美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在2024年8月發(fā)布的三項(xiàng)后量子加密標(biāo)準(zhǔn)，標(biāo)志著我們已進(jìn)入密碼學(xué)轉(zhuǎn)型的關(guān)鍵時(shí)刻。這一里程碑事件為全球組織敲響了警鐘：后量子時(shí)代不是未來(lái)的可能性，而是當(dāng)下的現(xiàn)實(shí)。

令人擔(dān)憂的是，五年時(shí)間對(duì)于完成從傳統(tǒng)密碼學(xué)向后量子密碼學(xué)(PQC)的過(guò)渡幾乎是杯水車(chē)薪，尤其對(duì)那些背負(fù)著大量"棕地"遺留系統(tǒng)的企業(yè)而言。

慶幸的是，眾多軟硬件供應(yīng)商和專(zhuān)業(yè)服務(wù)公司一直在加大研發(fā)力度，提供組織所需的量子安全（QS）后量子密碼學(xué)（PQC），以及使過(guò)渡到后量子世界所必需的技術(shù)、服務(wù)和專(zhuān)業(yè)知識(shí)。

本文將揭示一個(gè)三步走的量子遷移戰(zhàn)略，探索市場(chǎng)上最前沿的后量子解決方案，并解析各行業(yè)如何應(yīng)對(duì)這一世紀(jì)之變。

過(guò)渡期的三大挑戰(zhàn)

雖然PQC研究已持續(xù)多年，但真正促使企業(yè)重視這一問(wèn)題的關(guān)鍵節(jié)點(diǎn)是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2024年8月發(fā)布的三項(xiàng)后量子加密標(biāo)準(zhǔn)。

這些標(biāo)準(zhǔn)為供應(yīng)商提供了明確的實(shí)施指南，使他們能夠確定產(chǎn)品開(kāi)發(fā)方向。同時(shí)，這也使組織能夠制定具體的PQ遷移路線圖，明確應(yīng)對(duì)IT環(huán)境中量子風(fēng)險(xiǎn)的必要步驟。盡管這一過(guò)程的核心是用后量子密碼學(xué)替代傳統(tǒng)密碼學(xué)，但實(shí)際執(zhí)行中卻充滿(mǎn)了各種復(fù)雜挑戰(zhàn)。

1.漸進(jìn)式遷移需求

從傳統(tǒng)密碼學(xué)向PQC的轉(zhuǎn)變不可能一蹴而就。組織需要制定跨越多年的漸進(jìn)式遷移策略，在過(guò)渡期內(nèi)必須維持傳統(tǒng)和后量子密碼技術(shù)的共存，這導(dǎo)致需要開(kāi)發(fā)支持雙重標(biāo)準(zhǔn)的"混合（并行）"解決方案。

2.遺留系統(tǒng)兼容性障礙

許多老舊系統(tǒng)面臨根本性的兼容問(wèn)題：一方面，密碼學(xué)可能已被硬編碼到不再有供應(yīng)商支持或由已離職員工開(kāi)發(fā)的遺留應(yīng)用中；另一方面，老舊硬件設(shè)備因資源限制難以適應(yīng)PQC。這是因?yàn)楹罅孔用荑€顯著大于傳統(tǒng)密鑰，可能超出這些設(shè)備的內(nèi)存容量。

3.標(biāo)準(zhǔn)演進(jìn)的不確定性

NIST發(fā)布的三種后量子算法僅是起點(diǎn)而非終點(diǎn)。專(zhuān)家普遍認(rèn)為，隨著研究深入，現(xiàn)有算法可能被攻破，更先進(jìn)的算法將不斷涌現(xiàn)。這種標(biāo)準(zhǔn)的動(dòng)態(tài)演進(jìn)為長(zhǎng)期規(guī)劃增添了額外的復(fù)雜性。

