问题:传统密码安全面临“时间窗口”收缩 长期以来,互联网通信、金融交易、数字身份认证等关键环节普遍依赖RSA、椭圆曲线等公钥密码算法。这类算法的安全性,建立经典计算机难以在可接受时间内完成大数分解、离散对数等计算之上。一旦量子计算机达到足够规模并具备稳定纠错能力,上述“计算壁垒”将被明显削弱,传统密码体系可能在较短时间内失去可靠的安全边界。安全界将该风险窗口概括为“量子日”临近,意味着各方需要提前规划,而不是临时补救。 原因:量子并行与纠错进展推动破解门槛下探 从技术路径看,量子计算利用量子比特的叠加与并行特性,能在特定数学问题上获得远超经典计算的加速。近期,海外研究团队在可重构量子比特与纠错码效率上取得进展,使“需要多少量子资源才能威胁现有加密”的估算不断被改写。有研究认为,约1万个物理量子比特配合高效纠错方案,可能对椭圆曲线体系构成现实威胁;也有团队通过算法与工程优化继续下调资源需求,并提升运行效率。业内人士指出,距离大规模通用量子计算仍有不少工程挑战,但门槛持续下探的趋势已经出现,留给迁移准备的提前量正变小。 影响:“先截获后解密”威胁长期敏感数据与关键信息系统 与传统网络攻击不同,量子风险具有明显的“滞后性”。攻击者可能在当下截获并保存加密数据,待未来量子算力成熟后再集中解密,形成“现在收集、以后开锁”的潜伏模式。对需要长期保密的数据——如政务档案、医疗电子病历、科研数据、能源调度记录等——这一风险更为突出。一旦底层身份认证、密钥交换、签名机制被突破,可能引发业务连续性受损、供应链信任链断裂等连锁反应,对关键信息基础设施安全带来系统性冲击。 对策:后量子密码与量子密钥分发“双线并进”,加快落地验证 面对风险窗口收缩,国际上正加速推进后量子密码标准化。美国国家标准与技术研究院已遴选多类后量子算法方向,涵盖基于格、编码、哈希及多变量问题等方案,推动形成可在现有网络中部署的新一代密码工具。部分跨国科技企业也将内部迁移时间表提前至2030年前后,传递出“以时间换安全”的信号。 ,量子密钥分发依托量子不可克隆与测量扰动原理,为高等级通信提供另一条防护路径。随着工程化能力提升,对应的专线与平台正从试验走向应用。在国内,部分地区围绕政务专网、金融骨干网、电力调度等场景开展探索:有运营商为水利业务建设量子加密专线,结合抗量子算法与国产密码体系,保障高频数据传输;有省级量子密码服务平台作为量子网络节点,为政务、金融提供可快速接入的高等级安全通信能力;电力企业也推出覆盖发、输、变、配、用等环节的量子安全产品,推动电网安全能力进一步下沉。业内普遍认为,“算法替换+链路加固”将在较长时期内成为主要组合策略。 前景:迁移仍需跨越成本与组织能力门槛,路线图建设迫在眉睫 多方调研显示,全面迁移并非简单“换算法”。一上,抗量子体系改造涉及证书体系、密钥生命周期管理、硬件安全模块、应用协议栈以及跨机构互联互通,工程复杂度高;另一方面,改造投入较大,中小机构容易受预算与人才约束。更值得关注的是,一些单位尚未完成加密资产盘点与风险分级,缺少清晰的迁移路线图,导致“想做但不知道从哪里开始”。 专家建议,下一步可由关键信息基础设施和重要数据处理单位带头,优先推进三项工作:一是梳理系统中公钥密码的使用点位与依赖关系,建立可追踪的密码资产清单;二是按数据保密年限与业务关键程度分级,优先保护“长期敏感数据”和“关键链路”;三是采用可渐进替换的架构,推动新旧算法并行过渡,并通过云化服务、按需付费等方式降低中小机构的接入门槛。同时,应加强标准、测评与互认机制建设,减少“各自推进”带来的兼容与运维风险。
加密技术更新看似是工程改造,实则关系到数字社会的信任基础。量子计算带来的不只是技术替换,更是对标准、系统、成本与治理的一次整体重构。越早开展风险评估与分步迁移,越能以更可控的成本获得更高确定性。面对不断收窄的安全窗口期,各行业需要尽快推动密码体系升级,把可用、可控、可持续的安全能力落实到网络与数据治理的关键链路中。