2025/06/09 星期一

您的業務量子安全嗎? 你應該問的6個問題!據估計,超過 200 億台數字設備將不得不升級或更換為新的量子安全加密通信

您的業務量子安全嗎? 你應該問的6個問題

Is your business quantum-safe? 6 questions you should be asking

Estimates suggest that more than 20 billion digital devices will have to be upgraded or replaced with new quantum-safe encrypted communication.

據估計,超過 200 億台數字設備將不得不升級或更換為新的量子安全加密通信蓋蒂社/iStockphoto

在加密敏感數據方面,術語“後量子”和“量子安全”已成為流行語。 特別是在美國商務部下屬國家標準與技術研究院 (NIST) 宣布四種新算法有望在 2024 年成為新的加密標準之後。

隨著量子計算機的不斷發展,處理器量子位的數量不斷增加並變得更加穩定——準備好應對經典機器無法克服的複雜問題。 但隨著量子計算機發揮其全部潛力,它們也面臨著破解可能危及敏感數據的現代加密的風險。

這就是基於格數學的量子安全密碼學的用武之地。與當今典型的基於因子的加密技術(例如 RSA)不同,RSA 依賴於分解複雜的巨大數字,量子安全密碼學使用矢量方向代替 結構化格子。

加密的量子威脅如此嚴重,以至於 2022 年 5 月,白宮發布了一份備忘錄,其中包含政府計劃保護關鍵系統免受未來量子計算機的攻擊。 隨後,美國國家安全局 (NSA) 發布了新的商業國家安全算法套件 (CNSA),詳細介紹了新的量子安全算法的使用以及更換時間表。

世界經濟論壇還估計,在未來十年或兩年內,將有超過 200 億台數字設備升級或更換為這些新形式的量子安全加密通信

一些行業已經開始計劃轉向量子安全協議。 電信行業組織 GSMA 於去年 9 月成立了後量子電信網絡工作組,IBM 和沃達丰作為初始成員加入。 目的是幫助定義政策、法規和運營商業務流程,以保護電信公司免受未來的量子威脅。

該工作組最近發布了後量子電信網絡影響評估,深入分析了電信行業面臨的量子安全威脅,並詳細列出了應對這些威脅的潛在解決方案

雖然有很多關於企業被敦促“走向量子安全”的討論,但對於一家典型的公司來說,這些話可能會引發更多的問題而不是答案。 在 IBM,我們正在通過“量子安全路線圖”來解決這些問題,該路線圖帶領組織經歷發現、觀察和轉型階段。

以下是六個關鍵問題的答案,可幫助您使業務實現量子安全。

1. 您將如何“發現”要遷移到新算法的數據和系統?

在遷移什麼以及何時遷移方面,每家公司都有自己的優先事項。 對於某些人來說,有必要遷移以繼續向美國聯邦政府銷售產品和服務。 對於其他人來說,未來的量子事件可能會使他們破產,例如在數據洩露的情況下。 因此,首先,重要的是要了解舊算法的使用位置和使用方式,並分析所涉及的風險。 理想情況下,這是通過擴展安全軟件供應鏈概念的使用來實現的,這些概念也是關於改善國家網絡安全的行政命令的主題。

為了幫助處於這個初始階段的組織,IBM 開發了一個名為 Explorer 的工具,它可以掃描源代碼和目標代碼以顯示所有與密碼相關的人工製品,查明它們的位置,並發現依賴關係。 Explorer 生成一個調用圖,對加密人工製品進行分類,生成一個知識庫,該知識庫被安排到加密材料清單 (CBOM) 中。

2. 您如何“觀察”您組織的數據和系統優先級?

在“觀察”階段,組織採用已發現的內容並生成豐富上下文的加密清單,以分析合規性的加密狀態。 此清單根據行業特定的合規性策略和業務優先級提供漏洞列表,以便組織可以更輕鬆地更新其加密基礎設施。

在這個階段,我們開發了一個名為 Advisor 的工具。 它與組織 IT 環境中的網絡和安全掃描器集成,以整合和管理 CBOM 並從其他網絡組件收集元數據以生成全面的加密清單。 借助基於策略的數據,Advisor 可以生成風險資產和數據流列表,使企業能夠分析其加密合規狀態。

公司可以通過調整簡化加密遷移和增強安全性的戰略現代化計劃來節省成本和精力。 將風險與戰略應用程序現代化相結合的戰略是實現量子安全的最佳途徑。

3. 量子安全“轉型”需要多長時間?

這取決於要遷移的內容。 一個複雜的遺留系統可能很難遷移。 應用程序現代化是實現量子安全之旅的關鍵。

當一個組織準備好“轉型”時,我們有 Remediator:一種允許企業測試量子安全修復模式的工具,以便他們了解對系統和資產的潛在影響。 Remediator 幫助解決任何適合組織的模式以實現量子安全。

它允許組織使用不同的量子安全算法、證書和密鑰管理服務。 它還可以幫助他們快速適應不斷變化的政策和威脅,而不會產生重大的運營或預算影響。 Remediator 還支持混合實施方法,允許組織在向量子安全算法過渡時使用經典和量子安全密碼學。

4、可以在你們正常運營的後台進行改造嗎?

有了正確的意識和戰略治理,就有可能以最小的影響逐步遷移公司。 以企業可能在內部使用或對外提供的 API 為例。 使用啟用量子安全的基礎設施組件非常簡單,這些組件提供對這些 API 的訪問,並受量子安全算法保護 IBM 使用這種方法為其 IBM Cloud Key Protect 服務提供第二個量子安全網關

5. 什麼是新的 NIST 算法,我們怎麼知道它們真的更安全

考慮這些算法的最佳方式是將其視為下一代密碼算法。 它們現在已被選為未來美國聯邦使用,並將進入許多其他國家和行業的法規。 這些算法由來自世界各地的外部財團開發,並提交給 NIST 組織的競賽。 這六年的過程導致了對算法的嚴格和公開審查,並導致 NIST 在 2024 年之前選擇了四名候選人進行標準化

6. 在量子計算機尚未完全實用的情況下,為什麼現在要投資這種遷移?

我們不知道何時會開發出與密碼學相關的量子計算機。 但是,抵禦這種未來的新一代密碼學已經出現。 量子安全密碼學的採用正在進入立法和生態系統,大多數公司將不得不支持它。

通過意識到戰略層面的遷移需求,從今天開始這一旅程有很多優勢。 可以將簡化遷移的步驟添加到現有的安全計劃和應用程序現代化計劃中。 從長遠來看,這將最大限度地減少工作量並節省成本。 另一方面,等待意味著正在創建更多處於風險中的遺產,這使得最終遷移更加困難。

這就是為什麼您應該立即開始量子安全算法之旅的原因。