近日，網絡安全負責人表示，為英國各組織準備應對后量子計算所帶來的威脅所需的轉型，將使得 2020 年曾對計算機系統構成威脅的千年蟲問題顯得輕而易舉。

英國國家網絡安全中心 ( NCSC ) 首席技術官 Ollie Whitehouse 表示，籌備后量子密碼學 ( PQC ) 將需要一項復雜的變革計劃，這將是一項巨大的任務。

這項為期十年的全英國后量子密碼學計劃要求各組織識別所有加密代碼實例，評估其是否易受到量子計算機攻擊，并制定應對風險的計劃。

這與英國政府和各公司在 2000 年第一天，由于程序員計算日期方法不當而導致軟件可能故障時所進行的大規模修復工作相似。

如今的風險在于，未來大規模量子計算機的發展有可能危及廣泛使用的加密認證技術，這些技術用于保護銀行及其他交易安全，并驗證網絡用戶身份。

各國政府還擔心敵對國家可能攔截、收集并存儲敏感通信，以期未來開發出能夠解密其加密數據的量子計算機。

雖然難以預測首臺能夠破解當今加密算法的量子計算機何時問世，但科技供應商普遍認同，實用型量子計算機最早可能在 2030 年代出現。

作為 GCHQ 一部分的 NCSC 于三月發布了指南，提出了英國分階段遷移至后量子密碼學(利用不易被量子計算機破解的加密技術)的時間表，目標是 2035 年前完成。

涉及敏感工作的英國政府部門已開始部署后量子密碼學標準，而大公司，如 Google，已在其云服務中開始應用該技術。

NCSC 今天宣布了一項咨詢計劃，將為希望在其產品或網絡中部署后量子密碼學的組織提供幫助和專業意見。NCSC 建議各組織識別需要升級的加密服務，并在 2028 年前制定遷移計劃。

隨后，在 2028 年至 2031 年期間執行高優先級升級，直至 2035 年實現所有加密技術完全遷移至 PQC。

安全官員表示，此舉目的不是引發恐慌，而是確保在這十年內平穩過渡到后量子密碼學。中小企業可通過托管服務提供商獲得 PQC 升級支持，但對于大型組織及關鍵行業來說，實現 PQC 轉型將需要廣泛的規劃和投資。

NCSC 推出這些指南，部分是為了為關鍵行業的信息安全主管提供支持材料，以便他們向公司董事會陳述申請資金、推動后量子密碼學轉型的理由。

這些指南還旨在遏制過于熱情的供應商向負責關鍵國家基礎設施的組織施壓，要求它們升級到尚未完全成熟或不適合其需求的后量子密碼學產品。

人工智能為公司帶來了另一個挑戰，令它們在修補系統以防范新安全漏洞被自動化網絡攻擊利用前，所剩時間更少。

Whitehouse 表示，各組織必須更好地管理其 “technical debt”，這一概念用于衡量因軟件匆忙發布而導致未完全成熟或不夠安全所需更新的成本。

與此同時，科技供應商需要設計和維護產品與服務，以增強其對網絡攻擊的抗風險能力。

Whitehouse 表示，不這樣做就有可能重蹈自互聯網興起以來可被避免的安全失誤覆轍。

他補充道，“如果我們不對已經顯現的根本性市場失靈進行激進而持續的干預，我們確實有重演過去 30 年的風險，但后果將更加嚴重。”