數(shù)字化進程勢不可擋，雖然發(fā)展速度可能有所不同，但事情往往會比預(yù)期更早到來。當然，這也適用于網(wǎng)絡(luò)攻擊者。勒索軟件和網(wǎng)絡(luò)勒索的興起為復(fù)雜且高度專業(yè)化的犯罪生態(tài)系統(tǒng)提供了資金支持。云時代的到來使得幾乎無限量的存儲變得普遍可用。因此，沒有什么能夠阻止犯罪分子竊取和販賣大量數(shù)據(jù)，無論是否加密。

耐心的攻擊者正在采用"現(xiàn)在收集，稍后解密"（HNDL）策略。他們正在悄悄積累加密數(shù)據(jù)，意圖稍后使用量子計算機對其進行解密。任何需要長期安全保護的數(shù)據(jù)，如商業(yè)機密或機密設(shè)計，都很容易受到攻擊，因為其生命周期必然會超過當前加密技術(shù)的保護期限。因此，組織機構(gòu)必須立即開始規(guī)劃后量子密碼學(xué)（PQC）遷移，確保今天加密的數(shù)據(jù)在未來面對量子計算解密攻擊時仍然安全。

密碼學(xué)是數(shù)字信任的支柱，但量子計算時代的來臨威脅著其根基。

利用量子物理學(xué)，未來的量子機器將輕松破解當今保護數(shù)據(jù)的數(shù)學(xué)加密方案。目前的原型機還不夠成熟，因為它們從根本上缺乏成功執(zhí)行復(fù)雜量子算法所需的規(guī)模和糾錯能力。然而，成熟的密碼學(xué)相關(guān)量子計算機（CRQC）的前景令人擔憂。這樣的機器可能會在幾分鐘內(nèi)破解現(xiàn)代加密技術(shù)，很可能在2030年到2035年間實現(xiàn)。

為了應(yīng)對迫在眉睫的量子計算威脅，我們的密碼學(xué)必須立即進化。這就是為什么要引入后量子密碼學(xué)（PQC）作為解決方案的原因。PQC提供了新的密碼算法，旨在抵御來自當今經(jīng)典計算機和未來量子機器的攻擊。

PQC遷移是一個復(fù)雜的過程，涉及整個組織，可能深入到其安全架構(gòu)的各個層面。由于行業(yè)規(guī)劃的現(xiàn)狀，這種大規(guī)模轉(zhuǎn)變變得更加復(fù)雜。在技術(shù)文獻中，關(guān)于遷移策略的通用步驟或統(tǒng)一術(shù)語仍然缺乏共識。沒有共同語言，公司很難有效地比較、采用或協(xié)調(diào)最適合的遷移策略。

我們的研究得出結(jié)論，以下策略提供了一個有效的通用框架，可以適應(yīng)任何組織的需求。

在這個階段，重要的是要強調(diào)必須為每次遷移建立一個遷移團隊。該團隊應(yīng)由密碼學(xué)和網(wǎng)絡(luò)安全專家以及來自被遷移軟件系統(tǒng)或基礎(chǔ)設(shè)施的管理人員組成。該團隊將推動遷移過程并確保其完成。

步驟1（準備階段）：此階段確定PQC遷移過程的范圍和領(lǐng)導(dǎo)層。關(guān)鍵活動包括評估PQC的相關(guān)性和緊迫性，任命項目負責人，讓利益相關(guān)者就明確目標達成一致，并與供應(yīng)商啟動對話以確定遷移需求。

步驟2（診斷階段）：此階段涉及對當前網(wǎng)絡(luò)安全態(tài)勢進行徹底評估，以建立全面的安全基線。關(guān)鍵活動包括記錄所有密碼資產(chǎn)，根據(jù)機密生命周期對數(shù)據(jù)進行分類，識別密碼工具供應(yīng)商以評估其PQC準備情況，以及進行正式風險評估以基于莫斯卡定理等原則生成優(yōu)先級資產(chǎn)列表。

步驟3（規(guī)劃階段）：一旦確定了緊迫性和范圍，此階段專注于"如何"和"何時"。它專注于遷移策略，根據(jù)前面步驟確定的緊迫性和范圍創(chuàng)建全面的業(yè)務(wù)和技術(shù)計劃及時間表。關(guān)鍵活動涉及任命專門的遷移經(jīng)理來監(jiān)督流程，并對整個遷移進行全面的成本估算。

步驟4（執(zhí)行階段）：這個關(guān)鍵階段涉及執(zhí)行計劃，通過仔細的技術(shù)實施建立量子安全環(huán)境。關(guān)鍵活動包括通過混合密碼方法維護向后兼容性，為密鑰交換和簽名實施推薦的PQC原語，調(diào)整密鑰大小，以及集成密碼敏捷性以確?？焖龠m應(yīng)并最小化服務(wù)中斷。

