美國國家標準與技術研究院(NIST)在2024年8月發布的三項后量子加密標準，標志著我們已進入密碼學轉型的關鍵時刻。這一里程碑事件為全球組織敲響了警鐘：后量子時代不是未來的可能性，而是當下的現實。

令人擔憂的是，五年時間對于完成從傳統密碼學向后量子密碼學(PQC)的過渡幾乎是杯水車薪，尤其對那些背負著大量"棕地"遺留系統的企業而言。

慶幸的是，眾多軟硬件供應商和專業服務公司一直在加大研發力度，提供組織所需的量子安全（QS）后量子密碼學（PQC），以及使過渡到后量子世界所必需的技術、服務和專業知識。

本文將揭示一個三步走的量子遷移戰略，探索市場上最前沿的后量子解決方案，并解析各行業如何應對這一世紀之變。

 

過渡期的三大挑戰

 

 

 

雖然PQC研究已持續多年，但真正促使企業重視這一問題的關鍵節點是美國國家標準與技術研究院（NIST）于2024年8月發布的三項后量子加密標準。

這些標準為供應商提供了明確的實施指南，使他們能夠確定產品開發方向。同時，這也使組織能夠制定具體的PQ遷移路線圖，明確應對IT環境中量子風險的必要步驟。盡管這一過程的核心是用后量子密碼學替代傳統密碼學，但實際執行中卻充滿了各種復雜挑戰。

 

1.漸進式遷移需求

從傳統密碼學向PQC的轉變不可能一蹴而就。組織需要制定跨越多年的漸進式遷移策略，在過渡期內必須維持傳統和后量子密碼技術的共存，這導致需要開發支持雙重標準的"混合（并行）"解決方案。

 

2.遺留系統兼容性障礙

許多老舊系統面臨根本性的兼容問題：一方面，密碼學可能已被硬編碼到不再有供應商支持或由已離職員工開發的遺留應用中；另一方面，老舊硬件設備因資源限制難以適應PQC。這是因為后量子密鑰顯著大于傳統密鑰，可能超出這些設備的內存容量。

 

3.標準演進的不確定性

NIST發布的三種后量子算法僅是起點而非終點。專家普遍認為，隨著研究深入，現有算法可能被攻破，更先進的算法將不斷涌現。這種標準的動態演進為長期規劃增添了額外的復雜性。

面對這些挑戰，任何有效的后量子解決方案必須具備"密碼敏捷性"：即能夠靈活適應算法演進和技術變革的能力。從傳統密碼學向后量子密碼學的遷移已經是一項艱巨任務，組織顯然不希望在量子計算技術持續發展的過程中反復經歷類似的轉型痛苦。因此，當下部署的密碼系統必須具備前瞻性設計，能夠無縫整合未來的算法更新，從而確保長期安全性和投資保護。

 

量子遷移戰略的三步法

 

 

 

 

量子遷移策略的三個核心階段是發現、緩解和管理。

 

 

發現：全面識別與評估

發現階段要求組織系統性地盤點所有密碼學資產并評估其內在風險。這一過程往往會揭示一些僅靠傳統方法即可解決的問題，如過時的TLS版本，同時也會明確需要部署后量子技術的關鍵領域。

此階段的重要成果是建立密碼學物料清單（CBOM）：一個專門追蹤密碼學資產的動態數據庫，其功能類似于軟件物料清單（SBOM）對軟件資產的管理。

 

 

緩解：基于風險的優先級策略

面對數量龐大的潛在問題，緩解階段首先需要進行風險優先級排序。組織必須明確：

• 哪些密碼應用對業務至關重要？
• 哪些數據資產最具價值或敏感性，需要最高級別的密碼保護？

確定優先級后，組織需要制定詳細的緩解路線圖，明確：

• 解決密碼學問題的具體步驟序列；
• 實施混合策略的方法，確保經典密碼學到PQC的平穩過渡；
• 資源分配與時間節點。

有了這份結構化路線圖，組織便能系統性地開展緩解工作，即使面對規模龐大的任務也能保持方向清晰。

 

 

管理：建立持續的密碼敏捷性

作為量子遷移戰略的最終階段，管理階段超越了傳統IT運維范疇，核心在于構建持久的密碼敏捷性。這要求組織：

• 持續監控量子計算技術的發展動態
• 跟蹤并評估新興密碼學算法
• 建立快速整合新安全標準的機制
• 維護密碼學資產的實時可見性

這種前瞻性管理確保組織能夠靈活應對密碼學領域的持續變革，將被動防御轉變為主動適應。

 

后量子密碼學市場現狀

 

 

 

 

盡管許多后量子密碼學(PQC)解決方案仍處于開發階段，市場上已有部分供應商提供商用產品，特別是在硬件領域的創新尤為顯著。

 

 

 

硬件領域的核心技術及代表性廠商

當前硬件解決方案主要圍繞兩項關鍵技術展開：

• 量子密鑰分發(QKD)：確保遠距離端點間安全通信的基礎技術；
• 量子隨機數生成器(QRNG)：提供生成高質量密鑰所需的純隨機性來源。

 

