(问题)谷歌在其最新发布的安全观点中指出,当前用于保护个人信息、商业机密及政务数据的主流加密方案,未来可能因量子计算的规模化发展而逐步失去安全边界。谷歌判断,具备足够规模和稳定性的量子计算机一旦成熟,或可在2029年前后对多数现有加密系统构成实质性冲击,并提醒金融机构、政府部门以及云服务与软硬件供应商尽快启动安全升级,以免在技术拐点到来时陷入被动。 (原因)业内普遍认为,现行密码体系的安全性建立在经典计算条件下的“计算困难性”之上。例如,部分广泛应用的公钥加密与密钥交换机制,依赖大整数分解、离散对数等问题在传统计算机上难以在可接受时间内完成。然而,量子计算利用量子叠加与纠缠等特性,在特定数学问题上具备潜在的并行优势,可能显著压缩破解所需时间,从而改写既有安全假设。谷歌同时指出,量子计算虽仍处于早期阶段,但研发投入持续加码,产业界与高校在美国、英国等地推进多条技术路线,有关能力提升的累积效应不容忽视。 (影响)一旦量子攻击从理论走向工程化,影响将首先体现在“高价值、长周期”数据上。金融交易、跨境支付、核心清算系统、政务身份认证、关键信息基础设施的远程访问与设备认证等环节,普遍依赖公钥密码体系进行身份校验与密钥协商,存在被集中冲击的风险。更需警惕的是“先窃取、后解密”模式:攻击者可能提前截获并长期保存加密通信或敏感档案,待未来量子能力达到门槛后再进行解密,从而使当下看似安全的数据在未来暴露。对跨国企业而言,供应链与云上服务的加密依赖更为复杂,一处薄弱环节可能引发连锁风险,导致合规成本上升与信任受损。 (对策)针对上述风险,谷歌的核心建议是“提前迁移”,推动采用能够抵御量子计算攻击的新一代密码技术,即业界所称的后量子密码方案,并尽快将其纳入关键系统改造计划。具体而言:一是开展“密码资产盘点”,梳理各业务系统、设备固件、通信协议、证书体系中对现有算法的依赖关系,明确替换路径与优先级;二是推动“分阶段切换”,对金融、政务、能源、通信等关键领域优先实施加固,必要时采用混合方案,在过渡期内同时使用传统与新型算法以降低迁移风险;三是加强供应链安全要求,将可升级性、算法敏捷性纳入采购与准入标准,避免因硬件不可升级或协议固化造成长期隐患;四是完善测试与演练机制,对兼容性、性能开销与故障回滚进行验证,确保安全升级不影响核心业务连续性。 (前景)谷歌同时强调,量子计算要实现大规模稳定运行仍面临显著工程挑战,包括极端低温环境、精密设备校准、系统误差控制等高门槛,短期内距离“通用可用”仍有距离。但从安全治理角度看,密码体系迁移本身周期长、涉及面广,尤其是银行、政府与大型平台企业,往往需要多年完成标准评估、系统改造、证书更新与终端替换。正因如此,预警的意义在于把风险窗口前移,以时间换空间。可以预期,未来数年全球将加速围绕后量子密码标准、行业合规与跨境互认开展联合推进,量子安全能力或成为衡量数字基础设施韧性的新指标。
量子计算带来的安全挑战既是对技术创新的考验,也是推动全球数字安全合作的契机。面对技术发展与安全保障的平衡,需要全球协作和前瞻布局,为数字时代奠定坚实基础。