维度网讯，量子计算对印度电信安全的威胁正从理论议题加速变为现实挑战。随着印度5G网络、云原生电信基础设施和数字公共服务的快速扩展，网络安全专家警告，当前加密通信面临的已不再是量子计算机何时出现的猜测，而是更直接的“先收割，后解密”风险。这意味着，如今被截获的加密信息，在未来量子计算能力成熟时可能被解密。

由RCRTech与VIAVI Solutions联合发布的报告《为Q日做准备及通往量子安全网络的路径》指出，电信运营商为量子时代进行安全转型的准备时间可能比预期更少。报告强调了迁移窗口缩短、主权数据保护和端到端密码弹性等日益突出的问题。

印度电信网络支撑着数字支付、Aadhaar关联认证、企业连接、智慧城市、医疗系统、政府平台和关键公共基础设施。现代电信系统高度依赖公钥密码学，如RSA和椭圆曲线密码学（ECC）。网络安全研究人员早已警告，运行在Reliance Jio、Bharti Airtel和Vodafone Idea等运营商网络上的庞大系统，一旦量子计算机技术成熟，这些加密方法可能被削弱。

后量子迁移并非普通软件升级，而是一次基础性的安全转型。电信基础设施长期的使用寿命意味着，今天部署的设备可能在未来量子计算机到来时仍在运行。报告强调，老练的威胁行为者可能已在收集加密通信，期望未来能解密。对于承载金融和治理流量的印度电信网络，数据保密期可能长达数十年，今日截获的信息存在长期暴露风险。

在标准化方面，美国国家标准与技术研究院（NIST）已于2024年发布首批后量子密码学标准，包括用于密钥交换的ML-KEM和数字签名的ML-DSA。标准的确立使“密码敏捷性”成为焦点，即在不重新设计整个网络的情况下更新密码系统的能力。对于印度运营商，密码清单盘点与迁移规划已成为优先事项，因为覆盖国家级基础设施的加密系统更换可能耗时数年。

后量子密码算法通常涉及更大的密钥和签名，可能影响带宽、延迟和处理性能。行业专家建议，运营商在过渡期间可采用混合加密模型，将传统加密与后量子算法结合。VIAVI Solutions营销总监Jagannath Patnaik指出，电信运营商不能等到威胁迫在眉睫，网络转型周期本身漫长且复杂，尽早了解密码依赖对降低迁移风险至关重要。

量子安全正成为国家韧性议题。尽管印度尚未建立正式的电信后量子迁移框架，但政策制定者已通过关键基础设施保护和本土电信开发等举措，显示出对网络安全韧性的关注。专家认为，运营商最终可能面临更强的监管要求，尤其是在支持政府通信和金融基础设施的系统中。运营商需在管理5G扩展、光纤部署等资本支出需求的同时，将后量子迁移纳入投资优先事项。

向量子安全电信基础设施的转型预计将分十年逐步推进。运营商需进行详细的密码盘点，识别漏洞与长期数据暴露风险，并在采购策略中建立密码敏捷性，同时与供应商、标准机构和网络安全机构密切合作。RCRTech报告指出，量子安全已不再是实验室内的理论讨论，对印度电信业而言，问题已不再是后量子迁移是否会发生，而是运营商能否尽早准备，以避免时间紧迫和代价高昂的中断。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com