根据ISACA全球量子计算趋势调查发现,量子计算的迅猛发展对网络安全和商业稳定性构成威胁,但企业普遍准备不足。尽管62%的技术与网络安全专业人士担心量子计算将破解当前互联网加密技术,但仅有5%认为这个问题已经迫在眉睫,且只有5%表示其所在组织制定了明确的量子计算战略。
这项首次针对量子计算认知与就绪程度的调查覆盖了全球2600多名数字信任、网络安全、IT审计、治理与风险领域的专业人士。量子计算因其超强算力被认为将彻底改变全球产业,尤其可能破解保障几乎所有在线交易(包括数字签名、网站、公共设施及医疗记录)的加密算法。
变革潜力与风险并存
量子计算具有革命性潜力,但其风险也引发广泛担忧。近半数受访者(48%)对其所在行业受量子计算影响的未来表示乐观;63%认为量子计算将显著加速计算任务或数据分析;46%认为其将催生突破性创新。
组织与个人需对量子计算可能带来的结果做好充分准备:
-
63%认为量子技术将增加或转移网络安全风险
-
57%认为其将引发新的商业风险
-
52%认为企业技能需求将因此改变
-
50%认为其将带来监管与合规挑战
62%的受访者担心在浏览器和网站全面采用美国国家标准技术研究院(NIST)批准的后量子密码算法前,量子计算可能破解现有互联网加密。此外,56%的受访者关注网络犯罪分子可能实施的“先收集,后解密”攻击(即窃取加密数据并在量子技术成熟后解密)。
“许多企业低估了量子计算的快速发展及其对现有加密技术的威胁,”ISACA董事会董事、McGrathNicol合伙人Jamie Norton表示,“企业需立即评估是否具备实施后量子密码解决方案的专业能力,以有效应对冲击。”
预期影响强烈,但应对步伐缓慢
尽管担忧量子计算的潜在影响,许多企业仍未采取行动。40%的受访者不清楚公司的量子计划,41%的人表示目前不打算应对量子计算——尽管25%的受访者认为量子计算的变革潜力将在五年内重塑行业,39%的人预计这将在未来6-10年实现。
关于企业当前技术或创新战略中对量子计算的定位:
-
5%将其视为近期优先事项
-
15%将其纳入长期路线图但非近期重点
-
19%讨论过但未形成正式计划
-
37%从未讨论过量子计算
-
24%表示不清楚
此外,仅7%的受访者自认充分了解NIST制定的新标准。尽管NIST十年前已经开始研发该标准,44%的人坦言从未听说过这些标准。
ISACA专家提出量子防御行动框架:
-
数据资产盘点
-
识别所有加密数据存储位置及依赖加密的设备(如IoT、数字证书)。
-
-
优先迁移计划
-
制定后量子密码过渡路线,优先保护核心业务系统与敏感数据。
-
-
动态监控更新
-
跟踪NIST标准进展,及时升级支持后量子算法的软硬件。
-
ISACA董事会成员Jamie Norton警示:
“量子威胁并非未来时——‘先窃取后解密’攻击已在发生。企业需立即评估抗量子密码实施能力,避免成为下一场安全危机的牺牲品。”
行业建议:技能培训与跨领域协作
-
能力建设:55%企业尚未启动量子准备,需加速员工培训(仅27%提供相关课程)。
-
生态合作:联合量子软硬件厂商、联盟及监管机构,共筑安全防线。
-
技术风向标:关注NIST后量子密码标准化进程(2024年已发布草案),提前适配算法。
立即行动资源
-
获取完整报告:ISACA量子计算趋势调查
-
深度探讨:Rob Clyde将于5月ISACA北美峰会解析量子安全实战策略。
量子计算已来,防御战今日打响!
企业是选择成为技术红利的收割者,还是沦为安全漏洞的受害者?答案取决于当下的战略选择。
注:本文数据源自ISACA对全球2600+数字信任、网络安全及IT治理领域专业人士的调研。技术讨论与建议投稿欢迎留言互动!