量子计算即将到来,它将颠覆保护我们的数据、通信和基础设施的加密系统。 现在正是开始准备的最佳时机。 在这个由六部分组成的后量子密码学(PQC)博客系列中,来自 F5 的密码学专家将阐述面临的风险、未来的机遇,以及您的组织可以采取的应对措施,以确保在后量子时代保持安全。 未来比你想象的更近。 让我们携手做好准备。
正如我们在本系列前几篇博客中提到的,量子计算打破现有标准加密的“Q日”只是迟早的事,必然会到来。 虽然具体时间尚不明朗,但其影响已经迫在眉睫,尤其针对“先收集,后解密”的威胁: 对方能今天收集加密数据,等量子技术成熟后再进行解密。
许多组织必须超越传统风险规划周期,护航敏感数据安全。 虽然新的后量子加密标准已获得认可,部分应用交付控制器(ADC)和内容交付网络(CDN)开始提供混合防护,但挑战依然紧迫: 传统系统中积累的技术债务迫切需要解决,监管机构和利益相关者的压力也在持续加大。
这位首席信息安全官建议——现在就行动起来,切勿忽视治理、风险与合规(GRC)方面的工作。 从2026年起,您将面临审计、加严的监管以及新的生态系统对量子准备状态的验证。 安全和GRC团队在评估供应商时已面临极大复杂性,尤其是处理传统或无法升级的设备时。 明确传达信息、掌握现状和完善报告,将在未来几年内为您的组织带来持续价值。
虽然量子风险常被视为未来的问题,但我们正式认可的PQC标准已开启全新时代。 Gartner预测,主流非对称加密技术最早可能在2029年被攻破,并将在2034年前完全被破解。*
2029年离我们比2020年还近——对于一个多年项目来说,时间很紧张,尤其当项目都还没有确立范围、优先级、预算和承诺时。 正如我们将看到的,传统技术和无法升级设备的覆盖范围比很多人想象的更广。
对 CISO、CTO 和 CIO 来说,未能主动应对 PQC 已成为重大业务韧性风险,且更糟的是,这风险我们已预见逾十年。 拖延行动会让组织面临可预见的数据泄露、违规风险(如违反《通用数据保护条例》(GDPR))及信誉受损。
现在不是恐慌的时候,但你需要紧急行动,并在组织和供应链之间协调计划。 在规划2026年时,战略性投资和切实行动计划是您在人工智能与量子时代展现负责任安全领导力的必备条件。
美国 美国国家标准与技术研究院(NIST)明确了前进方向,最终确定了 PQC 算法,包括用于密钥交换的 ML-KEM(FIPS 203)、用于数字签名的 ML-DSA(FIPS 204)和备用签名的 SLH-DSA(FIPS 205)。 这些经过严格测试的标准为技术提供了稳定基础,确实将 PQC 从理论推向实际应用。 NIST 的指导方针清晰明确——标准已获批准,正是你部署首批方案的最佳时机。
而且,由于我们防御的计算机(据我们所知)尚未建成,因此这是首次进行新加密技术的迁移。 我们的目标不是一次性升级,而是让“加密敏捷性”成为您 IT 部门和供应链的核心能力,因为面对新的量子威胁,您需要多次执行此操作。 还要再一次。 还要再一次。
PQC 标准的首次实施主要通过软件升级完成。 但要实现加密敏捷性——能够随着标准变化快速更新加密技术——你需要在资产管理、治理和 IT 运营方面作出深刻调整。 GRC 团队应全面准备,涵盖库存盘点、版本控制、兼容性测试和风险登记等各方面。
我们如果管理过渡不善,将大大增加中断、运营障碍和合规风险,尤其是在混合云、多云生态系统和传统系统环境中。
量子变革可以成为推动长期延缓的数字化转型和大型机退役的催化剂,只要您能找到合适的人才和传统系统文档。
如果您的公司已将关键 IT 职能外包,特别是针对传统系统,建议尽早开始记录并深入了解这些旧系统的工作方式。 许多项目因低估工作量,最终导致成本和进度大幅超出预期。
项目管理的铁三角在此非常关键,尤其是对那些通过收购扩展的复杂企业,您可能会面临多重业务挑战和解决方案路径。
PQC 直接影响应用,而不仅仅是基础设施。 采用量子安全加密技术不仅仅是更换一个库,它往往需要在深度集成的加密组件中进行大量代码调整。 鉴于这是一项耗时多年的任务,CISO 和 GRC 负责人应准备应对阻力、资源不足的抱怨、高昂的专业咨询费用、内部抵触及业务需求不断变化,且这些挑战往往因传统系统文档匮乏而更加复杂。