步驟5（持續(xù)監(jiān)控和更新）：這個最后階段專注于遷移后的持續(xù)警惕，認識到動態(tài)的密碼環(huán)境。關(guān)鍵活動包括定期審查和更新密碼清單，定期審查對PQC方案的新興威脅，進行主動的安全審計和漏洞評估，以及及時了解最新的PQC進展以確保及時的系統(tǒng)和軟件更新。

為了確保PQC遷移成功，組織必須主動識別和緩解可能阻礙進展的關(guān)鍵障礙。他們必須認識到轉(zhuǎn)換涉及三個相互依賴的挑戰(zhàn)類別。

組織挑戰(zhàn)：這些非技術(shù)障礙涉及人員、戰(zhàn)略規(guī)劃、內(nèi)部治理和更廣泛生態(tài)系統(tǒng)中的協(xié)調(diào)，通常因缺乏緊迫性或合格人員而變得復(fù)雜。

PQC挑戰(zhàn)：這些直接源于新技術(shù)的不成熟。雖然我們現(xiàn)在有了初步標準，如ML-KEM及其在TLS等協(xié)議中的實現(xiàn)，但完整算法套件的標準化缺乏以及在選擇和測試可靠PQC解決方案方面的不確定性仍然是主要障礙。主要問題是缺乏具體的實施指南，例如如何有效部署混合化或敏捷機制。

代碼和文檔挑戰(zhàn)：這些是由現(xiàn)有IT基礎(chǔ)設(shè)施（遺留系統(tǒng)）的固有剛性、需要廣泛的代碼修改以及實施安全密碼更改的復(fù)雜性造成的技術(shù)障礙。

以下詳細說明了成功PQC遷移的主要障礙，并為每個障礙提供解決方案。每個障礙都屬于先前建立的挑戰(zhàn)類別之一。

缺乏緊迫性和商業(yè)案例（組織問題）：

問題：量子威脅似乎遙遠，這使得建立緊迫感和獲得領(lǐng)導(dǎo)層預(yù)算批準變得困難。

解決方案：組織可以使用莫斯卡定理等工具來量化其脆弱性，并對密碼資產(chǎn)進行盤點，以改善當前的網(wǎng)絡(luò)安全，無論量子時間表如何。

內(nèi)部知識和技能缺陷（組織問題）：

問題：缺乏關(guān)于基于量子威脅的內(nèi)部知識，以及缺乏實施新PQC解決方案的合格人員。

解決方案：為IT和管理層啟動培訓(xùn)計劃。聘請外部PQC顧問設(shè)計策略和知識轉(zhuǎn)移。

內(nèi)部治理和規(guī)劃（組織問題）：

問題：缺乏PQC治理和完全明確的過渡計劃，導(dǎo)致任務(wù)優(yōu)先級制定無效和運營效率低下。

解決方案：任命PQC遷移經(jīng)理或指導(dǎo)委員會，要求進行密碼清單以進行基于風險的遷移優(yōu)先級排序。

生態(tài)系統(tǒng)和協(xié)調(diào)失敗（組織問題）：

問題：缺乏生態(tài)系統(tǒng)參與、治理不清晰以及有限的合作阻礙了PQC轉(zhuǎn)換。

解決方案：主動管理供應(yīng)商關(guān)系，加入行業(yè)論壇以分享知識、協(xié)作并影響標準開發(fā)。

監(jiān)管空白（組織問題）：

問題：現(xiàn)有法規(guī)（如NIS2和DORA）要求使用最先進的密碼技術(shù)，而新的PQC特定法律正在制定中。

解決方案：主動為關(guān)鍵系統(tǒng)采用最新的PQC標準以滿足"最先進"要求。利用EUCC認證并監(jiān)控ETSI/OpenSSL的實施指導(dǎo)。

不確定的選擇標準（PQC問題）：

問題：組織在決定采用一次性全部更換還是分階段混合方法替換PQC時感到困惑，因為缺乏明確的標準。

解決方案：默認采用混合PQC模型以獲得運營知識，并在承諾完整替換策略之前最小化復(fù)雜性。

安全性和可靠性擔憂（PQC問題）：

問題：對PQC算法成熟度和安全性的不確定性，組織必須平衡當前保護和未來韌性。

解決方案：采用混合PQC方法進行分階段部署。從非關(guān)鍵區(qū)域開始，然后擴展以確保解決方案穩(wěn)定可靠。

遺留系統(tǒng)的剛性（代碼和文檔問題）：

問題：遺留系統(tǒng)缺乏靈活性。這在資源受限的設(shè)備中更加嚴重，例如物聯(lián)網(wǎng)和智能卡，它們?nèi)狈Ω驪QC密鑰和密集計算所需的內(nèi)存和功率。

