我们正式进入容错量子计算时代。量子计算机的性能持续提升量子比特的运行速度更快、稳定性更高数量也在不断增加。美国国家标准与技术研究院NIST已发布量子安全加密算法清单企业正争相在量子末日到来之前完成加密升级——届时现有加密协议将全面失效。许多大型科技公司、基础设施服务商和安全企业已承诺推进加密升级但整体来看企业界的行动仍然滞后。麦肯锡全球量子技术团队负责人、合伙人亨宁·索勒表示生成式 AI 爆发时我们都猝不及防。这一次我们还有一些时间可以做好更充分的准备。在美国NIST 指南规定旧有加密算法将于2030年前被废弃并于2035年前正式禁用欧盟也将遵循相同时间表。然而过去几个月里量子计算领域出现了一系列重大进展。多家公司相继宣布在量子计算机物理硬件及纠错技术方面取得突破。受此推动今年3月底加州理工学院研究人员发现实用量子计算机所需的物理量子比特数量可能仅需1万个而非此前预估的数百万个。同日谷歌研究人员发表论文指出量子计算机仅需1200至1450个逻辑量子比特便可破解椭圆曲线密码学。椭圆曲线密码学广泛用于身份验证安全、数字签名如软件更新签名以及加密货币领域。基于上述进展谷歌和Cloudflare已将量子威胁的关键时间节点提前至2029年并指出当前业界对加密保护的关注忽略了一个更为重要的议题身份验证与安全证书。Cloudflare首席研究工程师巴斯·韦斯特巴安在其发布的公司新路线图中写道数据泄露危害严重但身份验证机制遭到破坏则是灾难性的。韦斯特巴安指出一旦存在量子解密漏洞的密钥被攻击者获取系统便可能遭到渗透而自动化软件更新机制也将沦为远程代码执行的攻击入口。他写道主动出击的量子攻击者占尽优势他们只需找到一把存在量子漏洞的受信任密钥就能长驱直入。他进一步强调加密数据何时面临风险已不再是问题所在真正的问题是攻击者手持量子伪造密钥正大光明地走进前门还要多久谷歌也在3月底发布的新时间表中调整了其威胁模型将身份验证服务的后量子密码学PQC迁移列为优先事项并建议其他技术团队效仿跟进。Sutor Group Intelligence and Advisory创始人兼首席执行官鲍勃·苏托尔表示凭证一旦被攻破攻击者便可直接进入金融系统等核心资产。如果身份验证系统依赖RSA或椭圆曲线密码学进行保护它被攻破的时间可能比我们预想的早得多。Cloudflare的韦斯特巴安在文章中指出早期量子计算机的运行速度可能较慢因此建议企业优先保护那些轮换周期较长的密钥。苏托尔也表示部分凭证的有效期较长数周甚至更久才会更新一次。不过量子威胁目前仍属于未来潜在风险。他们只是将一个理论数字降低到了另一个理论数字苏托尔说这只是一份蓝图尚未付诸实现。卡内基梅隆大学泰珀商学院运营管理教授斯里达尔·泰尔也表示从纸面上的设想到实验室中经过验证的概念原型难度极大而从概念原型到规模化的生产部署更是另一道难关。他指出目前连100个逻辑量子比特的实用系统都尚未就绪更不用说1450个。与此同时企业还必须应对当下真实存在的威胁。攻击者无需借助量子计算机便可通过社会工程学和网络钓鱼手段窃取凭证此外凭证也可能因操作失误而泄露或在数据泄露事件中被盗取。当然AI 正被越来越多地用于加速网络攻击。网络安全公司CodeWall的研究人员利用 AI 成功入侵了波士顿咨询集团的数据仓库——该仓库某API端点未设任何身份验证攻击者由此得以访问包含数亿人就业数据的3万亿行数据仓库涵盖数百万家企业。更严重的是该未受保护API背后的服务账户拥有完整的写入权限意味着攻击者可以随意篡改数据。面对如此复杂的安全形势安全管理者必须评估在现有工作负担之上是否还有余力应对量子威胁苏托尔建议企业可以将量子安全准备工作从常规网络安全运营中单独剥离出来设立一支专项任务组可能需要在原有预算之外额外拨款以便系统性地在内部推进后量子密码学的部署。他表示最新动态对企业而言是一记警钟。量子威胁不会在下周一就窃走你的信用卡信息但现在你必须意识到也许不是下周一但三四年后这一天可能就会到来。普华永道新兴技术负责人斯科特·莱肯斯表示我在客户中观察到的是紧迫感正在增强但还没有演变为恐慌。纠错技术的突破并不意味着加密明天就会被攻破但它们确实表明这个时间表已不再是抽象的概念。他指出企业已开始盘点自身对脆弱加密技术的依赖程度并着手考虑密码敏捷性策略。而量子计算机目前仍处于理论阶段这不应成为拖延行动的借口。在大规模环境中完成加密迁移可能需要数年时间等待量子威胁彻底明朗再行动实属不智。QAQ1什么是量子末日它对企业加密安全意味着什么A量子末日是指量子计算机发展到足以破解现有主流加密算法的临界时刻。届时RSA、椭圆曲线密码学等广泛使用的加密协议将全面失效。NIST规定旧有加密算法将于2030年废弃、2035年禁用。对企业而言这意味着必须在此之前完成向量子安全加密算法的迁移否则存储的数据和通信将面临被破解的风险。Q2为什么谷歌和Cloudflare认为身份验证比加密更需要优先保护A谷歌研究表明量子计算机仅需1200至1450个逻辑量子比特即可破解椭圆曲线密码学而该技术正是身份验证和数字签名的核心基础。Cloudflare指出一旦身份验证机制遭到破坏攻击者可直接凭借伪造密钥进入系统软件自动更新机制也将变成攻击入口。相比之下数据加密被破解虽然严重但身份验证失效的后果更为灾难性因此两家公司均将后量子密码学迁移的优先级指向身份验证服务。Q3企业现在应该如何应对量子安全威胁A专家建议企业从以下几方面着手第一将量子安全准备工作从常规网络安全运营中独立出来设立专项任务组并追加预算第二盘点企业内部对脆弱加密技术的依赖程度评估哪些密钥和凭证需要优先替换第三提升密码敏捷性确保系统能够快速切换加密算法。由于大规模加密迁移往往需要数年专家建议不应等待量子威胁完全成真后再行动。