图片源于:https://www.theguardian.com/technology/2025/mar/20/uk-cybersecurity-agency-quantum-hackers
英国的网络安全机构敦促各组织在2035年前加强系统的安全防范,以应对量子黑客的问题,量子计算的突破可能威胁到数字加密。
国家网络安全中心(NCSC)发布了新的指导,建议包括能源和交通提供商在内的大型实体引入“后量子密码学”,以防止量子技术被用于入侵其系统。
NCSC警告称,量子计算机仍然是一个正在开发中的技术,能够解决支撑非对称公钥加密的复杂数学问题——这是一种在从手机使用到网上银行等日常场景中广泛使用的加密方法。
由于量子计算能够以惊人的速度进行计算,因此它对加密构成了严重威胁,NCSC表示。
“尽管今天的加密方法——用于保护从银行业务到安全通信的一切——依赖于当前代计算机难以解决的数学问题,但量子计算机能够更快地解决这些问题,从而使当前的加密方法不再安全,”该机构指出。
NCSC建议大型组织、关键国家基础设施的运营商(如能源和交通)以及具有定制IT系统的公司,引入后量子密码学来抵御这一威胁。
根据指导,组织应在2028年前识别需要升级的服务,在2031年前完成最重要的改造,并在2035年前完成新加密系统的迁移。
“我们关于后量子密码学的新指南为组织提供了一条清晰的路线图,以保护其数据免受未来威胁的影响,确保今天的机密信息在未来几年内保持安全,”NCSC首席技术官奥利·怀特豪斯(Ollie Whitehouse)表示。
传统计算机通过比特来编码信息——表示为0或1——而其量子对应物则使用量子比特(qubits),可以同时编码1和0的各种组合。
因此,量子计算机理论上能够并行计算大量不同结果,并进行之前认为不可能的大规模计算。
然而,量子比特对最轻微的干扰(包括微小的温度变化和宇宙射线)极为敏感,这也是为什么尽管科技公司进行了大量投资,尚未开发出大规模量子计算机的关键原因。
NCSC希望其新的建议能够给组织留下充足的时间,以便在量子计算机投入使用时做好准备。
“既然有新的公钥加密方法,现在开始迁移是有意义的,而不是等到威胁成为现实,”萨里大学的网络安全教授艾伦·伍德沃德(Alan Woodward)表示。
