.png)
ISACA发布量子计算趋势调查报告:95%组织未制定行动方案
根据ISACA全球量子计算趋势调查发现,量子计算的迅猛发展对网络安全和商业稳定性构成威胁,但企业普遍准备不足。尽管62%的技术与网络安全专业人士担心量子计算将破解当前互联网加密技术,但仅有5%认为这个问题已经迫在眉睫,且只有5%表示其所在组织制定了明确的量子计算战略。
这项首次针对量子计算认知与就绪程度的调查覆盖了全球2600多名数字信任、网络安全、IT审计、治理与风险领域的专业人士。量子计算因其超强算力被认为将彻底改变全球产业,尤其可能破解保障几乎所有在线交易(包括数字签名、网站、公共设施及医疗记录)的加密算法。
变革潜力与风险并存
量子计算具有革命性潜力,但其风险也引发广泛担忧。近半数受访者(48%)对其所在行业受量子计算影响的未来表示乐观;63%认为量子计算将显著加速计算任务或数据分析;46%认为其将催生突破性创新。
组织与个人需对量子计算可能带来的结果做好充分准备:
-
63%认为量子技术将增加或转移网络安全风险
-
57%认为其将引发新的商业风险
-
52%认为企业技能需求将因此改变
-
50%认为其将带来监管与合规挑战
62%的受访者担心在浏览器和网站全面采用美国国家标准技术研究院(NIST)批准的后量子密码算法前,量子计算可能破解现有互联网加密。此外,56%的受访者关注网络犯罪分子可能实施的“先收集,后解密”攻击(即窃取加密数据并在量子技术成熟后解密)。
“许多企业低估了量子计算的快速发展及其对现有加密技术的威胁,”ISACA董事会董事、McGrathNicol合伙人Jamie Norton表示,“企业需立即评估是否具备实施后量子密码解决方案的专业能力,以有效应对冲击。”
预期影响强烈,但应对步伐缓慢
尽管担忧量子计算的潜在影响,许多企业仍未采取行动。40%的受访者不清楚公司的量子计划,41%的人表示目前不打算应对量子计算——尽管25%的受访者认为量子计算的变革潜力将在五年内重塑行业,39%的人预计这将在未来6-10年实现。
关于企业当前技术或创新战略中对量子计算的定位:
-
5%将其视为近期优先事项
-
15%将其纳入长期路线图但非近期重点
-
19%讨论过但未形成正式计划
-
37%从未讨论过量子计算
-
24%表示不清楚
此外,仅7%的受访者自认充分了解NIST制定的新标准。尽管NIST十年前已经开始研发该标准,44%的人坦言从未听说过这些标准。
立即行动,优先培养量子技能
超半数企业(55%)尚未为量子计算做准备,但已行动的企业主要聚焦以下领域:
-
评估量子的监管与合规影响(46%)
-
探索抗量子密码技术(38%)
-
投资研发或概念验证(27%)
-
与量子软硬件供应商或联盟合作(28%)
-
提供量子计算员工培训(27%)
全球30%的网络安全与IT从业者对量子计算能力缺乏清晰认知,表明行业技能培训还需加强,以应对量子时代的挑战。
Crypto Quantique董事长、ISACA前董事会主席Rob Clyde强调,数字信任从业者应向利益相关方普及量子风险及后量子解决方案的紧迫性。“建议三步走:
-
1)识别加密数据存储位置及依赖加密的设备;
-
2)制定向抗量子密码过渡的计划,优先保护关键数据与系统;
-
3)持续监测支持后量子密码的软硬件更新。”
Clyde表示,他将于5月在ISACA北美会议就此议题发表演讲。“等到量子计算普及再行动为时已晚,尤其是当前‘先收集,后解密’的威胁已存在。”
了解更多ISACA量子计算趋势调查信息,请访问:www.ISACA.org/quantum-pulse-poll
