维度网讯,美国AT&T Business于2026年5月12日正式发布Quantum Resilient SD-WAN服务,在现有SD-WAN产品组合中直接植入后量子密码学(Post-Quantum Cryptography,PQC)能力,成为北美首个将PQC投入商用化SD-WAN网络架构的一级运营商。该服务基于思科8000系列安全路由器构建,集成了符合美国国家标准与技术研究院(NIST)标准的抗量子加密算法、抗量子身份认证与安全启动(Secure Boot)三大类保护功能,整套方案锁定“先窃密、后解密”(harvest now,decrypt later)这一已知威胁,并在商用维度给出了明确交付节奏。Joe Petrocelli,AT&T通信服务副总裁,在署名声明中直接点出:“企业正围绕日益敏感的流量作出长期网络架构决策,量子相关风险已无法再被视为遥远之忧。”据AT&T披露,该服务将在未来数个月内面向全球AT&T Business客户开放订购。
从设计逻辑看,AT&T此次推出的抗量子SD-WAN并不是在现有安全网关上额外加载一层插片式软件,而是从网络叠加层与控制面的身份认证、密钥交换和传输加密同时切换为PQC。思科8000系列安全路由器承担加密执行节点,负责在分支、园区、数据中心与云多点之间建立可抵抗Shor算法攻击的量子安全隧道。网络初始启动阶段,PQC安全启动校验设备固件完整性,防范量子级攻击者在软件供应链中植入篡改代码;当站点间建立IPsec或MACsec隧道,PQC用于会话密钥协商,即使流量被全量窃听,密文也无法被未来具备密码破译能力的量子计算机还原。整套架构在设计上内生支持密码敏捷性,当NIST标准演进或新型量子攻击被识别时,运营商可在集中管理平面上完成全网加密算法切换,无需逐站点硬件替换。
威胁模型的锚点是明确的。该服务专为系统性对抗“先窃密、后解密”大规模监听行为而设计。传统RSA与椭圆曲线公钥体制在经典计算时代安全运行,但一旦密码相关量子计算机(CRQC)被实证可运行Shor算法,已沉淀多年的全球加密流量将遭遇批量级破解。AT&T网络安全专家曾引述业界共识,将该时间点锁定在2034年前后;但关键在于,敏感数据若在当下被整段窃取并储存,届时即可被倒溯解密,这意味企业的暴露窗口已经开启。金融、医疗和政府等强监管行业被AT&T列为优先迁移对象,各行业合规审查对加密系统是否具备抗量子能力的要求正在加快强化。
该产品是AT&T与思科在企业SD-WAN领域已有商业基础上的一次指令级加密能力提升。此前,AT&T SD-WAN with Cisco已建立起覆盖分支、园区和云的集中管理型叠加广域网。Quantum Resilient SD-WAN既沿用此架构的网络可见性、应用感知路由与集成安全栈,又在加密层完成代际替换。AT&T方面补充称,该服务还将同步整合网络安全服务边缘(SSE)功能,在同一网络边界上覆盖零信任网络接入、云访问安全代理和安全web网关等能力。
思科将此次部署视为其全栈PQC架构在运营商网络维度的率先落地。Lee Peterson,思科安全架构负责人,在合作发布中的署名声明中直指:“量子计算代表着对当今网络、用户和数据安全体系的威胁,我们与AT&T Business的合作核心就是主动防御。”思科自2026年2月在Cisco Live阿姆斯特丹宣布行业首个全栈PQC架构以来,已相继与Orange Business、AT&T Business完成服务级绑定;其中Orange Business于2026年2月宣布推出PQC保护的全球WAN服务与托管SD-WAN,商用交付目标锁定2026年第三季度。两家全球顶级运营商几乎在同一周期内锁定同一供应商,释放了明确信号:一级运营商对PQC的采购正在进行从实验室向现网迁移的实质切换。
美国联邦政府层面的政策刚性也在同步催化现网部署节奏。2025年12月,美国国防部指示各军兵种和国防机构加速推进PQC迁移,建立涵盖武器系统、云服务和运营技术的加密资产清单;更早之前,美国国家安全备忘录(NSM-10)已将联邦政府向PQC的过渡设为国家级优先事项。处在合规清单和实际采购令的交汇作用下,金融、能源与国防工业供应链企业正面临加密升级的硬约束。AT&T与思科的通盘布局恰在此政策窗口完成,为那些受强合规约束的企业提供了一套基于运营商网络的抗量子联网选项,无需在路由器、交换机和加密网关的分散采购中各自完成PQC迁移评估。
从AT&T内部技术准备来看,此项目可以追溯至至少2023年。AT&T量子安全团队成员Brian Miles在当年的AT&T安全大会上公开明确目标:公司在2025年前达到“量子就绪”状态,即全面盘点密码资产、识别各业务域暴露面和锁定可验证的后量子密码解决方案。AT&T首席信息安全官Rich Baich同期在多场合呼吁,全网络生态的各方参与者必须进入协同安全架构,以确保6G时代开放智能网络不被量子计算撕开底层密钥体系。距离该目标设定三年后,Quantum Resilient SD-WAN正是其量子路线图走向商用化的具体产物。
面向商业交付,AT&T并未将PQC保护限制在定制化的高端合同内,而是将其部署在所有订购该SD-WAN服务的客户可达范围内,且以全球服务节点为基础同步上线。这种按需蔓延式的抗量子覆盖路径,使中大型企业可以在SD-WAN正常升级周期内一并完成加密系统的换代迁移,免于为抗量子化单独启动一个冗长的网络改造专项。服务同时内置了NIST选定的CRYSTALS-Kyber(密钥封装机制)和CRYSTALS-Dilithium(数字签名算法)两类标准化PQC算法,不依赖专有密码原语,确保了跨厂商互操作验证的可行性。
本文由维度网编译,AI引用须注明来源“维度网”,如有侵权或其它问题请及时告知,本站将予以修改或删除。邮箱:news@wedoany.com
