行业新闻与博客

DigiCert 表示，尽管大多数企业认为量子计算将在五年内破解现有的加密技术，但美国、英国和澳大利亚的绝大多数企业尚未部署后量子密码学 (PQC)。

TLS/SSL 证书颁发机构 (CA) 对这三个国家不同规模的组织中的约 1000 名高级和 C 级网络安全经理进行了调查，其中近一半的组织拥有超过 1000 名员工。

只有 5% 的受访者表示他们已经采用了量子加密技术，但超过一半的受访者表示，他们对即将到来的密码相关量子计算机 (CRQC) 带来的威胁“做好了充分准备”（38%）或“极其充分准备”（19%）。

这些机器能够解决现代非对称加密所依赖的数学问题，从而可能危及从电子邮件和金融交易到网页浏览和 VPN 等一切事物的安全。

约 69% 的 DigiCert 受访者表示，他们认为这些机器将在短短五年内出现。

了解有关量子计算威胁的更多信息：Brian Cox 将在 2025 年欧洲信息安全大会上讨论量子计算的影响

然而，量子威胁在理论上今天可能存在，欧洲刑警组织等组织警告 称，存在“先存储后解密”（SNDL）攻击，威胁行为者收集大量加密数据，以期在 CRQC 允许的情况下在未来解密。

事实上，五年的时间表可能有些乐观。昨天，国家网络安全中心 (NCSC) 首席技术官奥利·怀特豪斯 (Ollie Whitehouse) 表示，英国各机构要适应 PQC，需要进行“长达十年、全国范围的技术变革”。

然而，鉴于挑战的规模和复杂性，关键行业的大型企业应该已经在规划向量子安全的转型。英国银行机构 UK Finance 早在 2023年就发出了这样的警告。

NCSC 的 Whitehouse 确认了这一挑战的严重性和规模。他告诉 CYBERUK 的与会者，这需要“一个复杂的变革计划，让修复千年虫看起来轻而易举。”

量子安全的四个步骤

DigiCert 产品管理高级总监 Kevin Hilscher 认为，PQC 之旅代表着企业安全的“转折点”。

他补充道：“各组织应该已经进入量子准备计划的早期阶段——从资产发现、风险评估和加密敏捷性开始。”

“今天奠定的基础将决定当量子计算成为现实时哪些组织能够保持信任和韧性。”

考虑到这一点，DigiCert 建议采取以下四个步骤来帮助过渡到 PQC：

• 清点加密资产（包括证书和算法），根据重要性确定其优先级，并决定哪些需要升级或替换
• 优先替换必须长期信任的加密算法，例如用于信任根和长寿命物联网设备固件的算法
• 探索并测试组织整合 PQC 算法的方式。加密库和安全软件的实现者必须立即开始将这些算法集成到产品中。
• 实现加密敏捷，这意味着获得资产的可见性，建立部署加密技术的方法并在出现安全问题时快速做出反应