專家建議：立即為后量子密碼學(xué)做好準(zhǔn)備

數(shù)字化進(jìn)程勢(shì)不可擋，雖然發(fā)展速度可能有所不同，但事情往往會(huì)比預(yù)期更早到來(lái)。當(dāng)然，這也適用于網(wǎng)絡(luò)攻擊者。勒索軟件和網(wǎng)絡(luò)勒索的興起為復(fù)雜且高度專業(yè)化的犯罪生態(tài)系統(tǒng)提供了資金支持。云時(shí)代的到來(lái)使得幾乎無(wú)限量的存儲(chǔ)變得普遍可用。因此，沒(méi)有什么能夠阻止犯罪分子竊取和販賣大量數(shù)據(jù)，無(wú)論是否加密。

耐心的攻擊者正在采用"現(xiàn)在收集，稍后解密"（HNDL）策略。他們正在悄悄積累加密數(shù)據(jù)，意圖稍后使用量子計(jì)算機(jī)對(duì)其進(jìn)行解密。任何需要長(zhǎng)期安全保護(hù)的數(shù)據(jù)，如商業(yè)機(jī)密或機(jī)密設(shè)計(jì)，都很容易受到攻擊，因?yàn)槠渖芷诒厝粫?huì)超過(guò)當(dāng)前加密技術(shù)的保護(hù)期限。因此，組織機(jī)構(gòu)必須立即開(kāi)始規(guī)劃后量子密碼學(xué)（PQC）遷移，確保今天加密的數(shù)據(jù)在未來(lái)面對(duì)量子計(jì)算解密攻擊時(shí)仍然安全。

密碼學(xué)是數(shù)字信任的支柱，但量子計(jì)算時(shí)代的來(lái)臨威脅著其根基。

利用量子物理學(xué)，未來(lái)的量子機(jī)器將輕松破解當(dāng)今保護(hù)數(shù)據(jù)的數(shù)學(xué)加密方案。目前的原型機(jī)還不夠成熟，因?yàn)樗鼈儚母旧先狈Τ晒?zhí)行復(fù)雜量子算法所需的規(guī)模和糾錯(cuò)能力。然而，成熟的密碼學(xué)相關(guān)量子計(jì)算機(jī)（CRQC）的前景令人擔(dān)憂。這樣的機(jī)器可能會(huì)在幾分鐘內(nèi)破解現(xiàn)代加密技術(shù)，很可能在2030年到2035年間實(shí)現(xiàn)。

為了應(yīng)對(duì)迫在眉睫的量子計(jì)算威脅，我們的密碼學(xué)必須立即進(jìn)化。這就是為什么要引入后量子密碼學(xué)（PQC）作為解決方案的原因。PQC提供了新的密碼算法，旨在抵御來(lái)自當(dāng)今經(jīng)典計(jì)算機(jī)和未來(lái)量子機(jī)器的攻擊。

PQC遷移是一個(gè)復(fù)雜的過(guò)程，涉及整個(gè)組織，可能深入到其安全架構(gòu)的各個(gè)層面。由于行業(yè)規(guī)劃的現(xiàn)狀，這種大規(guī)模轉(zhuǎn)變變得更加復(fù)雜。在技術(shù)文獻(xiàn)中，關(guān)于遷移策略的通用步驟或統(tǒng)一術(shù)語(yǔ)仍然缺乏共識(shí)。沒(méi)有共同語(yǔ)言，公司很難有效地比較、采用或協(xié)調(diào)最適合的遷移策略。

我們的研究得出結(jié)論，以下策略提供了一個(gè)有效的通用框架，可以適應(yīng)任何組織的需求。

在這個(gè)階段，重要的是要強(qiáng)調(diào)必須為每次遷移建立一個(gè)遷移團(tuán)隊(duì)。該團(tuán)隊(duì)?wèi)?yīng)由密碼學(xué)和網(wǎng)絡(luò)安全專家以及來(lái)自被遷移軟件系統(tǒng)或基礎(chǔ)設(shè)施的管理人員組成。該團(tuán)隊(duì)將推動(dòng)遷移過(guò)程并確保其完成。

步驟1（準(zhǔn)備階段）：此階段確定PQC遷移過(guò)程的范圍和領(lǐng)導(dǎo)層。關(guān)鍵活動(dòng)包括評(píng)估PQC的相關(guān)性和緊迫性，任命項(xiàng)目負(fù)責(zé)人，讓利益相關(guān)者就明確目標(biāo)達(dá)成一致，并與供應(yīng)商啟動(dòng)對(duì)話以確定遷移需求。