解決方案：更換硬件以滿足PQC需求。如果不可行，實施輕量級、優(yōu)化的PQC庫。

生態(tài)系統(tǒng)相互依賴性（代碼和文檔問題）：

問題：公鑰基礎(chǔ)設(shè)施（PKI）的互連性質(zhì)意味著PQC轉(zhuǎn)換影響所有相關(guān)方，包括標準機構(gòu)、硬件/軟件供應(yīng)商和證書頒發(fā)機構(gòu)（CA）。

解決方案：與供應(yīng)商和CA合作，參與行業(yè)和監(jiān)管組織（如NIST、CISA、ENISA、ETSI、ANSSI、NCSC和BSI），并映射所有第三方組件依賴關(guān)系。

缺乏認證和批準的組件（代碼和文檔問題）：

問題：供應(yīng)商認證組件（如HSM）的可用性有限，特別是在金融和政府等受監(jiān)管部門。

解決方案：在采購過程中，組織必須要求PQC功能硬件具有FIPS 140-3或EUCC驗證，同時并行開始軟件級遷移（如TLS/SSH）。

缺乏敏捷性（代碼和文檔問題）：

問題：當前系統(tǒng)在密碼學(xué)方面缺乏靈活性。由于需要復(fù)雜的代碼更改，這使得適應(yīng)新威脅或不斷發(fā)展的標準變得緩慢而復(fù)雜。

解決方案：通過設(shè)計新系統(tǒng)優(yōu)先考慮密碼敏捷性，允許通過簡單配置和集中式密鑰和證書支持進行算法交換。

遷移的緊迫性：立即行動！截止時間就是現(xiàn)在。等待CRQC的時候已經(jīng)結(jié)束。組織必須立即開始準備和遷移其數(shù)據(jù)，以確保長期安全。

建立基礎(chǔ)優(yōu)先事項：戰(zhàn)略努力必須專注于制定明確、可行的戰(zhàn)略，以規(guī)劃和順利執(zhí)行PQC轉(zhuǎn)換。

促進統(tǒng)一合作：PQC轉(zhuǎn)換需要統(tǒng)一努力來應(yīng)對集體安全挑戰(zhàn)。這需要積極分享經(jīng)驗教訓(xùn)并在行業(yè)、政府和學(xué)術(shù)界之間進行合作。

嵌入混合密碼學(xué)和密碼敏捷性：快速無縫地組合、修改或交換密碼原語的能力必須被采用作為新安全態(tài)勢的基石，以適應(yīng)量子安全標準的未來進展。

承認相互依賴的挑戰(zhàn)：任何PQC遷移的成功都取決于認識到轉(zhuǎn)換涉及導(dǎo)航幾個相互依賴的挑戰(zhàn)類別。

這只是《安全導(dǎo)航2026》涵蓋的眾多主題的摘錄。要了解關(guān)于生成式AI的使用和濫用、黑客行動主義和網(wǎng)絡(luò)犯罪、漏洞管理和網(wǎng)絡(luò)勒索以及網(wǎng)絡(luò)安全運營中心統(tǒng)計和安全預(yù)測的更深入文章，您應(yīng)該查看完整報告！前往下載頁面獲取副本。

注：本文由Orange Cyberdefense高級安全顧問Mohammed Meziani專業(yè)撰寫并貢獻。

Q&A

Q1：后量子密碼學(xué)（PQC）是什么？為什么現(xiàn)在就要準備？

A：后量子密碼學(xué)是專門設(shè)計用來抵御量子計算機攻擊的新型加密算法。由于量子計算機可能在2030-2035年間成熟，能夠在幾分鐘內(nèi)破解現(xiàn)有加密技術(shù)，而攻擊者已經(jīng)在采用"現(xiàn)在收集，稍后解密"策略積累加密數(shù)據(jù)，所以組織必須立即開始PQC遷移以保護長期數(shù)據(jù)安全。

Q2：PQC遷移包含哪些主要步驟？

A：PQC遷移包含五個關(guān)鍵步驟：1）準備階段：評估相關(guān)性和緊迫性，建立領(lǐng)導(dǎo)團隊；2）診斷階段：全面評估現(xiàn)有密碼資產(chǎn)和風險；3）規(guī)劃階段：制定詳細的遷移策略和時間表；4）執(zhí)行階段：實施混合密碼方法和PQC原語；5）持續(xù)監(jiān)控更新：定期審查和更新密碼環(huán)境。

Q3：實施PQC遷移面臨的主要挑戰(zhàn)有哪些？

A：主要挑戰(zhàn)分為三類：1）組織挑戰(zhàn)包括缺乏緊迫性、內(nèi)部知識不足、治理規(guī)劃缺失等；2）PQC技術(shù)挑戰(zhàn)包括算法標準化不完整、選擇標準不確定等；3）代碼和文檔挑戰(zhàn)包括遺留系統(tǒng)剛性、生態(tài)系統(tǒng)相互依賴、缺乏認證組件等。解決這些挑戰(zhàn)需要建立專門團隊、采用混合方法和加強行業(yè)合作。