量子计算的未来：准备应对即将到来的Q-Day

关键要点

• 量子计算技术快速发展 ：谷歌和微软等科技巨头正在推出新一代量子计算芯片，迅速推动量子计算的发展。
• Q-Day临近 ：量子计算机可能比预期更早突破当前的密码标准，带来数据安全威胁。
• 对抗潜在威胁的必要性 ：组织需要尽快过渡到量子安全加密标准，并采取数据清理策略来降低风险。

随着量子计算的可靠性和可扩展性竞争加剧，谷歌在去年12月推出的新量子芯片Willow在五分钟内完成了金标准RCS量子基准测试。与此同时，在2025年2月，微软宣布了世界上第一个基于拓扑量子比特的量子处理单元Majorana1，并设计了在单个芯片上扩展到一百万个量子比特的计划。

尽管量子计算尚未准备好进入主流，但这些最新创新表明，它已不再是“假设”，而更接近于“比预期更早到来”。

Q-Day即量子计算机破解当前密码标准的能力，可能比预测的更早到来。

为了应对这一不可避免的未来趋势，美国商务部国家标准与技术研究院（NIST）在2024年8月发布了其最终版的后量子密码学（PQC）标准，这是一项经过多年的评估，以确保算法的量子抗性。NIST鼓励计算机系统管理员尽快开始转向新标准。

SC媒体视角专栏由SC媒体网络安全领域的值得信赖的专家撰写。

---

因此，对于组织来说，认真对待量子计算并为即将到来的威胁做好准备是非常必要的。组织需要预见Q- Day带来的数据泄露风险，包括对存储和传输中的敏感数据进行解密的威胁，以及可能导致勒索软件、敲诈、鱼叉式网络钓鱼等攻击的“现在收集，未来解密”场景。

首席信息安全官（CISO）必须优先考虑今年为Q- Day进行准备，因为这一已知的未来数据风险及实施PQC标准的艰巨任务。除了迁移与加密管理相关的基础设施外，安全领导者还应考虑主动减少数据“攻击面”，以降低迁移工作量和数据膨胀带来的风险。

对加密的依赖

在讨论量子计算对安全性的影响时，安全专业人士会质疑加密是否仍然是数据保护的一种可靠方法。简短的答案是：是的。但更复杂的答案是，加密仍然是保护数据的主要手段，并且在未来几年内仍将如此。只要算法在实践上难以破解，密钥管理可靠，底层基础设施支持加密，那么加密仍然是合理的。掩蔽技术仍是一种有效策略，只要数据保持被掩蔽。

量子计算有潜力颠覆加密的保护屏障，因为它能够破解今天使用的许多加密算法，特别是基于RSA、椭圆曲线密码学（ECC）及其他依赖大数分解或离散对数难题的方法。

围绕量子计算和后量子密码学的竞争突显了任何单一安全控制措施的脆弱性：没有措施是永恒的或单独足够的。健全的安全战略要求谨慎避免单点故障。可以说，加密在数据安全中已成为这一单点故障的代表。

即将到来的Q-Day无疑提醒我们这种现实。安全领导者必须考虑一种层次化的数据安全方案，这包括向PQC标准迁移和其他控制措施，以降低数据丢失的风险。

数据清理与加密：强大的组合

数据清理，即确保不再需要的数据被永久且可信地删除，已成为消除冗余、过时或微不足道的数据的重要手段，以防止不必要的信息被意外暴露。它还通过帮助防止敏感数据泄露并减少数据攻击面来支持数据安全。

数据清理和加密都是全面数据保护策略的重要组成部分。当两者结合使用时，能够提高安全性，从不同方面增强数据保护的可能性，显著提高数据在整个生命周期内及不再需要时保持安全的可能性。

通过在处理过程中清理数据，安全专业人士可以将有限的关注和资源集中在需要保护的数据上。此外，它还减少了如果加密因量子计算机或其他数据泄露手段而受到破坏时被曝光的敏感数据量。

未来几年，量子计算将对现有的加密方法构成潜在风险。然而，开发量子抗性加密算法及混合系统和量子密钥分发的努力，仍使得加密成为保护数据的可靠和可行的方法。

虽然量子计算机的广泛使用时间表尚不明确，但组织现在就应该开始过渡到量子安全加密标准，并部署数据清理等补充安全措施。这种主动的方式可以降低未来数据泄露的风险，同时确保合规性、客户信任以及在快速变化的技术环境中维持强大的网络安全态势。

莫里斯·乌恩马，布兰科美洲区副总裁兼总经理

SC媒体视角专栏由SC媒体网络安全领域的值得信赖的专家撰写。每篇稿件旨在为重要的网络安全主题带来独特的声音。内容力求达到最高质量，客观且非商业化。