QuintessenceLabs.：全方位量子安全解決方案專家

QuintessenceLabs Pty Ltd.提供全面的量子安全產品組合，包括QRNG硬件設備、量子熵即服務、密鑰與策略管理平臺、QKD工具套件及配套開發支持軟件。

 

KETS ：芯片級量子安全技術革新者

KETS Quantum Security Ltd.采用創新的基于芯片的方法，專注于集成QKD解決方案，內置QRNG子系統。

KETS的核心競爭力在于量子光子學技術，而非量子糾纏。量子光子學利用單光子傳輸原理，已成為QKD實現的主流方法，這主要因為基于量子糾纏的替代方案尚未成熟。作為芯片技術供應商，KETS正通過快速迭代優化其技術，持續降低部署成本并縮小設備尺寸。

 

QuNu Labs：軟硬結合的量子安全平臺提供商

QuNu Labs Private Ltd.（QNu Labs）提供基于軟件的量子安全平臺，有效抽象底層硬件。該平臺提供在標準網絡上運行的量子安全VPN隧道、量子安全消息傳遞和協作，以及與硬件安全模塊(HSM)配合使用的量子安全保險庫。

QNu Labs的硬件產品線包括QKD和QRNG設備。QRNG提供兩種類型：一種是面向數據中心（包括云環境）的高容量型，價格較高；另一種是價格較低的輕量級版本，適用于物聯網應用，也提供服務器制造商使用的PCI卡形式。

與其他光子QKD技術類似，節點間距離限制在約150公里。為解決這一限制，QNu Labs開發了QKD協調器——一種可信節點技術，使電信公司能夠建立和管理長距離和樞紐輻射型后量子網絡。

 

Xiphera：硬件優化的密碼學解決方案設計師

Xiphera Oy為現場可編程門陣列和專用集成電路設計優化的密碼解決方案。該公司為第三方芯片制造商提供數字邏輯設計實現。

Xiphera的核心設計理念是"片上系統"(SoC)，為硬件制造商提供適用于各種場景的形式因素，包括物聯網設備。

Xiphera的技術還在固件層面提供量子安全啟動功能，包括采用同時使用傳統和PQC簽名對固件進行簽名的混合方法。

 

 

 

安全通信領域的供應商

 

除了這些供應商外，其他供應商支持端點之間的安全交互。

PQ Solutions Ltd.：全方位數字安全保護

PQ Solutions Ltd.（通常稱為Post-Quantum）提供綜合量子安全平臺，其軟件涵蓋身份驗證、傳輸和加密領域，為組織的整個數字足跡提供全面保護。

該公司產品線包括量子安全加密消息應用程序、保護傳輸中數據的混合PQ VPN，以及用于無密碼登錄的量子就緒多因素生物識別身份系統。

 

QuSecure Inc.：靈活的量子安全數據保護

QuSecure Inc.提供多層次量子安全數據產品，為Web應用程序安全（Web服務器和Web應用程序之間）、網絡安全（公司網絡上的應用程序之間）和核心安全（路由器之間）提供保障。

QuSecure采用代理模式工作，提供服務網格功能，為證書管理、TLS版本升級和策略執行提供單一控制點。其技術支持PQC采用的完整生命周期：從發現到修復再到管理。該解決方案與現有密碼基礎設施協同工作，通過在遷移過程中支持混合經典/量子網絡來促進向PQC的平穩過渡。

 

PQShield Ltd.：硬件與軟件結合的PQ安全方案

PQShield Ltd.提供融合硬件和軟件的全面PQ安全套件：

• 在硬件層面，該公司開發了多種產品，包括自主PQC子系統、為現有子系統提供的PQC加速器以及PQC引擎。這些產品均支持經典加密和后量子加密技術；
• 在軟件方面，PQShield提供多樣化的PQC庫以及幫助客戶避免供應商鎖定的開發工具包。

PQShield的解決方案針對兩類根本不同的環境進行了優化：一類是數據中心的高端設備，其中能源消耗是主要限制因素；另一類是地面和衛星上的棕地設備，這些設備需要量子安全固件更新和對遺留密碼學的持續緩解。

將棕地設備升級為量子安全面臨的主要技術挑戰之一是量子密鑰比傳統密鑰大得多，而這些設備往往沒有足夠的RAM支持。PQShield通過其高度優化的PQC實現解決了這一問題，使其能夠在內存受限的設備中高效運行。

 

 

 

全生命周期遷移方案提供商

 

部分前沿供應商正采用全生命周期方法支持后量子遷移，提供從初始發現到持續管理的完整解決方案。

 

Quantum Xchange：密碼學風險可視化與管理專家

Quantum Xchange Inc.開發了先進的密碼學資產清單工具，為企業提供全面的網絡風險發現能力。該工具能夠實時監測企業網絡中的多維密碼學風險，包括未加密通信流量、易受量子攻擊的加密算法以及傳統PKI基礎設施中的安全隱患（如證書過期或自簽名證書等）。

