云 CISO 的视角：为什么我们需要为 PQC 做好准备

Google Cloud 的安全副总裁兼首席信息安全官 Phil Venables 发表了一篇博文，题为“云 CISO 的视角：为什么我们需要为 PQC 做好准备”。Venables 在博文中强调了为后量子密码学 (PQC) 做好准备的重要性。

Venables 指出，量子计算机虽然潜力巨大，但也对现有的网络安全技术和实践构成了风险。由于它们有可能破解保护我们在线通信和敏感数据的代码或加密，因此我们的在线隐私和数字世界的安全可能会受到威胁。

幸运的是，后量子密码学 (PQC) 为我们提供了一条安全的道路。美国国家标准与技术研究院 (NIST) 刚刚敲定了指导“量子安全”密码系统开发的标准。

Google 认真对待这些风险，并已在多个方面采取措施来应对量子计算风险。他们于 2016 年开始在 Chrome 中测试 PQC，自 2022 年以来一直在使用 PQC 来保护内部通信，并在 Google Chrome、Google 服务器以及 Chrome 桌面与 Google 产品（如 Gmail 和 Cloud Console）之间连接的实验中采取了额外的量子计算保护措施。

Venables 强调，为 PQC 做好准备不需要“毕其功于一役”。董事会成员应与他们的 CISO、CIO 和 CTO 讨论制定后量子密码学战略。

我们现在需要为 PQC 做好准备的一些主要原因包括：

* 密码学失效对业务的影响。

* 迁移密码学需要很长时间。

* 现在收集，以后解密。

* 标准化和即将出台的法规。

Venables 还为组织准备 PQC 提供了一些建议，包括：

* 实施 PQC 战略。

* 评估业务风险。

* 分析更广泛的风险。

最后，Venables 强调，采用后量子密码学的任务非常艰巨，组织必须立即开始过渡。