量子计算机预计在未来十年内将能够破解保护全球数字基础设施的加密算法。尽管人们对所谓的"Q日"（量子威胁日）意识很高，但许多企业仍未准备好降低这种风险。

根据Entrust和Ponemon研究所新发布的《2026年全球后量子和加密安全趋势状况研究》，近一半（49%）的新加坡网络安全领导者认为，能够破解RSA和椭圆曲线加密（ECC）的量子计算机将在五年内出现。

尽管如此，新加坡只有三分之一的组织正在积极准备向后量子密码学（PQC）过渡，比2023年的36%有所下降。在全球范围内，只有38%的组织报告正在积极准备这一转变。

Entrust亚太及日本地区数字安全技术销售咨询负责人Lawrence Tan表示："量子风险不再只是理论。这些统计数据令人担忧，因为它们表明意识很高，但行动却在停滞。大多数组织低估了所需加密转型的规模。"

Tan警告说，虽然主流商用量子计算仍在发展中，但威胁已经存在，国家行为者已开始收集加密数据。"你不需要等到量子计算机能够破解加密才开始考虑迁移，"他说。

CyberArk解决方案工程总监Ssu Han Koh（该公司已被Palo Alto Networks以250亿美元收购）呼应了这种紧迫性，特别是在个人身份信息（PII）方面。

Koh说："根据你拥有的数据类型和数据相关性的持续时间，存在很大风险，因为数据在未来几年仍然敏感。如果我们现在不开始关注它，遵守PII法规将是一个挑战，因为数据可以被恶意行为者轻易恢复或使用。"

证书管理的重要性

对于想知道从哪里开始后量子之旅的IT和安全团队来说，已经有一个直接的推动力：数字证书生命周期的缩短，这些证书包含公钥并验证网站、个人、设备、服务器、应用程序和服务的身份。

根据从2026年3月开始推出的新CA/浏览器论坛规定，证书的最长有效期将从398天逐步缩短到2029年的仅47天。这为企业创造了后勤障碍，但这也是实现量子就绪性的第一步。

但是管理数字证书如何为组织准备Q日呢？联系在于底层密码学。数字证书依靠数学算法来验证身份和保护通信渠道。当Q日到来时，这些算法将变得过时。

如果一个组织正在手动跟踪其证书，在整个企业中找到并用抗量子算法替换数千个易受攻击的密钥将是不可能的任务。然而，通过采用证书生命周期管理实践来处理更新周期，组织可以实现被称为"加密敏捷性"的能力。

Koh说："当证书生命周期开始缩短时，工作量将大大增加。"他补充说，组织必须采用自动化，并开始考虑如何管理证书，包括了解拥有什么证书以及它们在哪里。

根据Entrust研究，只有43%的新加坡受访者对其证书有完全的可见性，62%的人说管理加密资产极其或非常困难。

Tan将当前证书可见性状态比作未标记的密码学墓地。"不知道密码学何时创建、所有者是谁以及其他属性，你就不会知道密钥是用来保护关键数据还是测试环境，"Tan说。"组织需要开始标记它们以准备量子迁移。"

非人类身份数量的增加以及微服务和智能体AI的日益使用进一步加剧了这一挑战，所有这些都需要加密保护。

据Koh说，许多企业仍使用电子表格等手动工具来管理数字证书。虽然一些企业可能松散地跟踪公共证书，但它们经常完全不管理私有证书、安全外壳密钥和应用程序编程接口（API）密钥。

特别是API密钥，通常由开发人员生成以连接到云服务和应用程序，必须像密码一样进行保护，采用90天轮换策略，以防止它们成为后门，Koh补充说。

实际上，Tan警告说，实现量子就绪性不应与更广泛的安全实践分离。"这是零信任的一部分，如果你没有后量子就绪性，你的零信任框架就无法成立。你需要确保你的设备和整个基础设施都得到保护。"

随着美国国家标准与技术研究院发布了后量子密码学标准，Koh指出，现在是建立响应性、自动化密码学基础的时候了。

"组织需要首先准备好具备加密敏捷性。这个跑道正在缩短，如果你没有准备好，它可能会很快冲击你，"他说。

Q&A

Q1：什么是"Q日"？它会对企业造成什么影响？

A："Q日"是指量子计算机能够破解现有加密算法的那一天。根据研究，近一半的新加坡网络安全领导者认为这将在五年内发生。一旦到来，现有的RSA和椭圆曲线加密将失效，企业的数字基础设施将面临严重安全威胁。

Q2：为什么数字证书管理与量子威胁有关？

A：数字证书依靠数学算法来验证身份和保护通信，而这些算法在量子计算机出现后将变得过时。如果企业手动管理证书，要在整个企业中替换数千个易受攻击的密钥将是不可能的任务，因此需要通过证书生命周期管理实现"加密敏捷性"。

Q3：什么是加密敏捷性？企业如何实现它？

A：加密敏捷性是指组织快速响应和适应加密技术变化的能力。企业可以通过采用证书生命周期管理实践、实现自动化管理、完全了解所拥有的证书及其位置来实现。这样当需要替换加密算法时，能够快速响应并完成迁移。