行業新聞與部落格

在當今高度互聯的世界中，企業和政府正在加速數字化轉型，以徹底改變企業的運營方式——提高效率和生產力，創造新的收入來源併為客戶創造價值。作為這項努力的一部分，政府和企業都在投資量子計算，以幫助解決社會挑戰並提高效率和洞察力。  

雖然量子計算具有巨大的好處潛力，但如果落入壞人之手，它也有可能造成巨大的傷害。那麼企業和政府面臨的量子威脅是什麼？為什麼他們現在就應該開始為即將到來的 Q-Day 做準備呢？

政府和企業越來越多地使用量子計算

在世界各地，我們看到政府和企業增加對量子計算的投資，以解決可持續發展、國防和氣候變化等問題。早期投資量子計算的組織更有可能獲得顯著的收益。

例如，我們已經看到量子計算幫助銀行執行更先進的金融計算，以及梅賽德斯賓士等公司塑造電動汽車的未來。由於利用量子計算來做善事的潛力似乎是無限的，我們可以預期公司和國家將繼續利用其能力。

什麼是量子威脅？

正如我們能夠利用量子速度解決問題一樣，它也可以用於發動量子速度網路攻擊。然而，這將需要一個與加密相關的量子計算機（CRQC），但目前還不存在。所以，如果量子計算機還沒有到來，你可能會問——為什麼我們現在需要擔心？

隨著技術的進步，“Q-Day”——可行的 CRQC 將能夠破解當今大多數公鑰加密演算法的那一天——正在變得越來越近。一些專家預測最快可能到 2030 年，所以我們越早做好準備越好。事實上，政府和企業已經面臨風險；即使在今天，不良行為者仍在採用“現在收穫，稍後解密”策略來解密資料以進行大規模 Q-day 攻擊。

在不良行為者手中，量子計算機有可能影響經濟、擾亂關鍵研究或更糟的是危及生命。電網、醫療網路、公用事業、公共安全和金融系統等對人類至關重要的網路尤其容易受到干擾，因為這些部門的干擾可能帶來經濟收益。我們目前在各行業看到的網路攻擊的多樣性表明，網路犯罪分子正在針對多個部門尋找易受攻擊的系統和受害者——沒有一個部門可以倖免。

為了造成破壞，不良行為者將使用 CRQC 來破解當前保護敏感資料的資料加密協議，從而使當前的公鑰加密方法變得過時。他們可以劫持數百萬個聯網的物聯網裝置，建立分散式拒絕服務 (DDoS) 殭屍網路，用每秒太位元的資料和數億個資料包淹沒 IP 和光纖網路。

立即採取措施降低風險

由於公共公民資料、國家安全、財務記錄、智慧財產權和關鍵基礎設施都面臨風險，我們現在必須為我們的企業和關鍵網路做好應對量子計算威脅的準備。這將涉及網路現代化，包括網路基礎設施和協議的更新和升級，以及實施安全措施以確保通訊安全。根據傳輸和網路基礎設施，從光學核心到 IP 邊緣和應用層的多層方法對於有效加密飛行中的網路資料至關重要。

量子計算機已經出現，並且可以在全球範圍內使用，因此現在是構建具有先進網路安全保護和後量子時代加密的量子安全網路的時候了。關鍵企業和政府需要保護自己及其關鍵基礎設施免受這些攻擊，因此他們為 Q-Day 做好了準備。