如何应对量子计算带来的安全威胁?实现加密敏捷性是至关重要的一步!

产业资讯 量科网 2023-10-23 14:29

量子计算有可能影响和改变众多行业,有望为企业创造出获得竞争优势的新机会。量子计算领域正在迅速发展,并已被证明是一项值得的投资。虽然目前大多数量子计算机的量子比特数量有限,并且对温度和其他“噪音”很敏感,但是来自政府、行业和学术界的巨额投资表明,量子计算机和量子计算的进展可能要比以前想象的快得多。

量子计算可以解决即使对于功能强大的超级计算机来说也很难或无法解决的问题。研究人员预测,随着量子计算的不断发展,一些传统的加密算法将很快容易受到有针对性的网络攻击。因此,企业必须尽快建立自己的量子安全意识,主动拥抱量子计算的未来,并寻找量子计算可能会带来的机会与威胁。

由于传统加密算法对于保护应用程序和系统至关重要,因此这里出现的漏洞会破坏依赖它们的组织。为了保护数据信息免受量子攻击威胁,组织需要用量子安全的后量子加密算法来替换可能易受攻击的经典加密算法。实现这一目标的关键一步是加密敏捷性。加密敏捷应用程序是可以支持多种加密算法并能够方便地迁移到新加密算法上的应用程序。

而要将应用转换为加密敏捷状态,企业可以采取以下几个步骤:确定应用中当前使用的加密算法和相关代码;重构应用,将加密代码分离到核心代码之外的独立模块中;尽可能通过集中式密钥管理平台/服务利用外部加密库;与供应商合作开发现有和自定义应用,以确保迁移到量子安全加密。

如果组织有多个应用和服务,则应该更早的开始应用加密敏捷性原则来对它们进行安全升级。加密敏捷性能确保应用中使用的易受攻击的加密算法可以轻松替换为更安全的算法。当量子安全算法正式成为标准时,它也能使应用能够快速过渡到后量子状态。但由于后量子加密算法尚未正式成为标准,因此现在不建议将其用于生产环境。

此外,组织可以告知业务和高管团队由于量子计算而产生的新风险以及开始为此做准备的必要性。还可以实用加密发现工具来制定一份加密清单。然后根据加密清单对应用和服务进行风险评估。再根据风险评级确定要修正的应用和服务优先级。为了提高效率和节省成本,建议组织可以与第三方服务提供商合作,以解决潜在的漏洞。

值得注意的是,企业在采用量子安全加密算法的最初几年应使用混合加密方法。应用程序应被设计为具有加密敏捷性,以支持随时使用传统算法和量子安全算法。如果在新的量子安全算法中发现漏洞,应用程序还可以快速回退到之前被替代的算法或过渡到更安全的加密算法上。

量子计算正在创造新的风险、威胁和机遇。针对基于量子的攻击构建防御需要时间和细致的规划。而加密敏捷方法可以作为能抵御来自量子计算机带来的网络安全威胁的第一道防线。(编译:Qtech)