预计三年内量子计算的威胁将波及普通企业
中国,北京——(2019年12月28日)——全球领先的TLS/SSL与PKI解决方案提供商DigiCert公司所发布的一项新的调研报告表明,全球
71%的组织将量子计算机的兴起视为一项重大安全威胁。大多数组织预计,实质性的量子计算机威胁将在三年内成为现实。此次调研由ReRez
Research公司于2019年8月开展,调研对象是位于美国、德国和日本的约400家来自关键基础架构行业的企业。
量子计算威胁真实存在且快速逼近
鼎鼎大名的量子计算如今正深刻影响着IT行业当前和未来的思维方式。略过一半(55%)的受访者表示,量子计算是当前“比较大”到“极大”的威胁;71%的受访者表示,量子计算将会是未来“比较大”到“极大”的威胁。对于何时需要PQC(后量子加密)技术来抵御量子计算机的安全威胁,中值预测是在2022年。这意味着行业为量子威胁做准备所需的时间比某些分析人士所预测的要更短。
最重大的挑战
由于量子计算的威胁迫在眉睫,83%的受访者认为,IT从业者了解量子安全的实践非常重要。调查显示,在实施PQC过程中排名前三的顾虑包括:
抵御与减轻量子威胁的成本十分高昂;
加密数据即使在失窃的情形下也是安全的,但量子攻击将让数据在未来变得岌岌可危;
产品嵌入式的设备与应用程序加密将变得十分脆弱。
95%的受访者表示,他们正在商讨至少一种量子计算应对策略,但2/5的受访者认为这是一项艰巨的挑战。调查表明,排名最靠前的挑战包括:
成本因素;
员工缺乏知识;
担心TLS供应商不会及时升级证书。
DigiCert公司行业与标准技术策略师Tim Hollebeek表示:“看到如此多公司对量子计算给企业加密带来的风险和挑战有所认识,这让人十分鼓舞。量子技术会给这个世界带来令人振奋和潜力无限的影响,至少在某种程度上,专业人士已经意识到了量子计算机在未来给加密和安全性所带来的威胁。尽管人们已经广泛参与,但却不了解下一步应该做什么,以及怎么准备。如今,公司应当行动起来,投入更多的策略与解决方案夺得先机,并对数据暴露的风险防患于未然。”
为PQC做准备
企业正在为量子计算紧锣密鼓地开展准备工作。约1/3的受访者表示他们已有PQC预算,另有56%的受访者表示他们正在制定相关预算。就具体行动而言,毫无疑问“监测”是IT从业者目前所采用的首要策略;接下来是了解其组织的加密敏捷性水平。这反映了人们充分认识到在有必要转换PQC证书的时候,应当转换得快速而高效。
五大头部IT策略中的其他几项分别是了解组织当前的风险水平、积累PQC相关知识,以及开发TLS最佳实践。
推荐与建议
DigiCert2019年度后量子加密调研报告针对企业开展策略规划,以便在未来的量子时代背景下确保企业安全,推荐了三种最佳实践:
了解组织中的风险,并建立量子加密期限模型;
了解加密敏捷性在组织的重要性,并将其确立为核心实践;
与领先的供应商合作,确立数字证书最佳实践,并确保他们能跟进PQC行业发展前沿,帮助组织的产品和解决方案保持行业领先地位。变化往往不会在一夜间发生,组织不能一直等待,而应当立即解决其加密敏捷性问题。
2019年12月31日 于上海
版权作品 未经许可 请勿转载
|