對於高階主管領導者而言,未來十年最艱鉅的營運挑戰之一,就是遷移至後量子加密技術 (PQC)。儘管長期的理論威脅顯而易見,但他們當前最關心的,應該是將數以千計的裝置、應用程式和資料儲存升級為抗量子攻擊的實質行動:這將是歷時數年的艱鉅旅程。
請不要誤會:這種遷移過程複雜、成本高昂,且涉及企業的每個部分。「立即獲得、稍後解密」的威脅進一步加劇這項挑戰。今天,國家行動者正竊取並囤積加密資料,等待量子電腦問世來回溯破解。這將使具有長期價值的資料,面臨從未來的運算問題轉變為即時危機的處境。
美國政府透過 NIST 和 CISA 認同威脅確實存在,並已從今年開始頒佈數項新規定1。因此,業界一致認同其危險性,並瞭解到由於遷移需要數年時間,因此當下就是開始的時機。
對於高階主管領導者而言,這是您明確、可行的前進道路。
偽裝成技術問題的商業風險
與我交談的主要客戶已經不再將量子運算視為遙遠的技術挑戰。他們理所當然地將此視為對他們的延續性、市場地位和客戶信任的基本商業風險。最脆弱的資料是保存期限最長的資訊:藥廠配方、成長策略、航太設計和敏感的政府情報。
這使得量子挑戰與過去的 IT 威脅有著根本性的不同。不像 Y2K 有已知的固定期限,量子威脅是具追溯性的。今天資料遭竊所造成的損害將在多年後發現,因此不採取行動是風險管理的災難性失敗。
高階主管的量子準備架構
如此巨大的挑戰需要強大且可實現的策略架構。旅程從坦誠且全面地評估加密狀況開始。您無法保護看不到的東西,因此,獲得整個企業的基本可視性是不可或缺的第一步。此加密清單必須詳盡,回答以下幾個問題:哪些應用程式使用傳統加密方式?從伺服器到 IoT,哪些裝置需要升級?哪些資料儲存的風險最高?您的供應鏈中有哪些第三方軟體和程式庫?將此視為組織密碼健康的 MRI。
不幸的是,沒有行動的可視性只是記錄良好的弱點。我們該如何解決?不幸的是,對於任何複雜的企業來說,「全面汰換」策略都是愚不可及。成功的遷移需要兩種不同的能力。
第一種是加密敏捷性,也就是當新標準出現或發現某種演算法存在破解弱點時,可以交換或更新加密演算法的能力。這對於讓您的架構與時俱進是非常重要的。
但您無法輕易取代的傳統系統該怎麼辦?
第二種,也許是更直接的方式,是利用網路層級的控制—有時稱為「密碼轉換」。他們可以立即升級裝置和應用程式,讓它們在網路的其他部分看起來已經做好量子就緒的準備,而無需重新設計。這種以網路為基礎的方法,可讓您在不花費成本的情況下解決舊系統的弱點,為下一步的工作建立安全的基礎。
量子時代的領導力
此一轉型將劃出新的分界線,區分領先與落後的組織。然而,在量子運算來臨之前,我們都不會知道誰做好準備了。對於安全與技術主管而言,這將是一個決定性的時刻,將構成數十年來數位信任的基礎。
成功的量子安全策略是奠基於統一的安全平台,而非點解決方案的集合。其優先考慮加密的敏捷性,而非破壞性的更替,並從深入、企業層面的可視性開始。除了技術升級,其也是安全態勢的策略演進。
量子時代的來臨並不是一聲巨響,而是無聲地、追溯性地解密今日的秘密。因此,問題不再是組織是否準備就緒,而是您如何引領這段達成目標的旅程。
取得完整的量子評量。
好奇 Anand 還說了什麼?請查看他在 Perspectives 的其他文章。
1「行政命令 2025:美國的策略要求網路安全復原力,」Palindrome Technologies,2025 年 6 月 10 日
