游乐游手机版
首页/科技数码/文章详情

天威信诚李延昭:量子计算倒逼证书管理升级,如何兼顾合规与实用

时间:2025-12-24 14:55
来源:环球网【环球网科技报道 记者 秦耳】在当今的数字社会中,确保身份验证的安全性一直是数字社会平稳运行的底线。当前的数字身份证书依靠传统的加密算法已经顺利运行渡过了互联网的上半场,帮助我们在线上交

来源:环球网

【环球网科技报道 记者 秦耳】在当今的数字社会中,确保身份验证的安全性一直是数字社会平稳运行的底线。当前的数字身份证书依靠传统的加密算法已经顺利运行渡过了互联网的上半场,帮助我们在线上交易、社交等多领域完成突破。但是,这套运行逻辑建立在一个存在脆弱的前提之上“传统算力”。一旦科技进步出现了计算能力超越传统计算的能力,现行的数字身份系统则将面临重大挑战。

如今,超越传统算力能力的计算已经出现,这便是“量子计算”。虽然目前量子计算依然是实验室技术,适用范围有限。但随着,2025年初谷歌推出Willow量子计算芯片与上一代芯片相比, Willow的总出错率降低了20倍,错误率是呈指数规律下降。让业界发现量子计算可能展现出“摩尔定律”般的发展趋势,量子计算走出实验室已经只是时间的快慢问题。为此,记者也采访到数字安全领域专家、天威诚信副总经理李延昭,结合行业实践与技术洞察,对当前证书管理谈到了他的理解。


在谈到量子计算对SSL证书的冲击,李延昭表示,最初行业普遍认为只有量子计算机成熟并商业化后,才会对现有网络安全体系产生实质影响。但是,随着量子计算产业化的可能性越来越高,这让行业不得不重新审视现状。

“预存攻击”的出现改变了这一认知,这种攻击方式无需当下解密,而是将各类敏感数据存储起来,等待5年、10年量子计算机技术成熟后,再对过往收集的大量数据进行解密。对于政府、金融机构等需要长期存储和传输敏感数据的主体而言,这一威胁尤为严峻。企业通过政务系统远程报送的社保缴纳人数等数据,其主体身份具有长时效性,即便用户名和口令定期更换,相关数据仍可能被推测分析,进而泄露企业体量、交易规模等核心信息,其潜在风险不容忽视。而SSL证书作为负责链路通信安全的关键,在预存攻击的威胁下,相关安全需求也随之提速,如何应对这一挑战成为行业亟待解决的问题。

“在当前的技术发展速率下,安全行业忽视量子计算这头‘房间里的大象’,后果很严重。”李延昭坦言。

同时,李延昭谈到,正是对量子计算以及更多高计算能力下预存攻击的担忧,SSL/TLS证书有效期的调整才成为行业关注的焦点,其有效期从最长5年逐步缩短至3年、2年、1年,未来3年还将进一步缩短至47天。这一调整给政务及各行业的网络运营带来了显著影响。以往证书有效期较长时,服务器及安装节点数量较少,人工安装更新即可满足需求。但如今服务器数量成倍增长,证书安装节点不断增加,若每47天手动更新一次证书,一年需完成8次相关工作,对于拥有成百上千甚至上万台服务器的企业而言,人工操作已完全不现实,管理难度大幅提升。

他认为,缩短证书有效期只是应对量子计算威胁的权宜之计。其核心逻辑是减少密钥暴露在网络中的时间,降低被破译的风险。但从根本上解决问题,仍需依靠科技进步。未来的终极解决方案,是建立一套自动化的证书管理子系统,该系统能够精准掌握证书的安装位置、有效期、适配的操作系统及服务器类型等信息,在证书到期前自动申请新证书并完成推送覆盖,实现证书管理的智能化与自动化,替代传统的人工Excel记录管理模式。

为了应对当前的安全担忧,天威诚信推出的SSL中枢生态引擎,李延昭介绍,天威诚信与全球最大的证书公司Digicert拥有25年的深度合作历史,积累了深厚的信任与技术支撑,能够为用户提供国际先进的解决方案,如SSL双证书解决方案,即便在证书有效期缩短至47天的新规下,也能保障企业 安全稳定运行。同时,结合中国市场的独特性,天威诚信自主研发了适配国内需求的系统平台,形成了双轨解决方案。一方面,提供完全适配国内信创环境、安全标准和政策要求的自主研发系统,满足用户在核心环境下自主可控的需求;另一方面,引入国际头部的DCone平台,适配企业出海业务、商业化互联网业务及外企需求,用户可根据自身场景灵活选择,实现合规与实用的兼顾。

此外,李延昭还谈到了近期业内关于“AI Agent调用身份信息”的热点话题。他认为,AI与证书的结合是未来重要的发展方向,其核心在于为每个AI智能体赋予唯一身份。身份锁定后,AI智能体的所有操作行为均可被追踪审计,操作结果也能完整保存,使其成为可信的AI智能体,实现百分百监控。这一模式不仅能保障AI调用过程的安全性,更能推动AI智能体向数字员工的方向发展。目前,AI智能体之间的调用规则尚未明确,行业处于非理性竞争阶段,但未来必然会走向规则化、标准化。国家可能会出台相关标准,规范AI智能体之间的兼容调用、身份互信及智库调用策略,实现可监控、可追溯的理性竞争格局。

面对这一趋势,他讲到天威诚信已提前布局技术储备,正与多家AI公司开展合作,聚焦AI智能体的身份构建、行为监控与审计领域。通过为AI智能体建立稳固的身份系统,实时监控并存储其行为数据,再设立专门的审计智能体,定期生成活动报告,向企业负责人反馈AI智能体的工作状态、访问内容及交互情况。他预测,这种商业模式未来可能会广泛普及,例如招聘 可能从传统的人才招聘服务,转型为AI智能体出租服务,通过每日报告向企业反馈智能体的工作成效,为企业提供更高效、可量化的人力资源解决方案。

来源:https://www.163.com/dy/article/KHI4PJEU0514R9OJ.html
上一篇解码生命基石:合成生物如何驱动产业革新 下一篇鸿蒙生态为何强大?点亮每颗“星”的蓬勃生命力
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
科技数码 · 2026-07-10

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

Laravel 12生态成熟助力全栈开发效率提升
科技数码 · 2026-07-10

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

Linux内核持续演进:Rust语言与零拷贝网络成新焦点
科技数码 · 2026-07-10

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

谷歌Gemini进入Agent时代 打造全天候AI助理
科技数码 · 2026-07-10

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
科技数码 · 2026-07-10

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。