面對(duì)這些挑戰(zhàn)，任何有效的后量子解決方案必須具備"密碼敏捷性"：即能夠靈活適應(yīng)算法演進(jìn)和技術(shù)變革的能力。從傳統(tǒng)密碼學(xué)向后量子密碼學(xué)的遷移已經(jīng)是一項(xiàng)艱巨任務(wù)，組織顯然不希望在量子計(jì)算技術(shù)持續(xù)發(fā)展的過(guò)程中反復(fù)經(jīng)歷類(lèi)似的轉(zhuǎn)型痛苦。因此，當(dāng)下部署的密碼系統(tǒng)必須具備前瞻性設(shè)計(jì)，能夠無(wú)縫整合未來(lái)的算法更新，從而確保長(zhǎng)期安全性和投資保護(hù)。

量子遷移戰(zhàn)略的三步法

量子遷移策略的三個(gè)核心階段是發(fā)現(xiàn)、緩解和管理。

發(fā)現(xiàn)：全面識(shí)別與評(píng)估

發(fā)現(xiàn)階段要求組織系統(tǒng)性地盤(pán)點(diǎn)所有密碼學(xué)資產(chǎn)并評(píng)估其內(nèi)在風(fēng)險(xiǎn)。這一過(guò)程往往會(huì)揭示一些僅靠傳統(tǒng)方法即可解決的問(wèn)題，如過(guò)時(shí)的TLS版本，同時(shí)也會(huì)明確需要部署后量子技術(shù)的關(guān)鍵領(lǐng)域。

此階段的重要成果是建立密碼學(xué)物料清單（CBOM）：一個(gè)專(zhuān)門(mén)追蹤密碼學(xué)資產(chǎn)的動(dòng)態(tài)數(shù)據(jù)庫(kù)，其功能類(lèi)似于軟件物料清單（SBOM）對(duì)軟件資產(chǎn)的管理。

緩解：基于風(fēng)險(xiǎn)的優(yōu)先級(jí)策略

面對(duì)數(shù)量龐大的潛在問(wèn)題，緩解階段首先需要進(jìn)行風(fēng)險(xiǎn)優(yōu)先級(jí)排序。組織必須明確：

• 哪些密碼應(yīng)用對(duì)業(yè)務(wù)至關(guān)重要？
• 哪些數(shù)據(jù)資產(chǎn)最具價(jià)值或敏感性，需要最高級(jí)別的密碼保護(hù)？

確定優(yōu)先級(jí)后，組織需要制定詳細(xì)的緩解路線圖，明確：

• 解決密碼學(xué)問(wèn)題的具體步驟序列；
• 實(shí)施混合策略的方法，確保經(jīng)典密碼學(xué)到PQC的平穩(wěn)過(guò)渡；
• 資源分配與時(shí)間節(jié)點(diǎn)。

有了這份結(jié)構(gòu)化路線圖，組織便能系統(tǒng)性地開(kāi)展緩解工作，即使面對(duì)規(guī)模龐大的任務(wù)也能保持方向清晰。

管理：建立持續(xù)的密碼敏捷性

作為量子遷移戰(zhàn)略的最終階段，管理階段超越了傳統(tǒng)IT運(yùn)維范疇，核心在于構(gòu)建持久的密碼敏捷性。這要求組織：

• 持續(xù)監(jiān)控量子計(jì)算技術(shù)的發(fā)展動(dòng)態(tài)
• 跟蹤并評(píng)估新興密碼學(xué)算法
• 建立快速整合新安全標(biāo)準(zhǔn)的機(jī)制
• 維護(hù)密碼學(xué)資產(chǎn)的實(shí)時(shí)可見(jiàn)性

這種前瞻性管理確保組織能夠靈活應(yīng)對(duì)密碼學(xué)領(lǐng)域的持續(xù)變革，將被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)適應(yīng)。

后量子密碼學(xué)市場(chǎng)現(xiàn)狀

盡管許多后量子密碼學(xué)(PQC)解決方案仍處于開(kāi)發(fā)階段，市場(chǎng)上已有部分供應(yīng)商提供商用產(chǎn)品，特別是在硬件領(lǐng)域的創(chuàng)新尤為顯著。

硬件領(lǐng)域的核心技術(shù)及代表性廠商

當(dāng)前硬件解決方案主要圍繞兩項(xiàng)關(guān)鍵技術(shù)展開(kāi)：

• 量子密鑰分發(fā)(QKD)：確保遠(yuǎn)距離端點(diǎn)間安全通信的基礎(chǔ)技術(shù)；
• 量子隨機(jī)數(shù)生成器(QRNG)：提供生成高質(zhì)量密鑰所需的純隨機(jī)性來(lái)源。

QuintessenceLabs.：全方位量子安全解決方案專(zhuān)家

QuintessenceLabs Pty Ltd.提供全面的量子安全產(chǎn)品組合，包括QRNG硬件設(shè)備、量子熵即服務(wù)、密鑰與策略管理平臺(tái)、QKD工具套件及配套開(kāi)發(fā)支持軟件。

KETS ：芯片級(jí)量子安全技術(shù)革新者

KETS Quantum Security Ltd.采用創(chuàng)新的基于芯片的方法，專(zhuān)注于集成QKD解決方案，內(nèi)置QRNG子系統(tǒng)。

KETS的核心競(jìng)爭(zhēng)力在于量子光子學(xué)技術(shù)，而非量子糾纏。量子光子學(xué)利用單光子傳輸原理，已成為QKD實(shí)現(xiàn)的主流方法，這主要因?yàn)榛诹孔蛹m纏的替代方案尚未成熟。作為芯片技術(shù)供應(yīng)商，KETS正通過(guò)快速迭代優(yōu)化其技術(shù)，持續(xù)降低部署成本并縮小設(shè)備尺寸。

QuNu Labs：軟硬結(jié)合的量子安全平臺(tái)提供商

QuNu Labs Private Ltd.（QNu Labs）提供基于軟件的量子安全平臺(tái)，有效抽象底層硬件。該平臺(tái)提供在標(biāo)準(zhǔn)網(wǎng)絡(luò)上運(yùn)行的量子安全VPN隧道、量子安全消息傳遞和協(xié)作，以及與硬件安全模塊(HSM)配合使用的量子安全保險(xiǎn)庫(kù)。

QNu Labs的硬件產(chǎn)品線包括QKD和QRNG設(shè)備。QRNG提供兩種類(lèi)型：一種是面向數(shù)據(jù)中心（包括云環(huán)境）的高容量型，價(jià)格較高；另一種是價(jià)格較低的輕量級(jí)版本，適用于物聯(lián)網(wǎng)應(yīng)用，也提供服務(wù)器制造商使用的PCI卡形式。

與其他光子QKD技術(shù)類(lèi)似，節(jié)點(diǎn)間距離限制在約150公里。為解決這一限制，QNu Labs開(kāi)發(fā)了QKD協(xié)調(diào)器——一種可信節(jié)點(diǎn)技術(shù)，使電信公司能夠建立和管理長(zhǎng)距離和樞紐輻射型后量子網(wǎng)絡(luò)。

Xiphera：硬件優(yōu)化的密碼學(xué)解決方案設(shè)計(jì)師

Xiphera Oy為現(xiàn)場(chǎng)可編程門(mén)陣列和專(zhuān)用集成電路設(shè)計(jì)優(yōu)化的密碼解決方案。該公司為第三方芯片制造商提供數(shù)字邏輯設(shè)計(jì)實(shí)現(xiàn)。

Xiphera的核心設(shè)計(jì)理念是"片上系統(tǒng)"(SoC)，為硬件制造商提供適用于各種場(chǎng)景的形式因素，包括物聯(lián)網(wǎng)設(shè)備。

Xiphera的技術(shù)還在固件層面提供量子安全啟動(dòng)功能，包括采用同時(shí)使用傳統(tǒng)和PQC簽名對(duì)固件進(jìn)行簽名的混合方法。

安全通信領(lǐng)域的供應(yīng)商

除了這些供應(yīng)商外，其他供應(yīng)商支持端點(diǎn)之間的安全交互。

PQ Solutions Ltd.：全方位數(shù)字安全保護(hù)

PQ Solutions Ltd.（通常稱(chēng)為Post-Quantum）提供綜合量子安全平臺(tái)，其軟件涵蓋身份驗(yàn)證、傳輸和加密領(lǐng)域，為組織的整個(gè)數(shù)字足跡提供全面保護(hù)。

該公司產(chǎn)品線包括量子安全加密消息應(yīng)用程序、保護(hù)傳輸中數(shù)據(jù)的混合PQ VPN，以及用于無(wú)密碼登錄的量子就緒多因素生物識(shí)別身份系統(tǒng)。

QuSecure Inc.：靈活的量子安全數(shù)據(jù)保護(hù)

QuSecure Inc.提供多層次量子安全數(shù)據(jù)產(chǎn)品，為Web應(yīng)用程序安全（Web服務(wù)器和Web應(yīng)用程序之間）、網(wǎng)絡(luò)安全（公司網(wǎng)絡(luò)上的應(yīng)用程序之間）和核心安全（路由器之間）提供保障。

QuSecure采用代理模式工作，提供服務(wù)網(wǎng)格功能，為證書(shū)管理、TLS版本升級(jí)和策略執(zhí)行提供單一控制點(diǎn)。其技術(shù)支持PQC采用的完整生命周期：從發(fā)現(xiàn)到修復(fù)再到管理。該解決方案與現(xiàn)有密碼基礎(chǔ)設(shè)施協(xié)同工作，通過(guò)在遷移過(guò)程中支持混合經(jīng)典/量子網(wǎng)絡(luò)來(lái)促進(jìn)向PQC的平穩(wěn)過(guò)渡。

PQShield Ltd.：硬件與軟件結(jié)合的PQ安全方案

PQShield Ltd.提供融合硬件和軟件的全面PQ安全套件：

• 在硬件層面，該公司開(kāi)發(fā)了多種產(chǎn)品，包括自主PQC子系統(tǒng)、為現(xiàn)有子系統(tǒng)提供的PQC加速器以及PQC引擎。這些產(chǎn)品均支持經(jīng)典加密和后量子加密技術(shù)；
• 在軟件方面，PQShield提供多樣化的PQC庫(kù)以及幫助客戶(hù)避免供應(yīng)商鎖定的開(kāi)發(fā)工具包。

PQShield的解決方案針對(duì)兩類(lèi)根本不同的環(huán)境進(jìn)行了優(yōu)化：一類(lèi)是數(shù)據(jù)中心的高端設(shè)備，其中能源消耗是主要限制因素；另一類(lèi)是地面和衛(wèi)星上的棕地設(shè)備，這些設(shè)備需要量子安全固件更新和對(duì)遺留密碼學(xué)的持續(xù)緩解。

將棕地設(shè)備升級(jí)為量子安全面臨的主要技術(shù)挑戰(zhàn)之一是量子密鑰比傳統(tǒng)密鑰大得多，而這些設(shè)備往往沒(méi)有足夠的RAM支持。PQShield通過(guò)其高度優(yōu)化的PQC實(shí)現(xiàn)解決了這一問(wèn)題，使其能夠在內(nèi)存受限的設(shè)備中高效運(yùn)行。

全生命周期遷移方案提供商

部分前沿供應(yīng)商正采用全生命周期方法支持后量子遷移，提供從初始發(fā)現(xiàn)到持續(xù)管理的完整解決方案。

Quantum Xchange：密碼學(xué)風(fēng)險(xiǎn)可視化與管理專(zhuān)家

Quantum Xchange Inc.開(kāi)發(fā)了先進(jìn)的密碼學(xué)資產(chǎn)清單工具，為企業(yè)提供全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)現(xiàn)能力。該工具能夠?qū)崟r(shí)監(jiān)測(cè)企業(yè)網(wǎng)絡(luò)中的多維密碼學(xué)風(fēng)險(xiǎn)，包括未加密通信流量、易受量子攻擊的加密算法以及傳統(tǒng)PKI基礎(chǔ)設(shè)施中的安全隱患（如證書(shū)過(guò)期或自簽名證書(shū)等）。