步驟2（診斷階段）：此階段涉及對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行徹底評(píng)估，以建立全面的安全基線。關(guān)鍵活動(dòng)包括記錄所有密碼資產(chǎn)，根據(jù)機(jī)密生命周期對(duì)數(shù)據(jù)進(jìn)行分類，識(shí)別密碼工具供應(yīng)商以評(píng)估其PQC準(zhǔn)備情況，以及進(jìn)行正式風(fēng)險(xiǎn)評(píng)估以基于莫斯卡定理等原則生成優(yōu)先級(jí)資產(chǎn)列表。

步驟3（規(guī)劃階段）：一旦確定了緊迫性和范圍，此階段專注于"如何"和"何時(shí)"。它專注于遷移策略，根據(jù)前面步驟確定的緊迫性和范圍創(chuàng)建全面的業(yè)務(wù)和技術(shù)計(jì)劃及時(shí)間表。關(guān)鍵活動(dòng)涉及任命專門(mén)的遷移經(jīng)理來(lái)監(jiān)督流程，并對(duì)整個(gè)遷移進(jìn)行全面的成本估算。

步驟4（執(zhí)行階段）：這個(gè)關(guān)鍵階段涉及執(zhí)行計(jì)劃，通過(guò)仔細(xì)的技術(shù)實(shí)施建立量子安全環(huán)境。關(guān)鍵活動(dòng)包括通過(guò)混合密碼方法維護(hù)向后兼容性，為密鑰交換和簽名實(shí)施推薦的PQC原語(yǔ)，調(diào)整密鑰大小，以及集成密碼敏捷性以確保快速適應(yīng)并最小化服務(wù)中斷。

步驟5（持續(xù)監(jiān)控和更新）：這個(gè)最后階段專注于遷移后的持續(xù)警惕，認(rèn)識(shí)到動(dòng)態(tài)的密碼環(huán)境。關(guān)鍵活動(dòng)包括定期審查和更新密碼清單，定期審查對(duì)PQC方案的新興威脅，進(jìn)行主動(dòng)的安全審計(jì)和漏洞評(píng)估，以及及時(shí)了解最新的PQC進(jìn)展以確保及時(shí)的系統(tǒng)和軟件更新。

為了確保PQC遷移成功，組織必須主動(dòng)識(shí)別和緩解可能阻礙進(jìn)展的關(guān)鍵障礙。他們必須認(rèn)識(shí)到轉(zhuǎn)換涉及三個(gè)相互依賴的挑戰(zhàn)類別。

組織挑戰(zhàn)：這些非技術(shù)障礙涉及人員、戰(zhàn)略規(guī)劃、內(nèi)部治理和更廣泛生態(tài)系統(tǒng)中的協(xié)調(diào)，通常因缺乏緊迫性或合格人員而變得復(fù)雜。

PQC挑戰(zhàn)：這些直接源于新技術(shù)的不成熟。雖然我們現(xiàn)在有了初步標(biāo)準(zhǔn)，如ML-KEM及其在TLS等協(xié)議中的實(shí)現(xiàn)，但完整算法套件的標(biāo)準(zhǔn)化缺乏以及在選擇和測(cè)試可靠PQC解決方案方面的不確定性仍然是主要障礙。主要問(wèn)題是缺乏具體的實(shí)施指南，例如如何有效部署混合化或敏捷機(jī)制。

代碼和文檔挑戰(zhàn)：這些是由現(xiàn)有IT基礎(chǔ)設(shè)施（遺留系統(tǒng)）的固有剛性、需要廣泛的代碼修改以及實(shí)施安全密碼更改的復(fù)雜性造成的技術(shù)障礙。

以下詳細(xì)說(shuō)明了成功PQC遷移的主要障礙，并為每個(gè)障礙提供解決方案。每個(gè)障礙都屬于先前建立的挑戰(zhàn)類別之一。

缺乏緊迫性和商業(yè)案例（組織問(wèn)題）：

問(wèn)題：量子威脅似乎遙遠(yuǎn)，這使得建立緊迫感和獲得領(lǐng)導(dǎo)層預(yù)算批準(zhǔn)變得困難。

解決方案：組織可以使用莫斯卡定理等工具來(lái)量化其脆弱性，并對(duì)密碼資產(chǎn)進(jìn)行盤(pán)點(diǎn)，以改善當(dāng)前的網(wǎng)絡(luò)安全，無(wú)論量子時(shí)間表如何。

內(nèi)部知識(shí)和技能缺陷（組織問(wèn)題）：

問(wèn)題：缺乏關(guān)于基于量子威脅的內(nèi)部知識(shí)，以及缺乏實(shí)施新PQC解決方案的合格人員。

解決方案：為IT和管理層啟動(dòng)培訓(xùn)計(jì)劃。聘請(qǐng)外部PQC顧問(wèn)設(shè)計(jì)策略和知識(shí)轉(zhuǎn)移。

