美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在2024年8月發(fā)布的三項后量子加密標(biāo)準(zhǔn)，標(biāo)志著我們已進(jìn)入密碼學(xué)轉(zhuǎn)型的關(guān)鍵時刻。這一里程碑事件為全球組織敲響了警鐘：后量子時代不是未來的可能性，而是當(dāng)下的現(xiàn)實。

令人擔(dān)憂的是，五年時間對于完成從傳統(tǒng)密碼學(xué)向后量子密碼學(xué)(PQC)的過渡幾乎是杯水車薪，尤其對那些背負(fù)著大量"棕地"遺留系統(tǒng)的企業(yè)而言。

慶幸的是，眾多軟硬件供應(yīng)商和專業(yè)服務(wù)公司一直在加大研發(fā)力度，提供組織所需的量子安全（QS）后量子密碼學(xué)（PQC），以及使過渡到后量子世界所必需的技術(shù)、服務(wù)和專業(yè)知識。

本文將揭示一個三步走的量子遷移戰(zhàn)略，探索市場上最前沿的后量子解決方案，并解析各行業(yè)如何應(yīng)對這一世紀(jì)之變。

過渡期的三大挑戰(zhàn)

雖然PQC研究已持續(xù)多年，但真正促使企業(yè)重視這一問題的關(guān)鍵節(jié)點是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2024年8月發(fā)布的三項后量子加密標(biāo)準(zhǔn)。

這些標(biāo)準(zhǔn)為供應(yīng)商提供了明確的實施指南，使他們能夠確定產(chǎn)品開發(fā)方向。同時，這也使組織能夠制定具體的PQ遷移路線圖，明確應(yīng)對IT環(huán)境中量子風(fēng)險的必要步驟。盡管這一過程的核心是用后量子密碼學(xué)替代傳統(tǒng)密碼學(xué)，但實際執(zhí)行中卻充滿了各種復(fù)雜挑戰(zhàn)。

1.漸進(jìn)式遷移需求

從傳統(tǒng)密碼學(xué)向PQC的轉(zhuǎn)變不可能一蹴而就。組織需要制定跨越多年的漸進(jìn)式遷移策略，在過渡期內(nèi)必須維持傳統(tǒng)和后量子密碼技術(shù)的共存，這導(dǎo)致需要開發(fā)支持雙重標(biāo)準(zhǔn)的"混合（并行）"解決方案。

2.遺留系統(tǒng)兼容性障礙

許多老舊系統(tǒng)面臨根本性的兼容問題：一方面，密碼學(xué)可能已被硬編碼到不再有供應(yīng)商支持或由已離職員工開發(fā)的遺留應(yīng)用中；另一方面，老舊硬件設(shè)備因資源限制難以適應(yīng)PQC。這是因為后量子密鑰顯著大于傳統(tǒng)密鑰，可能超出這些設(shè)備的內(nèi)存容量。

3.標(biāo)準(zhǔn)演進(jìn)的不確定性

NIST發(fā)布的三種后量子算法僅是起點而非終點。專家普遍認(rèn)為，隨著研究深入，現(xiàn)有算法可能被攻破，更先進(jìn)的算法將不斷涌現(xiàn)。這種標(biāo)準(zhǔn)的動態(tài)演進(jìn)為長期規(guī)劃增添了額外的復(fù)雜性。

面對這些挑戰(zhàn)，任何有效的后量子解決方案必須具備"密碼敏捷性"：即能夠靈活適應(yīng)算法演進(jìn)和技術(shù)變革的能力。從傳統(tǒng)密碼學(xué)向后量子密碼學(xué)的遷移已經(jīng)是一項艱巨任務(wù)，組織顯然不希望在量子計算技術(shù)持續(xù)發(fā)展的過程中反復(fù)經(jīng)歷類似的轉(zhuǎn)型痛苦。因此，當(dāng)下部署的密碼系統(tǒng)必須具備前瞻性設(shè)計，能夠無縫整合未來的算法更新，從而確保長期安全性和投資保護(hù)。

