专家建议：立即为后量子密码学做好准备

数字化进程势不可挡，虽然发展速度可能有所不同，但事情往往会比预期更早到来。当然，这也适用于网络攻击者。勒索软件和网络勒索的兴起为复杂且高度专业化的犯罪生态系统提供了资金支持。云时代的到来使得几乎无限量的存储变得普遍可用。因此，没有什么能够阻止犯罪分子窃取和贩卖大量数据，无论是否加密。

耐心的攻击者正在采用"现在收集，稍后解密"（HNDL）策略。他们正在悄悄积累加密数据，意图稍后使用量子计算机对其进行解密。任何需要长期安全保护的数据，如商业机密或机密设计，都很容易受到攻击，因为其生命周期必然会超过当前加密技术的保护期限。因此，组织机构必须立即开始规划后量子密码学（PQC）迁移，确保今天加密的数据在未来面对量子计算解密攻击时仍然安全。

密码学是数字信任的支柱，但量子计算时代的来临威胁着其根基。

利用量子物理学，未来的量子机器将轻松破解当今保护数据的数学加密方案。目前的原型机还不够成熟，因为它们从根本上缺乏成功执行复杂量子算法所需的规模和纠错能力。然而，成熟的密码学相关量子计算机（CRQC）的前景令人担忧。这样的机器可能会在几分钟内破解现代加密技术，很可能在2030年到2035年间实现。

为了应对迫在眉睫的量子计算威胁，我们的密码学必须立即进化。这就是为什么要引入后量子密码学（PQC）作为解决方案的原因。PQC提供了新的密码算法，旨在抵御来自当今经典计算机和未来量子机器的攻击。

PQC迁移是一个复杂的过程，涉及整个组织，可能深入到其安全架构的各个层面。由于行业规划的现状，这种大规模转变变得更加复杂。在技术文献中，关于迁移策略的通用步骤或统一术语仍然缺乏共识。没有共同语言，公司很难有效地比较、采用或协调最适合的迁移策略。

我们的研究得出结论，以下策略提供了一个有效的通用框架，可以适应任何组织的需求。

在这个阶段，重要的是要强调必须为每次迁移建立一个迁移团队。该团队应由密码学和网络安全专家以及来自被迁移软件系统或基础设施的管理人员组成。该团队将推动迁移过程并确保其完成。

步骤1（准备阶段）：此阶段确定PQC迁移过程的范围和领导层。关键活动包括评估PQC的相关性和紧迫性，任命项目负责人，让利益相关者就明确目标达成一致，并与供应商启动对话以确定迁移需求。

步骤2（诊断阶段）：此阶段涉及对当前网络安全态势进行彻底评估，以建立全面的安全基线。关键活动包括记录所有密码资产，根据机密生命周期对数据进行分类，识别密码工具供应商以评估其PQC准备情况，以及进行正式风险评估以基于莫斯卡定理等原则生成优先级资产列表。

步骤3（规划阶段）：一旦确定了紧迫性和范围，此阶段专注于"如何"和"何时"。它专注于迁移策略，根据前面步骤确定的紧迫性和范围创建全面的业务和技术计划及时间表。关键活动涉及任命专门的迁移经理来监督流程，并对整个迁移进行全面的成本估算。

步骤4（执行阶段）：这个关键阶段涉及执行计划，通过仔细的技术实施建立量子安全环境。关键活动包括通过混合密码方法维护向后兼容性，为密钥交换和签名实施推荐的PQC原语，调整密钥大小，以及集成密码敏捷性以确保快速适应并最小化服务中断。

步骤5（持续监控和更新）：这个最后阶段专注于迁移后的持续警惕，认识到动态的密码环境。关键活动包括定期审查和更新密码清单，定期审查对PQC方案的新兴威胁，进行主动的安全审计和漏洞评估，以及及时了解最新的PQC进展以确保及时的系统和软件更新。

为了确保PQC迁移成功，组织必须主动识别和缓解可能阻碍进展的关键障碍。他们必须认识到转换涉及三个相互依赖的挑战类别。

组织挑战：这些非技术障碍涉及人员、战略规划、内部治理和更广泛生态系统中的协调，通常因缺乏紧迫性或合格人员而变得复杂。

PQC挑战：这些直接源于新技术的不成熟。虽然我们现在有了初步标准，如ML-KEM及其在TLS等协议中的实现，但完整算法套件的标准化缺乏以及在选择和测试可靠PQC解决方案方面的不确定性仍然是主要障碍。主要问题是缺乏具体的实施指南，例如如何有效部署混合化或敏捷机制。

代码和文档挑战：这些是由现有IT基础设施（遗留系统）的固有刚性、需要广泛的代码修改以及实施安全密码更改的复杂性造成的技术障碍。

以下详细说明了成功PQC迁移的主要障碍，并为每个障碍提供解决方案。每个障碍都属于先前建立的挑战类别之一。

缺乏紧迫性和商业案例（组织问题）：

问题：量子威胁似乎遥远，这使得建立紧迫感和获得领导层预算批准变得困难。

解决方案：组织可以使用莫斯卡定理等工具来量化其脆弱性，并对密码资产进行盘点，以改善当前的网络安全，无论量子时间表如何。

内部知识和技能缺陷（组织问题）：

问题：缺乏关于基于量子威胁的内部知识，以及缺乏实施新PQC解决方案的合格人员。

解决方案：为IT和管理层启动培训计划。聘请外部PQC顾问设计策略和知识转移。

内部治理和规划（组织问题）：

问题：缺乏PQC治理和完全明确的过渡计划，导致任务优先级制定无效和运营效率低下。

解决方案：任命PQC迁移经理或指导委员会，要求进行密码清单以进行基于风险的迁移优先级排序。

生态系统和协调失败（组织问题）：

问题：缺乏生态系统参与、治理不清晰以及有限的合作阻碍了PQC转换。

解决方案：主动管理供应商关系，加入行业论坛以分享知识、协作并影响标准开发。

监管空白（组织问题）：

问题：现有法规（如NIS2和DORA）要求使用最先进的密码技术，而新的PQC特定法律正在制定中。

解决方案：主动为关键系统采用最新的PQC标准以满足"最先进"要求。利用EUCC认证并监控ETSI/OpenSSL的实施指导。

不确定的选择标准（PQC问题）：

问题：组织在决定采用一次性全部更换还是分阶段混合方法替换PQC时感到困惑，因为缺乏明确的标准。

解决方案：默认采用混合PQC模型以获得运营知识，并在承诺完整替换策略之前最小化复杂性。

安全性和可靠性担忧（PQC问题）：

问题：对PQC算法成熟度和安全性的不确定性，组织必须平衡当前保护和未来韧性。

解决方案：采用混合PQC方法进行分阶段部署。从非关键区域开始，然后扩展以确保解决方案稳定可靠。

遗留系统的刚性（代码和文档问题）：

问题：遗留系统缺乏灵活性。这在资源受限的设备中更加严重，例如物联网和智能卡，它们缺乏更大PQC密钥和密集计算所需的内存和功率。

解决方案：更换硬件以满足PQC需求。如果不可行，实施轻量级、优化的PQC库。

生态系统相互依赖性（代码和文档问题）：

问题：公钥基础设施（PKI）的互连性质意味着PQC转换影响所有相关方，包括标准机构、硬件/软件供应商和证书颁发机构（CA）。

解决方案：与供应商和CA合作，参与行业和监管组织（如NIST、CISA、ENISA、ETSI、ANSSI、NCSC和BSI），并映射所有第三方组件依赖关系。

缺乏认证和批准的组件（代码和文档问题）：

问题：供应商认证组件（如HSM）的可用性有限，特别是在金融和政府等受监管部门。

解决方案：在采购过程中，组织必须要求PQC功能硬件具有FIPS 140-3或EUCC验证，同时并行开始软件级迁移（如TLS/SSH）。

缺乏敏捷性（代码和文档问题）：

问题：当前系统在密码学方面缺乏灵活性。由于需要复杂的代码更改，这使得适应新威胁或不断发展的标准变得缓慢而复杂。

解决方案：通过设计新系统优先考虑密码敏捷性，允许通过简单配置和集中式密钥和证书支持进行算法交换。

迁移的紧迫性：立即行动！截止时间就是现在。等待CRQC的时候已经结束。组织必须立即开始准备和迁移其数据，以确保长期安全。

建立基础优先事项：战略努力必须专注于制定明确、可行的战略，以规划和顺利执行PQC转换。

促进统一合作：PQC转换需要统一努力来应对集体安全挑战。这需要积极分享经验教训并在行业、政府和学术界之间进行合作。

嵌入混合密码学和密码敏捷性：快速无缝地组合、修改或交换密码原语的能力必须被采用作为新安全态势的基石，以适应量子安全标准的未来进展。

承认相互依赖的挑战：任何PQC迁移的成功都取决于认识到转换涉及导航几个相互依赖的挑战类别。

这只是《安全导航2026》涵盖的众多主题的摘录。要了解关于生成式AI的使用和滥用、黑客行动主义和网络犯罪、漏洞管理和网络勒索以及网络安全运营中心统计和安全预测的更深入文章，您应该查看完整报告！前往下载页面获取副本。

注：本文由Orange Cyberdefense高级安全顾问Mohammed Meziani专业撰写并贡献。

Q&A

Q1：后量子密码学（PQC）是什么？为什么现在就要准备？

A：后量子密码学是专门设计用来抵御量子计算机攻击的新型加密算法。由于量子计算机可能在2030-2035年间成熟，能够在几分钟内破解现有加密技术，而攻击者已经在采用"现在收集，稍后解密"策略积累加密数据，所以组织必须立即开始PQC迁移以保护长期数据安全。

Q2：PQC迁移包含哪些主要步骤？

A：PQC迁移包含五个关键步骤：1）准备阶段：评估相关性和紧迫性，建立领导团队；2）诊断阶段：全面评估现有密码资产和风险；3）规划阶段：制定详细的迁移策略和时间表；4）执行阶段：实施混合密码方法和PQC原语；5）持续监控更新：定期审查和更新密码环境。

Q3：实施PQC迁移面临的主要挑战有哪些？

A：主要挑战分为三类：1）组织挑战包括缺乏紧迫性、内部知识不足、治理规划缺失等；2）PQC技术挑战包括算法标准化不完整、选择标准不确定等；3）代码和文档挑战包括遗留系统刚性、生态系统相互依赖、缺乏认证组件等。解决这些挑战需要建立专门团队、采用混合方法和加强行业合作。