【凯捷】后量子加密

近日，凯捷研究院发布了一份名为《未来加密：为什么后量子密码学成为新的网络安全议程的首要任务》的行业研究报告。这份报告深入探讨了量子计算对当前加密标准的威胁，以及组织如何优先考虑量子安全的密码学，以确保在后量子时代的长期网络弹性和信任。报告指出，量子计算的进步使得传统方法和公钥密码学变得脆弱，而“现在收割，以后解密”的攻击、法规收紧和技术栈的变化，已经将量子安全性从技术问题提升到了企业高层的议程。报告强调，成为量子安全的复杂性、多年努力必须从现在开始，延迟行动可能会暴露关键资产并侵蚀信任。报告中包含了丰富的行业数据、专家分析和实用建议，对于希望在量子时代保持竞争力和安全性的组织来说，提供了宝贵的指导和见解。

在数字化时代，数据安全的重要性不言而喻。随着量子计算的快速发展，传统的加密技术正面临前所未有的挑战。量子计算机有能力破解当前广泛使用的加密算法，这意味着我们现在传输和存储的数据在未来可能被解密，对隐私保护、合规性和国家安全构成严重威胁。因此，后量子密码学（PQC）成为了网络安全的新焦点。

后量子密码学是一套旨在抵抗量子计算机攻击的加密算法。尽管量子计算机的广泛应用尚需时日，但“现在收集，将来解密”的攻击策略已经让许多组织感到担忧。目前，约有七成的组织正在评估或部署量子安全措施，以应对未来可能出现的量子威胁。这些先行者认为，量子技术的突破可能在未来十年内发生，他们认识到早期投资将带来竞争优势。然而，仍有三成的组织低估了这一威胁，这可能导致未来的数据泄露和监管处罚。

组织在探索PQC过渡时面临的挑战不小。技能缺口、预算不确定性和解决方案的有限可用性都减缓了进展。大多数组织依赖专业供应商和云服务提供商来进行概念验证（PoC）、硬件升级和混合传输层安全（TLS）服务。尽管如此，只有少数组织（16%的先行者和11%的总样本）被认为是“量子安全冠军”，这些组织在强大的技术执行和成熟的治理方面表现出色。

成为量子安全组织需要战略性的长期方法。这意味着组织需要持续评估量子风险，更新密码算法，并适应量子安全标准和威胁的发展。组织应该进行量子风险评估，维护活跃的密码库，并根据敏感性对每个资产进行排名，以指导基于风险的缓解措施。此外，组织需要建立PQC意识，推动全企业范围内的教育，并建立一个保持量子安全议题在高层议程中的治理结构。

PQC的转型需要一个分阶段的迁移路线图，将从试点项目中学到的经验教训扩展到整个企业。组织应该专注于密码灵活性，确保团队、基础设施和软件能够高效地更换密码算法。同时，还需要确保系统保护，对边缘设备和遗留系统应用量子安全控制，并内置安全更新机制。投资于能力发展和性能也至关重要，这包括资助专门的团队和提升员工技能，以维持PQC的采用，同时不牺牲系统吞吐量，同时投资于计算、带宽和存储容量的发展。

加强合作也是关键。在供应商合同中插入量子安全条款，并促进跨行业合作伙伴关系，以加速联合准备。这份报告基于对1000个年收入超过10亿美元的组织的全面调查，这些组织分布在亚太地区、欧洲和北美的13个行业和13个国家，以及与16位选定高管的深入访谈。

量子安全的紧迫性不容忽视。量子计算机的进步不仅威胁到今天的网络安全，还可能在未来几年内带来重大变化。组织必须现在就开始行动，以确保长期的数字信任和合规性。通过早期采用PQC，组织可以确保业务连续性、合规性和长期信任。延迟采用可能会导致未来的数据泄露和监管处罚，因此，现在是采取行动的时候了。

这篇文章的灵感来自于《未来加密：为什么后量子密码学成为新的网络安全议程的首要任务》报告。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读。这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。