近幾個月來，圍繞量子計算的討論已迅速從“如果發(fā)生會怎樣？”轉變?yōu)椤昂螘r會發(fā)生？”。隨著量子計算能力的發(fā)展，現有的加密標準，如里維斯特-沙米爾-阿德爾曼算法（RSA）和橢圓曲線加密（ECC），終將被淘汰。有鑒于此，為后量子加密（PQC）做準備不再是可選項，而是緊迫且必要的。 

然而，意識與行動之間仍存在差距。IBM報告稱，盡管73%的組織認識到需要制定應對量子時代的戰(zhàn)略，但只有19%的組織為這些舉措設定了近期成熟目標。延遲部署后量子防護措施只會增加合規(guī)失敗、運營中斷以及遭受量子攻擊的風險?，F在是時候采取行動抵御這些不斷擴大的威脅了。 

后量子時代的成功幾乎完全取決于系統(tǒng)的韌性。通過探索后量子韌性的概念、其在服務器基礎設施中的根源，以及正確的硬件選擇如何實現長期安全性，開發(fā)人員將能更好地將意識轉化為行動。

為何后量子韌性現在至關重要

隨著量子計算能力不斷拓展和加速，量子風險格局也在發(fā)生變化。準備時間大幅縮短，從原本認為的數十年縮短到近期現實——一些威脅甚至已經顯現。試想一下“先收集，后解密”式攻擊的實際情況和其日益流行的趨勢——對手現在收集加密數據，深知一旦量子計算機投入使用，他們就能解密這些數據。 

監(jiān)管壓力只會進一步加劇這一緊迫性。《商業(yè)國家安全算法套件2.0》（CNSA 2.0）等規(guī)范的出臺，讓后量子加密技術的準備工作變成了合規(guī)層面的硬性要求，而不僅僅是最佳實踐。滿足這些標準，絕非簡單替換算法就能實現，它需要真正的系統(tǒng)韌性 —— 也就是能在全生命周期內適應調整、并持續(xù)保障安全與可信的服務器基礎設施。即便密碼學標準在未來持續(xù)迭代升級，當下就著手構建這種服務器級別的抗風險能力，也能助力企業(yè)確保合規(guī)性、保障業(yè)務連續(xù)性、并維系運營層面的可信度。

硬件是韌性的基礎

要在服務器基礎設施中構建后量子抗風險能力，首先要整合高性能硬件。后量子算法，特別是基于格的方案，如基于模塊格的數字簽名算法（ML-DSA）和基于模塊格的密鑰封裝機制（ML-KEM），運算強度較高，需要計算生態(tài)系統(tǒng)為其提供適當的支撐。 

僅依賴通用處理器執(zhí)行這些任務可能會引入不必要的延遲和可擴展性挑戰(zhàn)。為避免這些限制，開發(fā)人員需要具備以下特性的硬件：

· 加密靈活性，能夠在不更換整個系統(tǒng)的情況下更新加密算法。

· 性能優(yōu)化，能夠將繁重的后量子加密工作從通用處理器卸載到專用加速器。

· 信任根（RoT），在硬件層面錨定安全性和密鑰存儲，以提供更強的保障。 

雖然ASIC、CPU、GPU和SoC等都是可行的選擇，但現場可編程門陣列（FPGA），如Lattice MachXO5-NX? TDQ系列器件，因其多功能性而脫穎而出。它們在部署前后均可重新配置，能夠隨著后量子加密算法的成熟進行有針對性的編程和更新，同時并行處理能力和低延遲使其成為高吞吐量環(huán)境的理想選擇。 

除了性能提升外，FPGA還能提供保障生命周期安全的關鍵功能，包括安全啟動、認證和加密密鑰存儲。通過將FPGA功能與監(jiān)管指南（包括CNSA 2.0和NIST PQC標準）相結合，開發(fā)人員可以構建能夠保障全生命周期安全性和長期韌性的服務器架構。

展望“新型信任架構”

盡管量子計算當前備受關注，但它絕不會是對安全領域的最后一次顛覆性沖擊。事實上，它更有可能成為一個全新的開端。威脅格局將隨著技術的進步而不斷演變，催生各類新風險，而這些風險的應對，絕非小修小補的漸進式方案所能滿足。企業(yè)必須采用更全面的方法開展后量子時代的準備工作，確保自身基礎設施每一層級的完整性、保密性與可用性。 

這就是“新型信任架構”發(fā)揮作用的地方。這種前瞻性架構旨在將強大的安全性與適應性和韌性相結合。該設計的核心組件包括：

· 硬件信任根（HRoT），將信任錨定在FPGA等靈活硬件組件中，以實現安全啟動和認證。

· 平臺固件保護恢復（PFR），符合NIST SP 800-193標準，以保護固件、維持系統(tǒng)完整性并實現恢復。

· 加密敏捷性，支持隨著標準演變在經典算法和后量子加密算法之間無縫切換。

· 量子隨機數生成器（QRNG），確保高熵密鑰生成，以增強對量子攻擊的抵抗力。

· 固件可信平臺模塊（fTPM），嵌入到FPGA邏輯中，以取代離散可信平臺模塊（TPM）并簡化密鑰存儲和證明。

· 零信任原則，持續(xù)驗證身份和設備，以幫助將信任擴展到系統(tǒng)邊界之外。 

與更靜態(tài)的安全模型不同，新型信任架構是動態(tài)的。它能夠適應新算法和協(xié)議，而無需工程師頻繁且高成本地更換硬件。通過將信任根植于可靠且可重新配置的硬件中，企業(yè)可以從被動安全轉變?yōu)橹鲃拥娜芷诒Ｗo，做好更充分的基礎設施準備，以應對后量子世界及更遙遠的未來。 

為服務器安全未雨綢繆

量子計算正在重塑安全格局，使系統(tǒng)韌性成為必須而非可選項。作為企業(yè)運營的支柱，基于服務器的系統(tǒng)必須做好抵御不斷演變的加密威脅的準備。 

選擇現場可編程門陣列（FPGA）這類具備適應性的硬件，有助于提供支撐當下需求與未來安全訴求所需的靈活性、性能以及嵌入式信任錨。通過打造系統(tǒng)韌性并構建“新型信任架構”，企業(yè)能夠在后量子時代更好地保障合規(guī)性、業(yè)務連續(xù)性與可信度。