我們正式進入容錯量子計算時代。量子計算機的性能持續(xù)提升，量子比特的運行速度更快、穩(wěn)定性更高，數(shù)量也在不斷增加。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）已發(fā)布量子安全加密算法清單，企業(yè)正爭相在"量子末日"到來之前完成加密升級——屆時，現(xiàn)有加密協(xié)議將全面失效。許多大型科技公司、基礎(chǔ)設(shè)施服務(wù)商和安全企業(yè)已承諾推進加密升級，但整體來看，企業(yè)界的行動仍然滯后。

麥肯錫全球量子技術(shù)團隊負(fù)責(zé)人、合伙人亨寧·索勒表示："生成式 AI 爆發(fā)時，我們都猝不及防。這一次我們還有一些時間，可以做好更充分的準(zhǔn)備。"

在美國，NIST 指南規(guī)定舊有加密算法將于2030年前被廢棄，并于2035年前正式禁用；歐盟也將遵循相同時間表。

然而，過去幾個月里，量子計算領(lǐng)域出現(xiàn)了一系列重大進展。多家公司相繼宣布在量子計算機物理硬件及糾錯技術(shù)方面取得突破。受此推動，今年3月底，加州理工學(xué)院研究人員發(fā)現(xiàn)，實用量子計算機所需的物理量子比特數(shù)量可能僅需1萬個，而非此前預(yù)估的數(shù)百萬個。同日，谷歌研究人員發(fā)表論文指出，量子計算機僅需1200至1450個邏輯量子比特，便可破解橢圓曲線密碼學(xué)。橢圓曲線密碼學(xué)廣泛用于身份驗證安全、數(shù)字簽名（如軟件更新簽名）以及加密貨幣領(lǐng)域。

基于上述進展，谷歌和Cloudflare已將量子威脅的關(guān)鍵時間節(jié)點提前至2029年，并指出當(dāng)前業(yè)界對加密保護的關(guān)注忽略了一個更為重要的議題：身份驗證與安全證書。

Cloudflare首席研究工程師巴斯·韋斯特巴安在其發(fā)布的公司新路線圖中寫道："數(shù)據(jù)泄露危害嚴(yán)重，但身份驗證機制遭到破壞則是災(zāi)難性的。"

韋斯特巴安指出，一旦存在量子解密漏洞的密鑰被攻擊者獲取，系統(tǒng)便可能遭到滲透，而自動化軟件更新機制也將淪為遠(yuǎn)程代碼執(zhí)行的攻擊入口。他寫道："主動出擊的量子攻擊者占盡優(yōu)勢，他們只需找到一把存在量子漏洞的受信任密鑰，就能長驅(qū)直入。"

他進一步強調(diào)，加密數(shù)據(jù)何時面臨風(fēng)險已不再是問題所在，真正的問題是："攻擊者手持量子偽造密鑰，正大光明地走進前門，還要多久？"

谷歌也在3月底發(fā)布的新時間表中調(diào)整了其威脅模型，將身份驗證服務(wù)的后量子密碼學(xué)（PQC）遷移列為優(yōu)先事項，并建議其他技術(shù)團隊效仿跟進。

Sutor Group Intelligence and Advisory創(chuàng)始人兼首席執(zhí)行官鮑勃·蘇托爾表示，憑證一旦被攻破，攻擊者便可直接進入金融系統(tǒng)等核心資產(chǎn)。"如果身份驗證系統(tǒng)依賴RSA或橢圓曲線密碼學(xué)進行保護，它被攻破的時間可能比我們預(yù)想的早得多。"

Cloudflare的韋斯特巴安在文章中指出，早期量子計算機的運行速度可能較慢，因此建議企業(yè)優(yōu)先保護那些輪換周期較長的密鑰。蘇托爾也表示，部分憑證的有效期較長，數(shù)周甚至更久才會更新一次。

不過，量子威脅目前仍屬于未來潛在風(fēng)險。

"他們只是將一個理論數(shù)字降低到了另一個理論數(shù)字，"蘇托爾說，"這只是一份藍(lán)圖，尚未付諸實現(xiàn)。"

卡內(nèi)基梅隆大學(xué)泰珀商學(xué)院運營管理教授斯里達爾·泰爾也表示："從紙面上的設(shè)想，到實驗室中經(jīng)過驗證的概念原型，難度極大；而從概念原型，到規(guī)模化的生產(chǎn)部署，更是另一道難關(guān)。"他指出，目前連100個邏輯量子比特的實用系統(tǒng)都尚未就緒，更不用說1450個。

