简体中文
English
Français
Español
Português
2025 年 10 月 17 日“2030年之前要迁移高风险系统,2035年争取完成大多数系统”——这似乎是当前多个国家或组织给出的时间表。但这背后隐藏的,是对量子威胁、技术成熟度、产业配套和政策推进节奏的深层权衡。在相关报道中,我们常会看到两个关键年份被反复提及:2030与2035。
那么,这两个时间点背后各自意味着什么?它们之间的张力如何影响企业的部署节奏?下面,我们从英国、欧盟两条路线入手,剖析这两种时间选项背后的逻辑。
2025年3月,英国国家网络安全中心(NCSC)正式发布了其“Timelines for migration to post-quantum cryptography” 指南,将后量子迁移分为三个时间节点:2028→2031→2035。
英国路线的特征:
‧ 渐进式推进,允许缓冲时间:英国路线没有将2030作为硬性节点,而是给予组织较长的过渡期。
‧ 规划与准备的重要性被强调:在早期就要求做全量扫描、依赖映射、供应链梳理等基础准备工作。
‧ 加密敏捷性(Cryptographic Agility)是核心能力要求:因为PQC算法、协议标准仍在演化,英国侧重系统设计中要保留“可替换密码算法”的能力。
‧ 引入行业生态支持:NCSC还计划启动对相关咨询服务供应商进行认证的试点项目,以协助组织实施迁移。
总体看,英国路线更像是一条偏保守但稳妥的路径:目标远(2035),但阶段明确;允许风险评估与调整的空间。
2024年4月,欧盟委员会提出了“Recommendation on a Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography”,并在2025年6月正式发布“A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography”。欧盟路线同样设定了三个里程碑:2026→2030→2035。
欧盟路线的特征:
‧ 风险优先原则:把资源与节奏集中在“高风险系统”的优先迁移,从而在最关键环节先取得安全防护。
‧ 政策绑定与法规支撑:欧盟路线不是纯建议性质,而将在未来通过网络安全法规、成员国协调和监督机制推动落地。
‧ 国际/标准对齐:欧盟路线在节点(2035)上与美国、英国路线形成呼应,也强调混合模式与加密敏捷性。
‧ “无悔”动作(“No-regret” Moves):在早期就建议做加密资产管理、风险评估、供应链协同等基础性工作,这些本身就是网络安全的最佳实践。
可以看到,欧盟路线在“2030”这个节点上赋予了较强的紧迫性与压迫力:如果高风险系统在2030年之后才迁移,将面临更大的量子威胁风险。
1.为什么选“2035”作为全面迁移目标?
量子技术成熟度预期:目前主流判断认为,构建可破解目前公钥密码的“密码相关量子计算机”(Cryptographically Relevant Quantum Computer, CRQC)短期内还存在不少技术难点,预估成熟期不会早于2030年。
标准、协议与实施成熟度需要时间:即使NIST等标准机构已发布PQC算法,算法在各种系统、协议、硬件平台上的验证、优化、适配仍需要几年时间。
产业供应链与系统升级复杂:操作系统/中间件/通信协议/智能设备/控制系统/工业系统等众多环节,都需要同步适配与测试、兼容性验证、升级路径设计。
缓冲期设计:给各组织、设备厂商、软件供应商、系统维护方一个缓冲窗口,以避免过早强制迁移带来的风险与成本。
也就是说,“2035年目标”提供了一种缓冲、弹性与容错空间,让整个产业链有合理的推进节奏。
2.为什么把“2030”作为高风险系统节点?
高风险系统暴露期长:那些需要长期保密(如政府、国防、医疗、金融、科研档案等)的系统,一旦被“收集解密(Harvest-now, Decrypt-later)”,即使量子计算能力尚未成熟,也可能带来极大风险。
窗口期压力:对于这些系统,容忍“量子威胁窗口期”的代价高,因此设定一个较早节点来加快迁移。
政策与监管驱动:对于关键基础设施、公共服务、高影响行业,政府更倾向强制性或准强制性要求,这使得2030年节点更具“政治与法律压力”。
同步国际节奏:欧盟、英国、美国等在标准/合规/国际组织层面趋于一致,若所有高风险系统不尽早切换,跨境合作/信任体系面临协调困难。
“2030还是2035”,不是一句简单的时间选择题,而是安全紧迫性、技术成熟度、产业节奏、政策意志、多重博弈下的综合权衡。对于握奇这样从事密码和安全技术落地的企业而言,最关键的不是“选哪个时间点对”——而是在这个时间窗口里做好准备:构建密码资产视图、加密敏捷能力、兼容性适配、升级路径设计、与国际路线对齐。未来几年,将会是PQC从标准走向实践、从研究走向工程化的关键期。唯有提前规划、稳健推进,企业才能在2030至2035的这场全球迁移浪潮中占据主动,握奇与您同行。