加密敏捷性是量子就緒性關(guān)鍵的原因

量子計算機預(yù)計在未來十年內(nèi)將能夠破解保護全球數(shù)字基礎(chǔ)設(shè)施的加密算法。盡管人們對所謂的"Q日"（量子威脅日）意識很高，但許多企業(yè)仍未準(zhǔn)備好降低這種風(fēng)險。

根據(jù)Entrust和Ponemon研究所新發(fā)布的《2026年全球后量子和加密安全趨勢狀況研究》，近一半（49%）的新加坡網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為，能夠破解RSA和橢圓曲線加密（ECC）的量子計算機將在五年內(nèi)出現(xiàn)。

盡管如此，新加坡只有三分之一的組織正在積極準(zhǔn)備向后量子密碼學(xué)（PQC）過渡，比2023年的36%有所下降。在全球范圍內(nèi)，只有38%的組織報告正在積極準(zhǔn)備這一轉(zhuǎn)變。

Entrust亞太及日本地區(qū)數(shù)字安全技術(shù)銷售咨詢負(fù)責(zé)人Lawrence Tan表示："量子風(fēng)險不再只是理論。這些統(tǒng)計數(shù)據(jù)令人擔(dān)憂，因為它們表明意識很高，但行動卻在停滯。大多數(shù)組織低估了所需加密轉(zhuǎn)型的規(guī)模。"

Tan警告說，雖然主流商用量子計算仍在發(fā)展中，但威脅已經(jīng)存在，國家行為者已開始收集加密數(shù)據(jù)。"你不需要等到量子計算機能夠破解加密才開始考慮遷移，"他說。

CyberArk解決方案工程總監(jiān)Ssu Han Koh（該公司已被Palo Alto Networks以250億美元收購）呼應(yīng)了這種緊迫性，特別是在個人身份信息（PII）方面。

Koh說："根據(jù)你擁有的數(shù)據(jù)類型和數(shù)據(jù)相關(guān)性的持續(xù)時間，存在很大風(fēng)險，因為數(shù)據(jù)在未來幾年仍然敏感。如果我們現(xiàn)在不開始關(guān)注它，遵守PII法規(guī)將是一個挑戰(zhàn)，因為數(shù)據(jù)可以被惡意行為者輕易恢復(fù)或使用。"

證書管理的重要性

對于想知道從哪里開始后量子之旅的IT和安全團隊來說，已經(jīng)有一個直接的推動力：數(shù)字證書生命周期的縮短，這些證書包含公鑰并驗證網(wǎng)站、個人、設(shè)備、服務(wù)器、應(yīng)用程序和服務(wù)的身份。

根據(jù)從2026年3月開始推出的新CA/瀏覽器論壇規(guī)定，證書的最長有效期將從398天逐步縮短到2029年的僅47天。這為企業(yè)創(chuàng)造了后勤障礙，但這也是實現(xiàn)量子就緒性的第一步。

但是管理數(shù)字證書如何為組織準(zhǔn)備Q日呢？聯(lián)系在于底層密碼學(xué)。數(shù)字證書依靠數(shù)學(xué)算法來驗證身份和保護通信渠道。當(dāng)Q日到來時，這些算法將變得過時。

如果一個組織正在手動跟蹤其證書，在整個企業(yè)中找到并用抗量子算法替換數(shù)千個易受攻擊的密鑰將是不可能的任務(wù)。然而，通過采用證書生命周期管理實踐來處理更新周期，組織可以實現(xiàn)被稱為"加密敏捷性"的能力。

Koh說："當(dāng)證書生命周期開始縮短時，工作量將大大增加。"他補充說，組織必須采用自動化，并開始考慮如何管理證書，包括了解擁有什么證書以及它們在哪里。

根據(jù)Entrust研究，只有43%的新加坡受訪者對其證書有完全的可見性，62%的人說管理加密資產(chǎn)極其或非常困難。

Tan將當(dāng)前證書可見性狀態(tài)比作未標(biāo)記的密碼學(xué)墓地。"不知道密碼學(xué)何時創(chuàng)建、所有者是誰以及其他屬性，你就不會知道密鑰是用來保護關(guān)鍵數(shù)據(jù)還是測試環(huán)境，"Tan說。"組織需要開始標(biāo)記它們以準(zhǔn)備量子遷移。"

非人類身份數(shù)量的增加以及微服務(wù)和智能體AI的日益使用進一步加劇了這一挑戰(zhàn)，所有這些都需要加密保護。

據(jù)Koh說，許多企業(yè)仍使用電子表格等手動工具來管理數(shù)字證書。雖然一些企業(yè)可能松散地跟蹤公共證書，但它們經(jīng)常完全不管理私有證書、安全外殼密鑰和應(yīng)用程序編程接口（API）密鑰。

特別是API密鑰，通常由開發(fā)人員生成以連接到云服務(wù)和應(yīng)用程序，必須像密碼一樣進行保護，采用90天輪換策略，以防止它們成為后門，Koh補充說。

實際上，Tan警告說，實現(xiàn)量子就緒性不應(yīng)與更廣泛的安全實踐分離。"這是零信任的一部分，如果你沒有后量子就緒性，你的零信任框架就無法成立。你需要確保你的設(shè)備和整個基礎(chǔ)設(shè)施都得到保護。"

隨著美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布了后量子密碼學(xué)標(biāo)準(zhǔn)，Koh指出，現(xiàn)在是建立響應(yīng)性、自動化密碼學(xué)基礎(chǔ)的時候了。

"組織需要首先準(zhǔn)備好具備加密敏捷性。這個跑道正在縮短，如果你沒有準(zhǔn)備好，它可能會很快沖擊你，"他說。

Q&A

Q1：什么是"Q日"？它會對企業(yè)造成什么影響？

A："Q日"是指量子計算機能夠破解現(xiàn)有加密算法的那一天。根據(jù)研究，近一半的新加坡網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為這將在五年內(nèi)發(fā)生。一旦到來，現(xiàn)有的RSA和橢圓曲線加密將失效，企業(yè)的數(shù)字基礎(chǔ)設(shè)施將面臨嚴(yán)重安全威脅。

Q2：為什么數(shù)字證書管理與量子威脅有關(guān)？

A：數(shù)字證書依靠數(shù)學(xué)算法來驗證身份和保護通信，而這些算法在量子計算機出現(xiàn)后將變得過時。如果企業(yè)手動管理證書，要在整個企業(yè)中替換數(shù)千個易受攻擊的密鑰將是不可能的任務(wù)，因此需要通過證書生命周期管理實現(xiàn)"加密敏捷性"。

Q3：什么是加密敏捷性？企業(yè)如何實現(xiàn)它？

A：加密敏捷性是指組織快速響應(yīng)和適應(yīng)加密技術(shù)變化的能力。企業(yè)可以通過采用證書生命周期管理實踐、實現(xiàn)自動化管理、完全了解所擁有的證書及其位置來實現(xiàn)。這樣當(dāng)需要替換加密算法時，能夠快速響應(yīng)并完成遷移。