近年来,量子计算领域发展迅猛,并在2020年取得了突破性成果。创新不断推动这一革命性的商业化进程技术。在刚刚过去的2020年,该领域取得了以下里程碑式的突破:7月,IBM与日本顶尖大学达成合作,将量子计算机引入职场,应用于商业、金融和材料开发。8月,芝加哥大学的研究人员宣布发现了一种可以将量子系统的运行时间延长10,000倍的技术。9月,谷歌AI研究团队首次成功利用量子计算模拟化学反应,揭示了实现量子化学系统真实模拟的路径。虽然量子技术距离成熟还有一段时间,但从业者已经开始考虑这项技术对网络安全和加密算法的影响。ETSI最近发布了量子安全解决方案迁移的策略和指导建议。认证标准委员会(ASCX9)发布了数字签名公钥加密的新标??准。量子领域取得长足进步,未来可期。可见,2020年将是量子计算大规模应用的分水岭,之后创新速度将不断加快。不久之后,一家大型科技公司宣布已成功应用量子计算解决传统超级计算机无法解决的问题。目前,我们还没有处于ECC或RSA等算法面临风险的地步,因为破解这些高级保护需要大量的量子计算能力。但技术突破是一个重要信号,将吸引资本流入量子技术领域,形成良性循环,推动产业更快发展。这些技术突破对企业和OEM(主要设备制造商)意味着什么?根据最近的一项调查,71%的IT专业人士认为,量子计算将在不久的将来构成重大安全威胁。网络安全战略的转变需要很长时间,有时甚至几十年。这意味着企业如果想分得一杯羹,就必须现在就开始准备。如果企业和制造商不立即跟上潮流,他们可能会在未来几年被抛在后面。制定四年计划尽管量子计算在2020年取得了很大进展,但目前还无法预测量子计算技术成熟的确切日期。为了取得成功,最好在2025年之前做好网络安全准备。对于一些关键系统,提前采取防御措施很重要。为什么2025年是一个重要的日子?美国国家标准与技术研究院(NIST)近期启动了量子安全算法选择评估,预计将于2024年完成。对于负责产品、解决方案和嵌入式安全的OEM和组织而言,这是一个重要的时刻密切关注。持有财务数据、军事机密和医疗记录等长期数据的企业容易受到“获取和解密”攻击。企业现在需要做好准备,以确保处于风险中的数据安全。此外,当量子计算到来时仍将存在的现有设备将需要制定计划,例如远程安全更新,以将它们更新到量子安全框架。由于这些框架尚未标准化,一些产品将需要两次更新才能确保安全:一次是为访问安全框架做准备,另一次是在量子技术更加成熟后。此外,产品或解决方案的开发节点关键、生命周期长、维护和召回成本高的企业需要采取积极措施。此类企业应开始测试、概念验证和基础设施升级,以确保在量子计算成为危险威胁之前做好准备。此类产品的全面转型应在2025年之前完成。由于标准尚未到位,组织可以部署符合NIST联邦信息处理标准(FIPS)的混合加密解决方案。立即行动企业可以立即开始初步行动。以下是一些安全防御设备部署的初步方案,但提前想清楚设备是否需要强大的安全性,例如:公钥基础设施(PKI)和电子证书、硬件安全模块硬件、信任的物理基础。设备完全安全需要多少年?如果答案是7年或更长时间,请从今天开始。这些材料需要保密多久?如果上述时间相同,也需要现在开始准备。在准备技术转型时,企业需要花时间了解问题并找到解决问题的技术,找到企业中的所有算法并开始制定替代计划。当企业着手转型计划时,联系第三方供应商更换无法升级的产品和服务。并对改造方案进行实战检验,确保方案有效。然后,积极推出量子安全PKI解决方案,以支持未来的升级和持续部署。虽然量子计算成为主流可能需要10年或更长时间,但企业不能输在起跑线上,因为安全性和合规性风险将比以往任何时候都高。但是,如果公司尽快实施他们的计划,就可以在量子计算革命中保持领先地位。
