/ 中存储网

全球71%的企业把量子计算机视做安全大威胁

2019-10-23 18:57:16 来源:中存储

国外媒体报道,根据全球领先的TLS / SSL,物联网和PKI解决方案提供商DigiCert一项新的研究表明,全球企业的71%把量子计算机的出现作为一个安全大威胁。预期的有形量子计算机威胁最早将在三年内开始出现。该调查由ReRez Research于 2019年8月在美国,德国 和 日本的 400家企业组织进行。

量子计算威胁是真实的并且正在迅速来临

量子计算在许多人的心中,并正在影响他们当前和未来的思维。略超过一半(55%)的受访者表示,量子计算是当今“某种程度上”对“极端”大型安全威胁的“回应”,而71%的受访者表示,未来它将是“某种程度上”对“极端”的大规模威胁。对何时需要PQC来对抗量子计算机所构成的安全威胁的中位数预测是2022年,这意味着为量子威胁做准备所需的时间比一些分析家的预测更近。

重大挑战

清楚地感受到了这一威胁,83%的受访者表示,对于IT而言,了解量子安全性并进行安全实践非常重要。以下是实施PQC的三大担忧:

  • 对抗和缓解量子威胁的高昂成本
  • 如果加密,今天被盗的数据是安全的,但是量子攻击将使该数据在将来变得脆弱
  • 产品中嵌入的设备和应用程序上的加密将很容易受到影响

95%的受访者表示,他们正在讨论至少一种为量子计算做准备的策略,但五分之二的人认为这是一项艰巨的挑战。报告的主要挑战包括:

  • 成本
  • 缺乏员工知识
  • 担心TLS供应商无法及时升级证书

DigiCert行业和标准技术策略师Tim Hollebeek说:“令人鼓舞的是,看到如此多的公司了解量子计算对企业加密构成的风险和挑战  。” “随着量子技术的激动和潜力影响我们的世界,很明显,安全专业人员至少在某种程度上意识到了量子计算机在未来对加密和安全性构成的威胁。由于参与度很高,但是缺乏有关如何做和如何准备的良好信息,现在是公司投资策略和解决方案的时候了,这些策略和解决方案将帮助他们领先于游戏,而不会在受到威胁时被暴露于其数据中出现。”

准备PQC

企业开始为量子计算做准备,有三分之一的企业表示拥有PQC预算,另有56%的企业正在制定PQC预算。就特定活动而言,毫不奇怪,“监视”是IT当前采用的首要策略。接下来是了解其组织的加密敏捷性水平。这反映了一种理解,即当需要转换到PQC证书时,企业需要准备好快速而有效地进行转换。

总结当前的前五种IT策略是了解组织当前的风险水平,建立有关PQC的知识并开发TLS最佳实践。

DigiCert 2019年量子加密后调查为准备开始计划其战略以保护组织以确保量子未来的公司提供了三种最佳实践:

  1. 了解您的风险并建立量子加密货币成熟度模型。
  2. 了解加密敏捷性在您的组织中的重要性,并将其确立为核心实践。
  3. 与领先的供应商合作,建立数字证书最佳做法,并确保他们跟踪PQC行业进展,以帮助您保持领先地位,包括其产品和解决方案。变化很少会很快发生,因此最好不要等待,而要立即解决您的加密敏捷性。

有关更多信息并获取完整报告,请访问  https://www.digicert.com/post-quantum-cryptography。