量子领域进步巨大，未来可期

很明显，2020年是量子计算大规模应用的分水岭，之后创新速度会不断加快。用不了多久，就会有一家大型科技公司宣布，它已经应用量子计算成功解决了传统超算无法解决的问题。

目前，我们还没到ECC或RSA等算法面临风险的地步，因为破解这些高级保护措施需要大规模的量子计算能力。然而，技术突破是一个重要信号，它会吸引资本涌入量子技术领域，并形成良性循环以推动行业更快发展。

这些技术突破对企业和OEM(初级设备制造商)意味着什么?根据最近的一项调查，71%的IT专家认为，量子计算将在不久的将来带来重大安全威胁。

网络安全战略的转变耗时很长，有时甚至需要几十年。这意味着企业如果想在量子计算领域占一杯羹，现在就必须开始准备。企业和制造商如果没有立马跟进，就有可能在未来几年被抛在后面。

制定一个四年规划

虽然2020年量子计算取得了很多进展，但仍然无法预测量子计算技术成熟的准确日期。要想走在前面，最好在2025年之前做好网络安全准备工作。对于一些关键系统，提早做好防御措施很重要。

为什么2025年是一个重要的时间节点?美国国家标准与技术研究所(NIST)最近启动了一项关于选择量子安全算法的评估，预计在2024年前完成。对于OEM厂商和负责产品、解决方案和嵌入式安全的机构来说，这是一个需要时刻关注的重要时间节点。

持有金融数据、军事机密、医疗保健记录等长效数据的企业，很容易遭受“收割和解密”攻击。企业需要现在就做好准备，以确保风险数据安全。

此外，现行的设备在量子计算到来时仍然存在，需要有一个适当的计划，比如远程安全更新，将它们更新为量子安全框架。由于这些框架还没有标准化，一些产品将需要两次更新才能保证安全：一次是为接入安全框架做准备，另一次是在量子技术更成熟后。

此外，拥有关键开发节点、生命周期长、维修召回成本高的产品或解决方案的公司，需要采取积极的措施。这类企业应该开始测试、概念验证和基础设施升级，以确保在量子计算成为风险威胁前做好准备。这类产品的全面转型应该在2025年之前完成。鉴于标准尚未形成，企业可以遵从NIST联邦信息处理标准(FIPS)部署混合加密的解决方案。