当量子计算机的高算力如火如荼发展,今天守护你网银、微信、政务系统的密码锁,可能在瞬间遭到破解。而抗量子密码,正是当前我国网络安全领域紧急铸造的“防洪堤”。抗量子密码的“抗性”何在?个人数据将如何保持多年安全?
针对上述问题,山石网科副总裁贾宇在接受《经济参考报》记者专访时表示,为避免量子计算技术的快速发展冲击当前广泛运用的公钥加密算法,确保政务、金融、能源等多领域数据十年以上保密周期安全无虞,部署抗量子密码“势在必行”。目前,山石网科通过在防火墙产品中支持国际标准的抗量子密码能力,为构建我国面向长期安全的网络基础设施提供了有力支撑。
前瞻布局抗量子密码 筑牢长期安全防线
什么是抗量子密码?它与传统密码有何本质区别?贾宇告诉记者,“这就好比随着‘万能钥匙’的出现,锁也需要随之更新一样。”
“当前互联网和网络安全设备中广泛使用的公钥加密算法,其安全性建立在经典计算机难以解决的数学难题之上。但随着量子计算技术的发展,这些算法在理论上可能被量子计算机在可接受时间内破解。”贾宇进一步表示,而抗量子密码(Post-Quantum Cryptography,简称 PQC)作为经典计算机和未来量子计算机环境下都能够保持安全的密码算法体系,能够对现有密码体系进行前瞻性升级,从而确保网络通信和数据在“抗量子时代”依然安全可信。
尽管距离量子计算大规模应用仍有时限,但在贾宇看来,考虑到部分行业十年以上的保密周期,当前部署抗量子密码有其战略必要性。
“攻击者可以在今天将加密通信数据长期保存,等未来量子计算能力成熟后再进行解密。但对于政务、金融、能源、电信等行业来说,很多数据的保密周期往往是十年、二十年甚至更长。如果不提前布局抗量子密码能力,那么今天看似安全的数据,在未来可能会被回溯性破解。”贾宇告诉记者,抗量子密码并不是等量子计算成熟后才开始做,而是必须提前完成的一次体系级安全演进。
“这些场景一旦被突破,将动摇我国网络安全根基,也正是抗量子能力最具现实价值的落地点。从行业需求来看,金融行业对此已有明确诉求;而涉及国家安全与秘密的领域亦具备升级必要性。”贾宇表示,“鉴于安全需求的紧迫性,未来几年时间内,这一领域很有可能迎来飞速发展。山石网科目前也在积极投入到各项工程中,为量子计算普及所带来的风险提前做好准备。”
践行国际标准 夯实抗量子密码工程基础
伴随着量子计算的高速发展,一场关乎未来数字安全的“密码革命”已在全球范围内加速推进。
目前,美国国家标准与技术研究院(NIST)已正式发布了首批三项抗量子密码标准,谷歌、苹果等科技巨头已开始在其系统中部署这些算法。中国密码学界也在积极跟进,国家密码管理局正推动抗量子密码标准的研究与制定,并已正式启动抗量子密码算法征集。按照行业普遍预期,国内相关标准有望在2027年左右逐步形成和发布。
“抗量子密码算法征集的启动,表明国家已经将‘抗量子时代的网络安全’纳入中长期战略规划。山石网科完成国际标准的工程化落地,可为未来中国标准的快速应用积累了宝贵的实践经验。”贾宇表示。
据他介绍,山石网科此次在防火墙产品中支持了FIPS 203、204、205等国际标准,这是美国NIST经过近十年全球公开征集、多轮评估和攻防验证后,最终确定的首批抗量子密码国际标准,涵盖了密钥交换和数字签名等核心能力,被业界认为是目前安全性、工程可行性和生态成熟度最优的选择,也是全球范围内推进抗量子密码落地的重要技术基础。
在贾宇看来,山石网科采取的是“国际标准先行、国内标准紧跟”的产品策略。一方面,国际标准已经完成长期验证,具备较高的工程成熟度,适合作为产品级实现的第一步;另一方面,山石网科的安全产品面向国际市场,支持国际标准,有助于满足全球化应用和合规需求。“更重要的是,无论是国际标准还是未来的中国标准,其底层工程能力是高度共通的。”他强调。
贾宇同时表示,在国家标准正式发布后,山石网科也将第一时间完成相关算法的适配和工程化实现,并同步推广到所有产品中,帮助用户在不更换硬件、不重构网络的前提下,平滑升级到符合中国标准的抗量子安全方案,实现“无感切换”。
谈及这一工程落地的最大挑战,贾宇表示,重点在于如何在安全性、性能和兼容性之间取得平衡。
“抗量子密码算法在密钥长度和计算复杂度上与传统算法存在明显差异,如果处理不当,可能会对网络设备的性能和时延产生影响。山石网科是通过持续优化算法实现和系统架构,确保在引入抗量子能力的同时,防火墙的稳定性和性能不受明显影响。”他表示。
此外,据贾宇介绍,山石网科自研的ASIC芯片目前虽未集成抗量子算法,但已规划在下一代芯片中予以实现,届时将在性能层面带来显著提升。
深耕抗量子安全技术 助力网络安全持续升级
“抗量子时代逐步临近的背景下,网络安全已不再是‘被动防御’,而是需要提前布局的长期工程。”在贾宇看来,山石网科在防火墙产品中实现国际标准抗量子密码能力支持,为国内标准落地积累经验,助力长期安全的网络基础设施建设。
记者获悉,目前,山石网科已在下一代防火墙产品体系中实现对抗量子密码密钥交换等核心能力的支持,重点应用于安全通信隧道、设备间密钥协商以及管理和控制平面的安全加固。同时,还将对中国抗量子密码标准的支持纳入产品长期规划之中。在防火墙产品的密码架构设计中,也已经预留了算法可扩展和可插拔能力。
展望未来,安全技术的迭代与新型风险的涌现将如影随形,成为一场推动社会进步的“攻防博弈”。
“所有的新技术都会带来新的问题。”贾宇告诉记者,带来机遇的新技术也会催生新的风险,而新风险又反过来推动技术的进一步演进,由此形成一个相互支撑、相互制约的动态循环,持续推动社会面貌的革新与进步。
在此背景下,公司未来发展路径几何?贾宇表示,山石网科将依托系统设计的优势做好密码兼容性工作,通过芯片集成国内国际算法,实现性价比的进一步提升。公司将抗量子密码(PQC)与量子密钥分发(QKD)两种技术路线融合于产品之中,进一步丰富安全范式,为客户提供更全面的安全保障。
