【導讀】量子計算正重塑安全格局，給各類組織帶來嚴峻挑戰。IBM報告顯示，多數組織雖意識到需製定後量子戰略，但僅少數設定近期落地目標。延遲部署防護將加劇合規
、運營風險
，還可能遭遇“先收集、後解密”的量子攻擊。本文立足這一緊迫性，圍繞後量子韌性核心，剖析其服務器基礎設施根源

、硬件選擇價值，並提出“新型信任架構”方案
，助力企業將安全意識轉化為行動
，築牢量子時代安全防線。

為何後量子韌性現在至關重要

隨著量子計算能力不斷拓展和加速，量子風險格局也在發生變化。準備時間大幅縮短，從原本認為的數十年縮短到近期現實——一些威脅甚至已經顯現。試想一下“先收集，後解密”式攻擊的實際情況和其日益流行的趨勢——對手現在收集加密數據，深知一旦量子計算機投入使用，他們就能解密這些數據。

監管壓力隻會進一步加劇這一緊迫性。《商業國家安全算法套件2.0》（CNSA 2.0）等(deng)規(gui)範(fan)的(de)出(chu)台(tai)，讓(rang)後(hou)量(liang)子(zi)加(jia)密(mi)技(ji)術(shu)的(de)準(zhun)備(bei)工(gong)作(zuo)變(bian)成(cheng)了(le)合(he)規(gui)層(ceng)麵(mian)的(de)硬(ying)性(xing)要(yao)求(qiu)
，而(er)不(bu)僅(jin)僅(jin)是(shi)最(zui)佳(jia)實(shi)踐(jian)。滿(man)足(zu)這(zhe)些(xie)標(biao)準(zhun)，絕(jue)非(fei)簡(jian)單(dan)替(ti)換(huan)算(suan)法(fa)就(jiu)能(neng)實(shi)現(xian)，它(ta)需(xu)要(yao)真(zhen)正(zheng)的(de)係(xi)統(tong)韌(ren)性(xing) —— 也就是能在全生命周期內適應調整
、bingchixubaozhanganquanyukexindefuwuqijichusheshi。jibianmimaxuebiaozhunzaiweilaichixudiedaishengji

，dangxiajiuzheshougoujianzhezhongfuwuqijibiedekangfengxiannengli，yenengzhuliqiyequebaoheguixing、保障業務連續性


、並維係運營層麵的可信度。

硬件是韌性的基礎

yaozaifuwuqijichusheshizhonggoujianhouliangzikangfengxiannengli
，shouxianyaozhenghegaoxingnengyingjian。houliangzisuanfa
，tebieshijiyugedefangan，rujiyumokuaigedeshuziqianmingsuanfa（ML-DSA）和基於模塊格的密鑰封裝機製（ML-KEM），運算強度較高，需要計算生態係統為其提供適當的支撐。

僅依賴通用處理器執行這些任務可能會引入不必要的延遲和可擴展性挑戰。為避免這些限製
，開發人員需要具備以下特性的硬件：

加密靈活性，能夠在不更換整個係統的情況下更新加密算法。

性能優化，能夠將繁重的後量子加密工作從通用處理器卸載到專用加速器。

信任根（RoT）
，在硬件層麵錨定安全性和密鑰存儲



，以提供更強的保障。

雖然ASIC
、CPU、GPU和SoC等都是可行的選擇

，但現場可編程門陣列（FPGA），如Lattice MachXO5-NX™ TDQxilieqijian
，yinqiduogongnengxingertuoyingerchu。tamenzaibushuqianhoujunkezhongxinpeizhi，nenggousuizhehouliangzijiamisuanfadechengshujinxingyouzhenduixingdebianchenghegengxin
，tongshibingxingchulinenglihediyanchishiqichengweigaotuntulianghuanjingdelixiangxuanze。

除了性能提升外，FPGA還能提供保障生命周期安全的關鍵功能，包括安全啟動、認證和加密密鑰存儲。通過將FPGA功能與監管指南（包括CNSA 2.0和NIST PQC標準）相結合，開發人員可以構建能夠保障全生命周期安全性和長期韌性的服務器架構。

展望“新型信任架構”

