问题:传统密码面临“算力跃迁”带来的新挑战 春运期间,人流车流高峰下,铁路进站“刷身份证”是最常见的场景之一。
业内人士介绍,身份证内置加密芯片存储的身份信息,在刷证环节需与权威数据库进行核验,核验通过后方可进站乘车。
这个过程对密码技术的可靠性、稳定性提出了极高要求,也折射出密码体系在公共服务、交通出行等场景中的基础性作用。
随着量子计算研究持续突破,信息安全领域出现新的现实关切:一旦量子计算在特定算法上形成显著优势,现有部分公钥密码体系可能面临被更快破解的风险,金融交易、政务系统、工业控制及个人隐私保护等都将受到影响。
企业负责人坦言,技术演进速度之快,使产业界必须提前布局,不能等到风险显性化才被动应对。
原因:数据要素加速流动叠加量子技术进步,催生“前置防护”需求 一方面,数字化转型推动数据在跨部门、跨行业、跨区域流转,身份认证、远程接入、电子签名、数据加密等环节对密码能力依赖更深,安全边界从“系统内”扩展到“链路上”“生态中”。
另一方面,量子计算的潜在算力优势,可能对现行密码体系的长期安全性构成挑战。
业内普遍认为,安全建设必须从“事后修补”转向“事前规划”,以可迁移、可升级的方式,为未来可能出现的算力变化预留空间。
在此背景下,抗量子密码技术加速进入研发和应用视野。
通俗而言,其目标是在算法与系统架构上提升抵御量子攻击的能力,为进入量子时代预先配备“更难打开的新锁”,并为密码体系的平滑升级提供路径。
影响:从公共服务到关键领域,密码升级将是一场系统性工程 业内人士分析,抗量子密码不是简单替换某个算法,而是牵一发动全身的系统工程:既涉及终端芯片、密码设备、密钥管理与加密应用的协同改造,也需要标准、测评、合规与运维能力同步跟进。
对能源、运营商、交通、水利等关键行业而言,其业务连续性与安全稳定运行要求更高,一旦进入升级窗口期,既要把握迁移节奏,也要兼顾与现有系统兼容、与既有密码设施协同,以及成本可控等现实约束。
同时,抗量子密码的落地还将带动国产密码产业链在芯片、设备、平台与服务等方向的迭代升级,推动安全能力从“单点产品”走向“平台化治理”,从而提升对复杂场景的统一管理与快速响应能力。
对策:企业加快研发验证,金融支持助力“从实验室到工程化” 北京数盾信息科技股份有限公司相关负责人介绍,公司自成立以来长期深耕国产密码技术与信息安全产品研发。
面向新趋势,公司于2023年启动抗量子密码方向研究,2024年进一步推进工程化研制,围绕抗量子密码卡、抗量子密码机等产品开展攻关,并投入研发抗量子敏捷加密控制中心平台,提升算法切换、密钥管理、策略下发与运行监测等平台端能力,以适配未来多算法并存、分阶段迁移的行业需求。
企业创新同样离不开金融“活水”。
工商银行北京中关村支行有关负责人表示,该行较早就向企业提供贷款支持,近期结合企业“专精特新”特点,运用相关信贷产品提供纯信用融资,用于设备采购与研发投入,并正与企业就知识产权质押融资等方式进行对接,力求进一步降低融资成本、提升资金使用效率。
业内认为,面向抗量子密码这类高投入、长周期、强工程化特征的技术方向,金融机构提供与技术路线相匹配的资金安排,有助于加快形成可复制、可推广的产业化成果。
前景:标准与应用“双轮驱动”,抗量子能力将加速融入产业底座 展望下一步,企业方面表示将持续跟踪抗量子密码算法技术进展,强化技术验证与安全评估;在产品层面继续迭代功能与性能,增强平台化能力;在应用层面推进在能源、运营商、交通、水利、公共服务等行业的试点与规模化落地。
业内人士指出,抗量子密码的推广预计将呈现“试点先行、分层迁移、长期共存”的特点:在关键系统、核心数据与高敏场景中优先部署,通过兼容与敏捷切换降低迁移风险,逐步形成覆盖终端、链路与平台的一体化防护体系。
同时,随着相关测评体系与应用规范不断完善,抗量子密码有望从“前沿技术储备”走向“行业基础能力”,成为数字经济时代重要的安全底座之一。
在数字化与量子技术双重革命交织的时代,信息安全已上升为大国竞争的重要维度。
我国科技企业未雨绸缪的技术攻关,金融机构精准滴灌的扶持政策,共同勾勒出关键核心技术自主可控的发展路径。
这场看不见的"密码保卫战",不仅关乎企业生存,更是维护国家数字主权的必然选择。