虽然生成式人工智能几乎吸引了每一位首席信息官的注意力,但量子计算正开始占据中心舞台。在量子计算为产业做好准备后不久,就需要有一个简单的接口,即使是最不懂技术的高管也可以使用它。CIO说:“然后它将像今天的生成式人工智能一样迅速占据前沿。”
图源:Y. COLOMBE / NIST
【睿观:自1990年代起,量子计算对加密系统的潜在威胁已为人所知。Peter Shor在1994年发展的量子算法,能够在大型量子计算机上破解当今所有基于RSA、Diffie-Hellman和椭圆曲线的公钥加密系统,这些系统是当前保护隐私的基石。尽管目前的量子计算机还不能有效运行Shor算法,预计在未来5到15年内,能够破解现有加密系统的量子计算机将成为现实。
为了应对这一挑战,美国国家标准与技术研究所(NIST)自2016年起发起了一项全球倡议,旨在开发即便在量子计算时代也能保持数据安全的加密算法。NIST计划于今年夏天发布量子密码学(PQC)算法。虽然这些新标准主要为美国政府机构制定,但预计全球多个政府和公司将采用这些标准。英国、德国、法国、荷兰等国家以及国际标准化组织(ISO)已表示将采用NIST批准的PQC解决方案。
首席信息官和技术领导者应采取措施准备量子密码学的变革,包括进行加密系统的审计、规划资金和人力资源以支持过渡、测试新算法、以及评估供应链合作伙伴的准备情况。此外,他们应考虑加强数据传输的加密,以防止未来的“先存储,后解密”攻击,这对医疗保健、金融服务和教育等领域尤其关键。
量子计算的发展也将为金融服务等行业带来新的机遇,如优化投资组合、量子机器学习和金融模拟。汇丰银行等机构已开始探索量子技术的潜力,并将NIST的PQC工作纳入其量子技术计划的核心部分。
尽管量子计算目前尚处于初步阶段,仅能解决有限的问题,但其在设备开发、软件、云服务和应用程序开发方面的市场已超过10亿美元。随着技术的成熟,量子计算预计将迅速改变多个行业的竞争格局,为机器学习、材料科学和化学研究等领域带来革命性的进展。
总之,量子计算对现有加密系统构成的威胁促使了后量子密码学的发展,全球正积极准备迎接量子时代的到来。首席信息官和技术领导者需采取前瞻性措施,以确保数据安全并利用量子计算带来的新机遇。】
马里兰州National Institute for Standards and Technology/NIST(美国国家标准与技术研究院。直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准参考数据及有关服务,在国际上享有很高的声誉。)Post Quantum Cryptography/PQC(后量子密码学。是在经典计算机上定义和执行算法,研究量子计算机和经典计算机都无法破解的新密码系统。后量子密码学的提出是为了抵抗量子计算机的攻击,所以又称量子计算密码学。)的负责人Dustin Moody(达斯汀·穆迪)说:“从20世纪90年代起,人们就已经知道,大型量子计算机将能够破坏我们赖以安全的许多加密系统。”
1994年,美国数学家Peter Shor(彼得·肖尔)开发了quantum algorithms(量子算法。是一种利用量子比特和量子门来解决问题的算法。)来求解整数和离散对数问题。当在足够大的量子计算机上运行时,这些算法将能够破解我们今天为隐私所依赖的所有公钥密码系统。这包括任何基于RSA(RSA算法。1977年由Ron Rivest/罗纳德·李维斯特、Adi Shamir/阿迪·萨莫尔和Leonard Adleman/伦纳德·阿德曼一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥/公开密钥/PK是公开信息,而解密密钥/秘密密钥/SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。)、Diffie-Hellman(一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实现加密和解密消息。)和elliptic curve cryptography(椭圆曲线密码学。