微软提前量子安全时间表,计划2029年完成关键产品服务PQC过渡

企业动态 QuantumWire 2026-07-03 15:54
本文内容全由AI翻译,仅供参考

2026年6月30日——多年来,后量子密码学(PQC)的规划一直被视为一个未来问题:重要、不可避免,但还很遥远。随着技术发展,各组织开始为即将到来的转型的规模和复杂性做准备,这一视角正在发生演变。在微软,我们正基于这一转变采取行动,将量子安全时间表提前,以便各组织能够更早、更有信心地开始过渡。

量子研究与开发的进展改变了风险时间线。我们认为,具有密码学相关性的量子计算机可能比之前预期的到来得更早——而所需的准备工作十分庞大,因此各组织现在就必须开始行动。

近期政府行动,包括美国和法国发布的指导意见,要求某些高风险系统最早于2030年采用量子安全密码学,这也反映出同样的结论:为这一转型做准备已经启动。这表明,向量子安全密码学的过渡是一项需要多年的工程工作,早期规划与行动将带来益处,而推迟则会增加成本与风险。这进一步坚定了我们提前行动的决心。

量子能力正在加速发展。现在是时候作出回应了。

了解更多关于后量子密码学的信息

加速我们的时间表

针对这些变化,我们正在加速微软量子安全计划(QSP)的时间表,目标是到2029年将产品和服务过渡到PQC。

我们还将PQC要求纳入“安全未来倡议”(SFI)。这将量子安全准备工作纳入与我们用于其他关键安全成果相同的严格工程框架中:明确的所有权、可衡量的里程碑和透明的进展。将这些能力嵌入我们的平台,将使客户能够更早、更自信地采取行动。

“加速”在实际中意味着什么

加速我们的时间表意味着提前关键工程工作,以便新标准能够更早被采纳,现代化工作能在量子产生广泛影响之前就启动。我们的优先级分为三个领域:

1. 升级网络密码学(传输中的数据)

现代化网络密码学是采用后量子加密的前提条件。例如,采用TLS 1.3设定了一个基线,使得随着标准成熟,混合和后量子密钥交换能够得以实现。

实际表现:关键端点默认协商使用TLS 1.3,并尽可能减少或消除旧版协议的使用。

2. 为存储数据构建密码灵活性(静态数据)

密码灵活性——即无需重新设计系统即可更改密码学的能力——使得新密码标准能够安全、及时地得到采用。这要求将密码设置配置为可在应用程序外部修改,标准化密钥管理与轮换,并消除硬编码算法。

实际表现:密码算法可以在对应用程序进行最小修改且服务中断有限的情况下进行更新。您可以在此处了解更多关于密码灵活性的信息。

3. 现代化密码信任链(身份、签名、证书)

最复杂的工作是保护支撑软件、设备和服务的信任链规模化运行。这包括代码签名、证书颁发、密钥保护和更新管线。

实际表现:这包括基于硬件的密钥保护、更新的证书生命周期与策略、针对关键信任锚的可审计签名与颁发流程,并在PQC算法可用时过渡到这些算法。

这对我们的客户意味着什么

加速时间表并没有改变核心挑战:对于大多数组织而言,最困难的部分不是选择后量子算法,而是了解并更新密码学已存在于应用程序、服务、网络、身份、证书和硬件中的地方。

提前开展工作意味着微软可以帮助各组织更早开始这一过程,首先采用“以清查为先”的方法,以更高的信心识别、优先级排序并现代化密码依赖项。

我们将继续分享技术指南和运营最佳实践,帮助各组织在从规划转向执行时充满信心地采用量子安全密码学。微软更早行动,使得各组织能够与同一时间表对齐,从而在降低风险的同时维持运营连续性。

我们从客户和合作伙伴那里听到的

跨行业和地区,各组织已经在采取措施,并出现了一些共同的主题:

  • 安全的未来是敏捷的,过渡是迭代的。

各组织正在为变化而设计。将密码灵活性构建到系统中可实现长期韧性,使得新密码标准可以随着时间的推移得到采用,而无需重新设计系统。

  • 寿命长、敏感数据需要更早的保护。

各组织正在优先处理具有长机密生命周期的数据,认识到今天被加密的数据可能会在将来随着密码能力的发展而被暴露(“现在收获,以后解密”)。

  • 准备工作能带来立竿见影的价值。

从密码发现和生命周期管理开始的组织,不断发现当前需要关注的现有缺口,而与量子风险无关。

  • 最困难的问题不是量子——而是复杂性。

大多数组织缺乏对应用程序、基础设施和遗留系统中密码学存在位置的清晰可见性,使得发现和优先级排序成为主要挑战。

这些信号塑造了我们微软在量子安全方面的应对方式,以及我们如何支持和赋能所有组织做好准备。

现在该做什么

组织无需等待;现在就可以采取步骤开始过渡:

  • 统一策略:为多年的密码学过渡定义所有权、范围与里程碑。
  • 为变化而设计:将密码灵活性构建到新系统中,使未来的标准变更变成更新,而不是紧急行动。
  • 从清查开始:创建并维护一个动态的密码库存,以识别、排序并现代化依赖项。
  • 现代化协议:在客户端和服务器系统中采用诸如TLS 1.3这样的现代标准作为基线。

展望未来

微软量子安全计划(QSP)超越了未来的密码学。它是加强身份、基础设施、数据和供应链安全长期韧性的更广泛努力的一部分——将这些工作嵌入到各组织日常依赖的系统和平台中。

我们的目标很直接:确保微软平台和服务能够随着新密码标准的成熟,快速、安全地采用它们,使各组织能够以同样的速度前进,而不会中断其运营。

随着标准和网络威胁的演变,微软将继续分享进展和实用指南,帮助各组织规划、准备并进入执行阶段。通过现在开始行动,组织可以在今天降低风险,并为接下来会发生的事情做好更充分的准备。