量子安全防线构筑,非一日之功。继【量铠】抗量子密码系列产品6月20日发布后,我们深知,唯有透彻理解每一件“防御武器”的威力与匠心,方能构建坚不可摧的量子盾牌。即日起,电科网安【量铠武器库】系列深度解析正式启航!我们将逐层剥开【量铠】体系的技术内核,洞悉应对量子威胁的精密防御逻辑。首期聚焦:量子威胁的全景图与升级的紧迫性——看清战场,是部署防御的第一步。您准备好了吗?
随着量子计算技术从实验室逐步迈向密码破解专用化,现有加密体系面临前所未有的安全挑战。金融交易、敏感数据、商业机密等依赖RSA、ECC等传统算法的保护机制,在量子算力冲击下亟待升级。
01、量子威胁不再是遥不可及的科幻故事
量子计算机的“降维打击”:祖冲之三号仅需数百秒就完成了传统超算需64亿年完成的计算问题。量子计算机运行Shor算法,可在多项式时间内破解RSA、ECC等公钥加密,瓦解当前的安全基石。
恶意攻击者甚至当前即可定向截获加密数据,待量子计算机成熟后解密,这种“Harvest Now, Decrypt Later”的新型攻击,实现了时间差攻击——今天加密的数据,在未来某天被量子计算机轻易破解!
02、抗量子密码已成全球主要国家的战略选项
2025年2月,商用密码标准研究院发布《关于开展新一代商用密码算法征集活动的公告》,面向全球陆续开展新一代公钥密码算法、密码杂凑算法、分组密码算法的征集活动,应对量子计算威胁,构建中国自主可控的标准体系。2025年5月,国务院发布《新时代的中国国家安全》白皮书,提到量子技术等新一轮科技革命的“双刃剑”效应凸显,将会对各国国家安全和社会稳定产生深远影响,甚至将重塑全球安全格局。抗量子密码迁移已不再是可选项,而是关乎国家安全和数字经济发展战略的必选项。
2025年4月,美国NIST发布了详细的密码算法过渡时间表,规划至2030年逐步淘汰传统公钥算法,2035年实现全面采用抗量子密码,强调“过渡”策略以适应复杂应用环境。2025年5月,美国联邦政府进一步推动将PQC标准纳入采购流程,确保新购产品符合抗量子计算安全要求,体现了联邦层面对量子威胁的高度重视和实际应对。2025年6月,美国白宫发布行政令,持续加强国家网络安全工作,要求国土安全部与国家安全局在2025年12月1日前发布支持抗量子密码(PQC)的产品类别清单。
2025年6月欧盟正式发布《向抗量子密码过渡协调路线图》,是欧盟应对量子计算威胁的核心战略文件,旨在协调成员国系统化迁移至抗量子加密体系。到 2026 年底,所有欧盟成员国都必须制定国家 PQC 过渡路线图,并开始针对高风险和中等风险用例进行试点。到 2030 年底,所有高风险使用案例的过渡必须完成。到 2035 年底,会员国应“尽可能多地”完成中低风险用例的过渡。这一最后阶段使欧盟与全球目标保持一致,包括 NIST 和英国 NCSC 提出的时间表。
03、抗量子密码在重要行业的探索应用有序展开
金融行业
金融机构正在积极探索抗量子密码技术赋能信息安全的落地路径,论证抗量子密码对金融交易等业务的影响。 2024年8月,中国银联金融科技研究院发表了《金融行业抗量子迁移路径探索与实践》,结合金融行业特点,提出抗量子迁移的基本原则和总体策略。
电信行业
GSMA于2024年发布了《抗量子密码学—电信用例指南》,提供了一整套电信生态系统中从基础设施、电信网络到应用的抗量子密码迁移最佳实践指南。2025年6月,中国移动联合产业链发布《SIM体系抗量子密码迁移白皮书》,为SIM体系提供系统性、前瞻性、可落地的抗量子密码迁移方案,以应对量子计算对SIM体系的安全威胁。
电力能源领域
随着量子计算技术发展,能源电力行业对抗量子密码技术的关注度持续提升,在2025年,电力专用安全防护装置中抗量子密码技术的应用、变电站监控系统和新能源集控等系统中抗量子安全防护体系的构建等应用试点项目在业界逐步展开。
04、即刻关注并启动“量子安全自检”
在量子计算威胁日益凸显的背景下,抗量子密码技术是保障网络空间安全的关键。虽然当前国内外抗量子密码的标准化工作仍在演进中,但由于密码算法的迁移是一个复杂而漫长的过程,通常需要10~15年的时间周期(算法标准化与成熟度验证、软硬件系统改造、行业应用适配与测试、用户习惯培养与生态构建),因此当下即应该关注抗量子密码技术并启动信息系统的“量子安全自检”,着手构建抗量子安全体系,保护重要的敏感数据资产,防患于未然。