量子速度的未来

执行 M-23-02 的规定，将量子网络空间安全明确为联邦的优先事项。美国政府已经着手采取步骤为后量子时代做准备。一系列法规和指导方针已经出台，以应对漏洞、为量子相关项目争取资金，并设定转型时间表。主要的监管框架包括：针对提高安全系统的网络安全，但ma atingnd国家防务部和情报社区的量子漏洞全面评估。HB7535 - 量子计算网络安全应急准备法案这些法规共同强调了量子计算的双刃剑特性：它既承诺提升计算能力，也对当前网络安全格局构成了生存风险。为后量子未来做准备在促进美国领导力方面专注于发展新型抗量子密码学标准，同时减轻对密码学系统造成的风险。国家安全备忘录10（NSM-10）国家安全备忘录8（NSM-8） 超越加密© 2025 市场连接公司 | 由Accenture联邦服务赞助虽然量子计算和量子信息科学承诺带来一系列突破性进展，但它的到来也带来了相当大的风险。最令人担忧的是它有可能破坏当前用于保护各个领域数据加密方法。当今的网络安全系统依赖于RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码学）等加密算法，来保护从电子邮件到健康数据再到军事通信的一切。当量子计算机足够强大时，它们能在几秒钟内破解这些算法，从而暴露大量敏感数据。这些无与伦比的问题解决能力有潜力以前所未有的方式从根本上加速创新。对于联邦政府来说，量子技术可能带来突破，其应用场景几乎无限，包括人工智能（AI）、天气预报、健康科学、网络安全等许多其他领域。量子计算，曾经是一门纯粹的理论Q概念，现在正蓄势待发，以超乎想象的解算速度革新技术与政府。与以二进制处理信息的传统计算机不同，量子计算机以量子位处理信息，量子位可以同时处于多种状态。这使得量子计算机能够进行复杂的计算，并以指数级的速度超越经典计算机。基于量子技术的元素已应用于全球定位系统（GPS）、磁共振成像（MRI）和半导体等领域。 洞察1：投资水平反映了这种犹豫。41%的受访者报告称，他们的组织仅在量子技术上进行了微量投资，而另外19%报告称完全没有投资。这种投资水平与私营部门形成鲜明对比，在私营部门大型科技公司多年来一直投资量子研究和设计（R&D），包括IBM、微软和谷歌。事实上，58%的受访者将量子计算归类为未来12-24个月的中间或低优先级。尽管量子代表着对加密的未来威胁，但与利用现有技术加固现有系统以抵御当今攻击的更紧迫需求相比，它被认为优先级较低。这些计算机也被称为密码学相关量子计算机（CRQC），它们的出现将标志着网络安全的一次范式转变，需要迅速过渡到后量子密码学解决方案。随着对量子能力的全球认知加深以及应用案例增多，联邦机构正努力了解量子在其优先事项中的位置。调查数据显示，量子计算的潜力已经得到了普遍的了解。大多数（71%）受访者认识到量子计算的好处，并且61%的人同意他们的组织理解量子计算所能提供的功能。大多数受访者将量子视为人工智能/机器学习（AI/ML）系统和预测建模的赋能者，这是受访者最常提到的用例（分别为57%和52%）。这些影响是显著的——量子计算解决复杂问题、执行数据密集型分析以及模拟复杂系统（如天气模式或国家安全威胁）的速度将改变机构的决策能力。更关注IT的受访者更有可能指出量子密码学和密钥分发及其相关的网络安全机遇和威胁。然而，尽管人们对量子技术的潜在影响有广泛的认识，65%的受访者承认他们的组织在采用量子技术方面进展缓慢。一个关键原因可能是量子计算被认为是一个长期的机会而非短期需求，机构可能不愿将资源从更紧迫的网络安全、现代化或其他竞争优先事项中转移。为了更好地理解联邦机构如何体验和互动量子计算，Accenture联邦服务与Market Connections合作开展了一项针对200名政府技术决策者的调查。他们的回答清晰地描绘了量子前沿的参与者如何应对量子计算的兴起。 机构预计量子计算将在不久的将来构成严重威胁。