企業技術解決方案是基於這樣的認知的:即大型企業面臨持續的、經常不斷變化的挑戰。大多數企業IT廠商的產品和服務旨在幫助客戶成功解決現有的問題和數字化轉型的挑戰。最優秀的廠商具有遠見、技能和專業知識,可以幫助企業有效地為即將到來的更大難題做好準備。
IBM商業價值研究院(IBV)最近發布了一份題為《量子時代安全性》的報告,提供了有關此過程如何運作的洞察。該報告研究了網路犯罪分子等其他有權使用量子級工具的不良行為者所帶來的潛在災難性危險,還討論了IBM正在採取哪些措施來解決這些問題,幫助企業保護他們的IT資產和基礎設施免受量子網路威脅。
IBM專注於量子安全
IBM一直在積極開發一系列高級安全產品,其中包含IBM Quantum Safe服務,旨在抵禦基於量子的加密破解技術。該服務適用於去年4月推出的IBM z16大型機,這是業界首個量子安全企業級系統。
此外,IBM花費數年時間建立了一支由頂級密碼學專家組成的全球團隊,以帶頭制定量子安全方案和準備計劃。在美國國家標準與技術研究院(NIST)選擇用於後量子密碼學標準化的四種算法中,IBM為其中三種算法的開發工作做出了貢獻,並且IBM還是GSMA後量子電信網路工作組的創始成員。
量子計算的好處和危險
這份IBV報告開篇提出了一個簡單的前提:「量子計算正在從幻想發展到可行。」
從好的一方面來看,新興的量子解決方案可以幫助解決機器學習、材料科學、藥物研究和過程優化等領域的棘手問題,如果未來這些變成了現實,那麼潛在的科學、社會和商業利益將是巨大的,非常值得追求下去。
然而,與任何技術一樣,量子工具可以用於好事,也可以用於壞事。關於其危險性,IBV報告指出,在錯誤的人手中,「量子計算對支持幾乎所有數字交易的經典加密協議構成了生存風險」。
因此,RSA和ECC公鑰加密(PKC)等常見的可信數據加密機制有可能很容易遭到攻擊,危及組織的資訊和金融資產。
正如世界經濟論壇去年8月所說的,「鑑於到2025年數字經濟的價值預計將達到20.8萬億美元,其影響力可能是驚人的」。
這種情況下的另一個因素是多種形式資訊的長期價值,包括與國家安全、商業戰略、智慧財產權、公共基礎設施、醫療記錄和產品開發相關的數據。IBV報告表明,這些資產可能已經在所謂的「現在收穫,稍後解密」攻擊中被泄露,目的是一旦量子解密解決方案可行就將這些數據變現。
對於從大型企業到政府機構和實體、從公共事業到電信提供商的各種組織來說,為未來使用量子級加密工具支持的網路攻擊做好準備是至關重要的。
構建「量子安全」密碼學解決方案
那麼這份IBV報告建議企業應如何應對這些危險呢?
對團隊進行量子安全密碼學方面的教育,展示企業如何確定可實現的近期和長期密碼學目標,為潛在的量子威脅做好準備。
使用量子安全加密評估發現潛在漏洞,包括如何開發和部署成功的生態系統以實現通用的數據治理方法。
執行可以發現關鍵業務系統之間加密依賴關係的分析,發現容易遭受攻擊的數據,從而轉變業務運營方式。
開發儀錶板來提高可見性和評估力,觀察威脅態勢。
分析總結
IBM在量子安全產品和服務方面的工作,以及對高級安全開發的持續投資,表明IBM正在做它最擅長的事情。雖然很多企業IT廠商傾向於將產品團隊和創造區分開來,但IBM高度專注於將軟體、基礎設施、數據分析、以及把AI集成到可行的新業務解決方案和服務中,這對於那些希望IBM幫助解決現有關鍵業務問題的眾多企業來說至關重要。
同樣重要的是,IBM對下一代技術的追求旨在探索新的商業機會和問題。IBM一直是商業量子系統開發的領頭羊,IBM一直以來所匯集的洞察力,很可能是新一代IBM z16大型機提供量子安全服務的基礎。
IBV新發布的《量子時代安全性》報告的結論表明,IBM正在做著和過去相同的事情,從本質上講,IBM正在利用大量投資、洞察力和發明創造來幫助企業客戶了解、準備並成功應對未來的各種變化和挑戰。
