- 许多商业领袖对量子计算机带来的网络安全风险毫无准备.
- 全球的国家网络安全机构都开始对量子威胁采取立场.
- 世界经济论坛(世界经济论坛)和德勤(Deloitte)制定了一份包含五项原则的清单,以确保量子技术在商业领域的应用.
减轻对全球经济的系统性威胁, 量子计算革命要求组织改变保护数据和通信的方式. 在未来, 足够强大的量子计算机将能够打破一些用于保护大量数据和交易的加密基础,从而颠覆商业. 处理这种风险需要组织采用量子安全技术, 这可能是一项复杂而耗时的工作. 现在是采取行动的时候了,但许多领导人不知道从哪里开始.
在全球范围内,对管理这种量子风险的关注正在增加. 例如,在欧洲 French and German 网络安全机构已经就如何帮助减轻这种危险采取了立场. 不过,美国可能是遥遥领先的. 在过去的几年里,它已经开始通过一系列联邦行动来正式确立自己的立场:最引人注目的是, 去年的 管理和预算办公室的备忘录 (OMB)要求联邦机构创建一个信息系统的优先清单,这些系统使用易受量子计算机攻击的加密技术.
最近的一份报告显示,这些活动仍在进行中, 最明显的是由于今天密码学的地方性, 大型全球性组织在准备实现量子安全时将面临哪些挑战.
量子网络安全的5项指导原则
In 2021, 世界经济论坛, 与德勤合作, 开始了一项倡议,帮助组织为他们的量子准备之旅做准备. 在2022年,他们开发了 向量子安全经济过渡 该白皮书为领导人提供了如何安全过渡到量子经济的指导.
确保量子安全过渡的指导原则. 图片来源:世界经济论坛/德勤
这一集体倡议的最新里程碑是创建了 量子准备工具包,该书在指导方针的基础上进行了扩展,并丰富了全球行业领导者的见解. 五个高级原则提供了基于原始白皮书中建立的量子准备框架的更详细的建议活动. 这种新vns6060威尼斯城官网可帮助组织评估其量子安全意识,并优先考虑量子准备的后续步骤.
- 确保组织治理结构使量子风险制度化. 确定明确的目标和责任,让你的领导关心是成功转型的关键.
- 在整个组织中提高量子风险意识. Leaders, 安全专家和风险管理人员需要知道量子风险是什么,以及它将如何影响他们.
- 将量子风险与现有的网络风险一起对待并优先考虑. 一个有结构和有凝聚力的风险管理方法有助于建立应对新出现风险的弹性.
- 为未来的技术采用制定战略决策. 利用这个机会将您的技术环境转变为使您能够“加密敏捷”的技术环境。.
- 鼓励跨生态系统的合作. 与合作伙伴一道,共同识别和缓解系统性风险.
要成功地实施这些原则,有几件事是关键. Firstly, 领导者和团队需要意识到,减轻量子风险对于面向未来和具有弹性的组织来说是必不可少的一步. 没有足够的意识和支持, 量子安全转换注定达不到他们的目标. 其次,领导者必须认识到没有“快速解决方案”。. 他们必须投资于人, 过程和技术要对量子风险有一个全面有效的回答. 但最重要的是,现在是采取行动的时候了. The quantum threat may feel distant; but the longer organizations wait, 时间用完的风险就越大. 现在就做好准备可能也会在其他方面有利于组织的网络弹性.
重要的是,领导人必须继续参与并致力于对量子风险采取行动. 生态系统可以支持他们这样做. 将一个棘手的问题缩小为一系列简明而具体的步骤,供领导者采取,这会让事情变得更容易. 将量子网络准备要求整合到现有的网络安全框架中, 比如美国国家标准与技术研究院(NIST)的网络安全框架, 也可能有帮助, 因为这通常是安全领导人已经说过的语言. 但最后, 世界经济论坛等组织必须不断传播见解和指导,以揭开量子风险的神秘面纱,并促进全球行动. 量子准备工具包是朝着这个方向迈出的另一个重要步骤, 其他人肯定会效仿.
本文首次发表于 世界经济论坛.