量子计算将是下一个主要的计算范式转变，它对各行业产生的全球影响将与互联网、云计算、移动互联网和其他变革性技术的出现一样深远——或者可能有比它们更大的影响。

可悲的是，随着每一次创新的新技术发展，你的对手和不良行为者永远不会落后。事实上，他们通常处于先锋地位，并会创造新的方法来规避网络防御，这些防御是组织为抵抗最后的威胁而建立的。但在量子领域，你的对手们虽然从未见过或接触过量子计算机，但他们可能已经在技术上先前一步了。

他们甚至没有做任何根本性的改变——他们仍在攻击网络，以窃取他们可以利用或出售的数据。但是现在，一旦他们进入一个受感染的网络，他们就会越来越多地寻找已泄露和存储加密数据，并等到量子计算机变得更容易获得时，他们将解密这些数据。这让世界上最大的公司和政府的领导人夜不能寐。

然而，通过使用后量子密码学(PQC)，我们越来越接近能够保护我们最脆弱的信息、知识产权、网络、关键基础设施等，这是一种抗量子算法，它将取代RSA，而RSA是一种目前为世界服务了近半个世纪的加密标准。预计很快，NIST将公布对众多加密算法进行了多年评估后的最终PQC标准。从2024年开始，这些算法将开始在新的软件、硬件、API、芯片和全球超过200亿台需要确保安全的设备中使用。

虽然这是一个好消息，但攻击者不会等着这种事情发生，他们将继续窃取和存储加密数据。任何已落入他们手中的加密数据都会给我们造成危害——这就像那些马已经离开了谷仓，也没有办法让它们回来。这对企业和政府的潜在破坏是巨大的。

这就是为什么企业和政府实体现在需要开始迁移到PQC的技术上。向PQC过渡的过程不会很快且也不是那么容易的。识别组织在整个全球IT架构中每个节点或端点使用的易受攻击的加密协议，这个过程可能就需要几个月的时间。而实施新的量子安全协议可能需要数年时间。而在这些时间里，组织将丢失更多的“马匹”。

过渡到PQC上听起来令人生畏，但不一定非要有迁移过程。近日，最受尊敬和值得信赖的同行评审科学期刊之一《自然》杂志发表了SandboxAQ的白皮书，这个题为“将组织过渡到后量子密码学”的白皮书，深入地探讨了新兴的量子威胁、为什么组织需要实施PQC、迁移过程和时间表、关于优先事项的一般建议等等。SandboxAQ希望该白皮书能为网络安全决策者揭开PQC的神秘面纱，并为他们提供规划迁移策略的如何起步的建议。