近幾個月來，圍繞量子計算的討論已迅速從“如果發(fā)生會怎樣？”轉(zhuǎn)變?yōu)椤昂螘r會發(fā)生？”。隨著量子計算能力的發(fā)展，現(xiàn)有的加密標(biāo)準(zhǔn)，如里維斯特-沙米爾-阿德爾曼算法（RSA）和橢圓曲線加密（ECC），終將被淘汰。有鑒于此，為后量子加密（PQC）做準(zhǔn)備不再是可選項，而是緊迫且必要的。 

然而，意識與行動之間仍存在差距。IBM報告稱，盡管73%的組織認(rèn)識到需要制定應(yīng)對量子時代的戰(zhàn)略，但只有19%的組織為這些舉措設(shè)定了近期成熟目標(biāo)。延遲部署后量子防護(hù)措施只會增加合規(guī)失敗、運營中斷以及遭受量子攻擊的風(fēng)險?，F(xiàn)在是時候采取行動抵御這些不斷擴(kuò)大的威脅了。 

后量子時代的成功幾乎完全取決于系統(tǒng)的韌性。通過探索后量子韌性的概念、其在服務(wù)器基礎(chǔ)設(shè)施中的根源，以及正確的硬件選擇如何實現(xiàn)長期安全性，開發(fā)人員將能更好地將意識轉(zhuǎn)化為行動。

為何后量子韌性現(xiàn)在至關(guān)重要

隨著量子計算能力不斷拓展和加速，量子風(fēng)險格局也在發(fā)生變化。準(zhǔn)備時間大幅縮短，從原本認(rèn)為的數(shù)十年縮短到近期現(xiàn)實——一些威脅甚至已經(jīng)顯現(xiàn)。試想一下“先收集，后解密”式攻擊的實際情況和其日益流行的趨勢——對手現(xiàn)在收集加密數(shù)據(jù)，深知一旦量子計算機(jī)投入使用，他們就能解密這些數(shù)據(jù)。 

監(jiān)管壓力只會進(jìn)一步加劇這一緊迫性?！渡虡I(yè)國家安全算法套件2.0》（CNSA 2.0）等規(guī)范的出臺，讓后量子加密技術(shù)的準(zhǔn)備工作變成了合規(guī)層面的硬性要求，而不僅僅是最佳實踐。滿足這些標(biāo)準(zhǔn)，絕非簡單替換算法就能實現(xiàn)，它需要真正的系統(tǒng)韌性 —— 也就是能在全生命周期內(nèi)適應(yīng)調(diào)整、并持續(xù)保障安全與可信的服務(wù)器基礎(chǔ)設(shè)施。即便密碼學(xué)標(biāo)準(zhǔn)在未來持續(xù)迭代升級，當(dāng)下就著手構(gòu)建這種服務(wù)器級別的抗風(fēng)險能力，也能助力企業(yè)確保合規(guī)性、保障業(yè)務(wù)連續(xù)性、并維系運營層面的可信度。

硬件是韌性的基礎(chǔ)

要在服務(wù)器基礎(chǔ)設(shè)施中構(gòu)建后量子抗風(fēng)險能力，首先要整合高性能硬件。后量子算法，特別是基于格的方案，如基于模塊格的數(shù)字簽名算法（ML-DSA）和基于模塊格的密鑰封裝機(jī)制（ML-KEM），運算強(qiáng)度較高，需要計算生態(tài)系統(tǒng)為其提供適當(dāng)?shù)闹巍?nbsp;

僅依賴通用處理器執(zhí)行這些任務(wù)可能會引入不必要的延遲和可擴(kuò)展性挑戰(zhàn)。為避免這些限制，開發(fā)人員需要具備以下特性的硬件：

