Info-Tech Research Group的新研究表明,组织必须现在就采取行动,加快向量子抗计算密码能力的过渡,以保护关键应用程序的安全性和完整性。
多伦多,2023年8月29日 – 预计容错量子计算机的进步将比预期提前实现,超越现有的加密算法和密码系统。由于形势的发展,当前被认为是安全的数据面临因出现“现在收集 – 未来解密”策略而受到潜在威胁的风险。确保企业数据资产的安全对组织来说应该是最重要的事情,但所涉及的复杂性使组织难以将量子抗计算密码能力整合到当前的IT基础设施中。为了响应这一紧迫需求,全球IT研究与咨询公司Info-Tech Research Group发布了及时的蓝图,即为后量子密码学做准备。
“新兴的量子技术具有解决甚至最强大的超级计算机也永远无法解决的有价值问题的潜力,” Info-Tech Research Group安全与隐私事务首席研究总监Alan Tang说,“随着我们进一步进入量子力学时代,依靠加密的组织必须设想这些方法不再作为有效保障的未来。组织必须主动为制定对策和必要的弹性措施做好准备,以达到‘量子安全’状态。”
这项新研究解释说,向量子抗计算密码转型的努力需要大量的时间和精力,每个组织的具体要求各不相同。由于缺乏对现有IT系统中当前使用的密码技术的全面理解,进一步增加了识别和优先考虑需要升级的系统的难度。
为了支持IT领导者努力迁移组织的密码系统到后量子加密,Info-Tech Research Group概述了开发量子安全密码的五阶段方法:
- 第一阶段 – 准备:获得领导团队的认可,教育员工有关即将到来的转型,并创建明确的项目以降低风险和提高密码敏捷性。
- 第二阶段 – 发现:确定暴露的数据、系统和应用程序的程度,然后建立经典密码使用案例的清单。
- 第三阶段 – 评估:评估量子密码可能带来的安全和数据保护风险,然后评估从现有经典密码转型到量子抗计算解决方案的准备情况。
- 第四阶段 – 优先:根据业务影响以及近期的技术可行性和努力等标准对转型计划进行优先排序,然后制定路线图。
- 第五阶段 – 缓解:实施后量子缓解措施,停用在发布新标准后将不再支持的旧技术,并验证和测试包含新标准的产品。
“量子计算机目前需要10年才能通过暴力攻击破解的任务,它只需要不到5分钟,” Tang解释说。“随着我们进入量子时代,组织的首要任务仍然是数据安全和敏感信息的保护。”
Info-Tech Research Group建议IT领导者,在现代化过程中将量子抵抗力嵌入系统需要首席信息安全官(CISO)范围之外的协作。这是一项战略举措,由组织内外各领域的利益相关者塑造,包括合作伙伴。这种全面的方法需要组织内外各个领域专业知识的利益相关者的集体投入和协作。
要访问完整的研究报告,请下载为后量子密码学做准备。
有关量子密码和为量子密码做准备的Info-Tech Research Group分析师的媒体询问和采访请求,请联系: