加密新闻

法国国家信息系统安全局（ANSSI）宣布对认证规则进行重大调整：自2027年起，该机构将停止批准未配备抗量子攻击加密技术的网络安全产品。这一声明是在France Quantum会议上由该机构办公室主任萨米赫·苏伊西（Samih Souissi）作出的。

这一举措并非单纯的官僚程序。ANSSI认证是法国政府机构及关键基础设施使用任何解决方案的强制性要求。因此，从2027年起，处理敏感数据的私营和公共机构将面临严格限制：没有现代后量子防护的产品将无法获得准入许可。

苏伊西强调，到2030年，企业必须转向仅采购量子安全产品。这一最后通牒的根源在于一种被称为“先收集，后解密”的威胁。攻击者如今已能大规模拦截并积累加密数据，利用当前算法的漏洞。一旦量子计算机达到足够算力，这些数据档案将在几分钟内被破解。

这并非预测，而是真实的战略威胁。今天看似受到保护的数据，明天可能变成一本公开的书。法国监管机构正采取先发制人的行动，为整个欧洲树立标准。预计其他国家机构也将采取类似措施，从而加速全球向抗量子密码学的过渡。

专家观点： ANSSI的决定向市场发出了明确信号：传统加密时代即将终结。推迟集成抗量子协议的企业，不仅面临失去政府合同的风险，还将使自身数据在未来攻击面前毫无防护。转型需要大量投资，但替代方案——完全丧失机密性——代价更为高昂。