2026年6月24日——全球网络安全领导者 Forescout Technologies Inc. 今日宣布推出其后量子密码学（PQC）就绪与加密卫生仪表板。这些新仪表板旨在帮助组织识别、优先级排序并管理 IT、OT、物联网（IoT）和医疗设备（IoMT）环境中的量子风险。

随着组织面临来自监管机构、审计师和董事会的压力，要求展示 PQC 意识与进展，Forescout 加快了其开发时间表，以提供可操作的安全能力，帮助理解并确定量子不安全加密在何处构成实际风险敞口。

“组织不仅需要新算法或升级平台，还需要清楚了解量子不安全加密在其环境中哪些地方形成了风险敞口，”Forescout CEO Barry Mainz 表示。“PQC 就绪与加密卫生仪表板旨在提供这种清晰度，帮助安全领导者现在就能看到、优先级排序并降低量子风险，即使全面迁移仍在推进中。”

量子风险现已无处不在

Forescout Research – Vedere Labs 的新数据凸显了 PQC 就绪的紧迫性。报告显示，大多数互联网仍未准备好应对量子威胁，近 90% 的 SSH 服务器尚未达到量子安全标准。

在企业环境中，就绪程度更不均衡，尤其是在网络物理系统中。虽然 50% 的 IT 设备支持具备 PQC 能力的 SSH，但在其他环境中采用率急剧下降：IoT 设备仅为 28%，OT 设备为 16%，IoMT 设备为 6%。

这些差距凸显了一个关键挑战：未来的迁移期限正在逼近，但必要的工作现在就必须开始。各国政府和标准机构明确表示，组织不能等到 2030 年才开始行动。它们必须首先盘点密码学使用情况，评估风险敞口，并了解量子风险在当前环境中集中在何处。

让 PQC 风险暴露可见、可衡量、可操作

Forescout 的 PQC 仪表板通过提供对复杂环境中密码学使用情况和实际风险的持续可见性来应对这一挑战。功能包括：

• 量子加密评估：跨 IT、OT 和 IoT 环境的密码学态势统一视图，包括量子安全评分、资产覆盖率和 PQC 采用情况。
• 存在弱加密的资产：将加密风险映射到特定资产，显示其协议使用情况和运营重要性。
• 存在协议风险的资产：区分当前的卫生缺口与未来的 PQC 风险。
• 流量加密分析：识别跨环境中 PQC 不安全流量的集中区域。
• PQC 脆弱风险关联：将加密缺口与活跃威胁及外部风险敞口联系起来。

这些功能将 PQC 从一项合规性工作转变为一项可操作的安全纪律，使组织能够逐步从可见性转向优先级排序，再转向缓解措施。Forescout 不是停留在密码学发现或可视化上，而是帮助组织理解什么最重要，并确定应优先采取行动的地方。

面向量子安全的风险驱动保障

不同于列出密码、协议或静态发现结果的工具，Forescout 将量子不安全加密与资产关键性、风险敞口和环境类型关联起来，帮助组织确定最重要的设备和通信。这体现了 Forescout 的量子安全方法：持续发现与风险驱动保障相结合。仪表板使安全团队能够通过以下方式将 PQC 就绪工作落实为可操作的实践：

• 基于实际影响（考虑资产关键性和风险敞口）优先进行修复
• 将密码学态势与环境上下文（包括 IT、OT 和网络物理系统）关联
• 保持对攻击面量子就绪状态的持续、实时视图
• 通过 Forescout 的“看到->理解->优先级排序->行动”模型将可见性转化为行动并降低风险

这些仪表板由专利能力驱动，可在实时网络流量中检测实际协商的量子不安全加密，使组织能够了解线缆上实际发生的情况，而不是依赖推断的配置、预期设置或策略假设。

“企业安全团队被要求在全面迁移可行之前很久就证明对后量子密码学的意识、治理和进展，”Forescout 首席产品官 Paul Kao 表示。“各国政府和标准机构的全球指导一致指出，盘点资产和评估 PQC 风险敞口是第一步。通过交付 PQC 就绪与加密卫生仪表板，Forescout 为组织提供了一种切实可行的方式来证明这一点——在全面 PQC 迁移实际完成之前的很多年。”

将安全运营与监管和行业期望对齐

Forescout 此次发布将企业安全与新兴的监管和行业期望对齐，包括七国集团（G7）和美国国家标准与技术研究院（NIST）的指导，以及将 2030-2035 年确定为大规模采用 PQC 关键窗口期的各国迁移路线图。

通过专注于风险最集中的非托管和难以升级的资产，Forescout 帮助组织解决最可能推迟整体量子就绪的环境。