一场静默但决定性的全球安全升级竞赛正在进行。根据行业监测,全球超过65%的互联网流量已启用能抵御量子计算攻击的“后量子密码(PQC)HTTPS加密”。与此同时,另一个关乎未来十年数字主权的竞争也在标准制定层面展开:我国密码团队提出的“国密SM2+国际PQC”混合算法方案,已正式获得国际互联网号码分配机构(IANA)授予的官方编号4590。
这并非一个遥远的技术话题。它意味着,一套融合了中国自主密码技术与国际抗量子算法的“双重安全”方案,已被纳入全球互联网的基础协议体系,成为浏览器、服务器和设备间可全球互认的“通行信号”。对我国互联网安全而言,这揭示了一条清晰的战略路径:我国必须马上开始全面部署国密混合PQC算法SM2MLKEM768。这不仅是应对“量子威胁”的盾牌,更是为平滑、无感地迁移至未来国产PQC算法所做的关键战略储备。
首先,我们必须对我国在密码领域取得的成就——国产密码算法体系(SM2/SM3/SM4)——报以最高的敬意。完成国密改造,是实现技术自主可控的关键一步。然而,一个严峻的事实是:包括SM2在内的当前所有公钥密码算法,在未来的量子计算机面前都显得非常脆弱。仅满足于完成国密改造,无异于为我们的数字大厦安装了自主设计的门锁,却忽略了有人正在打造能熔化所有金属的火焰。
但是,为了应对已经存在的“先收集后解密”安全威胁,保障我国关基数据在量子时代的持续安全,就必须马上采用混合PQC算法。那么,是直接采用国际标准的PQC混合方案(如X25519MLKEM768)还是一直等到我国后量子密码算法出台呢?显然不能等。而如果仅采用国际混合PQC方案,理论上确实能抵御量子威胁,但它将我们核心的安全命脉再次系于他人制定的标准之上。在最终的国际PQC算法与我国PQC算法标准博弈未定之时,全面押注单一外部技术路线,将让我们失去战略主动权,并可能在未来面临二次改造的巨额成本与安全风险。
最明智的、必须立即采取的战略路径是:全面普及并优先采用“国密SM2与国际PQC算法MLKEM768的混合算法SM2MLKEM768,以此构建面向未来的核心战略储备。
这绝非纸上谈兵或远景规划,值得特别强调的是,从底层密码库到终端应用,支持这一战略的完整国产技术产品线已经成熟落地,为我们提供了坚实可靠的实施基础。阿里铜锁SSL开源密码库作为国产密码技术的基石,率先实现并开源了SM2算法与国际PQC算法MLKEM768的混合密钥交换算法-SM2MLKEM768,为整个生态提供了核心密码学能力。在此基础之上,零信浏览器已成为全球首个支持SM2MLKEM768国密混合PQC 算法HTTPS加密的客户端,其地址栏能同时向用户直观展示代表量子安全的“Q”标识和代表国密合规的“m”标识。而在服务器端,零信HTTPS加密自动化网关可与之无缝协同,为网站提供一键式支持,实现从国密合规到量子安全的一次性平滑升级与证书自动化管理。
这条从基础算法、客户端到服务端的完整产品链,确保了“国密混合PQC”方案已具备大规模部署的成熟条件。它让我们今天的战略储备,拥有了可立即落地的技术载体。这一战略储备的核心价值体现在:
选择SM2MLKEM768作为战略储备的核心技术,并非权宜之计,而是在采纳一项已获得国际权威组织背书的成熟资产。国际互联网号码分配机构(IANA)是管理全球互联网核心协议参数的顶级权威,其为“SM2MLKEM768”混合算法分配的专用编号4590,是一个具有分水岭意义的里程碑。这标志着:
因此,部署获得IANA编号4590、且有完整国产产品线支撑的SM2MLKEM768,不仅是关基运营单位当下务实、高效的安全决策,更是在为关基运营单位的未来系统性地储备关键的技术资产与基础设施。
现在,网络安全和数据安全已从成本中心演进为竞争力乃至生存力的核心。当成熟的混合PQC产品链已经铺就,国际的通行证已经获取,等待就是最大的风险。所以,零信技术呼吁:
量子计算的威胁倒计时已然响起,而国家间技术主导权的竞争也日趋激烈。此刻,选择由完整国产产品线支撑的“国密混合PQC”道路,并系统性地将其转化为核心战略储备,是每一个关基运营单位为保障组织的长治久安、掌握升级主动权所必须履行的责任。这更是一条已经铺就的、能将当下投资转化为未来优势的务实道路。
让我们行动起来,将技术资产、实战经验和基础设施的储备,转化为无可替代的核心竞争优势。今日之储备,决定未来之疆域。新春伊始,此时不进,更待何时?全面进发才是真!
