压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

關于量子計算的大量猜測與炒作，讓這項技術看起來更像屬于科幻小說領域，而非人們的日?？萍夹侣劇５@真不是科幻小說。全世界的科技公司都在競相將量子計算機引入主流商業過程，以解鎖新的功能、服務和盈利模式。

然而，隨著量子計算機的吸引力與日俱增，一臺臺量子計算機即將走出研發環境，政府機構和安全專家已經拉響了這項突破性技術可能對數據安全造成潛在傷害的警報。

量子計算機基于疊加原理：一個量子位（量子計算機中的一個比特）能呈現狀態0或1，或同時呈現0和1兩種狀態。當今世界上公開可用的最大型量子計算機出自 IBM Q (IBM打造商用和科研量子計算機的一項計劃) ，有20個量子位，能同時呈現220或100多萬個狀態。增加到40個量子位，可同時呈現的狀態數猛增至萬億個。量子計算機不是一個接一個順序嘗試密碼組合，而是可以同時嘗試很多個組合，所以可能成為數據加密破解的利器。專家認為，具備2,000到4,000個量子位的計算機就足以在合理的時間內打敗常規強加密標準。

對數據安全行業而言幸運的是，量子計算機需要很多高端制冷和大型科學實驗設備，因為畢竟是尖端實驗性物理科學。硬盤剛發明出來的時候，想存5MB都得占2臺自動販賣機的空間。如今5TB移動硬盤隨便裝兜里。計算領域的常態就是東西越來越小、越來越快、越來越便宜，但目前，量子計算還是又大、又貴、又嬌氣的物理實驗室住戶。

安全行業已經開始著手準備升級標準以抵御量子攻擊。不過現在就有幾個方法可以防御這一威脅了。今天，最佳安全實踐要求縱深防御體系。高級持續性威脅(APT)涉及將惡意代碼安裝到安全邊界內的服務器上。所以，黑客一旦越過防火墻，惡意代碼就溜進了內部，查找有漏洞的服務器安家。每臺服務器都應該用加密來防止數據抽取或數據破壞。量子計算機可沒辦法裝載到企業服務器上，因為它就是個物理實驗室，不是一段可移植的代碼。因此，必須在源頭，也就是服務器上做數據保護。需用與進程、應用和用戶相關聯的恰當防護策略，并對不同數據集應用不同的加密方法。這么做可以從源頭削弱APT攻擊過程的數據訪問能力，不同加密方法還可以增加數據解密難度。

但如果網絡罪犯或民族國家黑客組織抽取了數據或密鑰，并將之傳到量子計算機上處理，又該怎么辦呢？IBM等行業巨頭已經發布了小型量子計算機。你也已經可以在AWS上提供優化良好的高性能TensorFlow機器學習之類新興技術。于是，一旦技術成熟，公共云提供商推出量子計算即服務似乎是必然的。

面對這一威脅，在服務器上全面保護數據你需要做到：

恰當的密鑰管理，包括采用分層密鑰實現密鑰輪轉。

對數據訪問應用類防火墻規則，按用戶ID和應用來限制訪問。

報告任何未授權或可疑的數據訪問嘗試。單個密鑰或某臺服務器被黑，但關鍵數據尚未被傳去做量子破解前，若有良好的報告和警告，便能防止數據丟失。

加密和將數據備份到多臺服務器或云端可提供額外的防護，即便其中之一被黑，數據也依然安全，并可在威脅被發現并緩解的同時從未崩潰服務器恢復。

尤為重要的是，公司企業需具備加密敏捷性，也就是IT系統從現有加密方式迅速切換而無需對系統基礎設施做出重大調整的能力。事實上，根據NIST的指南，具備加密敏捷性已經不是可選項而是必選項了。公司企業可以通過以下步驟具備加密敏捷性：

實現加密控制中心，作為管理應用加密策略的接口。

設置抽象層，用作隱藏加密信息的API。這能保證應用程序員可持續開發而無需擔心對加密解決方案的明顯中斷。當安全團隊需更新加密解決方案時，他們所要做的僅僅是更新該抽象層，由而摒除了程序員學習繁瑣加密細節的需求。

現在距離量子機制的廣泛應用還為時尚早，但美國國家科學、工程及醫藥學院的一份報告指出，公司企業需加快應對量子技術突破傳統防御的準備。

雖然目前可能還沒有敏感數據被人利用量子計算技術破解的即時危險，每家公司企業都應開始設立量子彈性數據保護計劃了，因為首臺量子計算機的競爭已趨于白熱化。財富500強公司，包括IBM、谷歌、微軟和英特爾，都在加大量子技術研發力度，世界上有能力的國家都在往量子技術研究與開發投入大量金錢，量子計算時代將很快拉開序幕。從今天就應開始為抵御明天的威脅而做好準備了。

NIST指南：

https://nvlpubs.nist.gov/nistpubs/ir/2016/nist.ir.8105.pdf

美國國家科學、工程及醫藥學院《量子計算進展與前景》報告：

https://www.nap.edu/catalog/25196/quantum-computing-progress-and-prospects