我们正式进入容错量子计算时代。量子计算机的性能持续提升,量子比特的运行速度更快、稳定性更高,数量也在不断增加。
美国国家标准与技术研究院(NIST)已发布量子安全加密算法清单,企业正争相在"量子末日"到来之前完成加密升级——届时,现有加密协议将全面失效。许多大型科技公司、基础设施服务商和安全企业已承诺推进加密升级,但整体来看,企业界的行动仍然滞后。
麦肯锡全球量子技术团队负责人、合伙人亨宁·索勒表示:"生成式 AI 爆发时,我们都猝不及防。这一次我们还有一些时间,可以做好更充分的准备。"
在美国,NIST 指南规定旧有加密算法将于2030年前被废弃,并于2035年前正式禁用;欧盟也将遵循相同时间表。
然而,过去几个月里,量子计算领域出现了一系列重大进展。多家公司相继宣布在量子计算机物理硬件及纠错技术方面取得突破。受此推动,今年3月底,加州理工学院研究人员发现,实用量子计算机所需的物理量子比特数量可能仅需1万个,而非此前预估的数百万个。同日,谷歌研究人员发表论文指出,量子计算机仅需1200至1450个逻辑量子比特,便可破解椭圆曲线密码学。椭圆曲线密码学广泛用于身份验证安全、数字签名(如软件更新签名)以及加密货币领域。
基于上述进展,谷歌和Cloudflare已将量子威胁的关键时间节点提前至2029年,并指出当前业界对加密保护的关注忽略了一个更为重要的议题:身份验证与安全证书。
Cloudflare首席研究工程师巴斯·韦斯特巴安在其发布的公司新路线图中写道:"数据泄露危害严重,但身份验证机制遭到破坏则是灾难性的。"
韦斯特巴安指出,一旦存在量子解密漏洞的密钥被攻击者获取,系统便可能遭到渗透,而自动化软件更新机制也将沦为远程代码执行的攻击入口。他写道:"主动出击的量子攻击者占尽优势,他们只需找到一把存在量子漏洞的受信任密钥,就能长驱直入。"
他进一步强调,加密数据何时面临风险已不再是问题所在,真正的问题是:"攻击者手持量子伪造密钥,正大光明地走进前门,还要多久?"
谷歌也在3月底发布的新时间表中调整了其威胁模型,将身份验证服务的后量子密码学(PQC)迁移列为优先事项,并建议其他技术团队效仿跟进。
Sutor Group Intelligence and Advisory创始人兼首席执行官鲍勃·苏托尔表示,凭证一旦被攻破,攻击者便可直接进入金融系统等核心资产。"如果身份验证系统依赖RSA或椭圆曲线密码学进行保护,它被攻破的时间可能比我们预想的早得多。"
Cloudflare的韦斯特巴安在文章中指出,早期量子计算机的运行速度可能较慢,因此建议企业优先保护那些轮换周期较长的密钥。苏托尔也表示,部分凭证的有效期较长,数周甚至更久才会更新一次。
不过,量子威胁目前仍属于未来潜在风险。
"他们只是将一个理论数字降低到了另一个理论数字,"苏托尔说,"这只是一份蓝图,尚未付诸实现。"
卡内基梅隆大学泰珀商学院运营管理教授斯里达尔·泰尔也表示:"从纸面上的设想,到实验室中经过验证的概念原型,难度极大;而从概念原型,到规模化的生产部署,更是另一道难关。"他指出,目前连100个逻辑量子比特的实用系统都尚未就绪,更不用说1450个。
与此同时,企业还必须应对当下真实存在的威胁。攻击者无需借助量子计算机,便可通过社会工程学和网络钓鱼手段窃取凭证;此外,凭证也可能因操作失误而泄露,或在数据泄露事件中被盗取。
当然,AI 正被越来越多地用于加速网络攻击。网络安全公司CodeWall的研究人员利用 AI 成功入侵了波士顿咨询集团的数据仓库——该仓库某API端点未设任何身份验证,攻击者由此得以访问包含数亿人就业数据的3万亿行数据仓库,涵盖数百万家企业。更严重的是,该未受保护API背后的服务账户拥有完整的写入权限,意味着攻击者可以随意篡改数据。
面对如此复杂的安全形势,安全管理者必须评估:在现有工作负担之上,是否还有余力应对量子威胁?
苏托尔建议,企业可以将量子安全准备工作从常规网络安全运营中单独剥离出来,"设立一支专项任务组,可能需要在原有预算之外额外拨款,以便系统性地在内部推进后量子密码学的部署。"
他表示,最新动态对企业而言是一记警钟。"量子威胁不会在下周一就窃走你的信用卡信息,但现在你必须意识到,也许不是下周一,但三四年后,这一天可能就会到来。"
普华永道新兴技术负责人斯科特·莱肯斯表示:"我在客户中观察到的是,紧迫感正在增强,但还没有演变为恐慌。纠错技术的突破,并不意味着加密明天就会被攻破,但它们确实表明,这个时间表已不再是抽象的概念。"
他指出,企业已开始盘点自身对脆弱加密技术的依赖程度,并着手考虑密码敏捷性策略。而量子计算机目前仍处于理论阶段,这不应成为拖延行动的借口。"在大规模环境中完成加密迁移可能需要数年时间,等待量子威胁彻底明朗再行动,实属不智。"
Q&A
Q1:什么是"量子末日",它对企业加密安全意味着什么?
A:
"量子末日"是指量子计算机发展到足以破解现有主流加密算法的临界时刻。届时,RSA、椭圆曲线密码学等广泛使用的加密协议将全面失效。NIST规定旧有加密算法将于2030年废弃、2035年禁用。对企业而言,这意味着必须在此之前完成向量子安全加密算法的迁移,否则存储的数据和通信将面临被破解的风险。
Q2:为什么谷歌和Cloudflare认为身份验证比加密更需要优先保护?
A:
谷歌研究表明,量子计算机仅需1200至1450个逻辑量子比特即可破解椭圆曲线密码学,而该技术正是身份验证和数字签名的核心基础。Cloudflare指出,一旦身份验证机制遭到破坏,攻击者可直接凭借伪造密钥进入系统,软件自动更新机制也将变成攻击入口。相比之下,数据加密被破解虽然严重,但身份验证失效的后果更为灾难性,因此两家公司均将后量子密码学迁移的优先级指向身份验证服务。
Q3:企业现在应该如何应对量子安全威胁?
A:
专家建议企业从以下几方面着手:第一,将量子安全准备工作从常规网络安全运营中独立出来,设立专项任务组并追加预算;第二,盘点企业内部对脆弱加密技术的依赖程度,评估哪些密钥和凭证需要优先替换;第三,提升密码敏捷性,确保系统能够快速切换加密算法。由于大规模加密迁移往往需要数年,专家建议不应等待量子威胁完全成真后再行动。
热门跟贴