至少在过去的四分之一个世纪里, 金融公司依赖加密作为维护存储在其系统上的信息的安全性和隐私性的首选解决方案. However, 随着量子计算的重要性和可及性的增加, 网络安全专家一直在对量子计算机在几秒钟内破解长期建立的加密代码的能力发出警告. 一些专家预测,大多数传统加密数据可能会在未来十年内受到攻击.
相关:金融行业后量子安全考虑
事实上,量子计算利用量子物理的特性来执行比传统二进制计算快许多倍的计算, 它的功能是传统计算机根本无法实现的. 结果是, 量子计算通过提供分析和解决复杂问题的新方法,具有积极颠覆vnsr威尼斯城官网登入行业的巨大潜力. 更具体地说, 它将有助于解决“大海捞针”类型的问题,以了解风险和不确定性在各种情况下的影响. 把这个例子带到我们的日常生活中, 量子计算将改善天气预报, 在本地和全球范围内提供宝贵的vns6060威尼斯城官网,以更准确地预警极端天气事件.
也就是说, 量子计算还将使不法分子拥有更大的能力, 给任何依赖传统加密方法的组织带来重大风险. 如今,恶意行为者已经在探索基于量子的黑客攻击. 这些行为者——其中包括罪犯, 恐怖分子, 流氓政府可能已经在收集加密的数据,以期很快通过量子驱动的解密来访问这些数据. 类似的, 过去十年中被盗的任何加密数据都可能被犯罪分子保留, 谁在等待量子解密方法的可用性来解开它的秘密. 在未来几年内,量子解密很可能成为可能, 这些数据中的大部分仍然具有相关性和价值.
坏人获得足够强大的量子计算机只是时间问题, 危及当今依赖于密码学的网络安全实践.
企业可以——也应该——现在就开始准备,为迎接这些新的挑战做好准备, 通过遵循一些关键步骤来防范量子相关风险.
First, 组织应该开始考虑后量子准备, 专注于了解他们当前的状态. 其中一部分是识别他们的 量子意识 评估他们的 加密准备. 大多数组织都没有意识到量子,也没有开始研究后量子威胁, 虽然量子意识组织正在采取措施建立对量子计算发展和预测的熟悉. 类似的, 推进加密技术的组织已经开始识别他们的关键数据和加密技术的使用, 而加密敏捷组织已经实现了流程和vns6060威尼斯城官网来取代现有的算法和协议.
一旦这个最初的步骤发生了, 以下是公司应该考虑的一些额外因素:
- 任何即将到来的系统迁移的规模是多少? 公司应确定要处理的系统和加密机制,并考虑创建系统清单,确定包含敏感数据的位置, 以及帮助理解包含敏感数据的系统所使用的加密机制.
- 贵公司的密码学实践如何得到加强? 考虑集中密钥和证书管理, 灌输加密机制的标准, 并实现加密解决方案的变更管理. Deploying encryption mechanisms based on data sensitivity; upgrading current IT systems so they can support secure encryption practices, such as key rotation and distribution; automating processing to minimise manual interactions; and deprecating insecure protocols and security mechanisms throughout the system landscape can help achieve this.
- 替换加密平台需要哪些步骤? 考虑制定一个剧本,概述步骤,并通过试点或原型进行试验,以确保它能够及时成功地执行.
- 贵公司的系统是否适合未来的工作? 考虑更新它们以根据其敏感性分离数据, 这也将有助于优先修复加密风险.
- 贵公司的风险文化有多强? 探索启动组织变革管理(OCM)的机会,以加强整个组织的风险文化, 其目标是提高员工意识,并启动与客户和第三方提供商vns6060威尼斯城官网量子风险的对话.
坏人获得足够强大的量子计算机只是时间问题, 危及当今依赖于密码学的网络安全实践. vnsr威尼斯城官网登入公司仍然是网络罪犯极具吸引力的目标,因此它们应该现在就开始计划更换硬件, software, 并使用当今的公钥加密技术进行处理. 现在采取措施将是防范未来袭击的最有效途径.
本文最初发表于 IBS智能金融科技杂志 2023年4月28日.