随着业界逐步逼近具备密码学意义的量子计算机，各类数据——无论是业务运营数据、个人信息数据还是金融交易数据——的安全性将变得前所未有的关键。抵御这一新型风险向量对数据的威胁，将成为众多企业的首要任务。
现行标准中定义的公钥加密算法是 20 世纪 70 年代开发和发布的，依赖于对经典计算机提出挑战的数学问题。如今，一些数据保护方案中仍在使用这些行业标准。在不久的将来，一台具备密码学意义的量子计算机或将破解当前的加密标准，进而导致敏感数据泄露。
尽管此类量子计算机尚未问世，但网络攻击者如今便可窃取加密数据并存储起来，静待量子计算解密技术成熟后再行破解。这种被称为“现在窃取、日后解密”的攻击策略，凸显了后量子密码学（也被称作量子安全密码学或抗量子密码学）的必要性。尽管当前尚无实际可行的量子攻击手段，但如今存储的部分数据可能在未来数十年内仍需保持敏感性。随着量子计算技术的不断发展，传统加密方式面临的风险也将持续上升。
面对这种威胁，大型机也无法幸免。大型机之所以成为网络犯罪分子的重点攻击目标，是因为它在各行业企业中存储和处理着海量敏感数据。此外，许多应用程序所采用的加密方式并不具备抗量子特性，这使得这些应用及其依赖和存储的数据，在量子攻击面前不堪一击。因此，摸清自身的加密技术使用现状，对于充分发挥大型机强大的安全能力、保护敏感数据与资产至关重要。
交易数据的安全性对于银行、医疗保健和国防企业尤其重要。为了保护这些任务关键型数据，企业纷纷迫切需求后量子密码学 (PQC)，这类加密技术被认为能够抵御量子计算机的攻击。采用后量子密码学的核心目标，是确保大型机上的核心业务数据在当下及未来长期保持安全防护状态。
后量子密码学基于专门设计的数学难题与算法构建，旨在抵御量子攻击并保护信息资产。2016 年，美国商务部国家标准与技术研究院 (NIST) 发起了一项全球性竞赛，邀请密码学专家参与研发能够抵御量子计算破解的加密算法。随后，全球范围内的加密技术专家与爱好者对参赛算法开展了长达 8 年的严格测试。
2022 年，NIST 从学术界和工业界个人及团队提交的 82 种加密算法中，筛选出 4 种未被破解的算法纳入标准化进程。IBM® Research 联合工业界与学术界合作伙伴，主导研发了其中 3 种算法。第 4 种入选算法的联合开发者后来也加入了 IBM。
2024 年 8 月，NIST 正式发布首批 3 项后量子密码学标准算法，其中 2 项由 IBM Research 联合合作伙伴研发而成。第 4 项算法的草案预计将很快公布。IBM Research 量子领域副总裁、IBM 院士 Jay Gambetta 表示：“NIST 首批三项后量子密码学标准的发布，标志着在量子计算发展的同时，构建量子安全未来的努力迈出了重要一步。”
向后量子密码学转型颇具挑战性。构建量子安全的大型机环境，首要步骤是识别并修复潜在漏洞。这一过程需先将现有加密算法归类为抗量子型或量子脆弱型，再对判定为量子脆弱型的算法进行整改修复。业务关键性将决定转型的优先级起点。管理内外部依赖项将影响修复计划。
Gambetta 表示：“IBM 在量子计算领域的使命具有双重性，一方面为世界带来实用的量子计算技术，另一方面让世界实现量子安全。”为践行这一承诺，IBM® Z 系统于 2022 年 4 月随 IBM® z16 系统发布，成为首批采用 NIST 选定的两项核心后量子密码学标准算法的平台。z16 系统将安全理念深度融入架构设计，在平台层内置了 NIST 入选的 4 种加密算法中的 2 种。它其采用的加密技术旨在同时抵御传统计算机与量子计算机的攻击。
无论当下还是未来，后量子密码学对于企业大型机数据的重要性都怎么强调都不为过。在当今复杂且充满风险的企业计算环境中，后量子密码学已成为大型机安全体系的关键组成部分。通过采用一套适宜的 NIST 标准化后量子密码算法，企业将能更有效地抵御传统计算机与量子计算机发起的特定攻击，进而确保任务关键型大型机数据及企业系统的持续安全与完整性。
