隨著量子計算的興起，創新的新時代即將到來。這項新興技術通過融合計算機科學、物理學和數學的各個方面來利用量子力學定律，快速解決經典計算模型難以處理的復雜問題。例如，谷歌已經開發出一種量子計算機，其運行速度比世界上最強大的現有超級計算機快1.58億倍。量子計算與人工智能（AI）和機器學習（ML）的融合將從根本上重新定義技術對人類的影響，并提高企業數字化轉型的上限。

然而，量子計算的興起也標志著網絡安全風險新時代的降臨。量子計算機預計將于2030年上市，其無與倫比的計算能力可以破壞當今傳統計算系統運行的公鑰基礎設施（PKI）加密算法，因此可能構成重大的網絡安全威脅。從理論上講，利用量子計算機可以讓網絡犯罪分子繞過基于PKI的安全控制，并比以往任何時候都更容易地竊取敏感數據以進行勒索軟件、破壞行為或攻擊關鍵基礎設施。

雖然量子技術曾被認為是一個難以企及的議題，但它的發展早已突破了最初的預期，因此量子驅動的網絡攻擊威脅更加迫在眉睫。2023年8月這種局勢的緊迫性達到了新高，當時國家安全局（NSA）、網絡安全和基礎設施安全局（CISA）以及美國國家標準與技術研究院（NIST）發布了一份聯合聲明，呼吁加速向后量子加密（PQC）遷移。這三個監管機構建議“所有組織，特別是關鍵基礎設施領域的組織，通過制定其量子安全路線圖，開始盡早規劃遷移到PQC標準?！?/p>

這是因為向PQC轉變很難一蹴即就。大多數依賴常見PKI算法（RSA、橢圓曲線迪菲-赫爾曼[ECDH]和橢圓曲線數字簽名算法[ECDSA]）的加密產品、協議和服務都需要經過更新、替換或更改才能采用抗量子PQC算法。通過統一采用萊迪思FPGA，組織可以更好地加速PQC遷移，更好地應對后量子化的未來。

PQC網絡防御的需求

本質上來說，PQC遷移是從PKI加密算法轉變為構建抵御量子網絡攻擊的彈性機制。這些攻擊會采用一種稱為Shor算法的數學方法來確定PKI算法中大整數的素因數。當前的PKI安全控制是圍繞這些大整數的分解難度構建的，這使得它們在后量子環境中非常脆弱。從PKI算法過渡到PQC將提供針對經典和量子計算攻擊的雙重保護。

關鍵基礎設施領域的組織遵守的現有安全標準未包含PQC算法，因此無法防御量子威脅。例如，工業控制系統（ICS）遵循基于PKI的IEC 62334-4-2安全標準（系統組件的風險評估、策略和要求）。2022年，全球超過40%的ICS計算機成為傳統網絡攻擊的目標。如果這些是量子攻擊，那后果將十分嚴重，遠不止停機或金錢方面的損失?？紤]到核電站、水處理設施和電網都依賴ICS計算機安全運行，這些攻擊可能會造成致命威脅。PQC網絡防御對于阻止這種情況發生至關重要。

萊迪思FPGA助力PQC遷移

需要注意的是后量子時代不再只是一個遙遠的假設場景。從現在到2025年間開發的任何系統其生命周期可能長達10年，足以延續到量子計算環境的到來。這意味著現在是時候向基于PQC的基礎設施遷移了。將萊迪思FPGA集成到當前和未來的系統中有助于促進PQC遷移，為應對后量子威脅做好準備。

FPGA允許對產品進行輕松改造，以符合不斷發展的安全標準。憑借其固有的靈活性、可編程性和并行處理功能，它們可以簡化無線固件更新，使開發人員能夠使用PQC算法主動優化嵌入式硬件，并修補現有系統中的PKI漏洞。萊迪思FPGA將這些“加密敏捷性”功能整合到實時的硬件可信根（HRoT）產品中，為服務器平臺和其他連接設備應用提供強大的保護，從而保護組織的整體攻擊面。萊迪思最新的ROT器件系列具有獨特的加密敏捷性，可實現無縫的現場更新，以便實現PQC算法。為了安全無縫地整合新算法并修復已發布的加密算法中的漏洞，行業為PQC遷移做準備時，必須考慮到加密敏捷性。

最重要的是，想要應對攻擊者的戰術、技術和程序 （TTP），選擇主動出擊而不是被動反應十分重要。隨著量子計算攻擊概率的上升，采用萊迪思FPGA有助于實現當今和后量子時代的網絡彈性。萊迪思時鐘與網絡安全領域的領導者密切合作，在安全標準的不斷演進中幫助我們的客戶遵循PQC規范。

審核編輯：劉清