您越早采取行动,就能更有效地化解未来的危机,推动更有规划、干扰更小的变革。 大多数公司暂时还不知道自我未知的部分,而就此话题有效管理利益相关者,对于实现成功和执行至关重要。
PQC 算法通常使用更大的密钥并需更高的计算能力,这可能影响应用的延迟和吞吐率,尤其是在处理对时间要求严格的工作负载时。
为了支持 PQC 而推进现代化改造时,您经常会发现隐藏的技术债务,导致预算超支,但这最终会带来未来的韧性和性能提升。
您需要明确管理期望,无法升级所有系统,这不是一次性可以完成的任务。 请向利益相关者强调,持续的发现和调整是新的常态,随着时间推移,转型过程中会不断出现新的挑战。
PQC 将重塑网络设备、服务器和云服务,尤其是那些负责 TLS 终止和加密的服务。 尽管许多浏览器和服务器能够适应,新系统对带宽和处理能力的要求将使不少旧系统必须升级或更换。
安全规划中的关键洞见在于明确PQ径密钥交换机制(KEM)与TLS等协议中数字签名的不同影响。 当前最紧迫的任务是部署PQ径KEM(如ML-KEM),以抵御“先采集,后解密”的威胁,保障对手正在搜集的长期数据安全。
数字签名的推广可以按照更稳健、基于风险的时间安排进行,因为伪造只会在会话进行时发生。
HSM 在管理加密密钥方面至关重要,但在量子安全加密环境中面临挑战。 量子安全算法所需的更大密钥和更高处理能力往往超出现有有限硬件的承载范围。 基于种子的密钥生成技术能优化存储,但会带来额外计算负担。 为了保证加密体系的持续安全,升级到支持量子安全的HSM虽然增加了成本与复杂性,却不可避免。
最具挑战性的后量子密码(PQC)问题之一,是它涉及运营技术(OT)、物联网和其他未设计为具备加密灵活性的嵌入式系统。 这些设备通常缺乏处理更大PQC密钥和更高计算需求所需的内存、存储和计算能力。 面对日益紧迫的交付期限,您需要协调网络安全、基础设施和数据管理等多部门共同应对。 您可能需要通过网络分段为这些设备争取时间,直到可以进行替换或升级。
F5 凭借其在应用交付和安全领域的深厚经验,能够为组织顺利完成这一转型提供独到支持。 F5 应用交付和安全平台 (ADSP)已实现 PQC 就绪解决方案的无缝整合,有效简化您在混合云、多云及传统环境中的应用交付与安全管理。
领先行业分析机构 EMA 在其“供应商愿景 2025”中强调: 黑帽特别版: “F5 应用交付与安全平台(ADSP)不仅是保护应用的工具;它是一套面向未来的解决方案,旨在防御新兴威胁,包括量子计算带来的重大挑战…… F5 在后量子密码学(PQC)准备上的早期且果断的整合,令其显著领先于仍处于试验阶段的竞争对手。”
F5 的统一可视化、管理与威胁评估工具让量子安全转型更加切实可行,且不会拖累您的业务敏捷性。 作为一家代理公司,我们充当“您的中间桥梁”,帮助您在网络边缘和应用入口集中、自动化加密转换,并提供遥测和人工智能驱动的洞察,实现持续威胁管理。 我们通过将PQC迁移与核心应用开发周期解耦,直接解决了“飞行中更换发动机”的难题,大幅降低您的运营压力和停机风险。
PQC 转型是一个持续多年的过程。 作为安全领导者,您需要明确挑战,调整预期,并根据新威胁或传统系统问题的出现及时调整计划。 我们可以主动准备,借助 PQC 的必要性,将其转变为战略机会,彻底解决长期的技术负债,因为未来我们还会面临同样的挑战。 利用这个机会,实现全流程可视化,推动运营现代化,并在数字韧性建设上展现明确的领导力。
成功的企业将把 PQC 作为全企业范围内持续发展的过程,而非一次性软件升级。 请采取整体策略,将相关信息传达到您的组织和供应链各层,并立即投入必要的准备工作。 这是强化您的组织,以实现更安全、更敏捷、更有韧性未来的绝佳机会。 您在这一时代所展现的领导力,将决定组织未来几年的持续运营、合规水平和声誉。 F5 将全程为您提供支持。
想了解更多,欢迎报名参加我们即将举办的网络研讨会,“未来保障网络安全: 解读PQ密码学(PQC)。”
请一定查看我们系列中之前的博客文章:
* Gartner,《现在就开始向后量子密码学过渡》,作者 Mark Horvath,2024 年 9 月 30 日