加密新闻

法国正朝着量子安全迈出决定性的一步。国家信息系统安全局（ANSSI）宣布，自2027年起，将停止认证未配备抗量子攻击加密技术的网络安全产品。该机构办公厅主任萨米赫·苏伊西在法国量子会议上宣布了这一消息。

这在实践中意味着什么？ ANSSI认证绝非形式主义。它是法国政府机构及关键基础设施领域使用任何解决方案的强制性前提条件。没有这一认证，产品实际上将被排除在庞大的政府及战略重要订单市场之外。

过渡时间表：从自愿到强制

据苏伊西称，到2030年，法国企业将必须仅采购抗量子产品。这不仅是建议，更是向市场发出的明确信号：经典加密算法的时代即将终结。该机构实际上为整个供应链——从开发者到最终用户——设定了最后期限。

推动这一决策的主要因素是"现在收集，以后解密"的威胁。攻击者如今已能拦截并积累加密数据，等待足够强大的量子计算机问世。一旦此类机器成为现实，所有积累的信息将面临瞬间泄露的风险。这不仅涉及国家机密，还包括金融交易、医疗记录及任何其他敏感数据。

我的专业评估：法国采取先发制人的策略，这是正确的方针。但必须认识到，向抗量子密码学过渡绝非简单的软件升级。这是基础算法的更替，需要全面重组整个网络安全基础设施。推迟这一转型的企业应当铭记：时间对他们不利，而"量子日"可能比许多人预期的来得更早。