近年来,量子计算领域发展迅速,尤其是2020年。创新不断推动这一革命性的技术商业化。2020年,该领域取得了以下里程碑式的突破:
- 7月,IBM与日本顶尖大学合作,将量子计算机引入工作场所,用于商业、金融和材料开发。
- 8芝加哥大学的研究人员宣布,发现了一种技术,可以将量子系统的运行时间延长1万倍。
- 9月,谷歌AI该团队首次成功地利用量子计算模拟化学反应,揭示了通往量子化学系统的逼真模拟路径。
尽管量子技术离成熟还有一段时间,但从业者已经开始考虑该技术对 *** 安全和加密算法的影响。ETSI最近发布了量子安全计划迁移的策略和指导建议。认证标准委员会(ASC X9)发布了数字签名公钥加密技术的新标准。
量子领域取得了巨大的进步,未来是可预测的
显然,2020年是量子计算大规模应用的分水岭,创新速度将继续加快。不久,一家大型科技公司宣布,量子计算的应用已经成功地解决了传统超级计算无法解决的问题。
目前,我们还没到ECC或RSA算法面临风险,因为解决这些先进的保护措施需要大规模的量子计算能力。然而,技术突破是吸引资本涌入量子技术领域的重要信号,形成良性循环,促进行业更快发展的重要信号。
这些技术突破对企业和OEM(初级设备制造商)意味着什么?根据最近的调查,71%IT专家认为,量子计算将在不久的将来构成重大安全威胁。
*** 安全战略的转变需要很长时间,有时甚至需要几十年。这意味着,如果企业想在量子计算领域占据一席之地,他们必须现在就开始准备。如果企业和制造商不立即跟进,他们可能会在未来几年被抛在后面。
制定四年计划
虽然量子计算在2020年取得了很大进展,但仍无法预测量子计算技术成熟的准确日期。如果你想领先,更好在2025年之前做好 *** 安全准备。对于一些关键系统来说,提前采取防御措施是非常重要的。
为什么2025年是一个重要的时间节点?美国国家标准与技术研究所(NIST)关于量子安全算法选择的评估最近启动,预计将于2024年前完成。OEM对于负责产品、解决方案和嵌入式安全的制造商和机构来说,这是一个需要时刻关注的重要时间节点。
持有金融数据、军事机密、医疗保健记录等长期数据的企业容易遭受“收割和解密”攻击。企业现在需要做好准备,以确保风险数据的安全。
此外,现行的设备在量子计算到来时仍然存在,需要有一个适当的计划,比如远程安全更新,将它们更新为量子安全框架。由于这些框架还没有标准化,一些产品将需要两次更新才能保证安全:一次是为接入安全框架做准备,另一次是在量子技术更成熟后。
此外,拥有关键开发节点、生命周期长、维护召回成本高的产品或解决方案的公司需要采取积极措施。这些企业应该开始测试、概念验证和基础设施升级,以确保在量子计算成为风险威胁之前做好准备。该产品的全面转型应在2025年之前完成。鉴于该标准尚未形成,企业可以遵守NIST联邦信息处理标准(FIPS)部署混合加密解决方案。
立刻行动
企业现在可以开始初步行动。以下是安全设备部署的一些初步规划,但要提前考虑设备是否需要强大的安全性,如公钥基础设施(PKI)以及电子证书、硬件安全模块硬件、物理信任基础。
一个设备完全安全需要多少年?如果答案是7年或更长时间,你需要从今天开始。
这些信息需要保密多长时间?如果上述时间相同,现在需要准备。
企业在准备技术转型时,需要花时间了解问题,找到解决问题的技术,找到企业中的所有算法,开始制定替代计划。
当企业开始部署转型计划时,联系第三方供应商更换无法升级的产品和服务。并测量转型计划,以确保计划有效。然后,积极采取行动,推出量子安全PKI支持未来升级和持续部署的解决方案。
虽然量子计算可能需要10年或更长时间才能成为主流,但企业不能输在起跑线上,因为安全和合规的风险在过去任何时候都会很高。然而,如果计划尽快实施,企业可以在量子计算革命之前保持领先地位。