作為其整體解決方案的核心，Quantum Xchange提供了兼具量子安全性和密碼敏捷性的綜合管理平臺。該平臺無縫對接現有的傳統加密系統和網絡架構，有效延長了這些投資的使用壽命，同時為組織向量子安全基礎設施的平穩過渡提供支持。其突破性技術使企業能夠在任何類型的網絡媒介上靈活部署、分發和管理量子安全密鑰，確保通信安全不受網絡環境限制。

 

CryptoNext：端到端密碼敏捷轉型引擎

CryptoNext Inc.推出了完整的全生命周期量子安全密碼敏捷套件，涵蓋從初始評估、資產發現、安全修復到持續密碼敏捷性管理的全過程。

其高級分析工具不僅能夠全面盤點組織的密碼學資產，還能動態監控后量子密碼學遷移進度，持續為CryptoNext的密碼學物料清單(CBOM)數據庫提供實時數據。公司采用的多層次修復策略涵蓋了技術棧的各個層面，包括底層密碼學庫、安全通信協議、開發者工具集以及應用程序插件。更重要的是，CryptoNext通過提供密碼學庫的持續更新管理和完善的治理流程與工具，確保組織長期保持密碼敏捷性，能夠快速適應未來的算法變革。

這些全生命周期解決方案為組織提供了應對后量子遷移復雜挑戰的系統化方法，從初始風險評估到長期安全維護，提供無縫銜接的端到端支持。通過這些綜合性工具，企業能夠在保護現有投資的同時，逐步構建起抵御量子計算威脅的安全架構，確保數字資產在后量子時代依然安全可靠。

 

 

 

IBM：量子安全轉型的市場領導者

 

在量子安全(QS)遷移領域，IBM無疑占據著市場領軍地位。憑借其在硬件、軟件、前沿研究和專業服務方面的綜合優勢，IBM打造了一套完整的端到端后量子(PQ)解決方案體系，輔以深度咨詢支持。

IBM的獨特優勢在于其量子計算與后量子密碼學研究的協同效應：該公司在量子計算領域的突破直接強化了其PQ安全技術的發展，形成了良性循環。在軟件層面，IBM推出了"密碼學態勢管理"框架，這一專有概念涵蓋了全面的密碼學風險發現與修復能力。

具體而言，IBM的量子安全發現工具能夠精確掃描并分析企業環境中應用程序及各類文件的密碼學特性，自動生成密碼學物料清單(CBOM)，同時識別并糾正潛在的不安全編碼實踐。該工具無縫集成了網絡掃描、代碼分析功能以及現有配置管理數據庫(CMDB)，為組織提供密碼學實踐的全景視圖，支持策略制定與執行，并生成風險優先級報告，指導漏洞修復工作。

尤為引人注目的是，IBM的量子安全修復解決方案能夠在不改動源代碼或重構IT架構的前提下，為遺留應用程序和網絡端點提供強大保護，大幅降低了企業量子安全轉型的復雜度和成本。

 

誰在購買PQ技術？

 

 

 

 

那么，今天誰在購買PQ技術呢？

雖然企業用戶是后量子安全技術的主要目標市場，但整個技術生態系統正在快速發展，多類參與者正積極融入這一領域，共同構建滿足企業需求的完整解決方案。

服務器和網絡設備供應商正將后量子技術整合到其產品線中，采用的技術多來自于專業量子安全供應商。這種整合使企業能夠在更新常規IT基礎設施時自然過渡到量子安全架構，降低了采用門檻。

電信公司正在前瞻性地構建量子安全光纖網絡，為其客戶群體（尤其是大型企業）提供關鍵支持。這些網絡服務于兩個層面：

• 近期價值：為企業內部通信和廣域網連接提供量子級安全保障；
• 長期戰略：奠定未來"量子互聯網"的基礎架構，盡管這一概念目前仍處于理論發展階段。

政府機構，尤其是軍事部門，已成為后量子技術的先驅采用者。戰場通信安全歷來至關重要，因此全球國防部門正積極投入后量子密碼學研究與部署，確保關鍵通信在量子計算時代依然安全可靠。

數據中心運營商，包括超大規模云服務提供商，正迅速將后量子技術納入其基礎設施，或通過采購量子就緒服務器，或通過自建量子安全架構。這一趨勢催生了"PQC即服務"模式，使客戶能夠無縫獲取量子安全能力。

受嚴格網絡安全法規約束的行業（如金融、醫療、能源）正借助系統集成商的專業知識實現后量子轉型。面對PQ遷移的復雜性，這些企業需要專業合作伙伴協助規劃與實施全面的安全策略。

每個企業，無論規模大小，都應立即組建專門的密碼學工作組，負責協調組織范圍內的后量子緩解策略。如果您的組織尚未采取此措施，現在正是行動的時機。

 

 

參考鏈接：https://siliconangle.com/2025/05/31/ready-post-quantum-world-time-start-now/