內(nèi)部治理和規(guī)劃（組織問(wèn)題）：

問(wèn)題：缺乏PQC治理和完全明確的過(guò)渡計(jì)劃，導(dǎo)致任務(wù)優(yōu)先級(jí)制定無(wú)效和運(yùn)營(yíng)效率低下。

解決方案：任命PQC遷移經(jīng)理或指導(dǎo)委員會(huì)，要求進(jìn)行密碼清單以進(jìn)行基于風(fēng)險(xiǎn)的遷移優(yōu)先級(jí)排序。

生態(tài)系統(tǒng)和協(xié)調(diào)失敗（組織問(wèn)題）：

問(wèn)題：缺乏生態(tài)系統(tǒng)參與、治理不清晰以及有限的合作阻礙了PQC轉(zhuǎn)換。

解決方案：主動(dòng)管理供應(yīng)商關(guān)系，加入行業(yè)論壇以分享知識(shí)、協(xié)作并影響標(biāo)準(zhǔn)開(kāi)發(fā)。

監(jiān)管空白（組織問(wèn)題）：

問(wèn)題：現(xiàn)有法規(guī)（如NIS2和DORA）要求使用最先進(jìn)的密碼技術(shù)，而新的PQC特定法律正在制定中。

解決方案：主動(dòng)為關(guān)鍵系統(tǒng)采用最新的PQC標(biāo)準(zhǔn)以滿足"最先進(jìn)"要求。利用EUCC認(rèn)證并監(jiān)控ETSI/OpenSSL的實(shí)施指導(dǎo)。

不確定的選擇標(biāo)準(zhǔn)（PQC問(wèn)題）：

問(wèn)題：組織在決定采用一次性全部更換還是分階段混合方法替換PQC時(shí)感到困惑，因?yàn)槿狈γ鞔_的標(biāo)準(zhǔn)。

解決方案：默認(rèn)采用混合PQC模型以獲得運(yùn)營(yíng)知識(shí)，并在承諾完整替換策略之前最小化復(fù)雜性。

安全性和可靠性擔(dān)憂（PQC問(wèn)題）：

問(wèn)題：對(duì)PQC算法成熟度和安全性的不確定性，組織必須平衡當(dāng)前保護(hù)和未來(lái)韌性。

解決方案：采用混合PQC方法進(jìn)行分階段部署。從非關(guān)鍵區(qū)域開(kāi)始，然后擴(kuò)展以確保解決方案穩(wěn)定可靠。

遺留系統(tǒng)的剛性（代碼和文檔問(wèn)題）：

問(wèn)題：遺留系統(tǒng)缺乏靈活性。這在資源受限的設(shè)備中更加嚴(yán)重，例如物聯(lián)網(wǎng)和智能卡，它們?nèi)狈Ω驪QC密鑰和密集計(jì)算所需的內(nèi)存和功率。

解決方案：更換硬件以滿足PQC需求。如果不可行，實(shí)施輕量級(jí)、優(yōu)化的PQC庫(kù)。

生態(tài)系統(tǒng)相互依賴性（代碼和文檔問(wèn)題）：

問(wèn)題：公鑰基礎(chǔ)設(shè)施（PKI）的互連性質(zhì)意味著PQC轉(zhuǎn)換影響所有相關(guān)方，包括標(biāo)準(zhǔn)機(jī)構(gòu)、硬件/軟件供應(yīng)商和證書(shū)頒發(fā)機(jī)構(gòu)（CA）。

解決方案：與供應(yīng)商和CA合作，參與行業(yè)和監(jiān)管組織（如NIST、CISA、ENISA、ETSI、ANSSI、NCSC和BSI），并映射所有第三方組件依賴關(guān)系。

缺乏認(rèn)證和批準(zhǔn)的組件（代碼和文檔問(wèn)題）：

問(wèn)題：供應(yīng)商認(rèn)證組件（如HSM）的可用性有限，特別是在金融和政府等受監(jiān)管部門(mén)。

解決方案：在采購(gòu)過(guò)程中，組織必須要求PQC功能硬件具有FIPS 140-3或EUCC驗(yàn)證，同時(shí)并行開(kāi)始軟件級(jí)遷移（如TLS/SSH）。

缺乏敏捷性（代碼和文檔問(wèn)題）：

問(wèn)題：當(dāng)前系統(tǒng)在密碼學(xué)方面缺乏靈活性。由于需要復(fù)雜的代碼更改，這使得適應(yīng)新威脅或不斷發(fā)展的標(biāo)準(zhǔn)變得緩慢而復(fù)雜。

