过渡到量子安全经济

与德勤合作 过渡到一个量子安全经济 WHITEPAPER SEPTEMBER2022 图片：盖蒂，Unsplash 内容 1为什么要优先考虑量子安全？8 1.1 1.2 1.3 2如何开始量子安全过渡？12 2.1 2.2 2.3 3如何采用量子风险管理方法？16 3.1量子安全过渡框架17 4不同的利益相关者需要什么？21 4.1 4.2对网络领导者的建议22 4.3给决策者的建议22 4.4跨越扩展企业生态系统的Quantum23 5有哪些技术可用于应对量子威胁？24 5.1后量子密码学25 5.2量子密钥分发25 5.3量子随机数生成26 6未来关注的重点领域是什么？27 6.1 6.2 词汇表33 免责声明 本文件由世界经济论坛发布，作为对项目、洞察领域或互动的贡献。这本文所表达的发现、解释和结论是促进和认可的协作过程的结果 由世界经济论坛发布，但其结果不一定代表世界经济论坛或其成员、合作伙伴或其他利益相关者的全部观点。 ©2022世界经济论坛。版权所有。本出版物的任何部分均不得以任何形式或由任何 手段，包括影印和记录，或通过任何信息存储和检索系统。 2022年9月过渡到量子安全经济 前言 JeremyJurgens世界经济论坛董事总经理 IsaacKohn合伙人，德勤，瑞士 ColinSoutar美国德勤董事总经理 量子技术继续令人着迷，它们的应用有可能改变我们的生活。量子计算时代越来越近，它可能会淘汰一些 目前大多数企业、数字基础设施和经济体所采用的加密方式 依靠。解决这个问题需要在国家和全球层面迅速采取行动。 与Y2K不同，相应的“Y2Q”（年份到量子）的影响是众所周知的，但时间线是不可预测的。此外，有一种观点认为，一旦量子计算机可用，现在正在收集数据以进行解密。围绕何时量子将成为主流的不确定性使得很难确定采取行动的正确时间，并往往导致取消优先级以支持更紧迫的问题。 因此，世界经济论坛全球未来网络安全委员会和参与“未来系列 ：网络2025”倡议的社区都确定了高级领导人对确保安全量子过渡所需的风险和立即步骤的理解是一个关键优先事项。 在过去的一年里，论坛与德勤合作，与来自商界、学术界、政府和非营利组织的高级管理人员和专家社区合作，以加深对新兴风险的理解，并提供见解和指导，以确保向量子经济的安全过渡。我们希望这份报告将有助于推动全球个人和集体行动，以应对关键的安全挑战，同时实现量子技术的变革潜力。 执行摘要 为了利用量子计算带来的潜在机会，组织需要立即对量子威胁采取行动。 量子计算承诺在各行各业提供变革性的模拟和建模能力 。然而，这些 计算能力的进步也将通过破坏某些广泛使用的加密标准的潜在威胁带来重大风险。虽然量子计算应用程序和相关量子网络安全威胁的明确时间表尚未完全实现，但组织必须立即采取行动 ，评估其适应量子威胁的准备情况。 预计量子威胁将对当前依赖数字的经济产生巨大而破坏性的影响。有序响应比被动响应更可取。企业必须开始考虑安全的量子转换可能是什么样子，并了解他们的加密和数据暴露以避免业务运营中断，这是一项业务需求。这种量子风险的未知时间表——可能导致“不是我，不是现在”的反应——可能会产生比必要的更重要的影响。 本白皮书源于量子安全工作组高层领导与量子专家的深入探讨 ，部分 世界经济论坛的量子计算网络。该论文为安全的量子过渡提供了指导，组织现在需要接受这些指导以避免追赶该技术。为了实现这一转变，组织需要： –通过对高级领导者进行系统性影响教育，建立对量子威胁的认识。对于许多组织来说，量子威胁感觉很遥远，而且在很大程度上是抽象的。为了解决这个问题，组织需要面对已知的事情，但也要接受仍然未知的影响。进行初步的量子准备评估将帮助领导者确定他们的组织面临的具体威胁。高管的支持是确保量子转型吸引适当投资和优先排序的关键。 –通过采用量子安全战略和过渡路线图进行规划和准备。