后量子时代攻略
转变为采用后量子加密技术,保护数据安全
在过去两年的大部分时间里,量子计算风险一直是每份网络安全清单中的首要问题。
一方面,量子计算有望带来科学突破并推动其他行业的创新;另一方面,它也对数字安全构成基本的威胁。随着量子系统的成熟,它们将能够破解目前广泛用于保护互联网安全的公钥密码系统。
这种危险并非空穴来风,而且会在不久的将来出现。事实上,犯罪分子现已开始收集加密数据,押注未来的量子计算机将能够破解这些数据,这是一种被称为“先收集、后解密”的策略。与此同时,量子计算的最新进展也意味着,犯罪分子将能够比最初预期更早地使用强大的计算机。
最近,我有幸与埃森哲 Cyber Next 项目美洲地区负责人 Scott Francis 以及 Cloudflare 美洲地区现场首席信息官 Khalid Kark 探讨了量子计算带来的这些快速涌现的威胁和挑战。我们仔细查看了《2025 年 Cloudflare 信号报告》中着重提到的一些见解和指标,并且讨论了企业应该如何制定计划,立即开始过渡到采用后量子加密技术,以避免数据泄露。
跟踪已出现的量子威胁
美国政府的国家标准与技术研究院 (NIST) 警告指出,企业应立即采取行动,以避免因量子相关威胁而手足无措。民族国家恶意行为者和老练的威胁行为者已经在收集加密流量、知识产权和国家机密,以备日后解密。如果不使用抗量子密钥协议予以保护,需要长期(十年或更长时间)保密的通信,例如医疗记录、军事情报和法律合同,会特别容易受到攻击。
正如 Scott Francis 在我们最近的讨论中指出的那样,AI 可能会显著加快破解数据加密算法的进程。一旦犯罪分子使用量子计算机,甚至拥有足够多的 GPU,便会利用 AI 在数月或数周内破解密�钥,无需花费数年时间。
为了保护敏感数据,企业必须开始实施后量子加密 (PQC),即:能够有效抵御量子计算机攻击的加密技术。全球各地的政府机构和行业团体正着手快速制定新的 PQC 法规和标准,推动企业向前发展。Francis 表示:“全球范围内的监管变革呈现爆炸式增长。那些到目前为止一直在设法避开后量子规划的企业,将无法长期避免这个趋势。”
采用后量子加密技术的趋势和差距
好消息是,许多企业正在采用 PQC。根据对网络流量的分析,截至 2024 年初,只有 3% 的 HTTPS 流量使用了后量子算法进行加密。随着 Cloudflare 推出默认混合后量子的 Transport Layer Security (TLS),以及 Chrome、Edge 和 Firefox 浏览器支持,到 2025 年 3 月,使用后量子算法进行加密的流量比例达到了 38%。在某些欧洲国家/地区,后量子算法的使用率超过 50%。尽管如此,采用率却参差不齐,也不成熟。大多数企业环境仍处于探索或试点阶段。
技术领导者也意识到,PQC 需要全面变革。迁移到后量子加密 (PQC) 不仅会影响 TLS 端点,而且还会影响公钥基础设施 (PKI)、计算机身份、商业操作系统和软件、开源供应链、超大规模资源等等。并非所有企业都已做好准备,能够启动如此大规模的转型。
“迄今为止设法避免后量子规划的企业,将无法再继续逃避。”
- 埃森哲 Cyber Next 项目美洲地区负责人 Scott Francis
后量子加密技术的六步迁移计划
如何为企业提供面向未来的防护,以抵御量子计算带来的威胁,同时保护现有数据?在与 Scott Francis 和 Khalid Kark 的交流过程中,我们一致认为,后量子加密 (PQC) 的多步骤实施攻略应包含以下要点。
了解实施变革的原因。领导者必须首先阐明推动加密技术转型对其所在企业的重要性。这样做是否是为了让监管机构满意?是否尝试在未来 30 年内保护数据?是否因业务正在扩展到新地区,需要遵守特定国家/地区的法规?
