《2025年泰雷兹数据威胁报告》显示，多数企业对量子计算安全风险的担忧与日俱增。其中，“未来加密机制被破解”“密钥分发漏洞”“先收获后解密”（HNDL）攻击被视为三大主要威胁。量子计算的快速发展无疑带来了计算能力的显著提升，但与此同时，也给现有的网络安全带来了巨大冲击。量子计算威胁迫在眉睫，唯有运筹帷幄才能制胜千里。

　　量子计算：突破算力边界的“双刃剑”

　　当传统计算机将信息编码为比特（Bit），发送代表1和0的电脉冲或光脉冲时，量子计算机正在通过量子比特（Qubit） 打开全新维度。这些操控电子、光子等粒子的量子单元，凭借叠加态特性，将信息存储为1、0或这两者的混合状态（如同旋转硬币同时呈现正反面），实现指数级算力跃升，以解决传统计算机束手无策的难题。

　　即便如此“法力无边”，考虑到量子计算机的制造规模和成本、执行任务的极端环境等因素，量子计算机的存在并不会取代传统计算机，反而是对其进行补充。未来，更有可能发生的是，量子计算机将通过云端“作为服务”提供访问。

　　然而，正如同硬币的两面，量子计算机强大的计算能力可以使复杂问题得以解决，同样也可以被用来破坏网络安全。根据Gartner预测，2030年量子计算将能够攻破传统的加密算法。尤其让人担忧的是，关键信息基础设施，如公共通信、交通、金融、公共服务等重要网络、信息系统等，因其数据存储规模之大、遭受瘫痪的影响力之深之广，将更加容易成为被攻击的目标。

　　五年倒计时：构建量子攻击综合防御体系

　　若预测准确，量子计算机将在约五年后走出实验室，IT和网络安全专业人士必须现在就采取行动，以保护他们的系统和数据免受即将到来的量子威胁。为此，2024年美国国家标准与技术研究院（NIST）发布并标准化了后量子密码（PQC）算法，供组织机构采用，以防范量子计算攻击。

　　为什么现在就要采用PQC？这是因为将当前的加密方法转换为PQC需要花费大量时间，现在就做好准备的话，可以最大限度地减少对企业和其客户的干扰，降低成本和风险，并确保转型期间的业务连续性。此外，还能帮助企业“快人一步”地应对量子时代的合规挑战。

　　目前，常见的量子安全解决方案包括量子随机数生成器（QRNG）、量子密钥分发（QKD）和后量子密码算法，特点如下：

　　量子随机数生成器（QRNG）：强调提供足够的随机性。利用量子物理原理提供高熵值并产生真正的随机源，消除密钥生成过程中的模式可预测性。

　　量子密钥分发（QKD）：一观察就坍缩。在量子物理学中，观察会引起扰动。当光子在光链路上分发密钥时，若黑客试图拦截传输过程中的光子，观察该粒子的行为将导致其坍缩至最终状态，使得发送者和接收者有机会在使用受损密钥传输任何敏感数据之前，生成新密钥

　　后量子密码算法：本身被设计为在后量子世界中保持安全。采用NIST标准化算法重构加密基础，这最终将需要更新全球所有使用公钥加密的软件和硬件设备。

　　量子威胁的特殊性要求多维协同防御。单一技术方案无法应对量子算力的多向量攻击，企业需要一个能够抵御量子和经典攻击的综合解决方案。此外，企业还需要在加密方面保持灵活--确保加密平台实现多算法敏捷兼容，在量子算力普及前建立关键代际防御优势。

　　泰雷兹Luna HSM：现已内置NIST批准的PQC算法

　　Luna HSM固件v7.9版本的问世，标志着PQC整合向前迈出重要一步。该版本可帮助客户和合作伙伴开发稳定、符合标准的解决方案，并将量子安全加密技术无缝集成到系统和基础架构中，从而保护关键的应用程序、身份、交易和敏感数据。此版本可确保长期防御新兴的量子威胁，包括“先收获后解密”（HNDL）攻击。新增功能包括：

　　无需额外的功能模块：ML-KEM（FIPS 203）和 ML-DSA（FIPS 204）现已集成到核心Luna HSM固件中。

　　更强的保护：混合PQC加密增强了HSM和备份/恢复过程之间密钥同步的安全性，保护了数据完整性和机密性。高可用性组中的成员现在可以通过混合加密获得额外保护，确保密钥同步和操作备份的安全。

　　新增量子防护场景：为TLS/SSL密钥交换、物联网认证、代码签名及数据库加密提供后量子保护，解决与HNDL攻击相关的漏洞。

　　对于计划进行PQC迁移的用户，此版本提供了一个可立即投入生产、基于标准且经过认证的解决方案，并且正在进行FIPS 140-3 L3验证。

　　目前，泰雷兹携手Ascertia、DigiCert、EVERTRUST、Garantir与Keyfactor等合作伙伴，在PKI、数字签名、证书管理、代码签名等场景成功完成验证，推动内置加密敏捷架构的PQC网络加密解决方案的实践落地，进一步夯实数字信任的基石。

　　量子计算威胁已来，主动防御刻不容缓。通过全球经验与本地生态的结合，泰雷兹正在为客户提供可持续且值得信赖的量子安全转型路径。