当谷歌、IBM、Honeywell和微软等科技巨头纷纷投身量子计算领域时，一场技术军备竞赛已然拉开帷幕。

量子计算虽能为全球数字经济带来巨大价值，但也有可能对相互关联的系统、设备和数据造成损害。这一潜在影响在全球网络安全领域引起了强烈关注。也正因如此，人们对这项前沿技术既满怀期待，又忧心忡忡，这实属情理之中。

量子计算机能破解我们依赖的加密技术

如今的企业依靠加密技术来保障其数字生态系统和数据的安全。RSA 加密算法基于公钥交换和 “质因数分解” 原理，“质因数分解” 是一个计算难度极高的数学问题，当前的 “经典” 计算机无法破解。

目前，RSA 加密密钥推荐的标准长度为 2048 位，这意味着存在数量极为庞大的可能密钥，构建起了一个迄今为止保护企业系统安全、几乎牢不可破的加密系统。然而，未来一台算力足够强大的量子计算机，凭借其超强的计算能力，将破解当今经典计算机在数十亿年内都无法攻克的难题。

一旦这种情况发生，企业将难以确保其交易的保密性、完整性和可用性。对于那些长期生成和存储大量敏感数据的组织而言，这将是一个尤为严重的问题。他们的对手和犯罪分子将能够窃取这些数据，并对其数字身份的有效性提出质疑。此外，人们即便对与企业共享的数据进行了加密，也无法再信任这些数据，这最终将影响企业声誉，危及企业的持续生存。

量子对网络安全的威胁 ——Y2Q

当量子计算机发展到足够强大，能够破解行业标准加密算法时，网络安全行业将发生翻天覆地的变化，这将是一个无法逆转的转折点，通常被称为 Y2Q。此后，我们如今使用的每一个数据保护工具和政策都可能形同虚设。

尽管我们目前还算安全，但企业若秉持 “船到桥头自然直” 的心态，那将是大错特错。形势可能在一夜之间发生巨变，届时，你需要多久才能彻底重新思考如何开展网络安全工作以适应新的现实？这很可能需要数月时间，而在这几个月里，你将完全失去保护。

考虑到这一点，为帮助网络安全行业提前适应量子威胁，需要做到以下三点：

1. 网络安全供应商需开发量子就绪的保护算法和工具集：这些工具需使用诸如真正的量子随机数等技术，实现数据的量子安全加密。Quantropi 公司已在其企业安全平台 QiSpace™中提供了量子就绪的保护，这一点已有所保障。
2. 政府和国际监管机构需对量子抗性算法进行标准化：标准有助于更好地理解现有的后量子加密措施的优缺点，并确保不同的量子安全解决方案之间具有互兼容性。量子标准化工作正在推进，像美国国家标准与技术研究院（NIST）等监管机构正在对后量子密码学进行验证。
3. 企业需用抗量子解决方案和政策升级其数据保护手段，以持续保护数据。许多组织已主动采取行动，实现了量子抗性。

面临风险的行业

显然，网络安全行业对量子威胁最为敏感。虽然量子计算对网络安全行业的影响最大，但后果并不局限于此。其影响将波及所有处理数据并依赖现代网络安全工具来保护数据的其他行业。

鉴于当今几乎所有行业都大量使用数字技术，没有哪个行业能免受量子计算机的影响。以下列举一些可能受量子威胁影响的行业：

（1）医疗保健（2）银行与金融（3）电信（4）娱乐（5）教育（6）酒店业（7）制造业（8）零售与批发

在所有行业中，量子计算可能从以下三个方面产生负面影响：

1. 合规性：未能防止数据泄露或被盗可能导致违反行业相关标准和法规。根据你所在行业及业务开展的地理位置，可能需要遵守《通用数据保护条例》（GDPR）、《健康保险流通与责任法案》（HIPAA）等。违规行为可能导致罚款和法律后果。

2. 竞争力：研究团队和企业开发并保留资产以保持在行业中的竞争优势。关于这些资产的数字数据可能在黑客攻击中遭到泄露，并被出售或以其他方式提供给竞争方。不用说，数据泄露可能会抵消你相对于竞争对手的任何优势，并从长远来看削弱你的竞争力。

3. 声誉和品牌形象：数据泄露会对企业声誉产生巨大影响。大规模或反复发生的数据泄露事件可能会失去现有客户，阻碍获取新客户的能力，并降低企业对投资的吸引力。在金融或医疗等行业，数据泄露可能会产生特别严重的后果，因为这些行业关乎客户的财务状况或健康。

另一个需要牢记的重要点是，不仅企业面临风险，整个政府的数据安全也受到威胁。国家层面的攻击可能针对一个国家的基础设施、军事和企业，从而对国家安全和社会稳定构成威胁。

最后，加密货币也可能受到量子计算机的极大影响。如果你暴露了公钥，拥有量子计算机的黑客可能会推导出你的私钥并清空你的钱包。如今，大多数加密货币网络会隐藏公钥，仅在发起交易后才显示，但从发起交易到挖掘交易之间的短暂窗口，可能正是黑客推导出私钥所需的全部时间。

企业如何抵御量子威胁？

目前，人们正在努力开发更强的公钥算法，以抵御未来量子计算机的破解能力。美国国家标准与技术研究院（NIST）正在评估数十种新方法，这些方法统称为量子安全或后量子密码学（PQC）。然而，这个名称本身就存在问题，因为它暗示 PQC 方法是抵御未来量子攻击的最强防线，但事实并非如此。

另一种所谓 “有前景” 的方法 —— 量子密钥分发（QKD），即发送方和接收方使用量子方法建立对称密钥，也被吹捧为实现具有 “无条件安全” 的量子安全通信的一种手段。

这两种所谓的量子安全方法存在一个严重问题，即它们只能在较短距离内工作，并且需要设置特殊硬件。这里的 “特殊” 意味着 “极其昂贵”，同时也意味着容易受到攻击，这就戳破了 “无条件安全” 的说法。

另一个问题是，这些方法的数据传输速度也受到严重限制，从而限制了它们在现实企业中的实际适用性。最后，大规模制造能够满足企业不断增长需求的低成本 QKD 或 PQC 硬件，目前还远远无法实现。

本文转载自 雪兽软件
更多精彩推荐请访问 雪兽软件官网