产用协同共商挑战与应对之策,安全牛“后量子密码安全主题沙龙”成功举办
作者: 日期:2025年04月23日 阅:847

4月18日,由安全牛主办的“后量子密码安全”主题沙龙成功举办。本次活动是继安全牛《后量子密码安全能力构建技术指南(2025版)》研究报告发布后的一次深入探讨。来自Visa、中国移动通信有限公司、联通数据智能有限公司、恒丰银行等金融、电信行业的用户代表,以及信安世纪、三未信安、东进技术等后量子密码代表性厂商的专家,围绕“后量子密码迁移到时候了吗?”、“后量子密码足够安全吗?”和“后量子密码时代该怎么应对?”三大主题展开深入讨论,形成了对推动后量子密码产业发展和应用落地具有重要价值的共识。

安全牛总编陈伟在开场致辞中指出:“预计量子计算技术将很快取得重大突破,以及‘收集现在,解密未来’的潜在风险,给后量子密码技术留下的过渡窗口期非常有限。希望沙龙能够帮助业界汇聚共识、分享洞见、促进合作,有效推动后量子密码技术的技术发展和应用落地。”

接下来,安全牛分析师张琰珺详细阐述了沙龙主题,分享了《后量子密码安全能力构建技术指南(2025版)》研究报告的核心观点和行业最新动态,为当天的深入讨论奠定了基础。与会嘉宾普遍评价,报告让他们对后量子密码相关的最新成果、技术发展和政策有了更深入的了解。

后量子密码迁移到时候了吗?

在首个讨论环节中,与会专家围绕”后量子密码迁移到时候了吗?”展开了热烈讨论。尽管后量子密码面临统一标准缺乏、指导政策尚未形成、技术成熟度不足等挑战,但与会专家一致认为,迁移已经是时不我待,所有机构都需要未雨绸缪。

对于窗口期的判断,与会专家认为,2030年至2035年的说法只是一个参考,具体什么时候取决于数字化和算法的实际发展情况。

来自Visa的专家表示,作为国际化公司,Visa需要遵从中美两国的监管要求。从Visa的角度可以看到,虽然我国尚无明确的相关政策标准出台,但美国NIST对后量子密码体系的迁移,以及对传统密码体系的弃用制定了清晰的规划。从这一点来看,向后量子密码体系迁移时间紧迫、任务艰巨。

在技术日新月异的当下,有专家甚至认为,不排除已有机构突破量子计算技术但并未公开的可能性,因此向后量子密码体系迁移工作应尽早开始,避免日后因面临技术、资金的多重挑战而举步维艰。

然而,相关政策的缺失是多家机构面临的共同痛点。缺乏有效的政策指导,机构的迁移工作难以有效推进,且面临大量资源投入可能”打水漂”的风险。

目前产业成熟度不足也束缚了机构的行动。特别是中小金融机构这样资金和资源有效的组织,亟需高性价比的产业化解决方案。

值得庆幸的是,三未信安、信安世纪和东进技术等代表性厂商已与高校和金融机构等重点行业用户建立联合实验室,正通过试点应用进行测评、验证等准备工作,以便条件就绪时能尽快迁移。

后量子密码足够安全吗?

在第二个讨论环节中,与会专家围绕“后量子密码足够安全吗?”展开了深入探讨。专家们认为,从理论上看后量子密码是安全的,然而在实际应用中仍面临诸多挑战,如技术成熟度、成本、性能和兼容性等。

与会者强调了落地试点应用验证的重要性,并建议采取”两条腿走路”的策略:一方面与高校等科研机构建立攻防实验室,另一方面与行业客户开展试点项目。除了与高校和研究机构合作开展课题研究和验证工作外,一些企业还发布了相关的白皮书,旨在为用户提供参考和指导。比如,三未信安在2024年发布了《抗量子密码技术与应用白皮书(2024)》。

专家提醒,未来后量子密码学的算法强度将大幅提升,但同时也会带来报文膨胀等新问题,需要解决包括基础设施、生态等多方面挑战。因此,短期内可能需要传统密码学和量子密码学并行使用,难以完全替代。同时,厂商之间的兼容性也是未来值得关注的问题。

后量子密码时代该怎么应对?

最后一个讨论环节聚焦”后量子密码时代该怎么应对?”话题,与会专家对后量子密码的落地路径进行了更加脚踏实地的探讨。具体来说,针对该话题沙龙主要形成了以下行动共识:1.参与标准制定:呼吁用户和厂商积极参与政策、标准的制定过程,以减少产品研发和试点项目偏离标准的可能性。同时,推动行业白皮书和产业图谱的编制,通过影响力推动标准的出台并增加其实用性;2.参考国际标准:在国家标准尚未公布的情况下,可先参考NIST等国际标准,建立企业自身的标准;3.采用敏捷性框架:特别是对于中小型金融机构,建议采用敏捷性框架,以便在国家标准确定后能够快速切换,平衡成本和实效;4.提前布局:在各种条件尚未成熟的情况下,建议先做好资产分级分类、满足合规管理要求等基础工作,为未来迁移做好准备;5.分级实施:建议优先针对安全要求高的核心数据进行后量子密码迁移,采取”先点后面”的策略。同时要认识到短期内可能需要传统密码学和量子密码学并行使用,为全面迁移做好准备;6.平衡系统性能和可用性:在采用后量子密码技术提升安全性的同时,考虑如何平衡系统性能和可用性,避免影响现有业务系统效率。

本次沙龙不仅是一次思想碰撞,更产生了实质性成果。沙龙成功搭建了产用交流平台,推动后量子密码从理论研究走向实际应用。接下来,安全牛将持续关注后量子密码发展,为行业提供更多专业研究与交流机会。此外,安全牛还将举办更多网安人感兴趣的安全主题沙龙。

关键词:

上一篇

直播预告:AI大模型赋能邮件智能应用与安全防护

下一篇

北信源发布2024年报,净利润由盈转亏;警惕新型钓鱼攻击:SVG文件成为传递恶意HTML代码的新载体 | 牛览

安全牛

相关文章

首页动态

活动邀请 | 后量子密码主题沙龙倒计时1天,精彩不容错过!

活动集中营

活动邀请 | 后量子密码主题沙龙:名额有限,报名从速

首页动态

《后量子密码安全能力构建技术指南(2025版)》报告发布(附下载二维码)