一种建立公开密钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。其另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。其缺点是同长度密钥下加密和解密操作的实现比其他机制花费的时间长,但由于可以使用更短的密钥达到同级的安全程度,所以同级安全程度下速度相对更快。一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特RSA密钥相当。)的东西——所有这些都是被世界各地的政府和公司采用和信任的NIST标准。
虽然目前这一代的量子计算机只能针对琐碎的情况运行Shor(肖尔)的算法,但许多专家预测,在5到15年后,它们将足够强大,足以破坏当今所有的公钥加密系统。
一、现在就为量子密码威胁做好准备
为了提前应对这一威胁,NIST在2016年发起了一项国际呼吁,呼吁算法即使在大型量子计算机可用后也能保护数据。经过漫长的选择过程,NIST宣布打算在今年夏天对四种PQC算法进行标准化。
全球都将感受到这种影响。虽然NIST标准是为美国政府机构使用而制定的,但它们往往会被世界各地的其他政府和公司采用。许多公共和私人组织都使用这些标准,并要求其合作伙伴也这样做。
来源:DUSTIN MOODY, LEADER OF PQC AT NISTNIST
据Moody(穆迪)表示,包括英国、德国、法国和荷兰在内的几个国家已经宣布了他们使用NIST批准的四种PQC解决方案的意图,International Standards Organization/ISO(国际标准化组织,简称为ISO。成立于1947年,是标准化领域中的一个国际组织,该组织自我定义为非政府组织,官方语言是英语、法语和俄语。ISO一来源于希腊语“ISOS”,其意为“平等”。)将把它们添加到自己的规范清单中。此外,许多与NIST合作进行选择过程的大公司已经在准备使用新标准。
甚至在今年夏天正式批准这些算法之前,首席信息官就应该开始采取措施。Moody(穆迪)建议他们首先进行加密盘点,看看他们和他们的合作伙伴使用了哪些公钥加密系统。这并不容易,但一些供应商正在开发工具来帮助实现这一过程。
首席信息官们还可以确保他们指派专人来领导过渡,并确保他们拥有所需的资金和专业人员。组织也可以开始在其环境中测试算法,并检查其供应链合作伙伴是否也在这样做。
EY(安永,成立于1989年,是一家总部位于英国伦敦的跨国性专业服务公司,全称是安永会计师事务所,为国际四大会计师事务所之一。)全球首席创新主管Jeff Wong(杰夫·王)表示,即使他们还没有被要求做出改变,首席信息官们已经可以开始在网络安全升级中规划NIST批准的算法。“公司通常有三到四年的网络安全升级周期,”他说,“如果量子计算有可能在五年内破解密钥,而你的升级周期是三到四年,那么你必须在一年前后开始采取行动。”
首席信息官们应该做的另一件事是防止“先存储,后解密”的攻击。黑客可能已经在收集加密的数据,一旦量子计算机变得足够强大和足够可靠,可以运行Shor(肖尔)的算法,他们就可以解密这些数据。一些行业受到的影响会很大,如医疗保健、金融服务和高等教育,这些行业的医疗记录、财务信息和学术记录需要得到终身保护。但几乎所有部门都应该关注需要受到无限期保护的personal identifiable information/PII(个人可识别信息,Personally identifiable information,PII;sensitive personal information,SPI,为可以用来辨识、联络、定位单一人士,或加上一些辅助信息后达成前述目的的信息,常用于信息安全及隐私权法。)
图示:JEFF WONG, GLOBAL CHIEF INNOVATION OFFICER, EY
Wong(王)表示,首席信息官应考虑保护传输中的数据安全,以防止此类攻击,尤其是与政府相关的合同。“公司可能不会广而告之此事。”他说,“但我们从生态系统中的朋友那里听说,政府供应商和包括金融服务在内的行业的公司已经计划出于这个原因对他们的通信进行加密。”
