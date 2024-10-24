量子计算机正在脱离纯研究阶段，并成为有用的工具。它们在各行业和组织中被用于探索医疗保健与生命科学、高能物理、材料开发、优化和可持续性领域的挑战前沿。然而，随着量子计算机的规模扩大，它们也将能够解决当今公钥密码学所依赖的某些困难数学问题。未来的密码学相关量子计算机 (CRQC) 可能会破解全球使用的非对称密码算法，这些算法目前有助于确保数据的机密性与完整性以及系统访问的真实性。
CRQC 带来的风险是深远的：可能的数据泄露、数字基础设施中断甚至大规模的全球操纵。这些未来的量子计算机将成为数字经济面临的最大风险之一，并给企业带来重大的网络风险。
当前已经存在切实的风险。当前，网络罪犯正在收集加密数据，目的是在日后拥有 CRQC 时解密这些数据，这种威胁被称为“先收集，后解密”。如果他们有权访问 CRQC，就可以追溯性地解密数据，从而以未经授权的方式访问高度敏感信息。
幸运的是，能够保护当今系统和数据的后量子密码学（PQC）算法已被标准化。美国国家标准与技术研究院 (NIST) 最近发布了首批三项标准：
其中两项标准（ML-KEM 和 ML-DSA）由 IBM 与外部合作者共同制定，第三项标准 (SLH-DSA) 则由一位后来加入 IBM 的科学家参与制定。
这些算法将被全球各国政府和行业采纳，作为安全协议的一部分，如“传输层安全”(TLS) 等协议。
好消息是，这些算法可供我们使用以防范量子风险。坏消息是，企业必须迁移其资产以采用这些新的 PQC 标准。
以往的密码学算法迁移项目耗时数年才能完成。作为组织，请问问自己：您的 SHA1 到 SHA2 迁移项目用了多长时间？那您的公钥基础设施 (PKI) 升级项目呢？在该项目中，您将 PKI 信任链密钥大小从 1024 位增加到 2048 位或 3072 位或 4096 位密钥？将所有这一切在您复杂的企业环境中推广部署用了多长时间？好几年？
量子计算的影响及 PQC 标准的实施范围极为广泛，涵盖整个组织的综合资产。量子计算风险影响着更多系统、安全工具和服务、应用程序以及网络基础设施。您的组织需要立即过渡到 PQC 标准，以保护您的资产和数据。
为保护您的组织免受“先收集，后解密”的风险，我们建议您执行一个量子安全的转型计划。开始采用工具并使用服务，以便推广最近公布的 PQC 加密标准。
IBM 已制定了一套全面的量子安全计划方法，目前该方法正在数十个客户中运行，覆盖关键行业和包括国家政府在内的多个国家。
我们建议客户采用包含以下关键阶段的计划：
计划旅程的第 1 阶段，关注关键领域，如在组织内开展认知提升活动，对利益相关者和安全主题专家 (SME) 进行量子风险方面的培训。设立量子安全“大使”或“倡导者”，他们将密切关注量子风险和量子安全的演变，同时他们将担任该计划的中心联络人，帮助制定企业战略。
接下来，针对组织的加密相关业务资产（通常是使用或依赖于加密技术的任何资产）进行量子风险评估。*例如，您的风险和影响评估应评估资产的业务相关性、环境复杂性及迁移难度等方面。识别业务资产中的漏洞，包括任何紧急行动，并向关键利益相关者提交报告，重点阐述调查结果，帮助他们了解组织的量子风险态势。这也可以作为开发企业加密库存的基线。
在第 2 阶段，指导您的利益相关者如何应对已识别的优先领域、潜在的密码学弱点和量子风险。然后，详细说明补救措施，例如标记出可能无法支持 PQC 算法的系统。最后，明确迁移计划的目标。
在此阶段，IBM 帮助客户勾勒出量子安全迁移路线图，该路线图详细说明了您的组织实现其目标所需的量子安全举措。
