近幾年,量子計(jì)算領(lǐng)域發(fā)展迅速��,特別是2020年取得了突破性的成果����。創(chuàng)新不斷驅(qū)動(dòng)著這一革命性的技術(shù)商業(yè)化。剛剛過(guò)去的2020年��,該領(lǐng)域取得了以下里程碑式的突破:
7月�,IBM與日本頂尖院校達(dá)成合作,將量子計(jì)算機(jī)引入工作場(chǎng)所���,應(yīng)用于商業(yè)����、金融和材料開(kāi)發(fā)��。8月����,芝加哥大學(xué)研究人員宣布,發(fā)現(xiàn)了一種可以使量子系統(tǒng)的運(yùn)行時(shí)間延長(zhǎng)10000倍的技術(shù)��。9月,谷歌AI研究團(tuán)隊(duì)首次成功用量子計(jì)算模擬化學(xué)反應(yīng)����,揭示了通往量子化學(xué)系統(tǒng)逼真模擬的路徑。
雖然量子技術(shù)離成熟還要一定時(shí)間�����,但從業(yè)者已經(jīng)開(kāi)始考慮該技術(shù)對(duì)網(wǎng)絡(luò)安全和加密算法的影響��。ETSI最近發(fā)布了量子安全方案遷移的策略和指導(dǎo)性建議�����。認(rèn)證標(biāo)準(zhǔn)委員會(huì)(ASC X9)發(fā)布了針對(duì)數(shù)字簽名公鑰加密技術(shù)的新標(biāo)準(zhǔn)�。
量子領(lǐng)域進(jìn)步巨大,未來(lái)可期
很明顯�����,2020年是量子計(jì)算大規(guī)模應(yīng)用的分水嶺�,之后創(chuàng)新速度會(huì)不斷加快��。用不了多久�����,就會(huì)有一家大型科技公司宣布,它已經(jīng)應(yīng)用量子計(jì)算成功解決了傳統(tǒng)超算無(wú)法解決的問(wèn)題����。
目前,我們還沒(méi)到ECC或RSA等算法面臨風(fēng)險(xiǎn)的地步��,因?yàn)槠平膺@些高級(jí)保護(hù)措施需要大規(guī)模的量子計(jì)算能力����。然而,技術(shù)突破是一個(gè)重要信號(hào)��,它會(huì)吸引資本涌入量子技術(shù)領(lǐng)域�����,并形成良性循環(huán)以推動(dòng)行業(yè)更快發(fā)展���。
這些技術(shù)突破對(duì)企業(yè)和OEM(初級(jí)設(shè)備制造商)意味著什么?根據(jù)最近的一項(xiàng)調(diào)查��,71%的IT專(zhuān)家認(rèn)為����,量子計(jì)算將在不久的將來(lái)帶來(lái)重大安全威脅。
網(wǎng)絡(luò)安全戰(zhàn)略的轉(zhuǎn)變耗時(shí)很長(zhǎng)�����,有時(shí)甚至需要幾十年����。這意味著企業(yè)如果想在量子計(jì)算領(lǐng)域占一杯羹,現(xiàn)在就必須開(kāi)始準(zhǔn)備���。企業(yè)和制造商如果沒(méi)有立馬跟進(jìn)�,就有可能在未來(lái)幾年被拋在后面��。
制定一個(gè)四年規(guī)劃
雖然2020年量子計(jì)算取得了很多進(jìn)展����,但仍然無(wú)法預(yù)測(cè)量子計(jì)算技術(shù)成熟的準(zhǔn)確日期。要想走在前面��,最好在2025年之前做好網(wǎng)絡(luò)安全準(zhǔn)備工作�。對(duì)于一些關(guān)鍵系統(tǒng)�,提早做好防御措施很重要。
為什么2025年是一個(gè)重要的時(shí)間節(jié)點(diǎn)?美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)最近啟動(dòng)了一項(xiàng)關(guān)于選擇量子安全算法的評(píng)估����,預(yù)計(jì)在2024年前完成�。對(duì)于OEM廠商和負(fù)責(zé)產(chǎn)品�、解決方案和嵌入式安全的機(jī)構(gòu)來(lái)說(shuō),這是一個(gè)需要時(shí)刻關(guān)注的重要時(shí)間節(jié)點(diǎn)��。