但金融服务业的一些组织对领先一步持开放态度。HSBC(汇丰银行。The Hongkong and Shanghai Banking Corporation Limited,中文直译为“香港和上海银行有限公司”,英文缩写为HSBC,中文简称为“汇丰”,取“汇款丰裕”之意。为汇丰控股有限公司的全资附属公司,属于汇丰集团的创始成员以及在亚太地区的旗舰,也是中国香港最大的注册银行,以及中国香港三大发钞银行之一。总部位于中环皇后大道中1号香港汇丰银行大厦,现时香港上海汇丰银行及各附属公司主要在亚太地区设立约700多家分行及办事处。)量子技术全球负责人Philip Intallura(菲利普·英塔卢拉)表示:“我们正在密切关注NIST标准化PQC协议的工作。因为这种新型密码学做准备是汇丰量子计划的核心部分。”
2022年4月,该银行与一个由内部博士科学家组成的专门研究团队合作,正式启动了他们的量子技术项目,以探索机会。Intallura(英塔卢拉)说:“作为我们工作组合的一部分,我们将研究与防御和计算相关的安全用例。”
NIST标准在他们工作的防守工作中占有重要地位。“我们有几个正在开发的用例,这将帮助我们理解如何将PQC应用于特定的应用程序。”他补充说,“考虑到PQC的可扩展性,和我们在全球62个市场的存在,我们希望它将在我们未来的密码学领域中发挥作用。”
二、了解机会
“在计算方面,我们正在探索量子技术,以寻找新兴的商业机会。”Intallura(英塔卢拉)说,“我们银行里日常运行的模型类型与量子计算机可以使用的模型类型非常匹配。”汇丰银行的量子技术团队与不同的业务线和部门合作,探索和测试真实世界的用例,包括投资组合优化、量子机学习和金融模拟。
图示:Philip-Intallura-global-head-of-quantum-technologies-HSBC
一旦量子计算机足够强大,可以用于产业,它们将迅速改变金融服务和其他行业的竞争性质。(量子计算)在日常生活中可能会解决的问题的例子包括分配电力,在交通网络中寻找最佳路线,以及确定金融投资组合中的最佳分配组合。量子计算也可以用于模拟分子,这是开发新药和催化剂的基本技术,也可以用于化学研究和材料科学。
芬兰Technical Research Center/VTT(国家技术研究中心)。是北欧地区最大的综合研究机构,主要研究方向包括应用材料、数字信息系统、能源、纸业、建筑业/建成环境、电子和通讯业、化学工业和环境、工业管理系统、机械和汽车、生物技术、制药、食品等。作为芬兰创新体系的重要组成部分,除自身接受委托进行新技术的开发和研究工作外,主要工作还包括与其他学术机构和企业签署合作开发合同,为后者提供专业咨询、项目测试、认证、知识产权和商业化等服务。凭借强大的科研实力,VTT帮助合作对象提高技术研发的竞争力,同时也负责把新技术转变为产品,并分享收益。芬兰科技创新产业链中,基础研究主要依靠大学和科研机构,公司负责进行产品生产,而VTT则扮演连接两者的中间人角色,进行项目应用研究。)量子算法和软件团队的负责人Ville Kotovirta(维勒·科托维塔)表示,量子计算也可以用于机器学习,这将影响几乎所有行业。量子计算机和超级计算机的结合使用,即量子-经典混合计算,允许大数据的存储和初步处理由经典超级计算机完成,而更复杂的计算任务则交由量子计算机执行。这种协作方式也涉及到算法的优化,特别是变分量子算法(VQE),这类算法允许在量子计算机上进行评估的同时,使用经典计算机来调整和优化量子电路中的参数。这种迭代过程需要量子与经典计算之间的密切配合,随着量子计算机规模的增加,对经典计算资源的需求也会相应增长。
三、准备就绪
Kotovirta(科托维塔)说,虽然量子计算已经很容易获得,但到目前为止,它只解决了一些琐碎的问题。但根据IDC(International Data Corporation,国际数据公司,是国际数据集团旗下全资子公司。是信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。经常发布的市场资讯、预测和资深分析师关于业内热点话题的观点性文章。)的数据,即使处于目前的状态,这个市场也已经超过了10亿美元。这包括设备的开发、控制硬件的软件、云服务和应用程序的开发。