盡(jin)管(guan)量(liang)子(zi)計(ji)算(suan)當(dang)前(qian)備(bei)受(shou)關(guan)注(zhu)
，但(dan)它(ta)絕(jue)不(bu)會(hui)是(shi)對(dui)安(an)全(quan)領(ling)域(yu)的(de)最(zui)後(hou)一(yi)次(ci)顛(dian)覆(fu)性(xing)衝(chong)擊(ji)。事(shi)實(shi)上(shang)，它(ta)更(geng)有(you)可(ke)能(neng)成(cheng)為(wei)一(yi)個(ge)全(quan)新(xin)的(de)開(kai)端(duan)。威(wei)脅(xie)格(ge)局(ju)將(jiang)隨(sui)著(zhe)技(ji)術(shu)的(de)進(jin)步(bu)而(er)不(bu)斷(duan)演(yan)變(bian)
，催(cui)生(sheng)各(ge)類(lei)新(xin)風(feng)險(xian)，而(er)這(zhe)些(xie)風(feng)險(xian)的(de)應(ying)對(dui)，絕(jue)非(fei)小(xiao)修(xiu)小(xiao)補(bu)的(de)漸(jian)進(jin)式(shi)方(fang)案(an)所(suo)能(neng)滿(man)足(zu)。企(qi)業(ye)必(bi)須(xu)采(cai)用(yong)更(geng)全(quan)麵(mian)的(de)方(fang)法(fa)開(kai)展(zhan)後(hou)量(liang)子(zi)時(shi)代(dai)的(de)準(zhun)備(bei)工(gong)作(zuo)，確(que)保(bao)自(zi)身(shen)基(ji)礎(chu)設(she)施(shi)每(mei)一(yi)層(ceng)級(ji)的(de)完(wan)整(zheng)性(xing)、保密性與可用性。

這就是“新型信任架構”發揮作用的地方。這種前瞻性架構旨在將強大的安全性與適應性和韌性相結合。該設計的核心組件包括：

硬件信任根（HRoT），將信任錨定在FPGA等靈活硬件組件中，以實現安全啟動和認證。

平台固件保護恢複（PFR）
，符合NIST SP 800-193標準，以保護固件、維持係統完整性並實現恢複。

加密敏捷性，支持隨著標準演變在經典算法和後量子加密算法之間無縫切換。

量子隨機數生成器（QRNG），確保高熵密鑰生成，以增強對量子攻擊的抵抗力。

固件可信平台模塊（fTPM），嵌入到FPGA邏輯中，以取代離散可信平台模塊（TPM）並簡化密鑰存儲和證明。

零信任原則

，持續驗證身份和設備，以幫助將信任擴展到係統邊界之外。

yugengjingtaideanquanmoxingbutong，xinxingxinrenjiagoushidongtaide。tanenggoushiyingxinsuanfahexieyi
，erwuxugongchengshipinfanqiegaochengbendigenghuanyingjian。tongguojiangxinrengenzhiyukekaoqiekezhongxinpeizhideyingjianzhong
，qiyekeyicongbeidonganquanzhuanbianweizhudongdequanshengmingzhouqibaohu
，zuohaogengchongfendejichusheshizhunbei
，yiyingduihouliangzishijiejigengyaoyuandeweilai。

為服務器安全未雨綢繆

量liang子zi計ji算suan正zheng在zai重zhong塑su安an全quan格ge局ju
，使shi係xi統tong韌ren性xing成cheng為wei必bi須xu而er非fei可ke選xuan項xiang。作zuo為wei企qi業ye運yun營ying的de支zhi柱zhu，基ji於yu服fu務wu器qi的de係xi統tong必bi須xu做zuo好hao抵di禦yu不bu斷duan演yan變bian的de加jia密mi威wei脅xie的de準zhun備bei。

選擇現場可編程門陣列（FPGA）這類具備適應性的硬件，有助於提供支撐當下需求與未來安全訴求所需的靈活性、性能以及嵌入式信任錨。通過打造係統韌性並構建“新型信任架構”，企業能夠在後量子時代更好地保障合規性
、業務連續性與可信度。

總結

量liang子zi計ji算suan的de顛dian覆fu性xing衝chong擊ji，要yao求qiu企qi業ye跳tiao出chu傳chuan統tong安an全quan思si維wei，將jiang係xi統tong韌ren性xing作zuo為wei後hou量liang子zi時shi代dai的de核he心xin競jing爭zheng力li。後hou量liang子zi安an全quan並bing非fei單dan一yi算suan法fa替ti換huan，而er是shi服fu務wu器qi全quan生sheng命ming周zhou期qi的de係xi統tong性xing工gong程cheng——FPGA等高性能靈活硬件是韌性根基，為後量子加密提供關鍵支撐；“新型信任架構”則整合核心組件，構建動態防護體係。麵對收緊的監管與演變的威脅
，企業需即刻行動，聚焦服務器韌性構建
、選對硬件與前瞻架構，將安全意識轉化為持久防護力
，保障合規與業務連續，掌握量子時代安全主動權。