本文来自微信公众号: IT时报 ,作者:郝俊慧
“走出这间房间之后,请不要再问量子计算机何时出现——这是一场密码迁移的紧迫任务。”6月24日,在2026上海世界移动通信大会(MWC 26上海)的“电信安全的未来:后量子密码学实际应用案例”专题论坛上,GSMA后量子电信网络工作组负责人Yolanda Sanz如此警示。她强调,电信领域的“抗量子攻击”部署已刻不容缓。
同日,GSMA发布的报告显示,预计到2030年,全球物联网(IoT)设备总量将达370亿台。但截至目前,仅有7%~8%的活跃IoT设备达到“量子就绪”标准,即能够抵御量子计算对现有加密体系的破解威胁;智能家居和汽车领域的这一比例同样处于低位,仅为9%。
全球物联网
量子就绪度不足一成
据GSMA智库研究与咨询主管Tim Hatt介绍,GSMA智库建立了一套量化评估模型,从设备年龄(权重30%)、运行内存(权重20%)、时钟频率(权重20%)和加密模式(权重30%)四个维度评估设备的量子就绪度。结果显示,目前75%的IoT设备处于“无就绪能力”状态,18%为“部分就绪”,仅有7%~8%达到“完全就绪”。
而且,行业对各类威胁的认知程度远高于自身的防御准备度。数据泄露威胁等级高达95%,但企业准备度仅30%;恶意软件威胁达90%,企业准备度仅35%。
尤为严峻的是,当前黑客中盛行的“Store Now,Decrypt Later(先存储,后攻击)”的威胁在物联网领域更为普遍。三分之二的IoT设备属于企业级设备,分布于边缘端,攻击面广泛;且大量IoT设备运行在非授权频谱上,进一步加剧了安全风险。
“量子安全是行业的盲点。”Tim Hatt在演讲中反复强调。
各国正加速推动量子安全从“建议性”向“强制性”过渡,后量子密码学(PQC)迁移的时间表持续收紧。PQC是指专门设计用于抵抗量子计算机攻击的新一代密码算法,旨在开发出全新的“锁”与“钥匙”体系。美国国家标准与技术研究院(NIST)已正式发布PQC标准(FIPS 203/204/205)。
美、英、欧盟等均已出台相应的PQC迁移规划。据Yolanda Sanz介绍,NIST发布的迁移时间表要求2030年前弃用RSA、ECC等传统非对称加密算法,2035年前全面禁止使用;英国国家网络安全中心要求2028年前明确迁移目标;欧盟NIS合作组则要求2026年底前所有成员国开始向PQC迁移。
我国尽管尚未发布强制性PQC迁移截止时间表,但已将PQC纳入“十五五”规划重点,并启动了国家标准征集与行业试点工作。
汽车迁移是最高优先级
在诸多受影响的物联网领域中,汽车行业最为令人担忧。
业内普遍预测,具备破解现有RSA/ECC加密能力的量子计算机可能在10至15年内出现。这意味着,当前下线的车辆,在其全生命周期内面临量子计算安全威胁。
一旦车联网通信、OTA升级签名、车辆身份认证等关键数据被黑客截获,并在“Q-day”(量子计算机攻破经典算法密钥的时刻)被破解,将直接危及行车安全。攻击者可借此伪造OTA升级推送恶意固件、冒充合法车辆进入网络,甚至远程操控已上路车辆。
因此,在各国监管要求中,汽车均被列为最高优先级的迁移对象。然而,现实中的汽车PQC迁移也最为棘手。
5G汽车联盟(5GAA)首席技术官Maxime Flament指出,全球在用汽车保有量超过14亿辆,其中相当比例已配备联网功能,并使用现有的非量子安全加密协议。
与智能手机可通过系统更新推送新加密协议不同,汽车的加密机制往往固化在硬件安全模块(HSM)中,无法通过软件升级完成PQC迁移;车载硬件的算力和存储极为有限,许多现有硬件根本无法运行PQC算法。
目前,5G-V2X的安全方案将密码学直接嵌入通信协议底层,混合密钥交换机制(传统+PQC)正在标准化过程中。GSMA也在推进“基站/安全网关PQC混合密钥交换的实现与原型验证”,但这仅是基础设施侧的第一步,车载终端侧的迁移仍缺乏明确路线图。
5GAA建议汽车行业立即采取“三步走”策略:第一步,全面梳理当前车型和开发中车型的加密资产位置,识别哪些组件使用了量子不安全的算法;第二步,新车型优先部署混合加密,采用传统+PQC混合加密方案,在不显著增加计算负担的前提下建立量子安全冗余;第三步,制定在用车辆过渡方案,针对无法硬件升级的在用车辆,探索通过5G核心网的PQC代理、量子密钥分发(QKD)网络加密通道等方式,在不改变车载终端的前提下提供量子安全保护。
Flament强调,汽车的PQC迁移需要OEM、供应商和移动网络运营商三方跨主体协同,而供应商的PQC筹备就绪程度,将直接决定整车迁移的整体节奏。