與此同時，企業(yè)還必須應(yīng)對當(dāng)下真實存在的威脅。攻擊者無需借助量子計算機，便可通過社會工程學(xué)和網(wǎng)絡(luò)釣魚手段竊取憑證；此外，憑證也可能因操作失誤而泄露，或在數(shù)據(jù)泄露事件中被盜取。

當(dāng)然，AI 正被越來越多地用于加速網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全公司CodeWall的研究人員利用 AI 成功入侵了波士頓咨詢集團的數(shù)據(jù)倉庫——該倉庫某API端點未設(shè)任何身份驗證，攻擊者由此得以訪問包含數(shù)億人就業(yè)數(shù)據(jù)的3萬億行數(shù)據(jù)倉庫，涵蓋數(shù)百萬家企業(yè)。更嚴(yán)重的是，該未受保護API背后的服務(wù)賬戶擁有完整的寫入權(quán)限，意味著攻擊者可以隨意篡改數(shù)據(jù)。

面對如此復(fù)雜的安全形勢，安全管理者必須評估：在現(xiàn)有工作負(fù)擔(dān)之上，是否還有余力應(yīng)對量子威脅？

蘇托爾建議，企業(yè)可以將量子安全準(zhǔn)備工作從常規(guī)網(wǎng)絡(luò)安全運營中單獨剝離出來，"設(shè)立一支專項任務(wù)組，可能需要在原有預(yù)算之外額外撥款，以便系統(tǒng)性地在內(nèi)部推進后量子密碼學(xué)的部署。"

他表示，最新動態(tài)對企業(yè)而言是一記警鐘。"量子威脅不會在下周一就竊走你的信用卡信息，但現(xiàn)在你必須意識到，也許不是下周一，但三四年后，這一天可能就會到來。"

普華永道新興技術(shù)負(fù)責(zé)人斯科特·萊肯斯表示："我在客戶中觀察到的是，緊迫感正在增強，但還沒有演變?yōu)榭只?。糾錯技術(shù)的突破，并不意味著加密明天就會被攻破，但它們確實表明，這個時間表已不再是抽象的概念。"

他指出，企業(yè)已開始盤點自身對脆弱加密技術(shù)的依賴程度，并著手考慮密碼敏捷性策略。而量子計算機目前仍處于理論階段，這不應(yīng)成為拖延行動的借口。"在大規(guī)模環(huán)境中完成加密遷移可能需要數(shù)年時間，等待量子威脅徹底明朗再行動，實屬不智。"

Q&A

Q1：什么是"量子末日"，它對企業(yè)加密安全意味著什么？

A：

"量子末日"是指量子計算機發(fā)展到足以破解現(xiàn)有主流加密算法的臨界時刻。屆時，RSA、橢圓曲線密碼學(xué)等廣泛使用的加密協(xié)議將全面失效。NIST規(guī)定舊有加密算法將于2030年廢棄、2035年禁用。對企業(yè)而言，這意味著必須在此之前完成向量子安全加密算法的遷移，否則存儲的數(shù)據(jù)和通信將面臨被破解的風(fēng)險。

Q2：為什么谷歌和Cloudflare認(rèn)為身份驗證比加密更需要優(yōu)先保護？

A：

谷歌研究表明，量子計算機僅需1200至1450個邏輯量子比特即可破解橢圓曲線密碼學(xué)，而該技術(shù)正是身份驗證和數(shù)字簽名的核心基礎(chǔ)。Cloudflare指出，一旦身份驗證機制遭到破壞，攻擊者可直接憑借偽造密鑰進入系統(tǒng)，軟件自動更新機制也將變成攻擊入口。相比之下，數(shù)據(jù)加密被破解雖然嚴(yán)重，但身份驗證失效的后果更為災(zāi)難性，因此兩家公司均將后量子密碼學(xué)遷移的優(yōu)先級指向身份驗證服務(wù)。

Q3：企業(yè)現(xiàn)在應(yīng)該如何應(yīng)對量子安全威脅？

A：

專家建議企業(yè)從以下幾方面著手：第一，將量子安全準(zhǔn)備工作從常規(guī)網(wǎng)絡(luò)安全運營中獨立出來，設(shè)立專項任務(wù)組并追加預(yù)算；第二，盤點企業(yè)內(nèi)部對脆弱加密技術(shù)的依賴程度，評估哪些密鑰和憑證需要優(yōu)先替換；第三，提升密碼敏捷性，確保系統(tǒng)能夠快速切換加密算法。由于大規(guī)模加密遷移往往需要數(shù)年，專家建議不應(yīng)等待量子威脅完全成真后再行動。