【導讀】量子計算正重塑安全格局，給各類組織帶來嚴峻挑戰(zhàn)。IBM報告顯示，多數(shù)組織雖意識到需制定后量子戰(zhàn)略，但僅少數(shù)設定近期落地目標。延遲部署防護將加劇合規(guī)、運營風險，還可能遭遇“先收集、后解密”的量子攻擊。本文立足這一緊迫性，圍繞后量子韌性核心，剖析其服務器基礎設施根源、硬件選擇價值，并提出“新型信任架構(gòu)”方案，助力企業(yè)將安全意識轉(zhuǎn)化為行動，筑牢量子時代安全防線。

為何后量子韌性現(xiàn)在至關重要

隨著量子計算能力不斷拓展和加速，量子風險格局也在發(fā)生變化。準備時間大幅縮短，從原本認為的數(shù)十年縮短到近期現(xiàn)實——一些威脅甚至已經(jīng)顯現(xiàn)。試想一下“先收集，后解密”式攻擊的實際情況和其日益流行的趨勢——對手現(xiàn)在收集加密數(shù)據(jù)，深知一旦量子計算機投入使用，他們就能解密這些數(shù)據(jù)。

監(jiān)管壓力只會進一步加劇這一緊迫性?！渡虡I(yè)國家安全算法套件2.0》（CNSA 2.0）等規(guī)范的出臺，讓后量子加密技術的準備工作變成了合規(guī)層面的硬性要求，而不僅僅是最佳實踐。滿足這些標準，絕非簡單替換算法就能實現(xiàn)，它需要真正的系統(tǒng)韌性 —— 也就是能在全生命周期內(nèi)適應調(diào)整、并持續(xù)保障安全與可信的服務器基礎設施。即便密碼學標準在未來持續(xù)迭代升級，當下就著手構(gòu)建這種服務器級別的抗風險能力，也能助力企業(yè)確保合規(guī)性、保障業(yè)務連續(xù)性、并維系運營層面的可信度。

硬件是韌性的基礎

要在服務器基礎設施中構(gòu)建后量子抗風險能力，首先要整合高性能硬件。后量子算法，特別是基于格的方案，如基于模塊格的數(shù)字簽名算法（ML-DSA）和基于模塊格的密鑰封裝機制（ML-KEM），運算強度較高，需要計算生態(tài)系統(tǒng)為其提供適當?shù)闹巍?/p>

僅依賴通用處理器執(zhí)行這些任務可能會引入不必要的延遲和可擴展性挑戰(zhàn)。為避免這些限制，開發(fā)人員需要具備以下特性的硬件：

加密靈活性，能夠在不更換整個系統(tǒng)的情況下更新加密算法。

性能優(yōu)化，能夠?qū)⒎敝氐暮罅孔蛹用芄ぷ鲝耐ㄓ锰幚砥餍遁d到專用加速器。

信任根（RoT），在硬件層面錨定安全性和密鑰存儲，以提供更強的保障。

雖然ASIC、CPU、GPU和SoC等都是可行的選擇，但現(xiàn)場可編程門陣列（FPGA），如Lattice MachXO5-NX? TDQ系列器件，因其多功能性而脫穎而出。它們在部署前后均可重新配置，能夠隨著后量子加密算法的成熟進行有針對性的編程和更新，同時并行處理能力和低延遲使其成為高吞吐量環(huán)境的理想選擇。

除了性能提升外，F(xiàn)PGA還能提供保障生命周期安全的關鍵功能，包括安全啟動、認證和加密密鑰存儲。通過將FPGA功能與監(jiān)管指南（包括CNSA 2.0和NIST PQC標準）相結(jié)合，開發(fā)人員可以構(gòu)建能夠保障全生命周期安全性和長期韌性的服務器架構(gòu)。

展望“新型信任架構(gòu)”

盡管量子計算當前備受關注，但它絕不會是對安全領域的最后一次顛覆性沖擊。事實上，它更有可能成為一個全新的開端。威脅格局將隨著技術的進步而不斷演變，催生各類新風險，而這些風險的應對，絕非小修小補的漸進式方案所能滿足。企業(yè)必須采用更全面的方法開展后量子時代的準備工作，確保自身基礎設施每一層級的完整性、保密性與可用性。

這就是“新型信任架構(gòu)”發(fā)揮作用的地方。這種前瞻性架構(gòu)旨在將強大的安全性與適應性和韌性相結(jié)合。該設計的核心組件包括：

硬件信任根（HRoT），將信任錨定在FPGA等靈活硬件組件中，以實現(xiàn)安全啟動和認證。

平臺固件保護恢復（PFR），符合NIST SP 800-193標準，以保護固件、維持系統(tǒng)完整性并實現(xiàn)恢復。

加密敏捷性，支持隨著標準演變在經(jīng)典算法和后量子加密算法之間無縫切換。

量子隨機數(shù)生成器（QRNG），確保高熵密鑰生成，以增強對量子攻擊的抵抗力。

固件可信平臺模塊（fTPM），嵌入到FPGA邏輯中，以取代離散可信平臺模塊（TPM）并簡化密鑰存儲和證明。

零信任原則，持續(xù)驗證身份和設備，以幫助將信任擴展到系統(tǒng)邊界之外。

與更靜態(tài)的安全模型不同，新型信任架構(gòu)是動態(tài)的。它能夠適應新算法和協(xié)議，而無需工程師頻繁且高成本地更換硬件。通過將信任根植于可靠且可重新配置的硬件中，企業(yè)可以從被動安全轉(zhuǎn)變?yōu)橹鲃拥娜芷诒Ｗo，做好更充分的基礎設施準備，以應對后量子世界及更遙遠的未來。

為服務器安全未雨綢繆

量子計算正在重塑安全格局，使系統(tǒng)韌性成為必須而非可選項。作為企業(yè)運營的支柱，基于服務器的系統(tǒng)必須做好抵御不斷演變的加密威脅的準備。

選擇現(xiàn)場可編程門陣列（FPGA）這類具備適應性的硬件，有助于提供支撐當下需求與未來安全訴求所需的靈活性、性能以及嵌入式信任錨。通過打造系統(tǒng)韌性并構(gòu)建“新型信任架構(gòu)”，企業(yè)能夠在后量子時代更好地保障合規(guī)性、業(yè)務連續(xù)性與可信度。

總結(jié)

量子計算的顛覆性沖擊，要求企業(yè)跳出傳統(tǒng)安全思維，將系統(tǒng)韌性作為后量子時代的核心競爭力。后量子安全并非單一算法替換，而是服務器全生命周期的系統(tǒng)性工程——FPGA等高性能靈活硬件是韌性根基，為后量子加密提供關鍵支撐；“新型信任架構(gòu)”則整合核心組件，構(gòu)建動態(tài)防護體系。面對收緊的監(jiān)管與演變的威脅，企業(yè)需即刻行動，聚焦服務器韌性構(gòu)建、選對硬件與前瞻架構(gòu)，將安全意識轉(zhuǎn)化為持久防護力，保障合規(guī)與業(yè)務連續(xù)，掌握量子時代安全主動權。