解決方案：通過(guò)設(shè)計(jì)新系統(tǒng)優(yōu)先考慮密碼敏捷性，允許通過(guò)簡(jiǎn)單配置和集中式密鑰和證書(shū)支持進(jìn)行算法交換。

遷移的緊迫性：立即行動(dòng)！截止時(shí)間就是現(xiàn)在。等待CRQC的時(shí)候已經(jīng)結(jié)束。組織必須立即開(kāi)始準(zhǔn)備和遷移其數(shù)據(jù)，以確保長(zhǎng)期安全。

建立基礎(chǔ)優(yōu)先事項(xiàng)：戰(zhàn)略努力必須專注于制定明確、可行的戰(zhàn)略，以規(guī)劃和順利執(zhí)行PQC轉(zhuǎn)換。

促進(jìn)統(tǒng)一合作：PQC轉(zhuǎn)換需要統(tǒng)一努力來(lái)應(yīng)對(duì)集體安全挑戰(zhàn)。這需要積極分享經(jīng)驗(yàn)教訓(xùn)并在行業(yè)、政府和學(xué)術(shù)界之間進(jìn)行合作。

嵌入混合密碼學(xué)和密碼敏捷性：快速無(wú)縫地組合、修改或交換密碼原語(yǔ)的能力必須被采用作為新安全態(tài)勢(shì)的基石，以適應(yīng)量子安全標(biāo)準(zhǔn)的未來(lái)進(jìn)展。

承認(rèn)相互依賴的挑戰(zhàn)：任何PQC遷移的成功都取決于認(rèn)識(shí)到轉(zhuǎn)換涉及導(dǎo)航幾個(gè)相互依賴的挑戰(zhàn)類別。

這只是《安全導(dǎo)航2026》涵蓋的眾多主題的摘錄。要了解關(guān)于生成式AI的使用和濫用、黑客行動(dòng)主義和網(wǎng)絡(luò)犯罪、漏洞管理和網(wǎng)絡(luò)勒索以及網(wǎng)絡(luò)安全運(yùn)營(yíng)中心統(tǒng)計(jì)和安全預(yù)測(cè)的更深入文章，您應(yīng)該查看完整報(bào)告！前往下載頁(yè)面獲取副本。

注：本文由Orange Cyberdefense高級(jí)安全顧問(wèn)Mohammed Meziani專業(yè)撰寫(xiě)并貢獻(xiàn)。

Q&A

Q1：后量子密碼學(xué)（PQC）是什么？為什么現(xiàn)在就要準(zhǔn)備？

A：后量子密碼學(xué)是專門(mén)設(shè)計(jì)用來(lái)抵御量子計(jì)算機(jī)攻擊的新型加密算法。由于量子計(jì)算機(jī)可能在2030-2035年間成熟，能夠在幾分鐘內(nèi)破解現(xiàn)有加密技術(shù)，而攻擊者已經(jīng)在采用"現(xiàn)在收集，稍后解密"策略積累加密數(shù)據(jù)，所以組織必須立即開(kāi)始PQC遷移以保護(hù)長(zhǎng)期數(shù)據(jù)安全。

Q2：PQC遷移包含哪些主要步驟？

A：PQC遷移包含五個(gè)關(guān)鍵步驟：1）準(zhǔn)備階段：評(píng)估相關(guān)性和緊迫性，建立領(lǐng)導(dǎo)團(tuán)隊(duì)；2）診斷階段：全面評(píng)估現(xiàn)有密碼資產(chǎn)和風(fēng)險(xiǎn)；3）規(guī)劃階段：制定詳細(xì)的遷移策略和時(shí)間表；4）執(zhí)行階段：實(shí)施混合密碼方法和PQC原語(yǔ)；5）持續(xù)監(jiān)控更新：定期審查和更新密碼環(huán)境。

Q3：實(shí)施PQC遷移面臨的主要挑戰(zhàn)有哪些？

A：主要挑戰(zhàn)分為三類：1）組織挑戰(zhàn)包括缺乏緊迫性、內(nèi)部知識(shí)不足、治理規(guī)劃缺失等；2）PQC技術(shù)挑戰(zhàn)包括算法標(biāo)準(zhǔn)化不完整、選擇標(biāo)準(zhǔn)不確定等；3）代碼和文檔挑戰(zhàn)包括遺留系統(tǒng)剛性、生態(tài)系統(tǒng)相互依賴、缺乏認(rèn)證組件等。解決這些挑戰(zhàn)需要建立專門(mén)團(tuán)隊(duì)、采用混合方法和加強(qiáng)行業(yè)合作。