持有金融數(shù)據(jù)�����、軍事機(jī)密��、醫(yī)療保健記錄等長(zhǎng)效數(shù)據(jù)的企業(yè)�����,很容易遭受“收割和解密”攻擊���。企業(yè)需要現(xiàn)在就做好準(zhǔn)備���,以確保風(fēng)險(xiǎn)數(shù)據(jù)安全。
此外��,現(xiàn)行的設(shè)備在量子計(jì)算到來(lái)時(shí)仍然存在���,需要有一個(gè)適當(dāng)?shù)挠?jì)劃���,比如遠(yuǎn)程安全更新�����,將它們更新為量子安全框架���。由于這些框架還沒(méi)有標(biāo)準(zhǔn)化,一些產(chǎn)品將需要兩次更新才能保證安全:一次是為接入安全框架做準(zhǔn)備����,另一次是在量子技術(shù)更成熟后。
此外���,擁有關(guān)鍵開(kāi)發(fā)節(jié)點(diǎn)�����、生命周期長(zhǎng)�����、維修召回成本高的產(chǎn)品或解決方案的公司�����,需要采取積極的措施���。這類(lèi)企業(yè)應(yīng)該開(kāi)始測(cè)試、概念驗(yàn)證和基礎(chǔ)設(shè)施升級(jí)�,以確保在量子計(jì)算成為風(fēng)險(xiǎn)威脅前做好準(zhǔn)備。這類(lèi)產(chǎn)品的全面轉(zhuǎn)型應(yīng)該在2025年之前完成��。鑒于標(biāo)準(zhǔn)尚未形成��,企業(yè)可以遵從NIST聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)部署混合加密的解決方案�。
立刻行動(dòng)
企業(yè)現(xiàn)在可以開(kāi)始初步行動(dòng),以下是關(guān)于安全防衛(wèi)設(shè)備部署的一些初步規(guī)劃��,但要提前想清楚設(shè)備是否需要強(qiáng)安全性����,例如:公鑰基礎(chǔ)設(shè)施(PKI)和電子證書(shū)、硬件安全模塊硬件�、物理信任根基。
一款設(shè)備完全安全化需要多少年?如果答案是7年或更長(zhǎng)時(shí)間�,那就需要從今天開(kāi)始著手。
這些資料需要保密多久?如果上述時(shí)間一樣,那也需要現(xiàn)在開(kāi)始準(zhǔn)備�。
企業(yè)在為技術(shù)轉(zhuǎn)型做準(zhǔn)備時(shí),需要花時(shí)間了解問(wèn)題���,并找到解決問(wèn)題的技術(shù)��,找到企業(yè)中所有的算法并開(kāi)始制定替換計(jì)劃��。
當(dāng)企業(yè)著手部署轉(zhuǎn)型計(jì)劃時(shí)�����,要聯(lián)系第三方供應(yīng)商替換不能升級(jí)的產(chǎn)品和服務(wù)����。并對(duì)該轉(zhuǎn)型計(jì)劃來(lái)一次實(shí)測(cè)����,以確保計(jì)劃有效。然后�,積極采取行動(dòng),推出量子安全的PKI解決方案��,以支持以后的升級(jí)和持續(xù)部署�。
雖然量子計(jì)算可能需要10年或更長(zhǎng)時(shí)間才能成為主流,但企業(yè)不能輸在起跑線(xiàn)上,因?yàn)榘踩秃弦?guī)的風(fēng)險(xiǎn)會(huì)以往任何時(shí)候都高����。但是,如果盡快實(shí)施計(jì)劃�����,企業(yè)可以在量子計(jì)算革命到來(lái)之前保持領(lǐng)先優(yōu)勢(shì)��。
