天威信诚李延昭:量子计算倒逼证书管理升级,如何兼顾合规与实用
来源:环球网
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
【环球网科技报道 记者 秦耳】在当今的数字社会中,确保身份验证的安全性一直是数字社会平稳运行的底线。当前的数字身份证书依靠传统的加密算法已经顺利运行渡过了互联网的上半场,帮助我们在线上交易、社交等多领域完成突破。但是,这套运行逻辑建立在一个存在脆弱的前提之上“传统算力”。一旦科技进步出现了计算能力超越传统计算的能力,现行的数字身份系统则将面临重大挑战。
如今,超越传统算力能力的计算已经出现,这便是“量子计算”。虽然目前量子计算依然是实验室技术,适用范围有限。但随着,2025年初谷歌推出Willow量子计算芯片与上一代芯片相比, Willow的总出错率降低了20倍,错误率是呈指数规律下降。让业界发现量子计算可能展现出“摩尔定律”般的发展趋势,量子计算走出实验室已经只是时间的快慢问题。为此,记者也采访到数字安全领域专家、天威诚信副总经理李延昭,结合行业实践与技术洞察,对当前证书管理谈到了他的理解。
在谈到量子计算对SSL证书的冲击,李延昭表示,最初行业普遍认为只有量子计算机成熟并商业化后,才会对现有网络安全体系产生实质影响。但是,随着量子计算产业化的可能性越来越高,这让行业不得不重新审视现状。
“预存攻击”的出现改变了这一认知,这种攻击方式无需当下解密,而是将各类敏感数据存储起来,等待5年、10年量子计算机技术成熟后,再对过往收集的大量数据进行解密。对于政府、金融机构等需要长期存储和传输敏感数据的主体而言,这一威胁尤为严峻。企业通过政务系统远程报送的社保缴纳人数等数据,其主体身份具有长时效性,即便用户名和口令定期更换,相关数据仍可能被推测分析,进而泄露企业体量、交易规模等核心信息,其潜在风险不容忽视。而SSL证书作为负责链路通信安全的关键,在预存攻击的威胁下,相关安全需求也随之提速,如何应对这一挑战成为行业亟待解决的问题。
“在当前的技术发展速率下,安全行业忽视量子计算这头‘房间里的大象’,后果很严重。”李延昭坦言。
同时,李延昭谈到,正是对量子计算以及更多高计算能力下预存攻击的担忧,SSL/TLS证书有效期的调整才成为行业关注的焦点,其有效期从最长5年逐步缩短至3年、2年、1年,未来3年还将进一步缩短至47天。这一调整给政务及各行业的网络运营带来了显著影响。以往证书有效期较长时,服务器及安装节点数量较少,人工安装更新即可满足需求。但如今服务器数量成倍增长,证书安装节点不断增加,若每47天手动更新一次证书,一年需完成8次相关工作,对于拥有成百上千甚至上万台服务器的企业而言,人工操作已完全不现实,管理难度大幅提升。
他认为,缩短证书有效期只是应对量子计算威胁的权宜之计。其核心逻辑是减少密钥暴露在网络中的时间,降低被破译的风险。但从根本上解决问题,仍需依靠科技进步。未来的终极解决方案,是建立一套自动化的证书管理子系统,该系统能够精准掌握证书的安装位置、有效期、适配的操作系统及服务器类型等信息,在证书到期前自动申请新证书并完成推送覆盖,实现证书管理的智能化与自动化,替代传统的人工Excel记录管理模式。
为了应对当前的安全担忧,天威诚信推出的SSL中枢生态引擎,李延昭介绍,天威诚信与全球最大的证书公司Digicert拥有25年的深度合作历史,积累了深厚的信任与技术支撑,能够为用户提供国际先进的解决方案,如SSL双证书解决方案,即便在证书有效期缩短至47天的新规下,也能保障企业 安全稳定运行。同时,结合中国市场的独特性,天威诚信自主研发了适配国内需求的系统平台,形成了双轨解决方案。一方面,提供完全适配国内信创环境、安全标准和政策要求的自主研发系统,满足用户在核心环境下自主可控的需求;另一方面,引入国际头部的DCone平台,适配企业出海业务、商业化互联网业务及外企需求,用户可根据自身场景灵活选择,实现合规与实用的兼顾。
此外,李延昭还谈到了近期业内关于“AI Agent调用身份信息”的热点话题。他认为,AI与证书的结合是未来重要的发展方向,其核心在于为每个AI智能体赋予唯一身份。身份锁定后,AI智能体的所有操作行为均可被追踪审计,操作结果也能完整保存,使其成为可信的AI智能体,实现百分百监控。这一模式不仅能保障AI调用过程的安全性,更能推动AI智能体向数字员工的方向发展。目前,AI智能体之间的调用规则尚未明确,行业处于非理性竞争阶段,但未来必然会走向规则化、标准化。国家可能会出台相关标准,规范AI智能体之间的兼容调用、身份互信及智库调用策略,实现可监控、可追溯的理性竞争格局。
面对这一趋势,他讲到天威诚信已提前布局技术储备,正与多家AI公司开展合作,聚焦AI智能体的身份构建、行为监控与审计领域。通过为AI智能体建立稳固的身份系统,实时监控并存储其行为数据,再设立专门的审计智能体,定期生成活动报告,向企业负责人反馈AI智能体的工作状态、访问内容及交互情况。他预测,这种商业模式未来可能会广泛普及,例如招聘 可能从传统的人才招聘服务,转型为AI智能体出租服务,通过每日报告向企业反馈智能体的工作成效,为企业提供更高效、可量化的人力资源解决方案。
热门专题
热门推荐
微软战略转向:Win11内置应用将全面重构,告别网页套壳以提升性能 你是否感觉Windows 11某些应用响应迟缓,或是内存占用异常偏高?最新消息或许值得关注。据官方透露,微软正调整其应用开发战略,将逐步减少对网页技术的依赖,转而启动大规模原生应用重构计划。这一重大决策,标志着此前推广的“网页化”开
《红色沙漠》全支线任务图文攻略与深度解析 在开放世界大作《红色沙漠》中,丰富多样的支线任务是游戏体验不可或缺的一环。许多玩家初次接触时,可能会对任务系统感到困惑。实际上,每个支线都有其独特的设计思路与完成技巧。例如任务“图尔纳里的请求”,其核心玩法侧重于资源收集与体力劳动,你需要按照指示完成特定的伐
知名破解组织宣布成功突破《EA Sports FC 26》四重防护系统 近日,游戏安全领域传来重磅消息:因屡次攻破高级加密而声名鹊起的破译团队DenuvOwO,正式对外宣告已成功放出针对《EA Sports FC 26》的最新破解方案。该方案直接破解了游戏核心的Denuvo虚拟机加密技术,一石激起千
快速部署指南:基于DeepSeek与飞书的Ubuntu虚拟机镜像,30分钟完成私有AI助手搭建 你是否希望在本地快速搭建一个集成DeepSeek大模型能力、并能通过飞书机器人便捷调用的AI开发环境?我们提供的基于WSL2的Ubuntu预配置虚拟机镜像,正是为你量身打造的“一站式AI应用解决方案”。本
《绝地求生》全新“物品狩猎”躲猫猫模式正式上线:玩法宣传片深度解析 《绝地求生》重磅更新,备受期待的趣味玩法“物品狩猎”模式现已正式推出。这一全新的躲猫猫玩法究竟有何独特之处?官方已发布完整版宣传视频,为玩家们详细揭秘核心规则与对战策略。想要抢先了解新模式的玩家,可以通过本文的介绍一探究竟。 最新发