量子计算时代的准备与挑战

关键要点

随着全球对量子计算机开发的重视，加大投资并进行安全准备已成为当务之急。大部分组织尚未采取行动，应优先考虑后量子密码学的准备。量子计算将对现有加密方式构成严重威胁，尤其是对关键行业。企业必须积极制定应对措施，将后量子准备作为首要任务。

量子计算机的开发正在稳步推进，全球各国政府已承诺投资数十亿美元用于这一领域。许多大型科技公司正引领这一潮流，持续推出渐进式的改进和创新。与此同时，这一激动人心的时刻也意味着组织必须优先考虑新的安全措施：后量子准备需要成为重中之重。事实上，近一半的组织尚未开始采取行动，也没有考虑如何应对量子计算的影响。近期来自可信组织的指导将影响并引导安全团队处理后量子密码学。

SC Media Perspectives 专栏由 SC Media 的网络安全主题专家撰写。 阅读更多观点

2023年8月，美国国家标准与技术研究院NIST发布了后量子草案标准，为相关团队鸣响了启动的哨声，使其开始追赶量子安全部署的进程。随后，众议院太空、科学与技术委员会通过了一项修正案，重新授权《国家量子倡议法》，为未来五年内量子技术在科学、经济和安全方面设定了优先发展方向。

快喵加速器安卓版

在这些努力之后，一个新的技术联盟应运而生，致力于推动后量子密码学的采用，这表明主要科技公司已认识到这一准备的必要性，并将推动其他组织效仿。预计今年夏天将有更多经批准的标准出台，以进一步增强量子安全。

企业必须将后量子准备视为当务之急，以抗击量子计算带来的不可避免的威胁，例如网络犯罪分子渗透其系统并窃取敏感信息。我们无法过分强调量子威胁的影响，现今的领导者有责任为未来不断演变的风险做好准备。

量子威胁的影响

在未来十年内，我们预计会出现能够破解我们普遍使用的、用于数据和IT基础设施保护的加密技术即公钥加密的量子计算机。事实上，麦肯锡估计 到2030年，全球将会有多达5000台量子计算机投入使用。

我们日常使用的所有联网产品，从车辆、消费品，到医疗设备，均使用经典加密技术，因此在量子计算转型期间将面临脆弱性。对于企业而言，任何拥有大量数据并且具有长期价值有时超过25年的组织，尤其容易受到量子威胁。这包括金融、医疗和政府等关键基础设施。

目前，我们已经看到一些不法分子采用“现在收割，之后解密”的策略，先锁定敏感数据，以便在能通过量子攻击访问这些数据时，仍能保持价值。此时，大多数专家一致认为，行业发展一种可扩展的量子计算机以威胁我们的数字基础设施的安全，已经是时间的问题，而非可能性的问题。

如何应对未来的威胁

尽管看起来似乎还遥遥无期，但转向后量子网络安全的策略并不会一蹴而就，安全团队需将后量子准备视为优先事项，以确保所有数据都获得保护。

为确保所有数据和网络的安全，后量子准备需要对现有IT系统进行全面更新，以过渡到新的加密算法。过去，IT专业人士必须经历加密变化，例如从RSA迁移到ECC，以及从SHA1到SHA2，但转向后量子密码学将面临许多新的挑战。

安全负责人可以采取五个步骤来准备后量子威胁：

步骤描述盘点了解公司拥有的加密资产和算法及其位置。优先级首先将最有价值和保值期最长的数据迁移