加速量子安全迁移进程

加速量子安全迁移进程
原文配图

导语:微软宣布将其量子安全计划(QSP)时间表提前,目标在 2029 年之前完成产品和服务的后量子密码学(PQC)过渡,并将 PQC 要求纳入安全未来计划(SFI),以推动客户更早、更有信心地开展迁移。

多年来,针对后量子密码学(PQC)的规划一直被框定为未来问题:重要、不可避免,但还很遥远。随着技术进步以及组织开始为即将到来的过渡规模和复杂性做准备,这种观点正在发生变化。在微软,我们正在通过将量子安全时间表向前推进,让组织能够更早、更有信心地开始过渡,来积极应对这一转变。

量子研究与开发的进展已经改变了风险时间窗口。我们认为,能够产生密码学相关影响的量子计算机可能会比此前预期更早到来,而准备工作量巨大,因此组织需要立即行动起来。

近期政府部门的行动也反映了同样的结论,包括美国 [1] 和法国 [2] 发布的在 2030 年前于某些高风险系统中采用量子安全密码学的指导。这意味着向量子安全密码学的过渡工作已经启动。

这是一种共识:向量子安全密码学的过渡是一项需要多年时间的工程工作,早期规划和早期行动能够带来收益,而延迟开展相关工作则会同时增加成本和风险。这进一步强化了我们将工作向前推进的决定。

量子能力正在加速发展。响应的时间就是现在。

针对这些变化,我们正在加速 Microsoft 量子安全计划(QSP)的时间表,目标是在 2029 年之前完成产品和服务的 PQC 过渡。

我们还将 PQC 要求纳入我们的安全未来计划(Secure Future Initiative,SFI)。这将量子安全准备工作纳入我们用于其他关键安全成果的相同严格工程框架:明确的所有权、可度量的里程碑以及透明的进展。将这些能力嵌入我们的平台,使客户能够更早、更有信心地采取行动。

加速我们的时间表意味着将关键工程工作提前,以便更早采用新标准,并在广泛的量子影响到来之前尽早开始现代化工作。

网络密码学的现代化是后量子采用的前提条件。例如,采用 TLS 1.3 建立了一个基线,使混合和后量子密钥交换能够在标准成熟时得以启用。

具体表现:关键端点默认协商 TLS 1.3,并在可能的情况下减少或消除旧协议的使用。

密码敏捷性(crypto-agility)——即在不重新设计系统的情况下更改密码学的能力——能够安全、及时地采用新密码学标准。这要求将密码学设置设为可在应用外部配置、标准化密钥管理和轮换,并消除硬编码算法。

具体表现:密码学算法可以在最小化应用程序变更和有限服务中断的前提下进行更新。你可以在此处了解更多关于密码敏捷性的信息。

最复杂的工作是在规模化场景下保障支撑软件、设备和服务的信任链安全。这包括代码签名、证书签发、密钥保护以及更新管道。

具体表现:包括硬件支持的密钥保护、更新后的证书生命周期和政策,以及针对关键信任锚点的可审计签名和签发流程,并在 PQC 算法可用时过渡至这些算法。

提前时间表并不能改变核心挑战:对大多数组织而言,最困难的部分不是选择后量子算法,而是理解并更新已存在于应用程序、服务、网络、身份、证书和硬件中的密码学使用情况。

提前推进这些工作意味着微软能够帮助组织更早地启动这一流程,首先采用以清单为导向的方法,以更高的信心识别、确定优先级并实现密码学依赖的现代化。

我们将继续分享技术指南和运营最佳实践,帮助组织在从规划走向执行的过程中,信心十足地采用量子安全密码学。

微软更早行动,使组织能够与这一时间表保持一致——既降低风险,又保持运营连续性。


来源信息

来源:Microsoft Security Blog

原文链接:https://www.microsoft.com/en-us/security/blog/2026/06/30/microsoft-advances-quantum-safe-security-as-the-risk-timeline-shifts/

作者:Mark Russinovich