後量子時代應變計畫
透過轉換到後量子加密來保護您的資料
在過去兩年的大部分時間裡,量子運算帶來的風險一直位居每個人網路安全關注的首位。
一方面,量子運算有望實現科學突破並推動其他產業的創新;另一方面,它對數位安全構成了根本威脅。隨著量子系統日趨成熟,它們將能夠破解當今廣泛用於保護網際網路安全的公開金鑰加密系統。
這種危險並非假設性,也不是還要多年後才會發生。事實上,犯罪者現在已經開始蒐集加密資料,打著「現在蒐集,未來用量子電腦解密」的主意——這種策略被稱為「先竊取、後解密」。與此同時,量子運算技術的最新進展意味著,犯罪者可能比原先預期更早取得強大的量子運算資源。
最近,我有幸與 Accenture 美洲區 Cyber Next 專案負責人 Scott Francis 和 Cloudflare 美洲區資訊長 Khalid Kark 探討了量子運算帶來的這些快速浮現的威脅和挑戰。我們分析了《2025 Cloudflare 趨勢觀察報告》中重點提到的一些見解和指標,並探討了企業如何制定計畫,在資料暴露之前就開始向後量子加密技術過渡。
追蹤已然發生的量子威脅
美國政府的國家標準與技術研究院 (NIST) 警告,各組織應立即採取行動,以免對即將到來的量子相關威脅措手不及。民族國家執行者和老練的對手已經在收集加密流量、智慧財產權和國家機密,以供日後解密。如果不採用量子復原金鑰協定進行保護,需要保密長達十年(或更長時間)的通訊(例如醫療保健記錄、軍事情報和法律合約)尤其容易受到攻擊。
正如 Scott Francis 在我們最近的討論中指出的那樣,AI 可以顯著加快破解資料加密演算法的時間。一旦犯罪者取得量子電腦——甚至只是足夠強大的 GPU 資源,他們可能不再需要花上數年,而是僅需數月、甚至數週,就能利用 AI 技術破解金鑰。
為了保護敏感資料,各組織必須開始實施後量子加密 (PQC),也就是能夠有效抵禦量子電腦攻擊的加密技術。全球各地的政府機構與產業團體,也正迅速建立新的 PQC 法規與標準,推動企業邁向轉型。Francis 表示:「全球各地的法規變革正呈爆炸性成長。那些至今尚未著手後量子規劃的組織,很快就再也無法回避這個議題。」
採用後量子加密的趨勢與差距
好消息是,許多組織已經開始採用 PQC。根據對網路流量的分析,截至 2024 年初,僅有 3% 的 HTTPS 流量採用後量子演算法進行加密。然而到了 2025 年 3 月,這一比例已上升至 38%,這主要歸功於 Cloudflare 預設啟用混合式後量子 Transport Layer Security (TLS),以及 Chrome、Edge 和 Firefox 瀏覽器相繼提供支援。在部分歐洲國家,後量子演算法的使用率甚至已超過 50%。儘管如此,PQC 的採用情況仍不均衡且處於早期階段。大多數企業環境目前僅處於「探索」或「試驗」階段。
技術領導者也逐漸認識到,轉向後量子加密需要全方位的變革。PQC 的採用不僅影響 TLS 端點,還將波及公開金鑰基礎架構 (PKI)、機器身分識別、商用作業系統與軟體、開放原始碼供應鏈、超大規模雲端資源等眾多環節。並非所有組織都已做好準備,或有能力啟動如此大規模的轉型工程。
「那些至今尚未著手後量子規劃的組織,很快就再也無法回避這個議題。」
——Scott Francis,Accenture Cyber Next 美洲負責人
後量子加密的六步驟遷移計畫
如何讓組織未來能夠抵禦量子運算帶來的威脅,同時也保護現有的資料?在與 Scott Francis 和 Khalid Kark 的討論中,我們一致認為,一套完善的 PQC 多步驟應變計畫,應包含以下幾個關鍵環節。
瞭解為什麼要實施變更。領導者必須先釐清,為何加密技術的轉型對自家企業如此重要。您推動這項變革,是為了滿足監管單位的要求?是為了保護未來 30 年的資料安全?還是因為您的企業即將拓展至新市場,需要遵守當地的法規?