洞察2：有些机构在这个领域正向前推进，包括NASA，其中54%的受访者表示量子计算是一个重要的（尽管还不是首要）优先事项。NASA已显著投资量子技术，以推进其在太空探索、航天器轨迹优化和行星系统模拟方面的工作，尤其是在其量子人工智能实验室 (QuAIL)能源部还在2024年9月宣布，他们将投资6500万美元用于10个项目，包括38个单独的奖项，而2024年国防授权法案包括对量子试点项目的资金支持。受访者高度意识到潜在可被破解的加密技术所带来的威胁。受访者最关心的是网络间谍活动，四分之三的受访者表示这非常令人担忧或他们的首要担忧。间谍活动紧接着是被攻破的公共基础设施密钥、量子技术的武器化、密码学漏洞（各占73%）以及数据安全泄露（占72%）。然而，对于其他机构而言，量子计算尚未达到驱动大规模投资的临界点。这种“观望”策略可能会使组织在量子突破可能带来的快速技术变革面前措手不及。而且这些不被视为遥远的威胁。调查结果显示，57%的受访者预计量子威胁将在未来2-5年内显现，而17%的人认为与量子相关的安全风险将在未来两年内成为关注点。虽然量子技术的应用可能很慢，但人们广泛担忧量子技术带来的威胁，特别是在网络安全方面。许多联邦机构认识到这些威胁的严重性，并且预计他们很快就会面临这些威胁。当今的加密方法基于数学问题，即使是最先进的经典计算机也需要不合理的时长才能解决。然而，量子计算机可以指数级地更快地解决这些问题。一个量子随机挑战者（CRQC）可以在短时间内解密国防系统、金融机构、医疗保健组织和关键基础设施中的敏感信息——这对国家安全可能是一个潜在的灾难性场景。 尽管许多机构已经开始为后量子时代做准备，但调查结果显示，在承认风险和采取缓解措施之间存在令人担忧的差距。鉴于与密码学相关的量子计算机的出现时间表，联邦机构必须迅速转型到抗量子密码学。量子后密码学为了应对这种情况，各机构开发和实施抗量子攻击的后量子密码算法比以往任何时候都更加关键。围绕加密的担忧尤其紧迫，考虑到恶意行为者已经参与其中，这一担忧日益增长。“立即收获，稍后解密”战术，他们现在收集加密数据，希望量子计算机最终能够解密。这对管理敏感或机密数据的组织构成了重大挑战，因为今天仍然安全的信 息可能几几年内就会泄露。 这些标准包括：NIST和PQC标准• FIPS 203:基于模块格的密钥封装机制 (ML-KEM)这些标准定义了专门设计用于抵抗量子攻击的算法，确保加密和数字签名方案能够承受未来量子计算机的威力。• FIPS 204:基于模块格网的数字签名标准 (ML-DSA)2024年8月13日，NIST发布了备受期待的后量子密码学 (PQC) 标准，标志着量子网络安全准备方面的一个重要里程碑。• FIPS 205:无状态哈希算法数字签名标准 (SLH-DSA) 技能和教育上的差距必须弥合，以便有效地采用量子技术。洞察3：培训和劳动力发展联邦政府采用量子计算所面临的最重大障碍之一是技能差距。大多数（77%）受访者认为，拥有合适的才能和识别技能差距是他们组织采用量子计算能力的重大障碍。量子计算是一个高度专业化的领域，需要量子力学、高等数学、计算机科学和密码学的知识。这项发展不必在真空中进行——事实上，专业领域专长很可能需要联邦机构、学术机构以及私营公司之间的密切合作。随着量子计算的不断发展，拥有合适的人才、专业知识和合作伙伴关系对于应对未来的机遇和风险至关重要。驾驭量子力量不仅取决于技术创新，更取决于坚实的专业知识基础。另一个主要挑战是缺乏对量子采用所必需的关键法规和标准的认识。略过半数的受访者熟悉M-23-02。这两项法规对于确保联邦系统在量子时代后保持安全至关重要。这种缺乏了解表明，在联邦机构内部就理解和准备应对量子计算风险而言，教育和沟通方面存在重大差距。这些法规不仅仅是指导方针；它们代表了过渡到后量子密码学的法定要求。如果不牢固掌握这些规定，机构将在为量子时代做准备方面落后，这可能会使关键系统面临漏洞和其他安全风险。调查数据显示，联邦机构迫切意识到需要这些技术人才。