사이버 안전 세계에는 똑딱 거리는 시계가 있으며 전문가들은 Q Day를 말하며 양자 컴퓨터가 오늘날의 일부 암호화 방법을 깨고 기존 암호화 방법을 쓸모 없게 만듭니다.
또는 적어도 그것은 이론입니다. 사실, 아무도 완전한 정확성으로 예측할 수 없거나 심지어 양자 컴퓨터가 정교함과 실용성에 도달하여 이러한 위협을 드러 낼 수 없습니다. 그러나 이것이 기업이 그것에 대해 생각해서는 안된다는 것을 의미하지는 않습니다.
일부는 Q Day Clock Tick을 듣는 동안 다른 일부는 알지 못합니다. 그렇다면 Q Day는 무엇입니까, 그것은 큰 문제이며 비즈니스를 준비하기 위해 무엇을 알아야합니까?
Splank의 현장 CTO 및 전술 고문.
기업은 Q 일을 알고 있어야합니까?
짧은 대답은 예입니다. 양자 컴퓨터가 현재 사이버 보안 방법에 대해 OS가 될 수 없다는 가능한 위협은 이해할 수 없습니다. 한 번에 소설에서 볼 수있는 학문적 원칙은 기술과 비슷했으며 현실로 나아가고 있습니다.
IBM 및 Google과 같은 대기업뿐만 아니라 정부 및 신생 기업은보다 강력한 양자 기계를 만들기 위해 서두르고 있습니다. 이 컴퓨터는 여전히 초기 단계에 있지만 이미 수백 개의 양자 비트 (또는 “퀴브”)를 자랐으며 복잡하고 구체적인 문제를 해결하는 데 더 나아지고 있습니다.
양자 컴퓨터는 인터넷을 보호하는 소프트웨어 및 프로토콜로 암호화를 아직 깨뜨릴 수 없으며, 전문가들은이 날의 현실이 될 수있는 날 약 10-15 년이 걸리는 합의에 도달하는 것으로 보입니다. 이것은 너무 많은 Q 날입니다.
현재 암호화를 중단하려는 명확한 위협 외에도 기업은 정부와 규제 기관의 양자 기술의 증가가 심각하게 고려되고 있음을 알고 있어야합니다.
National Institute Sand F Standards and Technol (G)과 같은 대행사는 PQC (Post-Quantum cryptographic) 알고리즘을 표준화 한 반면 유럽의 Anisa는 EUCC와 같은 체계를 통한 PQC의 구현 및 인증에 중점을 두었습니다.
Q Day는 언제입니까?
불행히도, 모든 것의 양자와 마찬가지로, 아무도 모르는 사람이 없기 때문에 Q 일이 언제 될지 대답합니다. 시간 (및 IF)이 특정 수준의 기술 능력과 실용성에 도달합니다. 그리고 그것은 단지 종료 횟수에 관한 것이 아닙니다.
그러나 Quantum Computing이 움직이는 속도로 영국은 NCSC (National Cyber Security Center)와 같은 대행사에게 적시에 영감을주었습니다.
NCSC 암호화에는 양자 안전 방법으로 이주하는 3 단계가 있습니다 : 2028 년까지 검색 및 계획, 2031 년 초기 마이그레이션 및 2035 년까지 전체 마이그레이션.
그것은 중요한 자산의 계획 및 준비를 위해 기업들에게 최대 6 년을 제공합니다. 그러나이 타임 라인은 돌로 설정되어 있지 않습니다. Q Day는 2035 년보다 빨리 올 수 있거나 결코 올 수 없습니다.
우리는 아직 이론적 가능성을 이해하지 못한 기술에 대해 이야기하고 있으며 아무도 크리스탈 볼을 가지고 있지 않기 때문에 어렵습니다. 양자 컴퓨터는 무어의 법칙을 준수하지 않습니다. 그것들은 비선형 스케일이며, 종료 할 때 품질의 양이 그보다 더 중요합니다.
