随着量子计算领域达到广泛实际应用的早期阶段, 网络安全专家警告全世界,建立已久的加密协议最终将在几秒钟内被破解.
相关:金融行业后量子安全考虑
一些人预测,大多数传统加密数据可能会在未来十年内受到攻击. 如今,恶意行为者已经在探索基于量子的黑客攻击. 这些行为者现在可能已经在收集加密数据了, 以期在不久的将来利用量子驱动的解密技术访问已解密的内容.
为量子威胁做准备
在与Y2Q的竞争中, 企业可以而且应该现在就开始准备,为这些新技术做好准备, 通过遵循一些关键步骤来防范量子相关风险.
- 首先确定他们组织的“量子意识”水平,并评估他们的“加密准备情况”。. 大多数组织都没有意识到量子,也没有开始研究后量子威胁, 虽然量子意识组织正在采取措施建立对量子计算发展和预测的熟悉. 类似的, 推进加密技术的组织已经开始识别他们的关键数据和加密技术的使用, 而加密敏捷组织已经实现了流程和vns6060威尼斯城官网来取代现有的算法和协议.
- 一旦这个最初的步骤发生了, 公司应该通过识别系统和加密机制来评估即将到来的系统迁移的规模. 创建系统清单,识别包含敏感数据的位置, 并列出包含敏感数据的系统所使用的所有加密机制, 是很重要的.
- 通过集中管理密钥和证书来加强加密实践, 灌输加密机制的标准, 并实现加密解决方案的变更管理. 为了实现这个目标, firms should consider deploying encryption mechanisms based on data sensitivity — upgrading current IT systems so they can support secure encryption practices such as key rotation and distribution; automating processing to minimize manual interactions; and deprecating insecure protocols and security mechanisms throughout the system landscape.
- 制定一个剧本,详细说明替换加密平台所需的步骤. 谨慎的做法是通过试点或原型来测试剧本,以确保步骤能够成功执行, 并估计其推出所需的时间.
- 修改系统以方便即将到来的工作, 通过根据其敏感性分离数据,帮助设置加密风险修复的优先级.
- 启动组织变革管理工作,在整个组织中建立强大的风险文化和基于风险的思维模式, 支持目标,如提高员工意识,并开始与客户和第三方提供商就量子风险进行对话.
现在就开始计划更换硬件, 软件, 并使用当今的公钥加密技术进行处理. 现在采取措施将是未来保护的最权宜之计.
本文最初发表于 CybersecAsia 2022年11月22日.