量子安全的最后期限正在逼近

关键信息

文章引用了 MIT 的《Quantum Index Report》，称至少有二十多家制造商正在商业化提供 40 多个量子处理器单元（QPU），而“量子即服务”模式正在扩大获取渠道。文章同时指出，尽管实用安全风险可能在本 दशक内上升，但当前的 QPU 仍未达到大型商业工作负载所需的成熟度。

资讯摘要

ZDNET 认为，量子计算正在比大多数企业的准备速度更快地变得现实。文章把当前局面描述成一种“双重现实”：量子系统未来可能带来重大收益，但也会给现有加密体系带来严重安全风险。文中引用 MIT 的《Quantum Index Report》称，至少有二十多家制造商已经在商业化提供 40 多个量子处理器单元（QPU），而“量子即服务”正在让更多人可以接触到这些系统。尽管如此，MIT 研究人员指出，现有 QPU 仍未达到化学模拟或密码分析等大规模商业应用所需的水平。文章还引用 IBM Institute for Business Value 的研究称，行业尚未进入量子计算机在真实问题上全面超越经典计算机的阶段，但组织现在就应开始调整运营、基础设施和合作伙伴关系。

文章提到，量子计算的早期实际应用已经出现在分子建模、制药领域，未来还可能在供应链和物流优化中发挥作用。至于安全问题，文章警告说，量子计算机可以通过同时尝试大量可能性来破坏今天许多加密算法。Fujitsu 的 Tim Steward 表示，不能再默认“加密就等于安全”，安全团队必须重新审视加密策略。他建议尽快从 128 位加密升级到 256 位加密，并称这一做法有望在未来二十年内继续保护系统。文章最后引用 Palo Alto Networks 高管 Anand Oswal 的观点称，到本 दशक末，具备密码学相关能力的量子计算机可能会破解支撑全球经济的加密体系，因此各国政府已经开始采取行动。

资讯正文

量子计算正在逼近，而你的安全保障远远还没准备好

ZDNET 的要点：量子计算几乎已经到来，但各组织仍未做好准备。专家敦促尽快从 128 位加密升级到 256 位加密。另一个迫在眉睫的问题是：量子人才。

量子计算正在让我们的未来更加光明。量子计算也正在让我们的未来更加危险。按照量子的精神，这两种状态可以同时为真。

IT 专业人士如今面临艰难抉择：他们必须考虑、探索，甚至开始为即将到来的量子革命做准备——而且还要面对明确的时间期限。强大的系统将在数小时或数分钟内完成过去需要数年才能处理的工作，这些进展很快就会来到你所在的企业。但随着这种转变而来的，还有一些强大的安全问题。

尚未具备企业就绪能力

根据麻省理工学院最新的《Quantum Index Report》，至少有两打制造商“现在正在商业化提供 40 多个量子处理单元（QPU），它们是量子计算机的处理硬件”。此外，“量子即服务”模式正在让更多人能够接触到量子计算资源。

不过，MIT 的研究人员指出，量子计算仍未达到企业可用的程度：“尽管性能已经取得了令人印象深刻的进展，QPU 仍未满足运行化学模拟或密码分析等大规模商业应用的要求。”

IBM Business Value Institute 的一项研究也表示，我们还没有到“量子计算机能够比单独的经典计算机更快解决问题”的阶段。“随着条件变化而调整运营、基础设施和合作关系，是为量子未来做好准备的先决条件。”

到目前为止，早期用例包括对复杂分子相互作用和药物的建模：“影响将体现在供应链和物流等领域，量子的优化能力可能会重新定义商品在全球范围内的流动方式。”

构筑最佳防线

虽然量子计算的影响可能还要几年才会显现，但安全问题今天就必须解决。量子能够同时处理成千上万次尝试，因此将能够突破当今大多数加密算法和数据存储。富士通首席数据企业架构师、《The PostgreSQL Field Guide》作者 Tim Steward 最近在一场数据大会上警告说：“你会以为，一旦某样东西被加密，就基本上是安全的。现在已经不再是这样了。”

Steward 说明，量子算力以量子比特（qubit）来计算。每增加 10 个 qubit，就支持 1,024 次计算，使黑客一次性获得 1,024 倍的破解加密能力。如今已有处理能力高达 6,100 个 qubit 的机器，而且这个数字还在持续增长。

美国国家标准与技术研究院建议，最好的防御办法是尽快从 126 位加密转向 256 位加密。

这一转变或许有助于在未来至少二十年内保护加密算法免受量子黑客攻击，Steward 表示。他说，企业需要以这种思路重新审视自己的加密和安全策略：“要主动出击。明确定义加密目标。帮助组织认识到其加密环境的局限性。”

Palo Alto Networks 网络安全执行副总裁 Anand Oswal 在 Michael Krigsman 主持的 CXOTalk 中警告说，有估计显示，“到本 दशक末，一台与密码学相关的量子计算机将能够破解支撑我们全球经济的加密体系。”

弃用加密算法

“世界各国政府已经开始采取果断行动，”Oswal 说。“欧盟委员会已宣布计划在 2030 年前推出一个量子安全通信网络。”美国国家安全局发布的 CNSA 2.0 要求等一些计划，已于去年生效。此外，Oswal 预测，RSA 和 ECC 等算法“将被正式弃用”。“它们的使用将被劝阻，且可能被许多合规工具标记。到 2035 年，对于大多数应用场景，这些脆弱的加密算法将被正式禁止。这是一个硬停止。自那之后，任何依赖它们的系统都将被视为不合规，并且从全球最大安全标准的角度看，根本不安全。”

另见：51% 的专业人士表示，AI workslop 会降低他们的生产力——分 2 步阻止它

Oswal 强调，这个问题绝不能被推迟到未来。“当我们考虑迁移时间表的现实情况时，企业可能已经落后于计划，”他说。“大规模加密迁移 notoriously difficult，而且非常耗时。来自以往转型的历史数据表明，对于大型复杂企业而言，这类迁移完成通常需要五到十年。至于遗留应用，想想那些内置固件的 IoT 和 OT 设备，升级甚至可能根本不可行。”

技能问题与商业收益

量子技术发展的另一个关键问题是，相关技能也可能出现短缺。MIT 报告引用的数据表明，自 2018 年以来，对量子技能的需求几乎增长了三倍。相关机会范围很广，从高度专业化的岗位——如纠错科学家或量子算法开发者——到需要多种技能的职业，其中大多数并非量子相关，例如量子计算公司的业务拓展。

量子计算更光明的一面在于，它作为企业计算资源的采用价值也不容低估。根据 IBM 的研究，至少 82% 的 AI-first 首席执行官已经在积极与一个或多个量子生态系统中的合作伙伴接触，以获得互补优势、降低风险并加速学习。近一半（46%）的首席执行官已经建立了一个团队，用于识别具体的量子用例。

另见：担心 AI 代理会取代你？

IBM 调查中的首席执行官表示，他们预计量子计算的主要优势将来自优化运营和加速复杂模拟。人工智能也有望受益，而量子技术还被认为将为新的商业创意铺平道路。以下是研究显示首席执行官预计量子计算能够带来最大商业价值的领域：优化运营、物流或资源分配（48%）；加速复杂模拟（45%）；推进 AI 和机器学习能力（39%）；探索全新的商业模式或服务（37%）；增强网络安全或加密能力（32%）；缩短研究和产品开发周期（30%）。

IBM 研究人员建议，企业领导者应通过“一个由跨职能成员组成的小型探索团队，在六个月的授权期内识别合理的量子应用场景、模拟价值并与生态系统合作伙伴接洽”，来开始探索量子技术的可能性及其问题。此外，他们还应开始把近期技术决策聚焦于适应量子输入：“优先考虑混合基础设施、可移植的数据架构，以及能够在无需大规模返工的情况下尝试新兴计算模型的 AI 系统。”

来源与参考

1. 原始链接
2. Quantum computing looms, and your security is nowhere near ready