您可能觉得使用当前技术加密数据将提供强大的保护。 即使存在数据泄露,您也可以认为信息是安全的。 但是,如果您的组织使用“长尾”数据(即其价值持续数年),您就错了。
从现在快进五到十年。 量子计算机——使用量子力学运行操作的速度比今天的超级计算机快数百万倍——将会到来,并且能够在几分钟内解密今天的加密。 到那时,国家行为体只需将他们多年来收集的加密数据上传到量子计算机中,几分钟后,他们就能够 访问被盗数据的任何部分 在明文中。 这种“现在收获,稍后解密”(HNDL) 攻击是攻击者现在将加密数据作为目标的原因之一。 他们知道他们今天无法解密数据,但明天就可以。
尽管量子计算的威胁还需要几年的时间,但这种风险如今仍然存在。 正是出于这个原因,美国总统乔·拜登签署了一项 国家安全备忘录 要求联邦机构、国防、关键基础设施、金融系统和供应链制定采用量子弹性加密的计划。 拜登总统定下基调 对于联邦机构来说,这是一个恰当的比喻——应该在领导层(首席执行官和董事会)层面讨论量子风险,并制定风险缓解计划。
放眼长远
研究分析师数据表明,典型的 CISO 会在一家公司工作两到三年。 这会导致潜在的错位,并可能在 10 到 XNUMX 年内出现风险。 然而,正如我们在政府机构和许多其他组织中看到的那样,您生成的数据 今晚 一旦他们能够访问它,就可以在未来为对手提供巨大的价值。 这个存在的问题可能不会仅由安全负责人来解决。 由于其关键性,它必须在最高业务领导层得到解决。
出于这个原因,精明的 CISO、首席执行官和董事会应该共同解决量子计算风险问题, 现在. 一旦决定拥抱 抗量子加密 完成后,问题总是变成“我们从哪里开始,要花多少钱?”
好消息是它不一定是一个痛苦或昂贵的过程。 事实上,现有的量子弹性加密解决方案可以在现有的网络安全基础设施上运行。 但这是一个转型之旅——学习曲线、内部战略和项目规划决策、技术验证和规划以及实施都需要时间——因此,企业领导者今天就必须开始准备。
专注于随机化和密钥管理
通往量子弹性的道路需要关键利益相关者的承诺,但它是切实可行的,通常不需要推翻和更换现有的加密基础设施。 第一步是了解所有关键数据所在的位置、有权访问这些数据的人员以及当前采取的保护措施。 接下来,重要的是要确定哪些数据最敏感,以及它的敏感寿命是多少。 一旦你有了这些数据点,你就可以制定一个计划来优先将数据集迁移到量子弹性加密。
在考虑量子弹性加密时,组织必须考虑两个关键点:用于加密和解密数据的随机数的质量以及密钥分发。 量子计算机可以用来破解当前加密标准的向量之一是利用从并非真正随机的数字派生的加密/解密密钥。 抗量子密码术使用更长的加密密钥,最重要的是,使用基于真正随机数的密钥,因此它们无法被破解。
二是典型公司拥有多种加密技术和密钥分发产品,管理复杂。 因此,为了减少对密钥的依赖,通常只对大文件进行加密,或者更糟糕的是,丢失的密钥会使成批数据无法访问。 组织必须部署高可用性、企业级 加密密钥管理 使几乎无限数量的较小文件和记录被加密。 这会导致企业安全性显着提高。
抗量子加密不再是“锦上添花”。 随着时间的推移,随着加密数据被窃取以备将来破解,风险越来越大。 令人高兴的是,与量子计算不同,它不需要巨额投资,而且由此带来的风险降低几乎是立竿见影的。 入门是最难的部分。