正如 Scott Francis 所說:「你需要的,是一套由商業風險所驅動的計畫,而不是基於你認為該換什麼技術。應從商業風險出發,再倒推所需的技術投入。」記錄所有使用加密技術的環節。下一步,是精確盤點您的 IT 環境中,所有使用加密技術的地方。若沒有完整的可見度,您可能會讓關鍵系統暴露在風險之中。然而,加密系統往往缺乏完善的文件紀錄。您需要調查所有項目,包括內嵌系統、雲端工作負載、舊有應用程式、API 以及 IoT 裝置。
部署能夠識別過時或易受量子威脅的加密技術的偵測與資產監控工具至關重要。例如,具備深度網路與端點遙測能力的擴展偵測與回應 (XDR) 平台,能協助您發現過時的加密技術、偵測不安全的備援行為,並自動執行補救流程。
一旦您擁有準確的清單,您就可以建立遷移專案清單,並按風險和工作量排序。將後量子準備納入廠商評估。在遵守最新監管標準方面,並非所有廠商都一樣。您需要徹底評估廠商的加密敏捷性,尤其是那些為企業網路流量提供通道傳輸的安全廠商。您可能必須排除那些無法支援混合式加密或量子安全加密機制的廠商,特別是當您身處政府、金融服務或國防等高度監管產業時。這些廠商可能會成為薄弱環節,使您的組織暴露在風險之中。
優先處理金鑰協議的遷移。由於存在「先竊取、後解密」的威脅,確保您的金鑰交換通訊協定現在就具備量子抗性,將帶來明顯的好處。轉向採用後量子 ML-KEM(模組格基金鑰封裝機制標準,FIPS 203)的 TLS 1.3,將是保障未來資料機密性的重要一步。
記錄簽章遷移,但暫時不要優先考慮。各組織仍在努力就遷移到後量子簽章的正確方法達成共識。幸運的是,這些簽章主要用於防禦主動中間人攻擊,因此遷移優先順序較低。
規劃加密敏捷性。隨著後量子時代的不斷發展(通常以難以預測的方式),組織必須為持續的變化做好準備。例如,地緣政治變化正在催生更具保護性的經濟體和針對特定國家的法規。如果您的組織在多個國家/地區開展業務,則需要具備靈活性以遵守多種加密標準。
目標應該是加密敏捷性,NIST 將其定義為在不中斷系統執行的情況下替換和調整加密演算法的能力。組織必須能夠無縫地回應變化。但這當然可能極其困難,尤其是考慮到組織必須保持持續可用的工作負載和應用程式數量。
「應從商業風險出發,再倒推所需的技術投入。」
——Scott Francis,Accenture Cyber Next 美洲負責人
邁向量子時代
大多數組織邁向這個新時代,就像時隔許久去拜訪密碼�學牙醫一樣。他們應該能夠預料到,這會出現些許不適、一些新成本,以及一些意外情況。但等待只會讓情況更糟。正如 Scott Francis 在我們的討論中所指出的那樣:「合規性可能是推動改變的初始槓桿。但如果最終能為您的資料和客戶帶來長期的安全性,那麼這是值得的。」
目前的優先事項不應該是立刻取代所有東西,而是建立可見度並開始升級路徑。那些及早行動的人將最有能力管理後量子時代的轉變——在它成為危機之前。雖然這種轉型看起來可能令人望而生畏,但它應該像許多現代化專案一樣。有了正確的計畫和工具,您可以逐步修改流程,然後實施自動化,幫助您隨著時間不斷迭代。
當您為量子時代做準備時,Cloudflare 提供先進的 PQC 功能,協助您沿著這條路徑前進。例如,搭配後量子 ML-KEM 的 TLS 1.3 可保護網站和 API 免受「先竊取,後解密」威脅的影響。Cloudflare 安全 Web 閘道 (SWG) 支援 PQC,確保您在 PQC 遷移過程中對加密流量保持完整的可見度。此外,Zero Trust 安全功能提供後量子保護,而用戶端解決方案則支援從用戶裝置到您環境的任何通訊協定的量子安全通道傳輸。透過 Cloudflare,您可以保護您的資料今天不被收集,同時也為量子未來做好準備——並同時降低加密技術實施的複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《2025 年 Cloudflare 趨勢觀察報告:大規模韌性》,深入瞭解如何為量子運算威脅做好準備。
作者
Trey Guinn — @treyguinn
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
量子運算如何對資料安全構成嚴重威脅
為什麼組織必須立即開始為量子威脅做準備
如何制定一個全面的計畫來應對量子風險