正如我们向客户所建议的：在您的路线图中考虑关键举措，例如制定密码学治理框架、确定系统和数据的 PQC 迁移优先级。更新您的安全软件开发实践和指南，以在设计中使用 PQC 并生成密码学物料清单 (CBOM)。与您的供应商合作，了解第三方依赖关系和密码学工件。更新您的采购流程，重点关注支持 PQC 的解决方案和服务，以防止产生新的密码债或新的遗留问题。
其中一项关键所需能力是 “密码可观测性” ，即一个密码学清单，它允许利益相关者在您的整个量子安全旅程中监控 PQC 的采用进度。此类清单应通过自动数据收集、数据分析以及风险与合规态势管理来支持。
在第 3 阶段，您的组织将根据优先级系统/风险/成本、战略目标、交付能力等实施计划，从而运行量子安全迁移计划。制定量子安全策略，并通过组织信息安全标准和策略来强制执行。
使用标准化、经过测试和验证的参考架构和迁移模式、流程和蓝图来运行技术迁移。
在开发和迁移解决方案中实现密码学敏捷性，并通过将本地密码处理抽象化到集中化、受治理且易于适配的平台服务来实现密码解耦。
在您的计划中加入一个反馈循环，总结经验教训。支持创新并快速测试新的方法和解决方案，以支持未来几年的迁移计划。
许多要素迁移起来具有挑战性。例如，互联网基础设施的基本组件，如广域网 (WAN)、局域网 (LAN)、VPN 集中器和站点到站点链接，迁移起来将更为复杂。因此，这些要素比那些在组织内使用有限的要素需要更多关注。核心密码服务，如PKI、密钥管理系统、安全支付系统、密码应用程序或后端，如 HSM、链路加密机和大型机，迁移起来都很复杂。您需要考虑对不同应用程序和硬件的依赖性，包括技术互操作性问题。
您还应考虑依据 PQC 标准进行内部系统与数据工作流的性能测试，帮助确保兼容性与性能可接受度，及时发现潜在问题。例如，与当前使用的算法相比，PQC 有时需要更长的密钥、密文或签名，这需要在整合和性能测试中考虑在内。一些组织关键型技术仍然依赖于传统加密，并且可能会发现很难甚至不可能迁移到 PQC 标准。可能需要对应用程序进行重构和重新设计。
其他挑战包括技能缺乏或文档缺乏，这已在您的企业内部造成了知识空白。系统/配置文件/脚本等内部的硬编码信息将使迁移变得更加复杂。
确保您的加密密钥和数字证书得到准确的跟踪和管理。管理不善将使迁移进一步复杂化。
并非所有用例都会由国际 PQC 工作组进行测试。贵组织会采用许多独特的技术组合或配置，因此需要从端到端工作流的角度对系统进行全面测试。
既然 NIST 已经发布了第一套 PQC 标准，我们需要预期美国以外的法规也会迅速跟进。金融行业背景下的示例如下：
因此，我们建议您专注于开发加密治理框架，其中包括为您的组织制定量子安全策略。该框架应与您的业务战略目标、愿景和目标时间节点保持一致。作为转型计划的一部分，卓越中心应该提供支持和建议。治理框架应聚焦于核心支柱，如贵组织的法规监管、密码学保障与风险管理、交付能力建设以及 PQC 培训。它应支持在应用程序开发中采纳最佳实践，并提供安全架构模式和技术设计评审机制。
转型计划将会是一个漫长而复杂的过程。它需要大量的跨部门参与和广泛的技能。务必关注并维护团队士气，同时充分考虑组织的工作文化与变革管理实践，帮助确保在多年的计划推进过程中保持连贯性。
此外，要考虑发展合作伙伴关系，因为许多组织都依赖于其行业和生态系统中众多特定的供应商。与行业内的其他人合作，以工作组和用户组方式了解并分享思路，共同应对量子风险和 PQC 迁移。
从运营角度看，帮助确保建立关键企业及业务服务与对应法律法规的关联追溯目录，并围绕各项法规要求着手规划过渡时间表。
* 注意：在许多情况下，即使使用对称加密也将依赖于某种形式的公钥加密，例如密钥交换。