本文来自至顶网(net.zhiding.cn),来源:ZDNET。
量子计算正在重塑未来,但也带来前所未有的安全威胁。目前已有逾40款量子处理器商用,但尚未达到企业级应用标准。量子计算凭借强大的并行处理能力,将能破解现有主流加密算法。专家建议企业尽快从128位升级至256位加密,并启动量子安全迁移计划。预计本世纪末,量子计算机将对全球经济所依赖的加密体系构成实质威胁,企业须提前5至10年布局应对。
量子计算正在让我们的未来变得更加光明,也让未来充满了更多风险。用量子思维来说,这两种状态可以同时成立。
IT专业人员如今面临艰难抉择——他们不得不认真考量、探索,甚至着手准备即将到来的量子革命,同时还要应对一个个硬性截止期限。强大的量子系统能够在数小时乃至数分钟内完成过去需要数年才能处理的任务,这些变革很快就会降临到企业环境中。但随之而来的,是一系列严峻的安全挑战。
据麻省理工学院(MIT)最新发布的量子指数报告显示,目前至少有二十多家制造商"正在商业化提供超过40个量子处理单元(QPU)",QPU是量子计算机的核心处理硬件。与此同时,"量子即服务"模式也让更多用户能够访问量子计算资源。
尽管如此,MIT研究人员指出,量子计算尚未真正达到企业级应用标准:"尽管性能方面已取得令人瞩目的进展,但QPU目前还无法满足运行大规模商业应用的需求,例如化学模拟或密码分析。"
IBM商业价值研究院的一项研究也指出,我们尚未到达"量子计算机能够单独超越经典计算机解决问题"的阶段,并强调"随着条件变化而调整运营、基础设施和合作关系,是为量子未来做好准备的前提。"
目前,量子计算的早期应用场景主要集中在模拟复杂分子相互作用和制药领域。研究认为:"影响将进一步延伸到供应链和物流等领域,量子的优化能力有望重新定义全球货物流通方式。"
量子计算的广泛影响或许还需数年才能显现,但安全问题必须从现在开始着手解决。量子计算机能够同时处理数以千计的尝试,这意味着它将有能力攻破当今大多数加密算法和数据存储体系。富士通首席数据企业架构师、《PostgreSQL实战指南》作者Tim Steward在近期一场数据峰会上警告道:"你以为数据一旦加密就能高枕无忧,但这种假设已经不再成立。"
量子算力以量子比特(qubit)衡量,每增加10个量子比特,算力即可支持1024次并行计算,这意味着黑客能够以1024倍的效率一举突破加密防线。目前已有处理能力高达6100个量子比特的机器问世,且这一数字还在持续攀升。
美国国家标准与技术研究院(NIST)建议,最有效的防御措施是尽快从128位加密迁移至256位加密。Steward表示,这一转变有助于在未来至少二十年内保护加密算法免受量子攻击。他呼吁企业以此为导向重新审视加密和安全策略:"要主动出击,明确加密目标,帮助组织清晰认识自身加密环境的局限。"
帕洛阿尔托网络公司网络安全执行副总裁Anand Oswal在Michael Krigsman主持的CXOTalk节目中警告称,有估计认为"到本世纪末,具有密码破解能力的量子计算机将能够攻破支撑全球经济运转的加密体系"。
Oswal表示:"全球各国政府已经开始采取果断行动。欧盟委员会已宣布计划在2030年前建立量子安全通信网络。"部分法规已开始生效,例如美国国家安全局发布的CNSA 2.0强制要求已于去年正式实施。
Oswal还预测,RSA和ECC等算法"将被正式废弃",其使用将受到限制,并可能被众多合规工具标记为风险项。"到2035年,这些存在漏洞的密码算法将在大多数应用场景中被正式禁止使用。这是一条不可逾越的红线。届时,任何依赖这些算法的系统都将被视为不合规,并在全球最大安全标准体系下被认定为存在根本性安全隐患。"
Oswal强调,这一问题绝不能被推迟到未来再处理。"考虑到迁移时间表的现实情况,一些企业可能已经落后于计划,"他说道,"大规模密码学迁移极其复杂且耗时漫长。历史数据显示,对于大型复杂企业而言,此类迁移可能需要五到十年才能完成。而对于遗留应用程序,尤其是内置固件的物联网和运营技术设备,升级可能根本无法实现。"
技能短缺也是量子发展过程中需要关注的另一关键问题。MIT报告引用的数据显示,自2018年以来,对量子技能的需求几乎增长了两倍。相关岗位涵盖范围广泛,既有高度专业化的职位——如错误校正科学家或量子算法开发人员,也有许多并非以量子技术为核心、但需要复合技能的职位,例如量子计算公司的业务拓展岗位。
量子计算作为企业计算资源的积极前景同样不容忽视。据IBM研究数据显示,至少82%以AI为优先战略的CEO已经在积极与一个或多个量子生态系统的合作伙伴开展合作,以获取互补优势、分散风险并加速学习。近半数(46%)的CEO已组建专属团队,负责识别具体的量子应用场景。
参与IBM调查的CEO表示,他们预期量子计算带来的主要优势将体现在优化运营和加速复杂仿真两个方面。AI领域同样有望从中受益,量子计算也被认为将开辟全新的商业机遇。
IBM研究人员建议,企业领导者应通过"组建一支精简的跨职能探索团队,并设立六个月的工作授权,来识别可行的量子应用场景、模拟商业价值并与生态合作伙伴建立联系",从而开始探索量子的可能性与挑战。此外,企业还应在近期的技术决策中优先考虑对量子输入的兼容性,具体包括:"优先部署混合基础设施、可移植数据架构以及能够在不进行大规模改造的前提下探索新兴计算模型的AI系统。"
Q&A
Q1:量子计算对当前企业数据加密有什么威胁?
A:量子计算机能够同时处理数以千计的破解尝试,现有的RSA、ECC等主流加密算法将面临被攻破的风险。量子算力以量子比特计算,每10个量子比特可支持1024次并行计算,黑客借此能以数千倍的效率突破现有加密防线。目前已有处理能力达6100量子比特的机器问世,预计到本世纪末,量子计算机将具备破解支撑全球经济的加密体系的能力。
Q2:企业现在应该如何应对量子计算带来的安全风险?
A:NIST建议企业尽快从128位加密迁移至256位加密,这有助于在未来至少二十年内抵御量子攻击。同时,企业还需重新审视整体加密和安全策略,明确加密目标,识别现有加密环境的局限性。由于大规模密码学迁移可能需要五到十年,建议企业立即启动,切勿拖延。
Q3:量子计算在企业中有哪些积极的应用前景?
A:量子计算在优化运营、加速复杂仿真等方面潜力巨大,预计将对供应链、物流、制药及AI领域产生深远影响。据IBM调查,82%以AI为优先战略的CEO已在积极布局量子生态合作,46%的CEO已组建专属团队探索量子应用场景,量子计算也被认为将催生全新的商业机遇。
