维度网讯,微软决定提前向后量子密码学(PQC)过渡的时间表,这一举措旨在帮助组织更早启动加密系统的升级工作。该公司Azure首席技术官马克·鲁西诺维奇(Mark Russinovich)表示,加速计划是为了让组织比预期更有信心地开始过渡流程。
长期以来,后量子密码学规划被视为远期问题,但量子研究的进展改变了这一认知。能够破解当前密码学的量子计算机可能比预期更早问世,美国和法国等政府已发布指导方针,要求高风险系统在2030年前采用量子安全加密。
微软已回应这些变化,通过加速其量子安全计划(Quantum Safe Program, QSP),目标是在2029年前使其产品和服务采用PQC。该公司将PQC要求纳入其安全未来倡议(Secure Future Initiative, SFI),确保量子安全准备的严格程度与其他关键安全目标保持一致。
加速计划意味着提前开展关键工程工作,以便更早采用新标准,并在量子影响普遍化之前启动现代化。优先事项包括网络密码学的现代化、为存储数据构建加密敏捷性,以及加密信任链的现代化。
这一提前并未改变组织面临的主要挑战:识别并更新系统中已存在的加密技术。微软通过采取“库存优先”的方法简化这一过程,帮助组织识别、优先排序并现代化其加密依赖项。
从加密生命周期发现和管理开始的组织,可能会发现需要立即关注的现有漏洞,无论量子风险如何。此外,量子安全加密的准备通过提高长期韧性提供了即时价值。
微软的量子安全计划是更广泛努力的一部分,旨在加强身份、基础设施、数据和供应链安全性等领域的长期韧性。目标明确:确保微软的平台和服务能够随着新加密标准的成熟而迅速采用,使组织能够以相同节奏推进,而不中断其运营。
通过这一主动方法,微软希望减轻未来的量子风险,同时为组织提供应对不断变化威胁形势所需的工具和知识。