图示:VILLE KOTOVIRTA, QUANTUM ALGORITHMS AND SOFTWARE TEAM LEAD, TECHNICAL RESEARCH CENTER, FINLAND
【睿观:尽管量子计算技术已经变得更加可访问,并且在一些特定领域展现出潜力,但至今为止,它主要解决的还是一些较为简单的问题。这反映了量子计算目前还处于发展的早期阶段,其真正的潜力尚未完全实现。
尽管如此,根据国际数据公司(IDC)的数据,量子计算市场的价值已经超过了10亿美元。这个市场不仅包括量子计算机本身的开发,还涵盖了为控制量子计算机而设计的控制硬件、相关软件、云服务以及为特定应用开发的程序。尽管当前应用可能还很有限,但这一技术的发展潜力巨大,预期将在未来重塑众多行业,特别是那些依赖于高度复杂计算的领域,如药物设计、材料科学、金融模型优化等。
量子计算市场的发展涉及多个方面:
1.设备开发:指的是量子计算机本身的物理实现,包括各种类型的量子比特(如超导量子比特、离子陷阱量子比特等)的研发。
2.控制硬件和软件:量子计算机需要精密的控制系统来操作量子比特,这些系统包括硬件设备和软件程序,后者负责实施算法和处理数据。
3.云服务:鉴于量子计算机的复杂性和成本,许多企业选择通过云平台提供量子计算服务,使更广泛的用户群体能够访问和利用量子计算资源。
4.应用程序开发:随着量子技术的进步,为特定行业和问题开发定制化的量子算法和应用程序成为可能,这需要跨学科的专业知识来实现。
量子计算作为一个快速发展领域具有双重特性:一方面,它的潜力巨大但尚未充分实现;另一方面,即便在当前的早期阶段,相关的商业活动和市场价值已经显著增长。这预示着随着技术的成熟和应用的拓展,量子计算未来有望成为推动科技创新和产业变革的重要力量。】
“全世界都在排练,学习如何构建这些设备,如何开发应用程序,以及如何应用它们。”Kotovirta(科托维塔)说,“人们正在构建量子准备系统,因为一旦这项技术开始提供优于经典设备的优势,事情就会很快发生。”
首席信息官需要思考的一个问题是,谁应该获得这些服务——经理、内部专家或外部顾问。Kotovirta(科托维塔)补充道:“你需要了解你的用例,并思考在哪里可以获得专业知识,无论是在内部获得的还是通过顾问获得的。”
在某些领域,没有必要立即开始使用量子计算,所以IT领导者可以等到一些问题得到解决后再实践。作为在线零售商Partner.co(是一个涵盖了美容、营养、健康与保健、体重管理、运动表现等多品牌产品的平台,汇聚了来自不同背景且具有独特专业知识的成功创业家和健康爱好者,采用360度全方位方案,支持全球的品牌合伙人,创造更健康、更幸福的生活;业务遍及中国、美国等全球50多个国家和地区,并且无论是在亚太地区,还是在欧洲、拉丁美洲、非洲等地区,Partner.Co的业务均在不断增长中。)的首席信息官,Troy Hiltbrand(特洛伊·希尔德布兰特)发现,虽然零售业人士今年应该采取措施解决PQC问题,但他们并不急于应用量子计算来获得竞争优势。与金融服务等行业相比,机遇并不那么直接。
图示:TROY HILTERBRAND, CIO, PARTNER.CO
Hiltbrand(希尔德布兰特)表示,在量子计算为产业做好准备后不久,就需要有一个简单的接口,即使是最不懂技术的高管也可以使用它。他说:“然后它将像今天的生成式人工智能一样迅速占据前沿。”
作者:Pat Brans(帕特·布兰斯)
自由撰稿人、作家
Pat Brans(帕特·布兰斯)是格勒诺布尔管理学院的一名高级教授,著有《Master the Moment: Fifty CEOs Teach You the Secrets of Time Management/掌握时刻:五十位首席执行官教您时间管理的秘密》一书。Brans(布兰斯)是公认的技术和生产力专家,曾在Computer Sciences Corporation、惠普和赛贝斯担任高级职位。他的大部分企业经验都集中在应用技术来提高员工效率上。现在,他通过写作和教学将同样的想法带给了更多的观众。
译者:宝蓝 @lex
