居家办公、虚拟银行和在线购物的出现提高了人们对数字世界的依赖度,随之而来的是日趋激化的量子霸权争夺战。层出不穷的新兴技术,使企业的各类操作系统逐渐难以抵御来自量子计算机的网络攻击。以下问答中,普华永道中国数字化办公室合伙人季瑞华及网络安全与隐私保护服务合伙人冼嘉乐均强调:企业应即刻开始为后量子时代的数据保护做准备。量子计算将带来哪些风险?对信息安全有哪些影响?答传统或经典计算目前已经发展到了第4代。
19世纪初以来,计算机的技术进步从未间断,从最初的真空管、晶体管和集成电路,到现在的微处理器,不一而足。但所有这些技术发展的基础都是电路在给定时间在单一状态(开通“1”或关断“0”)下的使用。而量子计算的基础是量子力学现象,它能够以多种状态出现。
经典计算机以“位”(用1或0表示)为单位保存和处理数据,而量子计算机则以“量子比特”(其可为1或0,并处于1和0的叠加状态)为单位保存和处理数据。这一特性使量子计算机具备了经典计算机所不具备的功用。量子计算对信息安全的影响是不难理解的。现在的所有机密、有价值数字信息和资产都通过使用加密技术来保护。即便使用功能更强大的计算机,要用现在的计算技术找到安全漏洞也需要花费数万亿年。而量子计算出现后,其将大幅缩短找到并突破安全漏洞所需的时间,从而将现在用加密技术保护的所有资产置于风险之下。
哪些行业更易受量子威胁的影响?答日常生活的方方面面都依赖加密技术来保护重要信息资产,例如:电信网络是加密的,选择在家办公时,人们与办公系统之间的通信通道也是加密的。信用卡和付款详情、银行账户,甚至是加密资产的数字钱包也都依赖于加密技术。各类敏感和机密信息,从健康记录到商业合同,都通过同一套加密技术保护。因此,量子计算的影响是无处不在的,任何行业部门都不例外。部分行业或部门还因为较多地依赖于加密技术而将遭受更多的量子威胁,如电信、银行与金融、医疗健康、认证机构,以及一些新兴的数字资产或分散金融领域。
什么是后量子密码(PQC)?后量子密码为何很重要?答后量子密码,有时也称为量子安全或量子抵抗密码,是密码算法领域的一个术语,设计用于当今的经典计算机,但具备抵御经典计算机和量子计算机的潜在攻击能力。之所以需要部署这一新一代的加密方案,是因为现在所使用的很多系统内均深入部署了各类加密技术,且很多这些加密技术之间还是相互联系的。要了解当前正在使用何种加密工具,并在确保互操作性的前提下将其替换为新的加密工具,这一过程将可能耗时颇巨。考虑到量子计算技术的高速发展,明智的做法是提前规划,以应对这一新的安全威胁
