近幾年,量子計算領域發展迅速,特別是2020年取得了突破性的成果。創新不斷驅動著這一革命性的技術商業化。剛剛過去的2020年,該領域取得了以下里程碑式的突破:
7月,IBM與日本頂尖院校達成合作,將量子計算機引入工作場所,應用于商業、金融和材料開發。
8月,芝加哥大學研究人員宣布,發現了一種可以使量子系統的運行時間延長10000倍的技術。
9月,谷歌AI研究團隊首次成功用量子計算模擬化學反應,揭示了通往量子化學系統逼真模擬的路徑。
雖然量子技術離成熟還要一定時間,但從業者已經開始考慮該技術對網絡安全和加密算法的影響。ETSI最近發布了量子安全方案遷移的策略和指導性建議。認證標準委員會(ASCX9)發布了針對數字簽名公鑰加密技術的新標準。
量子領域進步巨大,未來可期
很明顯,2020年是量子計算大規模應用的分水嶺,之后創新速度會不斷加快。用不了多久,就會有一家大型科技公司宣布,它已經應用量子計算成功解決了傳統超算無法解決的問題。
目前,我們還沒到ECC或RSA等算法面臨風險的地步,因為破解這些高級保護措施需要大規模的量子計算能力。然而,技術突破是一個重要信號,它會吸引資本涌入量子技術領域,并形成良性循環以推動行業更快發展。
這些技術突破對企業和OEM(初級設備制造商)意味著什么?根據最近的一項調查,71%的IT專家認為,量子計算將在不久的將來帶來重大安全威脅。
網絡安全戰略的轉變耗時很長,有時甚至需要幾十年。這意味著企業如果想在量子計算領域占一杯羹,現在就必須開始準備。企業和制造商如果沒有立馬跟進,就有可能在未來幾年被拋在后面。
制定一個四年規劃
雖然2020年量子計算取得了很多進展,但仍然無法預測量子計算技術成熟的準確日期。要想走在前面,最好在2025年之前做好網絡安全準備工作。對于一些關鍵系統,提早做好防御措施很重要。
為什么2025年是一個重要的時間節點?美國國家標準與技術研究所(NIST)最近啟動了一項關于選擇量子安全算法的評估,預計在2024年前完成。對于OEM廠商和負責產品、解決方案和嵌入式安全的機構來說,這是一個需要時刻關注的重要時間節點。
持有金融數據、軍事機密、醫療保健記錄等長效數據的企業,很容易遭受“收割和解密”攻擊。企業需要現在就做好準備,以確保風險數據安全。
此外,現行的設備在量子計算到來時仍然存在,需要有一個適當的計劃,比如遠程安全更新,將它們更新為量子安全框架。由于這些框架還沒有標準化,一些產品將需要兩次更新才能保證安全:一次是為接入安全框架做準備,另一次是在量子技術更成熟后。
此外,擁有關鍵開發節點、生命周期長、維修召回成本高的產品或解決方案的公司,需要采取積極的措施。這類企業應該開始測試、概念驗證和基礎設施升級,以確保在量子計算成為風險威脅前做好準備。這類產品的全面轉型應該在2025年之前完成。鑒于標準尚未形成,企業可以遵從NIST聯邦信息處理標準(FIPS)部署混合加密的解決方案。
立刻行動
企業現在可以開始初步行動,以下是關于安全防衛設備部署的一些初步規劃,但要提前想清楚設備是否需要強安全性,例如:公鑰基礎設施(PKI)和電子證書、硬件安全模塊硬件、物理信任根基。
一款設備完全安全化需要多少年?如果答案是7年或更長時間,那就需要從今天開始著手。
這些資料需要保密多久?如果上述時間一樣,那也需要現在開始準備。
企業在為技術轉型做準備時,需要花時間了解問題,并找到解決問題的技術,找到企業中所有的算法并開始制定替換計劃。
當企業著手部署轉型計劃時,要聯系第三方供應商替換不能升級的產品和服務。并對該轉型計劃來一次實測,以確保計劃有效。然后,積極采取行動,推出量子安全的PKI解決方案,以支持以后的升級和持續部署。
雖然量子計算可能需要10年或更長時間才能成為主流,但企業不能輸在起跑線上,因為安全和合規的風險會以往任何時候都高。但是,如果盡快實施計劃,企業可以在量子計算革命到來之前保持領先優勢。