量子遷移戰(zhàn)略的三步法

量子遷移策略的三個核心階段是發(fā)現(xiàn)、緩解和管理。

發(fā)現(xiàn)：全面識別與評估

發(fā)現(xiàn)階段要求組織系統(tǒng)性地盤點所有密碼學(xué)資產(chǎn)并評估其內(nèi)在風(fēng)險。這一過程往往會揭示一些僅靠傳統(tǒng)方法即可解決的問題，如過時的TLS版本，同時也會明確需要部署后量子技術(shù)的關(guān)鍵領(lǐng)域。

此階段的重要成果是建立密碼學(xué)物料清單（CBOM）：一個專門追蹤密碼學(xué)資產(chǎn)的動態(tài)數(shù)據(jù)庫，其功能類似于軟件物料清單（SBOM）對軟件資產(chǎn)的管理。

緩解：基于風(fēng)險的優(yōu)先級策略

面對數(shù)量龐大的潛在問題，緩解階段首先需要進(jìn)行風(fēng)險優(yōu)先級排序。組織必須明確：

• 哪些密碼應(yīng)用對業(yè)務(wù)至關(guān)重要？
• 哪些數(shù)據(jù)資產(chǎn)最具價值或敏感性，需要最高級別的密碼保護(hù)？

確定優(yōu)先級后，組織需要制定詳細(xì)的緩解路線圖，明確：

• 解決密碼學(xué)問題的具體步驟序列；
• 實施混合策略的方法，確保經(jīng)典密碼學(xué)到PQC的平穩(wěn)過渡；
• 資源分配與時間節(jié)點。

有了這份結(jié)構(gòu)化路線圖，組織便能系統(tǒng)性地開展緩解工作，即使面對規(guī)模龐大的任務(wù)也能保持方向清晰。

管理：建立持續(xù)的密碼敏捷性

作為量子遷移戰(zhàn)略的最終階段，管理階段超越了傳統(tǒng)IT運維范疇，核心在于構(gòu)建持久的密碼敏捷性。這要求組織：

• 持續(xù)監(jiān)控量子計算技術(shù)的發(fā)展動態(tài)
• 跟蹤并評估新興密碼學(xué)算法
• 建立快速整合新安全標(biāo)準(zhǔn)的機制
• 維護(hù)密碼學(xué)資產(chǎn)的實時可見性

這種前瞻性管理確保組織能夠靈活應(yīng)對密碼學(xué)領(lǐng)域的持續(xù)變革，將被動防御轉(zhuǎn)變?yōu)橹鲃舆m應(yīng)。

后量子密碼學(xué)市場現(xiàn)狀

盡管許多后量子密碼學(xué)(PQC)解決方案仍處于開發(fā)階段，市場上已有部分供應(yīng)商提供商用產(chǎn)品，特別是在硬件領(lǐng)域的創(chuàng)新尤為顯著。

硬件領(lǐng)域的核心技術(shù)及代表性廠商

當(dāng)前硬件解決方案主要圍繞兩項關(guān)鍵技術(shù)展開：

• 量子密鑰分發(fā)(QKD)：確保遠(yuǎn)距離端點間安全通信的基礎(chǔ)技術(shù)；
• 量子隨機數(shù)生成器(QRNG)：提供生成高質(zhì)量密鑰所需的純隨機性來源。

QuintessenceLabs.：全方位量子安全解決方案專家

QuintessenceLabs Pty Ltd.提供全面的量子安全產(chǎn)品組合，包括QRNG硬件設(shè)備、量子熵即服務(wù)、密鑰與策略管理平臺、QKD工具套件及配套開發(fā)支持軟件。

KETS ：芯片級量子安全技術(shù)革新者

KETS Quantum Security Ltd.采用創(chuàng)新的基于芯片的方法，專注于集成QKD解決方案，內(nèi)置QRNG子系統(tǒng)。

KETS的核心競爭力在于量子光子學(xué)技術(shù)，而非量子糾纏。量子光子學(xué)利用單光子傳輸原理，已成為QKD實現(xiàn)的主流方法，這主要因為基于量子糾纏的替代方案尚未成熟。作為芯片技術(shù)供應(yīng)商，KETS正通過快速迭代優(yōu)化其技術(shù)，持續(xù)降低部署成本并縮小設(shè)備尺寸。

