2026年2月23日——领先的连接云公司Cloudflare, Inc.今日宣布达成重要里程碑，全球首个完整支持现代后量子（PQ）加密标准的安全访问服务边缘（SASE）解决方案已正式问世。通过在所有主要网络配置中集成先进的后量子加密技术，Cloudflare One SASE平台如今在企业环境与其全球网络（全球规模最大的网络之一）之间构建了最安全的桥梁。这将帮助各类机构保护其最敏感数据免受新一代网络威胁，确保无缝过渡至新加密标准。

随着量子计算时代的临近，保护医疗健康、金融交易、个人数据等敏感信息的现行加密体系正面临被淘汰的风险。美国国家标准与技术研究院（NIST）已发出明确警告：必须在2030年前升级加密算法，否则将难以抵御能破解传统加密的量子计算机威胁。虽然最后期限看似遥远，但全球基础设施升级是项浩大工程。威胁行为体正利用这一时间差开展“现在窃取，未来解密”攻击——收集加密的国家机密、财务记录和健康数据，待量子计算机成熟后予以破解。随着传统加密与量子计算间的防护缺口逐渐消失，机构必须立即采取防护措施，否则其核心资产将面临暴露风险。

2025年，Cloudflare推出了业界首个云原生的后量子安全Web网关（SWG）和零信任解决方案，为终端设备到公私网络的流量保护迈出关键一步。本次宣布的进展通过为Cloudflare IPsec和Cloudflare One设备广域网（WAN）应用场景增加PQ支持，最终完成了SASE拼图。至此，Cloudflare One生态系统所有组件——包括零信任访问和WAN即服务——均已获得最新加密标准保护。凭借在后量子TLS协议方面的经验并将其应用于IPsec，Cloudflare One已成为在速度与稳定性上超越传统方案，同时通过后量子加密实现网络流量未来防护的SASE解决方案。

“防范未来威胁不应成为互联网的沉重负担，也不该导致网络割裂。自2017年起，我们始终致力于将后量子标准深度融入网络架构。”Cloudflare联合创始人兼CEO Matthew Prince表示，“通过将这项保护扩展至整个SASE平台，我们让后量子安全成为默认配置——无需硬件升级、复杂设置或额外成本。确保客户当下依赖的安全连接在未来仍坚不可摧。”

如今，Cloudflare IPsec可实现：

• 高可用路由：依托Cloudflare庞大的全球网络，当某数据中心不可用时，IPsec流量可快速自动切换至最优数据中心
• 防御“现在窃取，未来解密”攻击：针对当前截取加密数据以待量子计算机破解的威胁行为体，采用后量子加密保障网络流安全，确保当前数据免受未来威胁
• 全行业互操作性：全面安全需要协作。Cloudflare IPsec遵循最新互联网标准，支持跨厂商大规模协作与安全防护

Cloudflare量子安全的SASE平台现已开放使用。