作為其整體解決方案的核心，Quantum Xchange提供了兼具量子安全性和密碼敏捷性的綜合管理平臺(tái)。該平臺(tái)無(wú)縫對(duì)接現(xiàn)有的傳統(tǒng)加密系統(tǒng)和網(wǎng)絡(luò)架構(gòu)，有效延長(zhǎng)了這些投資的使用壽命，同時(shí)為組織向量子安全基礎(chǔ)設(shè)施的平穩(wěn)過(guò)渡提供支持。其突破性技術(shù)使企業(yè)能夠在任何類(lèi)型的網(wǎng)絡(luò)媒介上靈活部署、分發(fā)和管理量子安全密鑰，確保通信安全不受網(wǎng)絡(luò)環(huán)境限制。

CryptoNext：端到端密碼敏捷轉(zhuǎn)型引擎

CryptoNext Inc.推出了完整的全生命周期量子安全密碼敏捷套件，涵蓋從初始評(píng)估、資產(chǎn)發(fā)現(xiàn)、安全修復(fù)到持續(xù)密碼敏捷性管理的全過(guò)程。

其高級(jí)分析工具不僅能夠全面盤(pán)點(diǎn)組織的密碼學(xué)資產(chǎn)，還能動(dòng)態(tài)監(jiān)控后量子密碼學(xué)遷移進(jìn)度，持續(xù)為CryptoNext的密碼學(xué)物料清單(CBOM)數(shù)據(jù)庫(kù)提供實(shí)時(shí)數(shù)據(jù)。公司采用的多層次修復(fù)策略涵蓋了技術(shù)棧的各個(gè)層面，包括底層密碼學(xué)庫(kù)、安全通信協(xié)議、開(kāi)發(fā)者工具集以及應(yīng)用程序插件。更重要的是，CryptoNext通過(guò)提供密碼學(xué)庫(kù)的持續(xù)更新管理和完善的治理流程與工具，確保組織長(zhǎng)期保持密碼敏捷性，能夠快速適應(yīng)未來(lái)的算法變革。

這些全生命周期解決方案為組織提供了應(yīng)對(duì)后量子遷移復(fù)雜挑戰(zhàn)的系統(tǒng)化方法，從初始風(fēng)險(xiǎn)評(píng)估到長(zhǎng)期安全維護(hù)，提供無(wú)縫銜接的端到端支持。通過(guò)這些綜合性工具，企業(yè)能夠在保護(hù)現(xiàn)有投資的同時(shí)，逐步構(gòu)建起抵御量子計(jì)算威脅的安全架構(gòu)，確保數(shù)字資產(chǎn)在后量子時(shí)代依然安全可靠。

IBM：量子安全轉(zhuǎn)型的市場(chǎng)領(lǐng)導(dǎo)者

在量子安全(QS)遷移領(lǐng)域，IBM無(wú)疑占據(jù)著市場(chǎng)領(lǐng)軍地位。憑借其在硬件、軟件、前沿研究和專(zhuān)業(yè)服務(wù)方面的綜合優(yōu)勢(shì)，IBM打造了一套完整的端到端后量子(PQ)解決方案體系，輔以深度咨詢(xún)支持。

IBM的獨(dú)特優(yōu)勢(shì)在于其量子計(jì)算與后量子密碼學(xué)研究的協(xié)同效應(yīng)：該公司在量子計(jì)算領(lǐng)域的突破直接強(qiáng)化了其PQ安全技術(shù)的發(fā)展，形成了良性循環(huán)。在軟件層面，IBM推出了"密碼學(xué)態(tài)勢(shì)管理"框架，這一專(zhuān)有概念涵蓋了全面的密碼學(xué)風(fēng)險(xiǎn)發(fā)現(xiàn)與修復(fù)能力。

具體而言，IBM的量子安全發(fā)現(xiàn)工具能夠精確掃描并分析企業(yè)環(huán)境中應(yīng)用程序及各類(lèi)文件的密碼學(xué)特性，自動(dòng)生成密碼學(xué)物料清單(CBOM)，同時(shí)識(shí)別并糾正潛在的不安全編碼實(shí)踐。該工具無(wú)縫集成了網(wǎng)絡(luò)掃描、代碼分析功能以及現(xiàn)有配置管理數(shù)據(jù)庫(kù)(CMDB)，為組織提供密碼學(xué)實(shí)踐的全景視圖，支持策略制定與執(zhí)行，并生成風(fēng)險(xiǎn)優(yōu)先級(jí)報(bào)告，指導(dǎo)漏洞修復(fù)工作。

尤為引人注目的是，IBM的量子安全修復(fù)解決方案能夠在不改動(dòng)源代碼或重構(gòu)IT架構(gòu)的前提下，為遺留應(yīng)用程序和網(wǎng)絡(luò)端點(diǎn)提供強(qiáng)大保護(hù)，大幅降低了企業(yè)量子安全轉(zhuǎn)型的復(fù)雜度和成本。

誰(shuí)在購(gòu)買(mǎi)PQ技術(shù)？

那么，今天誰(shuí)在購(gòu)買(mǎi)PQ技術(shù)呢？

雖然企業(yè)用戶(hù)是后量子安全技術(shù)的主要目標(biāo)市場(chǎng)，但整個(gè)技術(shù)生態(tài)系統(tǒng)正在快速發(fā)展，多類(lèi)參與者正積極融入這一領(lǐng)域，共同構(gòu)建滿(mǎn)足企業(yè)需求的完整解決方案。

服務(wù)器和網(wǎng)絡(luò)設(shè)備供應(yīng)商正將后量子技術(shù)整合到其產(chǎn)品線中，采用的技術(shù)多來(lái)自于專(zhuān)業(yè)量子安全供應(yīng)商。這種整合使企業(yè)能夠在更新常規(guī)IT基礎(chǔ)設(shè)施時(shí)自然過(guò)渡到量子安全架構(gòu)，降低了采用門(mén)檻。

電信公司正在前瞻性地構(gòu)建量子安全光纖網(wǎng)絡(luò)，為其客戶(hù)群體（尤其是大型企業(yè)）提供關(guān)鍵支持。這些網(wǎng)絡(luò)服務(wù)于兩個(gè)層面：

• 近期價(jià)值：為企業(yè)內(nèi)部通信和廣域網(wǎng)連接提供量子級(jí)安全保障；
• 長(zhǎng)期戰(zhàn)略：奠定未來(lái)"量子互聯(lián)網(wǎng)"的基礎(chǔ)架構(gòu)，盡管這一概念目前仍處于理論發(fā)展階段。

政府機(jī)構(gòu)，尤其是軍事部門(mén)，已成為后量子技術(shù)的先驅(qū)采用者。戰(zhàn)場(chǎng)通信安全歷來(lái)至關(guān)重要，因此全球國(guó)防部門(mén)正積極投入后量子密碼學(xué)研究與部署，確保關(guān)鍵通信在量子計(jì)算時(shí)代依然安全可靠。

數(shù)據(jù)中心運(yùn)營(yíng)商，包括超大規(guī)模云服務(wù)提供商，正迅速將后量子技術(shù)納入其基礎(chǔ)設(shè)施，或通過(guò)采購(gòu)量子就緒服務(wù)器，或通過(guò)自建量子安全架構(gòu)。這一趨勢(shì)催生了"PQC即服務(wù)"模式，使客戶(hù)能夠無(wú)縫獲取量子安全能力。

受?chē)?yán)格網(wǎng)絡(luò)安全法規(guī)約束的行業(yè)（如金融、醫(yī)療、能源）正借助系統(tǒng)集成商的專(zhuān)業(yè)知識(shí)實(shí)現(xiàn)后量子轉(zhuǎn)型。面對(duì)PQ遷移的復(fù)雜性，這些企業(yè)需要專(zhuān)業(yè)合作伙伴協(xié)助規(guī)劃與實(shí)施全面的安全策略。

每個(gè)企業(yè)，無(wú)論規(guī)模大小，都應(yīng)立即組建專(zhuān)門(mén)的密碼學(xué)工作組，負(fù)責(zé)協(xié)調(diào)組織范圍內(nèi)的后量子緩解策略。如果您的組織尚未采取此措施，現(xiàn)在正是行動(dòng)的時(shí)機(jī)。

參考鏈接：https://siliconangle.com/2025/05/31/ready-post-quantum-world-time-start-now/