今天的量子，明天您的数据就消失了

一个好朋友很好地展示了数据保护的现状。她显示了一张金毛寻回犬的照片，站在院子的门口，等着她打开门，即使院子的围墙不再站立。她的狗已经学会了规则，并认真遵守。她形容自己的狗遵循规则，就像在网络安全行业中看到的那样：我们遵守规则，而坏人则不遵守。为了应对广泛的数据丢失和日益复杂的网络攻击的威胁，我相信网络安全领导者必须迅速采用规则上的更改，以防止量子计算让我们重复过去的30年。

我们都知道并意识到，“技术并不是天生的好坏，而是人们在使用它。” 但是，在数据保护方面，我们似乎停留在1990年代的那个地方。在20世纪80年代和90年代通过互联网邀请首次明显试图访问数据。对于许多人来说，DDOS攻击是被唤醒的。IT部门突然让公司对其数据和业务的安全性产生了兴趣。

在过去的30年左右的时间里，许多企业领导人都不知道该怎么做或应该做什么。从那时到现在，我们都将安全性视为一个不断变化的目标，并不断受到每个媒介的攻击。零时差事件，恶意软件以及不良的协议和程序通常首当其冲，但回到第一句话：“技术并不是天生的好坏，而是使用它的人。” 当您读到“人”时，您会想到谁：连帽衫中的邪恶人物正在吃薯片并以低速进行编码，或者您的员工和同事富有生产力并勤于处理业务任务？答案应该是两者，以及他们在完成工作时所使用的工具。

如果量子计算（以及量子动力的黑客攻击）刚刚出现，我们是否注定要重演？我们是否像1990年代的网络安全那样提供口头服务？

我在网络安全圈内看到的当前主题仍然是被动的，而不是在寻求量子黑客解决方案时采用的激进方法。虽然目前位于Google，IBM，D-Wave和其他研究人员实验室中的量子计算机可能没有打破常用加密密钥（例如AES 256和RSA）的处理能力，但未来的量子计算机可能会可以使今天被盗的加密数据将来不再加密。其实是漏水透露国家安全局（通过其“穿透硬目标”计划）正在开发“一种在密码学上有用的量子计算机”。一定不要天真，以为美国独自发展这种能力。未来的量子黑客可能会对严重依赖易受攻击的加密技术的现代通信和电子商务造成重大破坏。令人不安的是，可能要花几十年才能知道我们最好的加密技术的神圣性实际上已被打破。

我听到的关于量子计算的共识是，它具有无私的目标，但第一引号始终与它一起浮出水面：“技术不是天生的……”以提供等效的量子级数据和内容保护，则将要求网络安全领导者构建在文件级别运行的量子加密（基于网络安全架构的基础）。到目前为止，我毫不怀疑量子计算将以多种方式破坏网络安全格局，因此我们应该转向上述规则更改。

我们创建的解决方案应消除用户和IT员工的过度负担，并在文件级别提供生产力以及数据和内容安全性的保证，无论位置，文件类型或大小如何。如果安全领导者可以利用量子算法自动执行加密，则企业将获得保护，以补充其IT套件中的其他安全工具。量子弹性安全性应进一步消除用户的负担。公司为什么要信任所有用户来管理数据分类，敏感性标签和密钥管理，并确保将文档保存到正确的受保护文件夹中？他们应该将安全性留给IT，AI和自动化。

不幸的是，我认为量子驱动的网络安全性启示即将到来。量子计算机（尽管存在硬件限制）仍然有克服的障碍。我见过的早期模型很大，非常昂贵，必须在过冷的环境中维护。达到蛮力攻击加密规模所需的量子位数量各不相同，但仍然是未来量子黑客的最后障碍。然而，对于任何技术而言，不可预见的突破似乎总是指日可待。

还有希望。除了NIST一直在审查的算法外，当今正在开发的后量子密码技术也很可能使任何即将来临的安全性悲剧无效。我们在后量子时代的未来中看到的挑战和脆弱性看起来与过去30年非常相似。密钥差异可能不是在任何抽象的新方法中，而是在数据的盗用前或盗用后操作，加密，密钥管理和身份上。

对于网络安全领导者来说，担心并计划针对量子功率滥用的防御措施现在还为时尚早。在当前的定制计算机上运行，​​这些计算机上装有使用当前的量子软件并行排列的高性能视频卡，可以提供打破当前非对称算法所需的功能。由于量子计算与当前的计算可能不会触发InfoSec社区的预警系统，因此我们是否知道量子计算正在发挥作用？明智的做法是，每个挫败计算新未来的人都可以改善AI，增强用于存储和数据传输的解决方案架构，并提高隐藏数据的能力。

我们不应该排除未来几年的下一个科学突破将把量子带给公众，网络罪犯和民族国家，而今天被盗和存储的弱加密数据很容易获得。如果要做到这一点，就需要迅速告别长期存在的做法和一厢情愿的想法。企业是否会继续掷骰子，并希望拥有数十年历史的算法能够继续保护它们？我们将会看到...