QuNu Labs：軟硬結(jié)合的量子安全平臺提供商

QuNu Labs Private Ltd.（QNu Labs）提供基于軟件的量子安全平臺，有效抽象底層硬件。該平臺提供在標(biāo)準(zhǔn)網(wǎng)絡(luò)上運行的量子安全VPN隧道、量子安全消息傳遞和協(xié)作，以及與硬件安全模塊(HSM)配合使用的量子安全保險庫。

QNu Labs的硬件產(chǎn)品線包括QKD和QRNG設(shè)備。QRNG提供兩種類型：一種是面向數(shù)據(jù)中心（包括云環(huán)境）的高容量型，價格較高；另一種是價格較低的輕量級版本，適用于物聯(lián)網(wǎng)應(yīng)用，也提供服務(wù)器制造商使用的PCI卡形式。

與其他光子QKD技術(shù)類似，節(jié)點間距離限制在約150公里。為解決這一限制，QNu Labs開發(fā)了QKD協(xié)調(diào)器——一種可信節(jié)點技術(shù)，使電信公司能夠建立和管理長距離和樞紐輻射型后量子網(wǎng)絡(luò)。

Xiphera：硬件優(yōu)化的密碼學(xué)解決方案設(shè)計師

Xiphera Oy為現(xiàn)場可編程門陣列和專用集成電路設(shè)計優(yōu)化的密碼解決方案。該公司為第三方芯片制造商提供數(shù)字邏輯設(shè)計實現(xiàn)。

Xiphera的核心設(shè)計理念是"片上系統(tǒng)"(SoC)，為硬件制造商提供適用于各種場景的形式因素，包括物聯(lián)網(wǎng)設(shè)備。

Xiphera的技術(shù)還在固件層面提供量子安全啟動功能，包括采用同時使用傳統(tǒng)和PQC簽名對固件進(jìn)行簽名的混合方法。

安全通信領(lǐng)域的供應(yīng)商

除了這些供應(yīng)商外，其他供應(yīng)商支持端點之間的安全交互。

PQ Solutions Ltd.：全方位數(shù)字安全保護(hù)

PQ Solutions Ltd.（通常稱為Post-Quantum）提供綜合量子安全平臺，其軟件涵蓋身份驗證、傳輸和加密領(lǐng)域，為組織的整個數(shù)字足跡提供全面保護(hù)。

該公司產(chǎn)品線包括量子安全加密消息應(yīng)用程序、保護(hù)傳輸中數(shù)據(jù)的混合PQ VPN，以及用于無密碼登錄的量子就緒多因素生物識別身份系統(tǒng)。

QuSecure Inc.：靈活的量子安全數(shù)據(jù)保護(hù)

QuSecure Inc.提供多層次量子安全數(shù)據(jù)產(chǎn)品，為Web應(yīng)用程序安全（Web服務(wù)器和Web應(yīng)用程序之間）、網(wǎng)絡(luò)安全（公司網(wǎng)絡(luò)上的應(yīng)用程序之間）和核心安全（路由器之間）提供保障。

QuSecure采用代理模式工作，提供服務(wù)網(wǎng)格功能，為證書管理、TLS版本升級和策略執(zhí)行提供單一控制點。其技術(shù)支持PQC采用的完整生命周期：從發(fā)現(xiàn)到修復(fù)再到管理。該解決方案與現(xiàn)有密碼基礎(chǔ)設(shè)施協(xié)同工作，通過在遷移過程中支持混合經(jīng)典/量子網(wǎng)絡(luò)來促進(jìn)向PQC的平穩(wěn)過渡。

PQShield Ltd.：硬件與軟件結(jié)合的PQ安全方案

PQShield Ltd.提供融合硬件和軟件的全面PQ安全套件：

• 在硬件層面，該公司開發(fā)了多種產(chǎn)品，包括自主PQC子系統(tǒng)、為現(xiàn)有子系統(tǒng)提供的PQC加速器以及PQC引擎。這些產(chǎn)品均支持經(jīng)典加密和后量子加密技術(shù)；
• 在軟件方面，PQShield提供多樣化的PQC庫以及幫助客戶避免供應(yīng)商鎖定的開發(fā)工具包。

PQShield的解決方案針對兩類根本不同的環(huán)境進(jìn)行了優(yōu)化：一類是數(shù)據(jù)中心的高端設(shè)備，其中能源消耗是主要限制因素；另一類是地面和衛(wèi)星上的棕地設(shè)備，這些設(shè)備需要量子安全固件更新和對遺留密碼學(xué)的持續(xù)緩解。

