行業新聞與部落格

DigiCert 表示，儘管大多數企業認為量子計算將在五年內破解現有的加密技術，但美國、英國和澳大利亞的絕大多數企業尚未部署後量子密碼學 (PQC)。

TLS/SSL 憑證頒發機構 (CA) 對這三個國家不同規模的組織中的約 1000 名高階和 C 級網路安全經理進行了調查，其中近一半的組織擁有超過 1000 名員工。

只有 5% 的受訪者表示他們已經採用了量子加密技術，但超過一半的受訪者表示，他們對即將到來的密碼相關量子計算機 (CRQC) 帶來的威脅“做好了充分準備”（38%）或“極其充分準備”（19%）。

這些機器能夠解決現代非對稱加密所依賴的數學問題，從而可能危及從電子信箱和金融交易到網頁瀏覽和 VPN 等一切事物的安全。

約 69% 的 DigiCert 受訪者表示，他們認為這些機器將在短短五年內出現。

瞭解有關量子計算威脅的更多資訊：Brian Cox 將在 2025 年歐洲資訊保安大會上討論量子計算的影響

然而，量子威脅在理論上今天可能存在，歐洲刑警組織等組織警告 稱，存在“先儲存後解密”（SNDL）攻擊，威脅行為者收集大量加密資料，以期在 CRQC 允許的情況下在未來解密。

事實上，五年的時間表可能有些樂觀。昨天，國家網路安全中心 (NCSC) 首席技術官奧利·懷特豪斯 (Ollie Whitehouse) 表示，英國各機構要適應 PQC，需要進行“長達十年、全國範圍的技術變革”。

然而，鑑於挑戰的規模和複雜性，關鍵行業的大型企業應該已經在規劃向量子安全的轉型。英國銀行機構 UK Finance 早在 2023年就發出了這樣的警告。

NCSC 的 Whitehouse 確認了這一挑戰的嚴重性和規模。他告訴 CYBERUK 的與會者，這需要“一個複雜的變革計劃，讓修復千年蟲看起來輕而易舉。”

量子安全的四個步驟

DigiCert 產品管理高階總監 Kevin Hilscher 認為，PQC 之旅代表著企業安全的“轉折點”。

他補充道：“各組織應該已經進入量子準備計劃的早期階段——從資產發現、風險評估和加密敏捷性開始。”

“今天奠定的基礎將決定當量子計算成為現實時哪些組織能夠保持信任和韌性。”

考慮到這一點，DigiCert 建議採取以下四個步驟來幫助過渡到 PQC：

• 清點加密資產（包括憑證和演算法），根據重要性確定其優先順序，並決定哪些需要升級或替換
• 優先替換必須長期信任的加密演算法，例如用於信任根和長壽命物聯網裝置韌體的演算法
• 探索並測試組織整合 PQC 演算法的方式。加密庫和安全軟體的實現者必須立即開始將這些演算法整合到產品中。
• 實現加密敏捷，這意味著獲得資產的可見性，建立部署加密技術的方法並在出現安全問題時快速做出反應