Nghiên cứu mới của Info-Tech Research Group sẽ hỗ trợ các tổ chức chủ động khởi xướng quá trình chuyển đổi sang các khả năng mật mã hậu lượng tử để bảo vệ an ninh và tính toàn vẹn của các ứng dụng quan trọng.

TORONTO, 29 tháng 8 năm 2023 – Các tiến bộ dự kiến trong máy tính lượng tử dung sai, vượt qua các thuật toán mã hóa và hệ thống mật mã hiện tại, dự kiến sẽ xuất hiện sớm hơn các dự báo trước đó. Do tình hình đang phát triển, dữ liệu hiện được coi là an toàn có thể dễ bị tổn thương do sự xuất hiện của các chiến lược thu hoạch bây giờ – giải mã sau. Đảm bảo an ninh cho các tài sản dữ liệu doanh nghiệp phải là ưu tiên hàng đầu đối với các tổ chức, nhưng sự phức tạp liên quan khiến các tổ chức gặp khó khăn trong việc kết hợp mật mã kháng lượng tử vào cơ sở hạ tầng CNTT hiện tại của họ. Để đáp ứng nhu cầu cấp thiết này, công ty nghiên cứu và tư vấn CNTT toàn cầu Info-Tech Research Group đã phát hành bản thiết kế kịp thời của mình, Chuẩn bị cho Mật mã hậu lượng tử.

“Công nghệ lượng tử đang nổi lên có tiềm năng giải quyết các vấn đề có giá trị mà ngay cả siêu máy tính mạnh nhất cũng không bao giờ có thể giải quyết được,” ông Alan Tang, giám đốc nghiên cứu chính, Bảo mật & Quyền riêng tư tại Info-Tech Research Group nói. “Khi chúng ta tiến sâu hơn vào kỷ nguyên cơ học lượng tử, các tổ chức dựa vào mã hóa phải suy nghĩ về một tương lai mà ở đó các phương pháp này không còn đủ hiệu quả như các biện pháp bảo vệ. Các tổ chức phải chủ động chuẩn bị cho việc phát triển các biện pháp đối phó và các biện pháp khắc phục thiết yếu để đạt được trạng thái ‘an toàn lượng tử’.”

Nguồn tài nguyên mới giải thích rằng nỗ lực chuyển sang mật mã kháng lượng tử đòi hỏi nỗ lực và thời gian đáng kể, với các yêu cầu cụ thể khác nhau đối với từng tổ chức. Sự thiếu hiểu biết toàn diện về các công nghệ mật mã hiện đang được sử dụng trong các hệ thống CNTT hiện có gây thêm khó khăn trong việc xác định và ưu tiên các hệ thống cần nâng cấp.

Để hỗ trợ các lãnh đạo CNTT trong nỗ lực thực hiện các nỗ lực đáng kể trong việc di chuyển các hệ thống mật mã của tổ chức sang mã hóa hậu lượng tử, Info-Tech Research Group đã đưa ra một cách tiếp cận năm giai đoạn để phát triển mật mã an toàn lượng tử:

1. Giai đoạn 1 – Chuẩn bị: Nhận được sự ủng hộ từ ban lãnh đạo, giáo dục lực lượng lao động về quá trình chuyển đổi sắp tới và tạo các dự án xác định để giảm thiểu rủi ro và cải thiện khả năng thích ứng với mật mã.
2. Giai đoạn 2 – Khám phá: Xác định phạm vi dữ liệu, hệ thống và ứng dụng bị phơi bày, sau đó thiết lập danh mục sử dụng mật mã cổ điển.
3. Giai đoạn 3 – Đánh giá: Đánh giá các rủi ro về bảo mật và bảo vệ dữ liệu do mật mã lượng tử gây ra, tiếp theo là đánh giá mức độ sẵn sàng để chuyển đổi mật mã cổ điển hiện có sang các giải pháp kháng lượng tử.
4. Giai đoạn 4 – Ưu tiên: Ưu tiên các kế hoạch chuyển đổi dựa trên các tiêu chí như tác động kinh doanh cũng như khả thi kỹ thuật và nỗ lực trong ngắn hạn, sau đó thiết lập lộ trình.
5. Giai đoạn 5 – Giảm thiểu: Triển khai các biện pháp giảm thiểu hậu lượng tử, ngừng hoạt động công nghệ cũ sẽ trở nên không được hỗ trợ khi công bố tiêu chuẩn mới, và xác nhận và thử nghiệm các sản phẩm kết hợp tiêu chuẩn mới.

“Một nhiệm vụ hiện mất 10 năm để phá vỡ bằng một cuộc tấn công thô bạo có thể được thực hiện bởi một máy tính lượng tử trong vòng dưới 5 phút, khiến nhiều biện pháp bảo mật hiện có hoàn toàn không hiệu quả,” ông Tang giải thích. “Ưu tiên hàng đầu cho các tổ chức khi bước vào kỷ nguyên lượng tử vẫn là bảo mật dữ liệu và bảo vệ thông tin nhạy cảm.”

Info-Tech Research Group khuyên các lãnh đạo CNTT rằng việc nhúng kháng lượng tử vào các hệ thống trong quá trình hiện đại hóa đòi hỏi sự hợp tác vượt ra ngoài phạm vi của một Giám đốc An ninh Thông tin (CISO). Đây là một nỗ lực chiến lược được định hình bởi các nhà lãnh đạo trong toàn tổ chức, cũng như các đối tác bên ngoài. Cách tiếp cận toàn diện này bao gồm đầu vào và hợp tác tập thể của các bên liên quan từ nhiều lĩnh vực chuyên môn khác nhau trong và ngoài tổ chức.

Để truy cập toàn bộ nghiên cứu, tải xuống