你对网络安全的认知可能会彻底改变。我们无法确切知道这种情况是否会发生,也无法确定何时会发生,因此现在就应该意识到这种可能性。
这种转变源于量子计算机的兴起。量子计算机能够解决的问题以及部署的加密和解密技术远远超出我们今天使用的普通计算机的能力。尽管量子计算机的应用目前仍受到限制,但从网络安全和加密的角度来看,一旦它们(理论上)进入主流应用,将彻底改变网络安全格局。
量子计算是一个高度复杂的技术性课题,但了解其基本原理——它的工作原理、潜在的安全隐患以及如何保护自身安全——至关重要。我们编写了这份指南,旨在帮助你了解量子计算带来的风险,无论你的技术水平如何。
什么是量子计算?
首先,让我们从对量子计算的简单解释开始,它基于量子力学的原理。与使用比特(代表0或1)的标准计算机不同,量子计算机使用“量子比特”。量子比特可以同时处于0和1的叠加态,从而显著提升计算能力。此外,它们还可以通过一种称为纠缠的现象相互作用,使量子计算机能够以前所未有的速度解决复杂问题。
量子比特是真实的物理粒子,这意味着它们需要在量子计算机中非常特定的条件下才能正常工作。因此,它们被放置在极低温度的低温容器中,并与周围环境隔离。
使用量子计算有哪些好处?
量子计算机可以提供远超普通计算机的计算能力,使其能够处理比普通计算机多得多的数据。在数据呈指数级增长和人工智能(AI)兴起的时代,这些能力可能对开启新的技术机遇至关重要。
然而,迄今为止,量子计算机在更广泛的领域中的应用仍然相对有限,原因有很多。保护和冷却量子比特以及大规模开发量子计算机可能非常昂贵。因此,迄今为止,只有少数经济可行的应用案例表明量子计算具有实际应用价值。
由于量子计算机基于概率运行,因此即使它们的运行速度比普通计算机快得多,它们也并不总是适合那些需要100%确定结果的任务。相反,它们已被证明在处理高强度工作负载方面非常有用,例如科学研究或大规模地搜索庞大的数据库。
为什么量子计算会构成网络安全威胁?
迄今为止,量子安全的主要应用领域之一是密码学。与普通比特相比,量子比特的精细程度更高,这意味着可以应用更为复杂的加密方法,网络犯罪分子将更难破解。
自此之后,量子计算在密码学中的应用逐渐扩展,但由于成本和实用性方面的障碍,尚未得到主流应用。这意味着,尽管量子密码学(QC)可以通过加密来确保通信和数据传输的完全私密性,但迄今为止仍未得到广泛应用。
然而,量子计算也对密码学构成重大威胁:量子计算机不仅可以用于加密通信,也同样能够解密。虽然它们可能无法破解复杂的量子级防御,但破解我们今天普遍使用的标准加密措施(例如AES或RSA加密)却轻而易举。
这种解密方法起源于Schor算法,该算法由麻省理工学院的Peter Schor教授于20世纪90年代中期创建。人们原本预计该算法需要数年时间才能破解RSA等非对称加密算法,但由于量子计算机的处理能力大幅提升,事实证明它能够在几分钟内完成破解。
哪些行业最容易受到量子计算威胁?
