大淘客网站如何做seo,做公司网站哪家好 上海,新网站域名备案流程,贺州做网站当谷歌、IBM、Honeywell和微软等科技巨头纷纷投身量子计算领域时#xff0c;一场技术军备竞赛已然拉开帷幕。
量子计算虽能为全球数字经济带来巨大价值#xff0c;但也有可能对相互关联的系统、设备和数据造成损害。这一潜在影响在全球网络安全领域引起了强烈关注。也正因如…
当谷歌、IBM、Honeywell和微软等科技巨头纷纷投身量子计算领域时一场技术军备竞赛已然拉开帷幕。
量子计算虽能为全球数字经济带来巨大价值但也有可能对相互关联的系统、设备和数据造成损害。这一潜在影响在全球网络安全领域引起了强烈关注。也正因如此人们对这项前沿技术既满怀期待又忧心忡忡这实属情理之中。
量子计算机能破解我们依赖的加密技术
如今的企业依靠加密技术来保障其数字生态系统和数据的安全。RSA 加密算法基于公钥交换和 “质因数分解” 原理“质因数分解” 是一个计算难度极高的数学问题当前的 “经典” 计算机无法破解。
目前RSA 加密密钥推荐的标准长度为 2048 位这意味着存在数量极为庞大的可能密钥构建起了一个迄今为止保护企业系统安全、几乎牢不可破的加密系统。然而未来一台算力足够强大的量子计算机凭借其超强的计算能力将破解当今经典计算机在数十亿年内都无法攻克的难题。
一旦这种情况发生企业将难以确保其交易的保密性、完整性和可用性。对于那些长期生成和存储大量敏感数据的组织而言这将是一个尤为严重的问题。他们的对手和犯罪分子将能够窃取这些数据并对其数字身份的有效性提出质疑。此外人们即便对与企业共享的数据进行了加密也无法再信任这些数据这最终将影响企业声誉危及企业的持续生存。
量子对网络安全的威胁 ——Y2Q
当量子计算机发展到足够强大能够破解行业标准加密算法时网络安全行业将发生翻天覆地的变化这将是一个无法逆转的转折点通常被称为 Y2Q。此后我们如今使用的每一个数据保护工具和政策都可能形同虚设。
尽管我们目前还算安全但企业若秉持 “船到桥头自然直” 的心态那将是大错特错。形势可能在一夜之间发生巨变届时你需要多久才能彻底重新思考如何开展网络安全工作以适应新的现实这很可能需要数月时间而在这几个月里你将完全失去保护。
考虑到这一点为帮助网络安全行业提前适应量子威胁需要做到以下三点
网络安全供应商需开发量子就绪的保护算法和工具集这些工具需使用诸如真正的量子随机数等技术实现数据的量子安全加密。Quantropi 公司已在其企业安全平台 QiSpace™中提供了量子就绪的保护这一点已有所保障。政府和国际监管机构需对量子抗性算法进行标准化标准有助于更好地理解现有的后量子加密措施的优缺点并确保不同的量子安全解决方案之间具有互兼容性。量子标准化工作正在推进像美国国家标准与技术研究院NIST等监管机构正在对后量子密码学进行验证。企业需用抗量子解决方案和政策升级其数据保护手段以持续保护数据。许多组织已主动采取行动实现了量子抗性。
面临风险的行业
显然网络安全行业对量子威胁最为敏感。虽然量子计算对网络安全行业的影响最大但后果并不局限于此。其影响将波及所有处理数据并依赖现代网络安全工具来保护数据的其他行业。
鉴于当今几乎所有行业都大量使用数字技术没有哪个行业能免受量子计算机的影响。以下列举一些可能受量子威胁影响的行业
1医疗保健2银行与金融3电信4娱乐5教育6酒店业7制造业8零售与批发
在所有行业中量子计算可能从以下三个方面产生负面影响 合规性未能防止数据泄露或被盗可能导致违反行业相关标准和法规。根据你所在行业及业务开展的地理位置可能需要遵守《通用数据保护条例》GDPR、《健康保险流通与责任法案》HIPAA等。违规行为可能导致罚款和法律后果。 竞争力研究团队和企业开发并保留资产以保持在行业中的竞争优势。关于这些资产的数字数据可能在黑客攻击中遭到泄露并被出售或以其他方式提供给竞争方。不用说数据泄露可能会抵消你相对于竞争对手的任何优势并从长远来看削弱你的竞争力。 声誉和品牌形象数据泄露会对企业声誉产生巨大影响。大规模或反复发生的数据泄露事件可能会失去现有客户阻碍获取新客户的能力并降低企业对投资的吸引力。在金融或医疗等行业数据泄露可能会产生特别严重的后果因为这些行业关乎客户的财务状况或健康。
另一个需要牢记的重要点是不仅企业面临风险整个政府的数据安全也受到威胁。国家层面的攻击可能针对一个国家的基础设施、军事和企业从而对国家安全和社会稳定构成威胁。
最后加密货币也可能受到量子计算机的极大影响。如果你暴露了公钥拥有量子计算机的黑客可能会推导出你的私钥并清空你的钱包。如今大多数加密货币网络会隐藏公钥仅在发起交易后才显示但从发起交易到挖掘交易之间的短暂窗口可能正是黑客推导出私钥所需的全部时间。
企业如何抵御量子威胁
目前人们正在努力开发更强的公钥算法以抵御未来量子计算机的破解能力。美国国家标准与技术研究院NIST正在评估数十种新方法这些方法统称为量子安全或后量子密码学PQC。然而这个名称本身就存在问题因为它暗示 PQC 方法是抵御未来量子攻击的最强防线但事实并非如此。
另一种所谓 “有前景” 的方法 —— 量子密钥分发QKD即发送方和接收方使用量子方法建立对称密钥也被吹捧为实现具有 “无条件安全” 的量子安全通信的一种手段。
这两种所谓的量子安全方法存在一个严重问题即它们只能在较短距离内工作并且需要设置特殊硬件。这里的 “特殊” 意味着 “极其昂贵”同时也意味着容易受到攻击这就戳破了 “无条件安全” 的说法。
另一个问题是这些方法的数据传输速度也受到严重限制从而限制了它们在现实企业中的实际适用性。最后大规模制造能够满足企业不断增长需求的低成本 QKD 或 PQC 硬件目前还远远无法实现。
本文转载自 雪兽软件 更多精彩推荐请访问 雪兽软件官网
