量子科技中心_量科网

大规模量子计算机的出现威胁着广泛部署的公钥加密系统，迫切需要企业级方法来评估后量子（PQ）安全准备情况。尽管PQ标准正在制定中，各组织仍缺乏可扩展的量化框架来衡量加密风险暴露程度，并确定复杂基础设施中迁移工作的优先级。本研究提出了一种基于知识图谱的框架，该框架通过建模企业加密资产、依赖关系和漏洞，计算出统一的PQ准备就绪评分。基础设施组件、密码原语、证书和服务被表示为异构图谱，从而实现对依赖驱动型风险传播的显式建模。PQ风险暴露通过图论风险泛函进行量化，并借助沙普利值分解法跨密码学领域进行归因。为保障扩展性和数据质量，该框架将大语言模型与人工验证循环相结合，实现资产分类和风险归因。最终形成的方案可生成具有可解释性的标准化准备度指标，支持持续监控、对比分析和修复优先级排序。