C114讯 北京时间1月18日信息（余予）ISARA Corporation首席技艺官和结合创始人Mike Brown当前在Forbes发表看法性文章。他以为，量子计算对密码学的平安性组成了重要风险，有可能使全个根基设备、网站和利用程序面对广大威胁。但无必需恐慌，特别是假如组织此刻最初采用行动的话。

而且，尽管量子平安之旅其实不容易，但咱们从中获得的教训是直截了当的。经过立即采用行动并制订迁移计划，组织将很好很没有问题走势通往蓝天的公路。

之下为看法全文：

日前的公钥密码学有望在八年后被大型量子计算机破解。全无疑问，量子计算对密码学的平安性组成了重要风险，有可能使全个根基设备、网站和利用程序面对广大威胁。从零售商到银行，从要害根基设备到车子生产商，再到政府——每家现代公司都依赖加密技艺来保证买卖和认证身份。但无必需恐慌，特别是，假如组织此刻最初采用行动的话。

然则，无充足多的首席消息平安官和首席消息官最初解决量子威胁并最初它们的量子平安之旅。少许人会问，为何要在现在曾经面对许多威胁（此中全部一种都可能惨重破坏全部范围的商业运作）的概况下，解决几年后才显露的难题。众多人不理解危机的惨重性；所需的时间、资源和预算；或许说量子平安制备的第一步应当是甚么。

组织有充足的时间和能力来高效、没有缝地过渡到量子平安密码学，而不会形成全部伤害。经过熟悉新的加密算法、对产业发展分类并发展作用剖析，组织可行最初领先考量迁移高价格产业。

之下是组织此刻可行做的七件事，为向量子平安的迁移做准备：

1. 从此刻最初庇护通信不被获取和解密，这样他们从此刻起10年后就会遭到庇护。

2. 最初辩别和盘点可能简单遭到量子进击的要害营业体系、利用程序和消息。

3. 将加密技艺的可视性扩展到全部相干的未来RFP以及当前的供给商、承包商、原始设施生产商、第三方和合作伙伴。坚持让这点供给商制订量子平安路线图，并请求它们分享它们的计划。

4. 最初建立您向量子平安平安计划的全体迁移，并理解过渡进程可能须要数年时间。全部类别的大范围加密转换皆是一种大型 IT 名目。治理密码学十分繁杂，往日的经历叮嘱咱们，这点迁移是繁杂的事业。

5. 最初制订您的身份和访问治理 (IAM) 迁移计划。大型公钥根基设备 (PKI) 的过渡将十分难题。。

6. 您的软件和固件革新平安吗？保证您的计划包括庇护没有线软件革新。

7. 察看美国国度准则与技艺探讨院 (NIST) 的全新提议，理解后量子密码学 (PQC) 准则的时间表。美国国土平安部(DHS)等政府部门也在提供指导。

实是上，国土平安部部长Alejandro N. Mayorkas主张：“此刻是组织估价和减少相干风险敞口的时刻了。在咱们接着应对紧迫的网站挑战之际，咱们还必需经过专注于策略和长久指标，维持优先位置。这一新的路线图将有助于庇护咱们的要害根基设备并提升全中国的网站平安弹性。

您此刻制订的计划不应受制于大型量子计算机什么时候能够破解经典加密的估计。它们应当以NIST什么时候最初发表其第一种PQC准则为指导，PQC准则估计最早在2022年末发表。您的组织须要制订计划来调转方向这点新准则。采用上述环节是一种很没有问题起点。

德勤政府洞察中心警告称，“等候量子技艺老练可能意指着组织变革产生得太晚了。”在准备好并将您的加密根基设备迁转到量子平安的根基设备时，不需要拖延，还不要像“Chicken Little”一样恐慌。相反，你可行从《三只小猪》中的砌砖猪身上获得少许启发。及早计划和准备将有助于下降风险。

尽管量子平安之旅其实不容易，但咱们从中获得的教训是直截了当的：

? 向新添密准则的迁移是不可幸免的，况且此刻曾经布置妥当。

? 必需领先考量密码的发觉和治理。

? 实行量子平安技艺和政策是要害。

经过立即采用行动并制订迁移计划，您的组织将很没有问题走势通往蓝天的公路。