비즈니스를 준비하기 위해 무엇을해야합니까?
침착 한 것이 첫 번째 숫자가되어야합니다. 양자 기술은 때때로 범위가 적용되어 사람들이 조기 정보 또는 허위 정보를 제공하도록 강요 할 수 있습니다. 그리고 나는이 유행을 싫어한다. 최고의 보안 결과로 이어질 수는 없습니다.
물론 위협은 이론적으로오고 있지만 가깝지는 않습니다. 양자 컴퓨팅이 결국 정상적인 암호화 방법을 분해하더라도 눈꺼풀의 모든 것이 변할 가능성이 높습니다.
그러나 준비 할 시간은 이제 첫 번째 양자가 강력한 위반 헤드 라인이 될 때입니다. 그리고 그것은 당신의 기본 디지털 위생으로 시작합니다.
조직은 두 가지 목표로 IT 부동산을 다루는 것으로 시작해야합니다. 모르는 것을 업데이트하거나 보호 할 수 없기 때문에 IT 자산이 무엇인지 가장 먼저 식별해야합니다. 둘째, 특히 공공 키 암호화 또는 장기 데이터의 비밀에 따라 부가 가장 높은 위험인지 아는 것입니다.
어쨌든 이것은 훌륭한 보안 관행입니다. 적절한 속성 인벤토리를 만드는 것은 양자의 마이그레이션 계획을 넘어서 당신을 움직일 것입니다.
다음 단계는 재고를 준비하는 것입니다. 생계가 완료되어야 할 일을 결정하고 원하는 이민자를 선호하십시오. 글을 쓰는 짧은 문장이지만 매우 긴 운동입니다. 행운을 빌어요. 이것은 ETSI 표준 연결에 도움이되는 매우 유용한 질문입니다.
최신 표준을 따르려면 다음과 같은 빠른 업데이트가 있습니다. NIST는 3 가지 PQC 표준을 발표했습니다 : FIPS 203, 204 및 205는 두 가지 방법으로 FIP 206과 최근 초안에서 새로운 다섯 번째 알고리즘을 발표했습니다.
거기에는 수학이 있지만 프로토콜과 널리 사용되는 기술이 부족합니다. 이제 NIST를 추적하는 대신 ETSI의 Quantum Safe Cryptography Working Group Quantum Safe의 실제 구현에 중점을 두는 최고의 그룹과 오늘날 인터넷 표준화의 모든 쿼터 후 노력을 요약 한 IETF의 PQIP 그룹을 추천합니다.
비즈니스는 언제 하루를 준비해야합니까?
NCSC 타임 라인은 매우 명확합니다 : 2028 년까지 준비 및 계획이 있으므로 2031 년까지 움직일 수 있습니다. 그러나 언제/Jo가 도착할 것인지의 불확실성은 약간 복잡합니다.
아주 일찍 준비하면 미성숙 기술과 표준을 수용하여 잠재적으로 약점을 증가시킬 위험이 있습니다. 아주 오래 기다리면 복잡한 시스템을 열 수 있습니다.
핵심은 내가 Goldil Occ Q 이론이라고 부르는 시간을 찾고 있으며, 다시는 준비가되어야합니다. 좋은 자산 인벤토리를 만들고 최신 퀘스트 포스트 표준을 유지하면서.
Q Day는 확실하지 않지만 준비해서는 안됩니다. 지금 계획을 시작하십시오 – 두려움이 아니라 예방 조치에서.
우리는 최고의 소프트웨어 Ftware Asset Management (SAM) 도구 목록을 만듭니다..
이 기사는 Meiladarpro의 전문 Insights Channel의 일부로 만들어졌으며 오늘날 기술 산업에서 최고의 마음을 포함하고 있습니다. 여기에 표현 된 견해는 저자의 견해이며 Hilladrapro 또는 Future Plc를 가질 필요는 없습니다. 더 많은 것을 찾는 데 관심이 있다면 여기에서 :