將棕地設(shè)備升級為量子安全面臨的主要技術(shù)挑戰(zhàn)之一是量子密鑰比傳統(tǒng)密鑰大得多，而這些設(shè)備往往沒有足夠的RAM支持。PQShield通過其高度優(yōu)化的PQC實現(xiàn)解決了這一問題，使其能夠在內(nèi)存受限的設(shè)備中高效運行。

全生命周期遷移方案提供商

部分前沿供應(yīng)商正采用全生命周期方法支持后量子遷移，提供從初始發(fā)現(xiàn)到持續(xù)管理的完整解決方案。

Quantum Xchange：密碼學(xué)風(fēng)險可視化與管理專家

Quantum Xchange Inc.開發(fā)了先進(jìn)的密碼學(xué)資產(chǎn)清單工具，為企業(yè)提供全面的網(wǎng)絡(luò)風(fēng)險發(fā)現(xiàn)能力。該工具能夠?qū)崟r監(jiān)測企業(yè)網(wǎng)絡(luò)中的多維密碼學(xué)風(fēng)險，包括未加密通信流量、易受量子攻擊的加密算法以及傳統(tǒng)PKI基礎(chǔ)設(shè)施中的安全隱患（如證書過期或自簽名證書等）。

作為其整體解決方案的核心，Quantum Xchange提供了兼具量子安全性和密碼敏捷性的綜合管理平臺。該平臺無縫對接現(xiàn)有的傳統(tǒng)加密系統(tǒng)和網(wǎng)絡(luò)架構(gòu)，有效延長了這些投資的使用壽命，同時為組織向量子安全基礎(chǔ)設(shè)施的平穩(wěn)過渡提供支持。其突破性技術(shù)使企業(yè)能夠在任何類型的網(wǎng)絡(luò)媒介上靈活部署、分發(fā)和管理量子安全密鑰，確保通信安全不受網(wǎng)絡(luò)環(huán)境限制。

CryptoNext：端到端密碼敏捷轉(zhuǎn)型引擎

CryptoNext Inc.推出了完整的全生命周期量子安全密碼敏捷套件，涵蓋從初始評估、資產(chǎn)發(fā)現(xiàn)、安全修復(fù)到持續(xù)密碼敏捷性管理的全過程。

其高級分析工具不僅能夠全面盤點組織的密碼學(xué)資產(chǎn)，還能動態(tài)監(jiān)控后量子密碼學(xué)遷移進(jìn)度，持續(xù)為CryptoNext的密碼學(xué)物料清單(CBOM)數(shù)據(jù)庫提供實時數(shù)據(jù)。公司采用的多層次修復(fù)策略涵蓋了技術(shù)棧的各個層面，包括底層密碼學(xué)庫、安全通信協(xié)議、開發(fā)者工具集以及應(yīng)用程序插件。更重要的是，CryptoNext通過提供密碼學(xué)庫的持續(xù)更新管理和完善的治理流程與工具，確保組織長期保持密碼敏捷性，能夠快速適應(yīng)未來的算法變革。

這些全生命周期解決方案為組織提供了應(yīng)對后量子遷移復(fù)雜挑戰(zhàn)的系統(tǒng)化方法，從初始風(fēng)險評估到長期安全維護(hù)，提供無縫銜接的端到端支持。通過這些綜合性工具，企業(yè)能夠在保護(hù)現(xiàn)有投資的同時，逐步構(gòu)建起抵御量子計算威脅的安全架構(gòu)，確保數(shù)字資產(chǎn)在后量子時代依然安全可靠。

IBM：量子安全轉(zhuǎn)型的市場領(lǐng)導(dǎo)者

在量子安全(QS)遷移領(lǐng)域，IBM無疑占據(jù)著市場領(lǐng)軍地位。憑借其在硬件、軟件、前沿研究和專業(yè)服務(wù)方面的綜合優(yōu)勢，IBM打造了一套完整的端到端后量子(PQ)解決方案體系，輔以深度咨詢支持。

