后量子复原力：构建安全基础

量子计算有望在医学、材料科学等领域带来重大突破。随着技术的进步，我们的网络安全方法也必须与时俱进。量子技术的出现带来了新的机遇，但也带来了新的风险，尤其是在信息安全方面。为了保护敏感数据并维护公众对支撑我们经济和社会的数字系统的信任，各国政府必须在量子计算机普及之前推动密码学转型。

今天，微软发布了其“量子安全计划战略”，这是以安全第一的理念迎接量子计算时代的重要一步。微软的战略概述了我们的目标是在 2029 年前在我们的产品和服务中率先采用量子安全功能，并在 2033 年前实现全面过渡——比大多数政府的过渡完成时间表提前两年。

几十年来，加密算法保护着从个人密码、私人通信到支撑全球金融体系的关键基础设施的一切。然而，一台足够强大的量子计算机终有一天可能会使某些加密方法失效，威胁到我们数字生活所依赖的数据的机密性和完整性。

工业界和政府必须立即采取行动，将世界数字基础设施转变为量子安全基础设施。

尽管专家预测，这种量子能力可能要到2030年代才会出现，但向量子安全加密技术过渡的需求迫在眉睫，刻不容缓。这一过渡过程既复杂又耗时耗力，如果组织现在不采取行动，其最敏感的信息很快就会面临风险。

与此同时，一种严重的威胁已经出现：恶意行为者可能今天就收集加密数据，并计划在未来使用量子计算机进行解密——这种策略被称为“现在收集，以后解密”。这凸显了立即采取行动，在量子威胁成为现实之前保护敏感信息的必要性。

合作对于实现量子安全的未来至关重要。

数字生态系统的转型需要全球范围的合作。微软参与了多项旨在促进量子安全转型的计划，包括NIST 后量子密码项目、国家网络安全卓越中心向后量子密码迁移项目、互联网工程任务组 (IETF)、开放量子安全 (OQS) 项目以及 MITRE 的后量子密码联盟。

通过这些努力，我们正在帮助开发量子安全算法，支持其在 TLS 和 X.509 等标准中的应用， 并倡导加速其在商业和开源技术中的应用。 我们最近向部分Windows 和 Linux 用户提前发布了PQC 功能，使客户能够测试这些功能并识别潜在的挑战。  

私营企业无法独自应对这些挑战。政府通过与产业界的密切合作和有效的政策，在实现量子安全的未来方面发挥着关键作用。为了加快准备工作，我们建议各国政府采取以下行动：

• 将量子安全作为国家网络安全的优先事项：将量子安全密码学定位为战略要务，并将其嵌入国家网络安全框架。
• 协调不同司法管辖区的量子安全战略：协调公共政策、标准和过渡时间表。七国集团应发挥带头作用，扩大其金融部门后量子密码学工作流，以协调七国集团成员国更广泛的量子安全战略。
•  采用国际标准：支持全球标准发展，避免阻碍互操作性、创新和安全性的碎片化、针对特定区域的方法。 
• 设定早期和渐进的时间表：在 2030 年之前采取行动。例如，美国 CNSS 政策 15 要求在 2027 年 1 月之前在所有国家安全系统的新产品和服务中采用量子安全算法。
• 以透明的过渡计划树立榜样：发布并定期更新政府过渡路线图（包括时间表、里程碑和预算），以促进知识共享和最佳实践。
• 提高认知度，提升劳动力能力：对公众和关键基础设施部门进行量子风险及应对措施的教育。投资技能培训项目，为劳动力做好量子安全转型的准备。

量子安全转型的成功离不开产业界和政府间的密切合作。我们已发布转型战略，旨在指导政策制定者和客户了解我们的计划，并鼓励其他各方积极行动。我们期待与世界各地的政策制定者合作，共同促进更广泛的数字生态系统的转型。

2025年8月20日 | Amy Hogan-Burney - 客户安全与信任副总裁

翻译于：https://blogs.microsoft.com/on-the-issues/2025/08/20/post-quantum-resilience-building-secure-foundations/