IT时报记者 林斐

4月15日，第11个全民国家安全教育日顺利落幕，今年活动主题为“统筹发展和安全，护航‘十五五’新征程”。

作为国家安全的重要组成部分，数字安全在此次宣传教育中被重点提及，而随着量子计算技术的持续突破，传统加密体系面临的系统性挑战，成为行业关注的核心焦点。通过梳理行业动态、采访业内人士，记者发现量子威胁已从远期预判逐渐走向现实考验，后量子安全部署成为企业防范数字安全风险、践行国家安全责任的重要举措。

量子威胁渐显：后量子安全成为行业必答题

日常的网购支付、邮件发送、远程办公、App使用等各类线上行为，背后都依赖一套加密体系保障隐私与数据安全，这套体系的核心前提，是“传统加密算法可抵御现有计算技术破解”。此前，行业普遍存在“量子计算机短期内无法破解现有加密体系”的假设，但这一假设正随着量子计算领域的技术突破逐渐松动。

近期，量子计算领域持续取得新进展，例如NVIDIA发布全球首个开放量子AI模型系列——Ising，其核心目的是加速实用量子计算机的研发进程，这也进一步缩短了量子技术走向成熟的周期。

值得注意的是，一种“先收集、后解密”的攻击方式已开始出现：黑客当前正大量截获、存储各类加密数据，等待量子计算机技术成熟后，再对这些数据进行破解。这意味着，当前传输、存储的加密信息，在未来可能失去保密性，给个人信息安全、企业数据安全乃至国家安全带来潜在风险。

这并非行业过度担忧，而是正在发生的行业变革。记者观察到，苹果、Signal等领先企业已率先行动，苹果在其iMessage中部署PQ3后量子加密协议，Signal等通信应用也已为用户聊天记录添加“抗量子锁”，确保当前发出的加密信息，即便未来面对成熟的量子计算机，也能保持机密性，为行业树立了后量子安全部署的标杆。据了解，美国计划在2035年正式转向后量子加密，日本也已开始规划引入后量子加密的时间表，全球范围内的后量子安全转型已拉开序幕。

Akamai布局：多维度推进，构建全链路防护体系

作为云安全与内容分发网络领域的企业，Akamai已率先启动后量子安全系统性部署，从网络传输、数字签名、全协议覆盖三个维度，为企业客户提供后量子安全解决方案，助力企业应对量子威胁。

在网络传输层面，Akamai已完成TLS 1.3握手的后量子升级，实现用户到Akamai、Akamai到客户源站的全链路加密，目前正逐步为所有企业客户默认开启量子安全保护。在具体技术实现上，Akamai已支持从客户端到边缘网络的全链路后量子加密，采用X25519Kyber768等复合算法。记者了解到，目前Chrome、Firefox等主流浏览器已默认支持该标准，macOS/iOS的Safari浏览器也将在下一版本中加入支持，这意味着面向终端用户的量子安全防护，正逐步成为互联网安全的新基础。

在数字签名层面，Akamai持续跟进互联网工程任务组（IETF）复合签名草案的推进，助力后量子安全行业标准的加速成熟。据悉，NIST已正式公布ML-DSA等后量子密码标准，为行业部署提供了权威依据。

在全协议覆盖层面，Akamai已将后量子安全的覆盖范围从TLS协议，扩展至SSH、IPsec VPN、企业零信任网络接入（ZTNA）等更广泛的协议栈，为企业客户提供系统性的量子安全迁移路径，帮助企业平稳完成后量子安全转型，降低转型成本与安全风险。

Akamai北亚区技术总监刘烨

Akamai北亚区技术总监刘烨表示，当前，构建基于人工智能服务的组织，必须重视后量子时代的安全防护，确保相关系统在量子技术成熟后依然保持安全。“Akamai的分布式边缘和零信任方法，将安全措施更贴近用户和数据，能够更好地适应量子威胁等新型安全挑战。”

刘烨强调，当前行业的核心问题，已不再是量子技术是否会对数字安全造成影响，而是企业是否已经提前做好应对准备，“从全民国家安全教育日传递的理念来看，数字安全是国家安全的重要组成部分，而后量子安全作为数字安全的前沿领域，需要企业、行业乃至全社会共同发力”。