IBM的獨特優(yōu)勢在于其量子計算與后量子密碼學(xué)研究的協(xié)同效應(yīng)：該公司在量子計算領(lǐng)域的突破直接強化了其PQ安全技術(shù)的發(fā)展，形成了良性循環(huán)。在軟件層面，IBM推出了"密碼學(xué)態(tài)勢管理"框架，這一專有概念涵蓋了全面的密碼學(xué)風(fēng)險發(fā)現(xiàn)與修復(fù)能力。

具體而言，IBM的量子安全發(fā)現(xiàn)工具能夠精確掃描并分析企業(yè)環(huán)境中應(yīng)用程序及各類文件的密碼學(xué)特性，自動生成密碼學(xué)物料清單(CBOM)，同時識別并糾正潛在的不安全編碼實踐。該工具無縫集成了網(wǎng)絡(luò)掃描、代碼分析功能以及現(xiàn)有配置管理數(shù)據(jù)庫(CMDB)，為組織提供密碼學(xué)實踐的全景視圖，支持策略制定與執(zhí)行，并生成風(fēng)險優(yōu)先級報告，指導(dǎo)漏洞修復(fù)工作。

尤為引人注目的是，IBM的量子安全修復(fù)解決方案能夠在不改動源代碼或重構(gòu)IT架構(gòu)的前提下，為遺留應(yīng)用程序和網(wǎng)絡(luò)端點提供強大保護(hù)，大幅降低了企業(yè)量子安全轉(zhuǎn)型的復(fù)雜度和成本。

誰在購買PQ技術(shù)？

那么，今天誰在購買PQ技術(shù)呢？

雖然企業(yè)用戶是后量子安全技術(shù)的主要目標(biāo)市場，但整個技術(shù)生態(tài)系統(tǒng)正在快速發(fā)展，多類參與者正積極融入這一領(lǐng)域，共同構(gòu)建滿足企業(yè)需求的完整解決方案。

服務(wù)器和網(wǎng)絡(luò)設(shè)備供應(yīng)商正將后量子技術(shù)整合到其產(chǎn)品線中，采用的技術(shù)多來自于專業(yè)量子安全供應(yīng)商。這種整合使企業(yè)能夠在更新常規(guī)IT基礎(chǔ)設(shè)施時自然過渡到量子安全架構(gòu)，降低了采用門檻。

電信公司正在前瞻性地構(gòu)建量子安全光纖網(wǎng)絡(luò)，為其客戶群體（尤其是大型企業(yè)）提供關(guān)鍵支持。這些網(wǎng)絡(luò)服務(wù)于兩個層面：

• 近期價值：為企業(yè)內(nèi)部通信和廣域網(wǎng)連接提供量子級安全保障；
• 長期戰(zhàn)略：奠定未來"量子互聯(lián)網(wǎng)"的基礎(chǔ)架構(gòu)，盡管這一概念目前仍處于理論發(fā)展階段。

政府機構(gòu)，尤其是軍事部門，已成為后量子技術(shù)的先驅(qū)采用者。戰(zhàn)場通信安全歷來至關(guān)重要，因此全球國防部門正積極投入后量子密碼學(xué)研究與部署，確保關(guān)鍵通信在量子計算時代依然安全可靠。

數(shù)據(jù)中心運營商，包括超大規(guī)模云服務(wù)提供商，正迅速將后量子技術(shù)納入其基礎(chǔ)設(shè)施，或通過采購量子就緒服務(wù)器，或通過自建量子安全架構(gòu)。這一趨勢催生了"PQC即服務(wù)"模式，使客戶能夠無縫獲取量子安全能力。

受嚴(yán)格網(wǎng)絡(luò)安全法規(guī)約束的行業(yè)（如金融、醫(yī)療、能源）正借助系統(tǒng)集成商的專業(yè)知識實現(xiàn)后量子轉(zhuǎn)型。面對PQ遷移的復(fù)雜性，這些企業(yè)需要專業(yè)合作伙伴協(xié)助規(guī)劃與實施全面的安全策略。

每個企業(yè)，無論規(guī)模大小，都應(yīng)立即組建專門的密碼學(xué)工作組，負(fù)責(zé)協(xié)調(diào)組織范圍內(nèi)的后量子緩解策略。如果您的組織尚未采取此措施，現(xiàn)在正是行動的時機。

參考鏈接：https://siliconangle.com/2025/05/31/ready-post-quantum-world-time-start-now/