解决量子威胁需要组织计划和创建一个时间表，对即时 、近期（3-5年）和长期行动进行排序。组织应考虑采用“加密敏捷”姿态，使他们能够轻松转换加密能力。随着技术进步和威胁知识的不断发展，这将帮助他们优先考虑向量子安全的过渡。 –利用混合解决方案启动过渡。采用抗量子安全性的组织很可能会利用集成了经典方法和量子就绪方法的混合解决方案。这将为组织提供一些保证，即现有的安全性保持不变，同时用相对较新的后量子密码算法覆盖该安全性。 介绍 建立治理原则是建立对量子的信任并在技术商业化之前预先防范可能风险的关键。 量子计算有可能推动整个行业和社会的变革。专业人士对开发量子计算的兴趣和投资日益增长 科技公司、国家政府和风险资本家强调了它的重要性。 2021年，量子计算市场赚了 4.9亿美元，公共资金估计超过240亿美元。1对量子初创企业的私人投资已飙升至超过10亿美元。2释放量子计算潜力的竞赛有可能推动 未来几年，全球经济将产生数万亿美元的价值，网络安全市场支出预计将每年增长30亿美元，到2030年达到300亿美元。3这些投资 可能会推动围绕各种量子安全解决方案的进一步发展，例如后量子密码学、量子随机数生成、量子密钥分发和量子通信技术。 量子计算时代通过其以比以前更快、更有效的方式解决特定数学问题的能力，开启了跨行业的多种优化和模拟机会。 正在考虑的一些应用包括量子机器学习、复杂系统的模拟和材料科学的建模。 然而，量子计算的到来及其加速某些复杂数学计算的能力可能会使大多数企业、数字基础设施和经济体所依赖的当前加密技术过时。因此，量子技术对数字经济构成重大且切实的风险，具有潜在的全球影响。如果这种风险成为现实，它可能会掩盖量子技术可以为人类带来的巨大好处。它甚至在最近被称为“加密货币”。4 与量子计算成熟度相关的时间表仍不确定，但该领域的最新进展已经放大了采取近期行动以准备安全过渡到量子时代的必要性。例如，加拿大公司XanaduQuantumTechnologies在2022年6月报告称，他们的云端量子计算机Borealis可以比经典计算机快5000万倍执行单个任务，比2021年6 月中国量子计算机展示的早期结果有所改进和谷歌在2019 年。5 过渡到量子安全经济 5 量子计算对数字经济构成的重大风险使其被称为“加密货币”。 虽然技术界的一些人了解量子风险并且正在开发防御性解决方案 ，但需要以高层领导可以消化的方式进一步阐明重大挑战和影响 。不同的全球利益相关者，包括政府、专家和更大的利益群体，都呼吁采取紧急行动。2022年5月，美国总统拜登宣布了一项行政命令和备忘录 到2035年解决量子威胁。897月，美国国家标准研究院和 经过专家社区的全面评估，Technology(NIST)公布了四种抗量子加密算法的列表。然而，尽管一些组织已经开始了转型之旅，但其他组织仍在质疑该技术带来的真正好处和挑战。 为确保量子计算的负责任开发和使用，世界经济论坛量子计算网络治理工作组制定了一套治理原则、主题和核心价值观 （见图1）。10主动建立治理原则是建立对技术的信任并在技术商业化之前预先防范可能风险的关键。网络安全 是确保安全过渡同时利用量子计算的变革能力的关键原则之一。 开发一种向量子安全经济过渡的连贯方法需要来自不同领域的广泛、协作和批判性的方法 以及全球商业和网络安全领袖社区。本白皮书由来自论坛量子安全社区和全球未来网络安全委员会的广泛参与者提供。11 本文旨在帮助网络安全、战略、创新和风险管理领域的高级领导人、政策制定者、监管机构、企业高管和决策者了解量子网络风险的潜在影响，并采取必要措施确保安全过渡。 