當谷歌、IBM、Honeywell和微軟等科技巨頭紛紛投身量子計算領域時，一場技術軍備競賽已然拉開帷幕。

量子計算雖能為全球數字經濟帶來巨大價值，但也有可能對相互關聯的系統、設備和數據造成損害。這一潛在影響在全球網絡安全領域引起了強烈關注。也正因如此，人們對這項前沿技術既滿懷期待，又憂心忡忡，這實屬情理之中。

量子計算機能破解我們依賴的加密技術

如今的企業依靠加密技術來保障其數字生態系統和數據的安全。RSA 加密算法基于公鑰交換和 “質因數分解” 原理，“質因數分解” 是一個計算難度極高的數學問題，當前的 “經典” 計算機無法破解。

目前，RSA 加密密鑰推薦的標準長度為 2048 位，這意味著存在數量極為龐大的可能密鑰，構建起了一個迄今為止保護企業系統安全、幾乎牢不可破的加密系統。然而，未來一臺算力足夠強大的量子計算機，憑借其超強的計算能力，將破解當今經典計算機在數十億年內都無法攻克的難題。

一旦這種情況發生，企業將難以確保其交易的保密性、完整性和可用性。對于那些長期生成和存儲大量敏感數據的組織而言，這將是一個尤為嚴重的問題。他們的對手和犯罪分子將能夠竊取這些數據，并對其數字身份的有效性提出質疑。此外，人們即便對與企業共享的數據進行了加密，也無法再信任這些數據，這最終將影響企業聲譽，危及企業的持續生存。

量子對網絡安全的威脅 ——Y2Q

當量子計算機發展到足夠強大，能夠破解行業標準加密算法時，網絡安全行業將發生翻天覆地的變化，這將是一個無法逆轉的轉折點，通常被稱為 Y2Q。此后，我們如今使用的每一個數據保護工具和政策都可能形同虛設。

盡管我們目前還算安全，但企業若秉持 “船到橋頭自然直” 的心態，那將是大錯特錯。形勢可能在一夜之間發生巨變，屆時，你需要多久才能徹底重新思考如何開展網絡安全工作以適應新的現實？這很可能需要數月時間，而在這幾個月里，你將完全失去保護。

考慮到這一點，為幫助網絡安全行業提前適應量子威脅，需要做到以下三點：

1. 網絡安全供應商需開發量子就緒的保護算法和工具集：這些工具需使用諸如真正的量子隨機數等技術，實現數據的量子安全加密。Quantropi 公司已在其企業安全平臺 QiSpace?中提供了量子就緒的保護，這一點已有所保障。
2. 政府和國際監管機構需對量子抗性算法進行標準化：標準有助于更好地理解現有的后量子加密措施的優缺點，并確保不同的量子安全解決方案之間具有互兼容性。量子標準化工作正在推進，像美國國家標準與技術研究院（NIST）等監管機構正在對后量子密碼學進行驗證。
3. 企業需用抗量子解決方案和政策升級其數據保護手段，以持續保護數據。許多組織已主動采取行動，實現了量子抗性。

面臨風險的行業

顯然，網絡安全行業對量子威脅最為敏感。雖然量子計算對網絡安全行業的影響最大，但后果并不局限于此。其影響將波及所有處理數據并依賴現代網絡安全工具來保護數據的其他行業。

鑒于當今幾乎所有行業都大量使用數字技術，沒有哪個行業能免受量子計算機的影響。以下列舉一些可能受量子威脅影響的行業：

（1）醫療保健（2）銀行與金融（3）電信（4）娛樂（5）教育（6）酒店業（7）制造業（8）零售與批發

在所有行業中，量子計算可能從以下三個方面產生負面影響：

1. 合規性：未能防止數據泄露或被盜可能導致違反行業相關標準和法規。根據你所在行業及業務開展的地理位置，可能需要遵守《通用數據保護條例》（GDPR）、《健康保險流通與責任法案》（HIPAA）等。違規行為可能導致罰款和法律后果。

2. 競爭力：研究團隊和企業開發并保留資產以保持在行業中的競爭優勢。關于這些資產的數字數據可能在黑客攻擊中遭到泄露，并被出售或以其他方式提供給競爭方。不用說，數據泄露可能會抵消你相對于競爭對手的任何優勢，并從長遠來看削弱你的競爭力。

3. 聲譽和品牌形象：數據泄露會對企業聲譽產生巨大影響。大規模或反復發生的數據泄露事件可能會失去現有客戶，阻礙獲取新客戶的能力，并降低企業對投資的吸引力。在金融或醫療等行業，數據泄露可能會產生特別嚴重的后果，因為這些行業關乎客戶的財務狀況或健康。

另一個需要牢記的重要點是，不僅企業面臨風險，整個政府的數據安全也受到威脅。國家層面的攻擊可能針對一個國家的基礎設施、軍事和企業，從而對國家安全和社會穩定構成威脅。

最后，加密貨幣也可能受到量子計算機的極大影響。如果你暴露了公鑰，擁有量子計算機的黑客可能會推導出你的私鑰并清空你的錢包。如今，大多數加密貨幣網絡會隱藏公鑰，僅在發起交易后才顯示，但從發起交易到挖掘交易之間的短暫窗口，可能正是黑客推導出私鑰所需的全部時間。

企業如何抵御量子威脅？

目前，人們正在努力開發更強的公鑰算法，以抵御未來量子計算機的破解能力。美國國家標準與技術研究院（NIST）正在評估數十種新方法，這些方法統稱為量子安全或后量子密碼學（PQC）。然而，這個名稱本身就存在問題，因為它暗示 PQC 方法是抵御未來量子攻擊的最強防線，但事實并非如此。

另一種所謂 “有前景” 的方法 —— 量子密鑰分發（QKD），即發送方和接收方使用量子方法建立對稱密鑰，也被吹捧為實現具有 “無條件安全” 的量子安全通信的一種手段。

這兩種所謂的量子安全方法存在一個嚴重問題，即它們只能在較短距離內工作，并且需要設置特殊硬件。這里的 “特殊” 意味著 “極其昂貴”，同時也意味著容易受到攻擊，這就戳破了 “無條件安全” 的說法。

另一個問題是，這些方法的數據傳輸速度也受到嚴重限制，從而限制了它們在現實企業中的實際適用性。最后，大規模制造能夠滿足企業不斷增長需求的低成本 QKD 或 PQC 硬件，目前還遠遠無法實現。

本文轉載自 雪獸軟件
更多精彩推薦請訪問 雪獸軟件官網