正如 Scott Francis 所说:“制定计划的依据是业务风险,而不是对技术变革的必要性的理解。”从业务风险着手,反向回溯到技术投入。”记录使用加密技术的所有地方。接着,第二步应该是准确盘点整个 IT 环境中使用加密技术的地方。如果无法全面了解,关键系统可能会得不到保护。然而,加密系统的记录往往不尽如人意。您需要全面调查所有资产,包括嵌入式系统、云工作负载、传统应用、API 和物联网 (IoT) 设��备。
采用能够识别过时或易受量子攻击的加密技术的检测和资产监测工具至关重要。例如,具备深度网络和端点遥测功能的扩展检测和响应 (XDR) 平台,有助于发现过时的加密技术,检测不安全的回退行为,然后自动执行修复工作流程。
完成精确的盘点之后,您可以创建一份迁移项目列表,并按风险和工作量进行优先级排序。将后量子技术就绪度纳入供应商评估流程。并非所有供应商都平等遵守最新的监管标准。因此,需要全面评估供应商的加密敏捷性,尤其是那些为企业网络流量提供隧道传输的安全供应商。您可能不得不取消那些不支持混合加密或量子安全加密的供应商的资格,对于政府、金融服务或国防部门的企业而言更是如此。此类供应商可能会成为薄弱环节,让您的企业暴露在风险之中。
优先考虑密钥协商协议迁移。由于存在“先收集、后解密”威胁,确保密钥协商协议具备抗量子攻击能力将带来明显的优势。过渡到 TLS 1.3,采用后量子 ML-KEM(基于模块晶格的密钥封装机制标准,FIPS 203),是确保未来数据机密性的重要步骤。
记录签名迁移,但不予优先考虑。企业仍在努力就后量子签名迁移的正确方法达成共识。幸运的是,这些签名主要是抵御主动式路径攻击,因此,签名迁移的优先级较低。
制定规划,确保加密敏捷性。随着后量子时代的不断发展(其发展方式往往难以预测),企业必须做好准备以应对持续的变化。例如,地缘政治局势的演变,将导致监管法规更加优先考虑本国经济体并维护特定国家/地区的利益。如果贵公司在多个国家/地区开展业务,则需要具备遵守多种加密标准的灵活性。
目标应该是实现加密敏捷性,NIST 定义的加密敏捷性是指:能够替换和调整加密算法,且无需中断正在运行的系统。企业必须能够流畅地应对变化。当然,这可能极其困难,特别是考虑到企业必须维持其持续可用的工作负载和应用数量。
“从业务风险着手,反向回溯到技术投入。”
- 埃森哲 Cyber Next 项目美洲地区负责人 Scott Francis
迈进量子时代
大多数企业迈向这个量子新时代的过程,就像是完成一次拖延已久的密码牙医赴诊之行。它们预料到会感到一些不适,产生一些新成本,以及一些意外情况。但等待只会使情况变得更糟。正如 Scott Francis 在我们的讨论中指出的那样,“合规可能是推动变革的最初杠杆因素。但如果最终能为企业数据和客户提供长期安全性,那么这一切都是值得的。”
当前的重点不应是一夜之间更换所有系统,而是建立可见性并启动升级流程。提前行动的企业将最有利地应对后量子时代的转型,在危机来临前做好准备。虽然这种转变可能看起来令人望而生畏,但它其实应该像许多现代化项目一样。凭借合适的计划和工具,企业可以逐步修改流程,然后实施自动化,以便进行渐进式迭代。
在企业准备迎接量子时代之际,Cloudflare 提供先进的 PQC 功能,助您在这条道路上平稳前进。例如,TLS 1.3 与后量子 ML-KEM 可以保护网站和 API,抵御“先收集、后解密”威胁。Cloudflare 安全 Web 网关 (SWG) 支持 PQC,确保企业在 PQC 迁移期间保持对加密流量的完整可见性。此外,Zero Trust 安全功能应用后量子加密保护,同时客户端解决方案支持量子安全隧道技术,适用于从用户设备到企业环境的任何协议。使用 Cloudflare 解决方案,企业可以保护数据免遭窃取,并为量子未来做好准备,同时降低加密实施的复杂性。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《2025 年 Cloudflare 信号报告:规模化韧性》,进一步了解如何应对量子计算威胁。
作者
Trey Guinn - @treyguinn
Cloudflare 现场首席技术官
关键要点
阅读本文后,您将能够了解:
量子计算如何对数据安全构成严重威胁
为什么企业必须立即开始规划,以防范量子威胁
如何制定全面的攻略,化解量子风险