数字1 量子计算治理原则、主题和核心价值 可持续性变革能力 一 标准化 隐私 访问硬件基础设施 n 核心价值 开放式创新 吨 创造意识 网络安全 劳动力发展和能力建设 资料来源：世界经济论坛 过渡到量子安全经济6 本白皮书将： –澄清量子威胁的影响 –目前的步骤和基于共识的框架，以帮助指导组织在向量子安全环境的整个过渡过程中 –为高级商业领袖、网络领袖和政策制定者制定指南，以管理风险并确保量子过渡 –清楚地阐明有助于减轻量子威胁的三种新兴技术的特征：后量子密码学(PQC)、量子密钥分发(QKD)和量子随机数生成(QRNG) –确定新兴的研究和投资重点领域，增强网络安全能力以应对未来的系统性风险 本白皮书不会： –探索通用量子计算应用 –关注不是由量子威胁和量子安全解决方案产生或放大的系统性风险 –就已识别的系统性风险的探索或缓解提供详细的部门或地理视角 –对量子计算技术或用例的网络安全维度提供深入的技术解释 –突出显示可以使用的特定产品或解决方案——相反，我们将使用通用用例描述 如何阅读本报告 本报告包括六个章节，讨论量子对安全的潜在影响，以及作为确保安全过渡到量子经济的行动： 第1章：为什么要优先考虑量子安全？介绍量子计算、威胁 、机遇和时间表。 第2章：如何开始量子安全过渡？讨论关键驱动因素的一些独立时间表，并确定现在可以采取的行动。 第三章：如何采用量子风险管理方法？提供基于全球共识的框架，以确保在短期、中期和长期内采取行动。 第4章：不同利益相关者需要什么？为各种受众提供启动后量子过渡的指导。 第5章：有哪些技术可用于应对量子威胁？定义当前的技术格局并区分 关键技术途径。 第6章：未来关注的重点领域是什么？确定未来的研究、投资和治理需求和机会。 过渡到量子安全经济7 1 为什么要优先考虑量子安全？ 量子计算将在未来带来巨大的创新，但也将伴随着巨大的风险。 人工智能(AI)和云计算等新兴技术始终如一地承诺 解决我们最紧迫的问题，给许多人一种灵感和怀疑的感觉。量子技术也不例外。对许多人来说，“量子”这个词比今天的新闻头条更容易让人联想到科幻小说。然而，什么是量子计算机？量子威胁何时会成为主流？最重要的是，量子威胁的潜在影响是什么？ 量子力学最初是在20世纪初构思的，它解释了基本物质如何随时间存在、变化和相互作用的基本概念。在接下来的几十年里，这些最初的发现让科学家们着迷，并激发了激光和磁共振成像系统等突破性创新。也许 最值得注意的是，它促成了半导体晶体管的发明，这是计算机行业的基石，被认为是第一次量子革命的亮点。 最近，第二次量子革命正在进行中，量子计算、量子传感和量子通信等高级应用引起了人们的关注。与第一次量子革命相反，第一次量子革命利用量子特性制造高级设备（激光器 、晶体管等），第二次量子革命指的是在量子设备中存储和处理信息。这个新兴的量子信息科学领域将有能力在未来推动高影响力的用例。然而，由于当今的量子硬件还处于起步阶段，它的变革能力仍然有限。 量子力学促成了半导体晶体管，计算机行业的基石。 过渡到量子安全经济8 1.1 什么是量子计算机？ 量子计算机是一种能够执行特定计算的新型计算设备，其中一些计算是经典计算机难以处理的。 在经典计算中，所有信息都以位表示（如0和1）。量子计算机使用同时组合0和1的量子比特（称为“叠加”）。利用叠加和纠缠原理（远程量子位相互关联的能力），量子计算实现了一种新的存储和 处理信息。这些新的构建块用于构建量子算法，在某些情况下，可以显着提高解决计算问题的能力（见图2）。 与经典算法相比，已经有多种量子算法显示出实现显着加速的潜力 。这些包括解决组合问题的算法、物理系统的模拟、加速机器学习算法等等。 数字2 经典与量子计算机 古典位 1 量子量子比特 0 z 或者 xy 01 只能同时处于一种状态，0或 1 可以处于叠加状态，通过同时处于0和 1的多个状态之一 1.2量子威胁何时会成为主流？ 专家预测，量子威胁将在10年内实现——但考虑到某些寻求战略优势的国家的保密性，它可能会更快。 量子计算领域仍处于起步阶段，我们今天拥有的机器还远未成为主流并威胁到网络安全。该领域的领先专家预测，量子威胁将在大约10年内实现。12这个时间表虽然不确定，但可以说可能更短——特别是考虑到