近期,英国Juniper Research发布的一项研究预测,后量子密码学(PQC)市场规模将从2026年的12亿美元增长至2035年的130亿美元,年复合增长率达30%。
这一增长主要受新兴监管政策及持续研发投入推动,旨在应对“Q-Day”——即量子计算机有能力破解现有加密体系的临界点。该研究覆盖全球61个国家的技术采纳情况,凸显此次安全升级的全球性与紧迫性。
尽管Q-Day尚未到来,但其影响已切实作用于企业风险管理体系。安全团队当前面临的一大隐忧是“现在收集、未来解密”(Harvest Now, Decrypt Later)策略:攻击者正大量截获并存储当前加密的企业数据,待量子计算能力成熟后予以破解。此类行为使长期价值数据自即日起便暴露于潜在风险之中。
Juniper Research研究分析师路易斯·阿特金(Louis Atkin)指出,企业认知不足仍是应对该风险的主要障碍。“许多企业仍低估量子攻击的实际威胁,亟需更清晰、更易理解的教育内容,以推动内部共识与资源投入。”
为促使高管层采取实质性行动,专家建议将量子威胁定位为当下合规议题,而非遥远技术挑战。Juniper Research市场研究副总裁尼克·梅纳德(Nick Maynard)向《电子工程时报》表示:“长期数据目前已处于风险之中。”他强调:“最直观的解释是——攻击者今日无需破解你的加密,只需将其保存即可。只要数据在5年、10年甚至20年后仍有价值,它就已面临威胁。一旦如此理解,问题便不再是未来的理论推演,而成为当前的数据留存与风险管理实务。”
企业采纳新型安全方案时,需进行大规模基础设施规划。美国国家标准与技术研究院(NIST)已确立多项标准算法,包括基于模格的密钥封装机制(ML-KEM)与CRYSTALS-Dilithium等,其依托格基数学难题构建,目前被认为可抵御量子计算解密攻击。
然而,新算法对算力要求较高,且难以适配内存受限的传统微控制器系统。为避免业务中断,多数企业转向混合加密方案:在现有RSA或椭圆曲线加密基础上叠加量子抗性保护层,在不全面替换旧系统前提下提升安全性。
梅纳德认为,混合加密是现阶段企业可行的过渡路径:“当前,混合加密是最务实的选择。它允许组织在保留既有有效系统的同时增强防护能力。短期内它是桥梁,但长远看可能持续存在——因其能同步抵御经典与量子两类威胁。”
为降低采纳门槛,服务商已推出“后量子密码即服务”(PQC-as-a-Service)云方案,企业可通过API调用量子安全加密功能,无需额外招聘专业人员或大规模更换硬件,显著加快部署进程。
随着全球企业加速部署新安全体系,另一挑战浮现:跨区域法规协同。加密技术需保障供应链与跨境通信的无缝衔接。Juniper Research研究特别强调,各方须协同行动,确保过渡期整体安全韧性。
阿特金指出,当前全球普遍依赖美国NIST标准:“即便部分国家对量子技术理解有限,也已将NIST算法视为事实上的量子安全标准。关键在于维持这一趋势,并推动各行业在实施过程中重视系统互操作性。”
尽管NIST影响力广泛,欧洲电信标准协会(ETSI)等区域性框架亦在同步发展。梅纳德承认初期可能存在监管摩擦,但长期趋同趋势明确:“早期存在碎片化风险——各国进度不一,部分国家探索自主标准,可能导致兼容性问题。但同时,强耦合需求倒逼统一:加密只有在系统间可互通时才真正有效。预计短期将出现局部差异,随后逐步收敛于一套广受信任的核心标准。”
对企业领导者与技术高管而言,向后量子安全转型意味着核心网络安全架构的根本性重构。准备工作应包括:尽早重新评估数据保留策略、采用混合加密路径、密切跟踪全球标准演进。
伴随市场十年内跃升至130亿美元规模,企业在整合新型防护措施的同时,必须确保业务连续性不受干扰。www.eic.net.cn 提供的易IC库存管理软件已在多家制造企业中成功集成量子安全通信模块,助力供应链数据在传输与存储环节实现端到端加密防护,为企业平稳过渡提供可靠支撑。
