量子密碼學:企業如何因應量子運算帶來的加密威脅

量子密碼學:企業如何因應量子運算帶來的加密威脅

什麼是量子加密技術?

網絡安全已經是當今企業面臨的最大挑戰之一,但量子計算機的興起——利用量子物理學來解決問題——有可能使現有的安全系統過時。目前的加密技術在基本層面上只是極其複雜的數學:沒有正確的密碼,即使是當今最強大的計算機也需要幾十年甚至幾個世紀來完成數十億次的計算才能破解。但是量子計算機的巨大計算能力可能會改變這一切。“今天的早期實驗表明,量子計算機能夠在幾小時或幾分鐘內破解當前最好的加密技術只是時間問題,”普華永道英國的新興技術顧問高級經理Kei Kumar說。“這將完全破壞支撐在線商務和通信的安全框架。”

量子計算威脅到任何通過互聯網進行的安全通信——基本上,任何涉及使用者名和密碼登錄的活動——包括整個加密貨幣領域(其去中心化架構依賴於當前無法破解的加密技術)。它還影響任何類型的存儲信息,從個人的雲端驅動器到醫院數據庫。

因此,量子加密技術是一個新興領域,專注於了解我們的數字信息有多脆弱以及我們如何構建能夠抵禦量子計算機潛在黑客攻擊的新防禦措施。

它能解決哪些商業問題?

即使是今天的早期量子計算機,已經能夠在某些類型的問題上提供比最強大的超級計算機快得多的結果。這承諾了一場人類解決複雜挑戰能力的革命——但也可能帶來自身的挑戰。“到目前為止,加密數據至少可以假設安全30年左右,因為越來越強大的計算機會使舊算法變得可破解,”Kumar說。“在一個成熟的量子計算世界中,這種緩衝可能會完全消失。”

儘管量子計算機對加密技術可能構成的威脅長期以來一直是理論上的,但研究人員在2023年報告說,這現在已經成為現實。我們2024年的《全球數字信任洞察調查》發現,網絡安全已經是高級IT領導者的首要關注點之一;隨著量子計算的發展,它將越來越成為未來網絡威脅的中心。量子加密技術——如果能夠跟上發展步伐——將有助於應對這些威脅。

它如何創造價值?

“幾乎沒有哪個行業不會在某種程度上受到[量子計算]的影響,”普華永道美國的量子計算研究主任Arit Kumar Bishwas解釋說。“好消息是,隨著量子研究人員探索這些威脅,他們也發現了出色的緩解方法,以及保證安全性的全新方法。”

量子安全加密技術首次在2007年用於確保日內瓦地方選舉的完整性,並且在包括電信和金融在內的領域的進一步實驗意味著這項技術在承諾新的信息安全方面持續成熟。對量子技術的私人投資現在正在激增,2021年和2022年進入市場的風險投資資金超過20億美元。而新的量子加密標準已經在提議和談判中,因為業界和政府人士都承認,“Y2Q”的倒計時已經開始。

“從現有數據安全框架的轉變以及後量子加密世界中全新技術、平台和系統的部署,都將帶來變革,”Bishwas說。“Y2Q將是一個類似於Y2K漏洞的存在威脅,但規模更大——並且為那些能夠應對轉變的公司提供類似的機遇。”

誰應該關注?

任何負責網絡安全的人都應該關注量子計算的新發展。這對於首席技術官以及網絡安全和網絡架構團隊特別重要,涉及金融服務;銀行和資本市場;醫療保健;能源、公用事業和資源;交通和物流;以及電信行業。

企業如何準備?

考慮人員、流程和技術三個支柱來了解潛在風險的規模。首先,開發和維護加密控制的清單及其在您的業務流程中的潛在角色,以幫助在您的組織中建立更大的安全性。同時,了解您的內部和外部技術中使用的標準和協議,包括第三方在您的生態系統中管理的那些。最後,請記住,量子突破可能隨時發生,因此現在就投資於提升人員技能。確保IT系統管理或軟件開發中的任何人都意識到量子對加密技術的威脅,並了解他們在應對該威脅中的角色。

資料來源

返回網誌

為您推薦