超过一半（59%）的受访者认为他们的员工缺乏实施量子计算解决方案所需的技术知识。三分之二（66%）的受访者表示他们的机构没有足够的资源来有效推广量子计算技术的应用。这又引出了另一个问题：即使联邦雇员具备了必要的知识，许多机构也缺乏预算或基础设施来支持量子计算计划。对于IT部门来说，他们通常将有限的预算集中在满足即时需求上，例如网络安全、云迁移或基础设施现代化，量子计算可能会被视为一个长期目标，其即时回报较少。联邦政府在量子未来的成功将很大程度上取决于其培养和提升员工能力的能力，受访者也同意——61%的受访者认为培训和教育联邦员工是确保量子应用的首要因素。这表明联邦机构认识到他们需要采取积极的方法来发展员工队伍，包括识别具体的知识差距，创建有针对性的培训计划，并确保员工了解量子计算和密码学的最新发展。 5 现在需要采取的关键步骤包括：与现有的零信任工作保持一致评估和解决技能差距机构根据M22-09的要求，需要制定零信任迁移策略，摆脱基于边界的安全模式。机构有机会通过绘制零信任各个支柱中如何使用密码学来协调其零信任和后量子密码学的工作。通过这样做，机构可以利用相同资源，创建一个集成的ZT PQC迁移策略。执行密码学风险评估面向量子计算的未来最佳实践量子演化速度之快，虽然尚处萌芽阶段但正指数级增长，既带来挑战也带来机遇。联邦机构需要即刻开始准备，包括构建支持其努力的基础设施。为量子未来尽早做好准备意味着能够抓住其机遇并抵御其威胁。机构应全面评估地理系统，重点关注确保其现有加密符合 HB7535 并与最新的 NIST PQC 标准保持一致。盘点加密协议对于了解最易受量子威胁的资产至关重要。与最新的量子法规保持一致是任何后量子迁移计划中的关键（且紧迫）的第一步。巩固一支强大的员工队伍至关重要。机构必须评估他们当前的 talent pool，找出知识差距，并寻找提升员工技能或引入额外专业知识的方法。这些教育和培训干预措施不应是一次性的，而应是建立一支适应性强、受过良好教育的员工队伍的长期计划，这支队伍能够随着量子计算本身的发展而发展。 66%59%相信他们的员工缺乏实施量子计算解决方案所必需的技术知识。61%相信培训和教育联邦员工是确保量子采用的首要因素。有受访者的机构表示他们没有足够的资源来有效推动量子计算的应用。 增量思维为量子抗性未来做准备建立战略合作伙伴关系通过采取这些主动措施，机构将能够充分利用量子巨大的潜力，并保护自己免受其固有风险。在量子计算领域取得进展需要跨所有领域的合作。与行业合作伙伴、学术机构和其他政府实体的合作将是保持量子创新领先、解决共同问题以及降低风险的关键。大多数受访者同意，虽然机构现在就需要开始思考他们的量子转型，但其采用应该是渐进式的，以便在降低最大风险的同时获得最大利益。使用试点项目来应对即时用例可以帮助机构在他们自己的任务中找到量子带来的好处，同时尽可能控制可能的弊端。量子计算呈现出双重挑战：虽然它为技术进步提供了巨大潜力，但也对网络安全构成重大且迫在眉睫的风险。联邦机构必须优先考虑量子准备能力，采用后量子密码学，并实施新的安全协议，以应对这一新兴威胁及其潜在后果，从网络间谍活动到关键基础设施系统的崩溃不一而足。随着量子时代迅速到来，机构着手准备的时间就在现在。 查看我们在 www.accenturefederal.com 上做出的重要改变。埃森哲联邦服务公司是一家领先的美联邦服务机构，也是埃森哲有限责任公司的子公司。我们赋能联邦政府解决挑战，实现更佳成果，并构建敏捷、智能、安全的数字核心。我们17,000名员工团结一心，致力于推进客户的使命关键优先事项，使国家更强大、更安全，使人们的生活更好。我们调动埃森哲全球网络的优势，在近每个行业都为解决方案注入经过验证的商业创新，这些解决方案结合了先进的研发、新兴技术以及以人为本的设计，实现快速规模化。携手并进，我们帮助客户为其员工、客户和合作伙伴创造持久价值，为国家和我们所在的社区带来积极影响。市场连接提供可行的情报和见解，