2026年4月9日——以数据安全为核心的后量子密码（PQC）领域领导者Certes公司发布其数据保护与风险缓解（DPRM）平台的重大升级版本v7。该平台可为任意应用、任何基础设施及任何地点的数据提供量子级安全防护与加密分段能力，标志着数据保护进入面向未来的新时代。v7不仅能为传统应用、混合云、人工智能提供PQC保护，更将防护范围扩展至边缘计算场景，即使基础设施和身份认证系统遭入侵，数据仍能保持安全。

不同于需要重构网络或改写应用的传统方案，v7可在数日内完成部署，无需改造基础设施或修改代码。集中式的流级策略可自动实施于混合云、多云、本地及边缘环境，在实现规模化量子安全防护的同时不增加运维复杂度。v7为企业带来六大战略价值：快速部署、简化运维、强化防入侵韧性、合规保障、面向未来的密码体系以及分布式环境下的自动化策略执行。

Certes首席执行官保罗·杰曼表示：“网络安全长期聚焦于基础设施和身份保护，但攻击者总能绕过这些防线。企业必须转变思维，假定入侵不可避免并聚焦数据本体防护。v7通过量子级数据保护与严格的通信控制，确保敏感信息无论存储于何处都能免遭窃取，即使发生入侵，攻击者既无法横向移动也无法利用窃得数据。尤为关键的是，这一切都无需应用重构，使难以升级的遗留系统也能获得量子安全防护，让企业管理者确信其数据与合规风险将大幅降低。”

随着混合办公模式普及，边缘端已成为安全链最薄弱环节。VPN、防火墙等传统边界防护工具主要保护基础设施与身份认证，但攻击者仍能利用窃取凭证横向移动窃取数据。v7提供从服务器到边缘端的全域自主量子安全流级防护，确保即使网络、身份、终端或云控系统失效，数据仍保持加密状态且对攻击者无用。真正实现“任意应用、任何设施、所有地点”的PQC防护。

Certes首席技术官西蒙·潘普林指出：“传统方案仅完成不到半数防护工作，因其守护的是网络而非数据本身。v7将量子级流加密与分段防护直达终端，确保攻击者即使入侵也无法自由移动或利用数据。该方案同时强化数据主权——企业自有的后量子密钥对云服务商不可见，使客户能明确控制数据解密权限及地点，无论工作负载运行于AWS、Azure、GCP、Oracle、私有数据中心还是边缘环境。这有效控制入侵影响，消除随之而来的财务、运营与合规风险。”

源头实施的量子级防护

v7支持集中制定数据保护与分段策略，并自动实施于所有终端。每个数据流均通过量子密码学与快速密钥轮换单独加密，确保敏感数据在IT、OT及云环境中全程安全。通过应用流级加密分段，v7以精准的数据中心化控制取代脆弱的网络/身份分段方案，将攻击遏制在微段范围内。

当前攻击者多采用“先窃取后解密”策略，即窃取具有长期价值但当前无法解密的加密数据，等待量子计算机商用化（即“Q日”到来）后解密获利。v7同样保护进出AI引擎的敏感数据，确保训练数据、提示词及模型交互在混合云环境下处理时仍受保护。

v7的发布使企业能完全信赖其数据安全性，PQC技术延伸至边缘端，并通过加密敏捷性确保数据在Q日之后仍受保护。Certes首席营收官丹·潘塞强调：“v7帮助董事会与安全官在数周内（而非数年）实现量子安全防护，无需应用重构、网络改造或中断业务。通过统一的中心化方案保护任意地点、任意设施上的任意应用数据，使安全团队减少救火工作，更专注于业务防护。当入侵发生时（这是必然的），v7能缩小爆炸半径，阻止攻击者将访问权转化为实际损害，实质性降低成本、停机时间与合规风险。我们赋予企业对数据的可执行主权控制，使其能从容应对最严苛的数据驻留、隐私与主权要求。且v7设计具备演进能力，可随量子标准发展调整，客户不会被当前选择束缚。”

随着抗量子数据保护需求日益紧迫，v7允许企业在不改造基础设施或升级应用的前提下，立即部署量子安全防护并为未来密码变革做好准备。该版本现已作为Certes DPRM平台组件正式发布。