对高管层领导者而言,未来十年最棘手的运营挑战之一,是向“后量子密码学(PQC)”的迁移。尽管长期的理论威胁已明确,但他们当下最关心的,应是为期数年的实际升级旅程:要让数千台设备、应用与数据存储具备抗量子能力。
需要明确的是:这种迁移复杂、成本高昂,涉及企业的方方面面。让这一挑战雪上加霜的是“先窃取、后解密”的威胁。国家行为体如今正在窃取并囤积加密数据,等待量子计算机问世后再回溯破解。对于任何具有长期价值的数据来说,这都会将未来的计算问题转化为眼前的危机。
美国政府通过 NIST 与 CISA 也认可这一威胁的真实性,并从今年起发布了多项新指令。1因此,行业已达成共识:迁移需要数年时间,启动时机就是现在。
对高管层而言,这是清晰、可执行的行动路径。
伪装成技术问题的业务风险
我交流过的领先客户,已不再将量子计算视为遥远的技术挑战。他们正确地将其视为威胁业务连续性、市场地位与客户信任的核心业务风险。最脆弱的数据是保质期最长的信息:制药配方、增长战略、航空航天设计和敏感的政府情报。
这使得量子挑战与以往的 IT 威胁有着本质区别。与有明确截止日期的“千年虫”不同,量子威胁是回溯性的。如今被盗的数据,其损害会在数年后显现,因此,不采取行动将是风险管理的灾难性失败。
高管层的量子就绪框架
面对如此巨大的挑战,需要有一个强有力的、可实现的战略框架。首先要对您的加密环境进行坦诚而全面的评估。你无法保护你看不到的东西,因此,获得整个企业的基本可见性是至关重要的第一步。这份密码资产清单必须详尽,需回答以下问题:哪些应用程序正在使用传统加密技术?从服务器到物联网,哪些设备需要升级?哪些数据存储风险最高?供应链中包含哪些第三方软件与库?可以将这视为企业密码健康状况的“核磁共振扫描”。
遗憾的是,有可见性而无对应操作,那只是一个有据可查的漏洞。如何解决?对复杂企业而言,“彻底替换”的策略是徒劳的。成功的迁移需要两种不同的能力。
第一个能力是密码敏捷性,即当新的标准出台、或现有算法被发现存在可破解风险时,能够替换或更新密码算法的能力。这对架构的未来发展至关重要。
但对于那些难以轻易替换的遗留系统该怎么办?
第二个(或许更紧急的)能力是利用网络级控制,有时被称为“密码转换”。它能即时升级设备与应用程序,使其在整个网络中呈现出“具备抗量子能力”的状态,且无需对这些设备和应用程序进行重新设计。这种基于网络的方案,能在避免高额业务中断成本的前提下,解决遗留系统的脆弱性问题,为后续发展构建安全基础。
量子时代的领导力
这次转型会在“领先组织”与“落后组织”之间划出一道新的分水岭。但在量子计算真正到来前,我们无法知晓谁已做好准备。这将是安全与技术高管的决定性时刻,会成为未来数十年数字信任的基础。
成功的抗量子安全战略,需建立在统一的安全平台之上,而非零散的单点解决方案。它优先选择“密码敏捷性”而非“破坏性替换”,并以企业级的深度可见性为起点。除了技术升级,它还是安全态势的战略演变。
量子时代的到来并非轰轰烈烈,而是悄无声息地对当今的秘密进行追溯性解密。因此,问题不再是你的组织是否准备就绪,而是你如何引领实现目标的旅程。
获取完整的量子评估报告。
想了解 Anand 还有哪些观点?阅读他在《视角》杂志上发表的其他文章。
1“第 2025 号行政命令:美国网络安全韧性的战略指令,Palindrome Technologies,2025 年 6 月 10 日