这种情况一旦发生,后果将不堪设想。少数几台强大的量子计算机就能让网络犯罪分子破解加密,导致海量敏感数据泄露。从金融资产和个人信息泄露到政府和国家安全系统,一切都可能受到已泄露。
虽然几乎所有行业都面临风险,但有四个行业尤其脆弱:
银行业务
尽管金融业出于显而易见的原因在加密和安全解决方案方面投入巨资,但这些方案仍有可能被量子计算机破解。这将使数十亿美元的资金面临风险,并导致大量高度敏感数据的丢失。如果同样的原理应用于加密货币,支撑比特币等加密货币的区块链和智能合约可能会被摧毁,导致任何人的加密货币资产被没收。
政府
如果量子计算使网络犯罪分子能够获取机密文件和其他高度敏感的军事和国防信息,那么其对密码学的威胁甚至可能延伸到国家安全领域。从公共层面来看,这也可能导致税务信息和社会保障号码等数据被恶意的窃取,并扰乱基本公共服务的提供。
医疗
量子网络犯罪可能通过两种方式影响医疗保健。第一种是入侵医疗机构的数据系统,从而导致个人医疗记录和信息被窃取。第二种是破坏重要的科学研究数据,而这些数据对于改善健康结果、改进治疗方法以及最终在未来挽救生命至关重要。
云服务
如今,利用云存储和处理数据以及运行关键业务应用程序已成为全球普遍现象。然而,鉴于目前这些数据尚未得到妥善保护,这些海量的机密信息极易成为恶意的量子计算活动的目标:泰雷兹公司的研究发现,只有 11% 的企业对其至少 80% 的云数据进行了加密。
量子计算对密码学的威胁有多大?
值得庆幸的是,目前来看,威胁并不大。以量子计算机目前的开发水平,它们尚无法处理破解 RSA 加密所需的庞大处理量和数据解码量。建造一台量子计算机需要耗费大量时间和资金。至少就目前而言,这远远超出了最老练、资金最雄厚的网络犯罪团伙的技能和资源能力。
然而,由于量子计算机理论上存在被制造出来的可能性,安全机构不敢掉以轻心,积极防范其可能带来的后果。例如,英国国家安全中心已发布关于量子计算威胁及其应对措施的官方建议。目前,各组织可以采取多种措施,以便更好地应对未来可能发生的任何情况。
如何保护您的企业免受量子计算威胁?
量子计算对网络安全的威胁并非迫在眉睫,但一旦威胁出现,攻击速度和后果传播速度可能极其迅猛。因此,值得考虑一些初步的预防措施,包括:
采用混合加密方法
目前正在开发一些创新技术,将量子力学的某些原理应用于常规网络安全。这些技术包括量子密钥分发 (QKD) 和量子安全密码学 (QSC);后者旨在将加密技术转化为数学难题,即使是量子计算机也无法破解。
密切关注网络安全领域的最新动态
世界各地的安全和加密专家正致力于开发标准化的量子安全加密方法。2023年8月,美国国家标准与技术研究院 (NIST) 发布了首批后量子加密标准(FIPS 203、204 和 205)。
这意味着,未来各组织将能够使用某些符合量子安全规范的安全标准和协议。因此,安全团队密切关注该领域的发展至关重要,以便尽早部署新的安全措施。
避免使用非标准化解决方案
诸如英国国家网络安全中心 (NCSC) 等机构已发出警告,在新的标准实施之前,不应采用量子安全解决方案。他们指出,这些解决方案缺乏产品可验证性,并且一旦标准化解决方案可用,可能缺乏互操作性。现在就仓促采用新兴解决方案,可能会导致未来需要进行昂贵的再投资。
人工智能在量子计算网络安全中扮演什么角色?
与几乎所有技术一样,必须考虑人工智能的潜在影响。虽然人工智能和量子计算在网络安全领域的真正结合仍是一个长期的愿景,但这种结合的潜力意味着我们必须牢记这一点。
迄今为止,量子计算与人工智能紧密相关,因为其强大的计算能力已被证明在开发机器学习(ML) 模型和自然语言处理 (NLP) 方面极其有用。
目前,在量子计算机上运行人工智能算法尚不可持续或可行。然而,随着时间的推移,量子计算与人工智能的结合可能在开发更复杂、更难以破解的加密算法方面发挥关键作用。此外,人工智能生成的数据驱动型洞察能够准确预测数据、系统和应用程序遭受特定攻击的风险,从而有助于确保在正确的位置应用正确的保护措施。
虽然量子计算对加密技术构成未来风险,但当前的网络安全威胁,例如恶意软件、钓鱼和勒索软件,仍然是首要关注的问题。在抗量子加密技术广泛应用之前,企业和个人应专注于使用值得信赖的解决方案来维护强大的网络安全实践,以抵御日益复杂和新兴的网络威胁。
相关文章:
相关产品:
