量子計算威脅真實存在且快速逼近
鼎鼎大名的量子計算如今正深刻影響著IT行業當前和未來的思維方式。略過一半(55%)的受訪者表示,量子計算是當前“比較大”到“極大”的威脅;71%的受訪者表示,量子計算將會是未來“比較大”到“極大”的威脅。對于何時需要PQC(后量子加密)技術來抵御量子計算機的安全威脅,中值預測是在2022年。這意味著行業為量子威脅做準備所需的時間比某些分析人士所預測的要更短。
最重大的挑戰
由于量子計算的威脅迫在眉睫,83%的受訪者認為,IT從業者了解量子安全的實踐非常重要。調查顯示,在實施PQC過程中排名前三的顧慮包括:
抵御與減輕量子威脅的成本十分高昂;
加密數據即使在失竊的情形下也是安全的,但量子攻擊將讓數據在未來變得岌岌可危;
產品嵌入式的設備與應用程序加密將變得十分脆弱。
95%的受訪者表示,他們正在商討至少一種量子計算應對策略,但2/5的受訪者認為這是一項艱巨的挑戰。調查表明,排名最靠前的挑戰包括:
成本因素;
員工缺乏知識;
擔心TLS供應商不會及時升級證書。
DigiCert公司行業與標準技術策略師Tim Hollebeek表示:“看到如此多公司對量子計算給企業加密帶來的風險和挑戰有所認識,這讓人十分鼓舞。量子技術會給這個世界帶來令人振奮和潛力無限的影響,至少在某種程度上,專業人士已經意識到了量子計算機在未來給加密和安全性所帶來的威脅。盡管人們已經廣泛參與,但卻不了解下一步應該做什么,以及怎么準備。如今,公司應當行動起來,投入更多的策略與解決方案奪得先機,并對數據暴露的風險防患于未然。”
為PQC做準備
企業正在為量子計算緊鑼密鼓地開展準備工作。約1/3的受訪者表示他們已有PQC預算,另有56%的受訪者表示他們正在制定相關預算。就具體行動而言,毫無疑問“監測”是IT從業者目前所采用的首要策略;接下來是了解其組織的加密敏捷性水平。這反映了人們充分認識到在有必要轉換PQC證書的時候,應當轉換得快速而高效。
五大頭部IT策略中的其他幾項分別是了解組織當前的風險水平、積累PQC相關知識,以及開發TLS最佳實踐。
京公網安備 11010502049343號