網絡安全世界中有一個滴答滴答的時鐘,它計入了專家所說的Q日 – 量子計算機理論上將變得足夠強大,可以打破當今的某些加密方法,並使許多現有的加密方法過時。
或至少這就是理論。實際上,沒有人可以絕對準確地預測Quantum Computers的何時或實用性的水平,以表現出這種威脅的水平。但這並不意味著企業不應該考慮它。
雖然有些人聽到了Q日鐘的tick蟲,但其他人仍未意識到。那麼,Q天是什麼,這是什麼大不了的,企業需要知道什麼才能做好準備?
Splunk的現場CTO和戰略顧問。
企業需要了解Q Day嗎?
簡短的答案是肯定的。量子計算機可能對當前的網絡安全方法構成的潛在威脅不能低估。曾經是學術理論,類似於您在科幻小說中看到的技術,正朝著現實邁進。
IBM和Google等大公司以及政府和初創公司都在競爭建造更強大的量子機。這些計算機仍處於早期階段,但是它們已經從處理幾個量子位(或“ Qubits”)到管理數百台,並且在解決複雜的,具體的問題方面變得更好。
雖然量子計算機還不能破壞 保護互聯網的加密軟件和協議,專家似乎達成了共識,即這可能是現實的日子約10-15年。這是所謂的Q日。
除了明顯的威脅破壞當前的加密構成的威脅外,企業還需要意識到,政府和監管機構都認真對待量子技術的上升。
國家標準技術研究所(NIST)等機構具有標準化的量子後加密(PQC)算法,而歐洲的ENISA則致力於通過EUCC等方案(例如EUCC)進行標準化PQC的實施和認證,這是為Q Day做準備的。
Q天何時?
不幸的是,與所有量子一樣,回答Q日何時會並不簡單,因為沒人能確定。這完全取決於該技術何時達到特定水平的能力和實用性。這不僅是關於量子數的數量。
但是,量子計算前進的速度促使英國國家網絡安全中心(NCSC)等機構將時間表置於適當的位置。
NCSC的遷移到量子安全加密方法的時間表有三個階段:到2028年,發現和計劃,到2031年,早期遷移以及到2035年的全面遷移。
這為企業提供了最多六年的計劃,以計劃和準備遷移其關鍵資產。但是同樣,這個時間軸並沒有設置在石頭上 – Q Day可能比2035年更早,或者再來一次。
這很困難,因為我們正在談論尚未意識到其理論潛力的技術,而且沒有人擁有水晶球。量子計算機不遵循摩爾定律;它們的非線性擴展,質量在量子位上比數量更重要。
企業需要做什麼準備?
保持平靜應該是第一步。量子技術有時可能會受到嚇人,促使人們做出過早或錯誤的決定。我討厭這個fud;它不會帶來最佳的安全結果。
當然,從理論上講,威脅是出現的,但這並不是迫在眉睫。即使量子計算最終破壞了通用的加密方法,也不太可能在眼睛的眨眼中改變 – 會有時間準備。
但是,準備時間是現在的時間,而不是第一個量子驅動的漏洞成為頭條新聞。這首先要使您的基本數字衛生分類。
組織應首先以兩個目的審核其IT遺產:第一個是確定什麼 他們擁有的資產,因為您無法更新或保護自己不知道的資產。第二個是確定哪些資產最有風險,尤其是依賴公鑰加密或需要長期數據機密性的資產。
無論如何,這都是出色的安全慣例 – 建立不錯的資產清單將為您帶來量詞後遷移計劃的收益。
下一步是準備庫存;確定需要進行的終止,並確定您必須遷移的內容。這是寫作簡短的句子,但練習很長。祝你好運。該ETSI標準的附件A有一系列非常有用的問題可以提供幫助。
如果您想遵循最新標準,請快速更新我們的位置。 NIST發布了3個PQC標準:FIPS 203、204和205,還有另外兩個:FIPS 206在草稿中,最近宣布了一種新的第五算法。
數學在那裡,但是我們缺乏集成到協議和廣泛使用的技術中的集成。我建議您建議最好遵循的最佳小組,而不是跟踪NIST。
企業什麼時候應該為Q日做準備?
NCSC時間表非常清楚:在2028年之前進行準備和計劃,以便您可以在2031年之前遷移。但是,何時/如果Q Day到達何時到達的不確定性會稍微複雜化。
為時過早準備,您有可能採用未成熟的技術和標準,可能會增加脆弱性。等待太久,您可能會使關鍵系統暴露。
關鍵是找到正確的時機 – 這就是我所說的Goldilocks理論,同樣,這取決於準備:製作良好的資產清單,同時保持最新的量詞後標準。
Q天可能不確定,但您的準備不應該。立即開始計劃 – 不是出於恐懼,而是出於遠見。
本文是Techradarpro的專家見解頻道的一部分,在該頻道中,我們以當今技術行業的最佳和最聰明的頭腦為特色。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
#Day對您的業務意味著什麼以及如何準備
