大伙儿都觉得现在加密的数据很安全,毕竟现在没有哪个黑客能破解。不过,有些攻击者在这方面下手早了,他们不着急现在破密码,而是把现在的数据全都收集起来存着。这就好比你现在把个信封锁进保险柜,以后拿量子计算机去砸锁。等到量子计算机真的成熟了,这些原本以为已经加密的信息就可能被读出来。咱们看这次的后量子密码学网络研讨会,这可是针对那些必须保护敏感信息好几年的金融机构或者政府部门准备的。因为像RSA和ECC这些咱们现在在用的算法,迟早要被新的量子技术给干趴下。 这时候就得用个叫混合密码学的办法,把老技术和像ML-KEM这种不怕量子的新算法混在一起用。这种法子既不用推倒重来,还能让系统更稳当。未来就会说到这个混合模式到底怎么玩,还有咱们的IT团队怎么开始转成量子安全的路子。 要想应对这种风险,组织得做好几件事:把那些必须留着好几年的绝密资料找出来,搞清楚加密到底用在哪块儿,赶紧把混合密码学的策略给用起来,而且心里得时刻惦记着算法和合规的事儿。除了这些,安全团队还得盯着加密过的网络流量看紧了。Zscaler这种平台正好在这儿派上用场。 这趟现场会议会聊到很多干货:“现在收集,以后解密”这种老路子到底有多危险;ML-KEM怎么帮咱们安全地过这道坎;怎么把后量子的检查变成大规模执行;还有应对这种未来威胁的最佳打法。量子计算这玩意儿马上就要改变整个网络安全了。 提前动手的组织才能更好地保住自家的家底儿。赶紧来参加这场会,学会怎么在事儿还没闹大的时候就把抗量子的策略给搭起来。 Q&A Q1:啥叫“现在收集,以后解密”的攻击手段? A:就是那些黑客不着急马上破密码,先把数据存起来等技术发达了再破解。这就导致今天的信息以后可能会被读出来。 Q2:混合密码学咋回事? A:就是把咱们常用的老技术和不怕量子的新算法比如ML-KEM拼在一起用。这法子既能保持系统稳定,又是咱们过渡到完全安全的一条实路。 Q3:组织该咋准备对抗量子威胁? A:重点在这几步:先找出必须长期藏着的关键信息;摸清加密在哪儿用着;开始用混合密码学;还得盯着算法和合规的事;最后让安全团队查好加密的流量并执行好网络策略。