· 加密靈活性，能夠在不更換整個系統(tǒng)的情況下更新加密算法。

· 性能優(yōu)化，能夠?qū)⒎敝氐暮罅孔蛹用芄ぷ鲝耐ㄓ锰幚砥餍遁d到專用加速器。

· 信任根（RoT），在硬件層面錨定安全性和密鑰存儲，以提供更強(qiáng)的保障。 

雖然ASIC、CPU、GPU和SoC等都是可行的選擇，但現(xiàn)場可編程門陣列（FPGA），如Lattice MachXO5-NX? TDQ系列器件，因其多功能性而脫穎而出。它們在部署前后均可重新配置，能夠隨著后量子加密算法的成熟進(jìn)行有針對性的編程和更新，同時并行處理能力和低延遲使其成為高吞吐量環(huán)境的理想選擇。 

除了性能提升外，F(xiàn)PGA還能提供保障生命周期安全的關(guān)鍵功能，包括安全啟動、認(rèn)證和加密密鑰存儲。通過將FPGA功能與監(jiān)管指南（包括CNSA 2.0和NIST PQC標(biāo)準(zhǔn)）相結(jié)合，開發(fā)人員可以構(gòu)建能夠保障全生命周期安全性和長期韌性的服務(wù)器架構(gòu)。

展望“新型信任架構(gòu)”

盡管量子計算當(dāng)前備受關(guān)注，但它絕不會是對安全領(lǐng)域的最后一次顛覆性沖擊。事實上，它更有可能成為一個全新的開端。威脅格局將隨著技術(shù)的進(jìn)步而不斷演變，催生各類新風(fēng)險，而這些風(fēng)險的應(yīng)對，絕非小修小補(bǔ)的漸進(jìn)式方案所能滿足。企業(yè)必須采用更全面的方法開展后量子時代的準(zhǔn)備工作，確保自身基礎(chǔ)設(shè)施每一層級的完整性、保密性與可用性。 

這就是“新型信任架構(gòu)”發(fā)揮作用的地方。這種前瞻性架構(gòu)旨在將強(qiáng)大的安全性與適應(yīng)性和韌性相結(jié)合。該設(shè)計的核心組件包括：

· 硬件信任根（HRoT），將信任錨定在FPGA等靈活硬件組件中，以實現(xiàn)安全啟動和認(rèn)證。

· 平臺固件保護(hù)恢復(fù)（PFR），符合NIST SP 800-193標(biāo)準(zhǔn)，以保護(hù)固件、維持系統(tǒng)完整性并實現(xiàn)恢復(fù)。

· 加密敏捷性，支持隨著標(biāo)準(zhǔn)演變在經(jīng)典算法和后量子加密算法之間無縫切換。

· 量子隨機(jī)數(shù)生成器（QRNG），確保高熵密鑰生成，以增強(qiáng)對量子攻擊的抵抗力。

· 固件可信平臺模塊（fTPM），嵌入到FPGA邏輯中，以取代離散可信平臺模塊（TPM）并簡化密鑰存儲和證明。

· 零信任原則，持續(xù)驗證身份和設(shè)備，以幫助將信任擴(kuò)展到系統(tǒng)邊界之外。 

與更靜態(tài)的安全模型不同，新型信任架構(gòu)是動態(tài)的。它能夠適應(yīng)新算法和協(xié)議，而無需工程師頻繁且高成本地更換硬件。通過將信任根植于可靠且可重新配置的硬件中，企業(yè)可以從被動安全轉(zhuǎn)變?yōu)橹鲃拥娜芷诒Ｗo(hù)，做好更充分的基礎(chǔ)設(shè)施準(zhǔn)備，以應(yīng)對后量子世界及更遙遠(yuǎn)的未來。 

為服務(wù)器安全未雨綢繆

量子計算正在重塑安全格局，使系統(tǒng)韌性成為必須而非可選項。作為企業(yè)運營的支柱，基于服務(wù)器的系統(tǒng)必須做好抵御不斷演變的加密威脅的準(zhǔn)備。 

選擇現(xiàn)場可編程門陣列（FPGA）這類具備適應(yīng)性的硬件，有助于提供支撐當(dāng)下需求與未來安全訴求所需的靈活性、性能以及嵌入式信任錨。通過打造系統(tǒng)韌性并構(gòu)建“新型信任架構(gòu)”，企業(yè)能夠在后量子時代更好地保障合規(guī)性、業(yè)務(wù)連續(xù)性與可信度。