Постквантовый интернет в 2025 году: инфраструктура сетевой безопасности и вызов квантовых вычислений

По мере того как мы движемся через 2025 год, происходит значительная трансформация фундаментальной архитектуры безопасности интернета. В InterLIR, где мы годами помогали организациям оптимизировать свою сетевую инфраструктуру за счет стратегического управления ресурсами IPv4, мы теперь наблюдаем столь же важную эволюцию в том, как эта инфраструктура должна быть защищена. Достижение преобладания постквантового шифрования трафика на крупных платформах, таких как Cloudflare, представляет собой больше чем техническую веху — это сигнализирует о фундаментальном сдвиге в подходе к сетевой безопасности в эпоху, когда квантовые вычисления угрожают сделать десятилетия криптографических стандартов устаревшими.

С момента основания в 2020 году мы наблюдали, как решения по сетевой инфраструктуре, принятые сегодня, могут иметь долгосрочные последствия на годы вперед. Тот же принцип применим и к криптографической безопасности. Организации, инвестирующие в сетевые ресурсы, будь то приобретение IPv4, расширение инфраструктуры или развертывание услуг, теперь должны учитывать не только текущие стандарты безопасности, но и квантово-устойчивые протоколы, которые будут защищать их коммуникации в ближайшие десятилетия. Этот всесторонний анализ исследует текущее состояние постквантового перехода, какие угрозы проявляются и какие практические шаги организации должны предпринять для защиты своих инвестиций в сетевую инфраструктуру.

Понимание угрозы квантовых вычислений для сетевой безопасности

В моих беседах с клиентами в Европе и за ее пределами я заметил, что квантовые вычисления часто воспринимаются как абстрактная, далекая от реальности тема — нечто, относящееся скорее к исследовательским лабораториям, чем к практическим бизнес-решениям. Однако на самом деле они представляют гораздо более актуальную и серьезную проблему для всех, кто управляет сетевой инфраструктурой уже сегодня.

Квантовые компьютеры работают на принципиально иных принципах, чем классические компьютеры, которые составляют основу современной интернет-инфраструктуры. Используя квантовомеханические явления, такие как суперпозиция, интерференция и запутанность, эти машины могут выполнять определенные специализированные вычисления экспоненциально быстрее, чем традиционные системы. Хотя они не заменят обычные компьютеры для общих задач — их можно скорее сравнить со специализированными процессорами, такими как GPU или нейропроцессоры, — они превосходно справляются с конкретными задачами, которые, к сожалению, включают взлом криптографических систем, защищающих практически все интернет-коммуникации сегодня.

Протоколы шифрования, которые защищают все — от финансовых транзакций до конфиденциальной деловой переписки, основаны на математических задачах, которые крайне сложно решить классическим компьютерам. Например, шифрование RSA опирается на сложность факторизации больших чисел, а криптография на эллиптических кривых (ECC) — на проблему дискретного логарифма. Квантовые компьютеры с помощью алгоритмов, таких как алгоритм Шора, могут эффективно решать эти задачи, делая эти широко используемые меры безопасности практически бесполезными.

Вектор атаки «Собрать сейчас/Расшифровать позже»

Пожалуй, самый коварный аспект квантовой угрозы — это то, что специалисты по безопасности называют атаками «собрать сейчас/расшифровать позже». Этот сценарий не требует существования работающих квантовых компьютеров сегодня — достаточно, чтобы у злоумышленников была дальновидность и возможности хранения. Атака проста: собрать зашифрованные данные сейчас, хранить их неограниченное время и ждать, пока квантовые компьютеры станут достаточно мощными, чтобы взломать шифрование и раскрыть содержимое.

Для организаций, управляющих сетевой инфраструктурой и обрабатывающих конфиденциальные данные, эта угроза уже актуальна. Любая секретная информация, передаваемая сегодня с использованием традиционного шифрования, потенциально может быть расшифрована в будущем. Учтите последствия для:

• Долгосрочных бизнес-стратегий и конкурентной разведки, передаваемых по корпоративным сетям
• Персональных данных, подпадающих под регулирование конфиденциальности, требующее защиты в течение десятилетий
• Интеллектуальной собственности и коммерческих тайн, передаваемых между объектами
• Финансовых записей и деталей транзакций, которые остаются конфиденциальными в течение многих лет
• Правительственной и оборонной связи с длительными сроками засекречивания

Это означает, что организациям нельзя ждать, пока квантовые компьютеры станут полностью работоспособными, прежде чем реагировать на угрозу. Время внедрять постквантовую криптографию — сейчас, до того как конфиденциальные данные будут собраны для будущей расшифровки.

Отслеживание прогресса на пути к Q-дню: достижения в аппаратном и программном обеспечении

В InterLIR мы поняли, что для понимания рыночной динамики необходимо одновременно отслеживать множество показателей. То же самое относится и к оценке того, когда квантовые компьютеры станут практической угрозой для криптографии — что эксперты называют «Q-day». Эта оценка требует отслеживания как достижений в области аппаратного обеспечения, так и прорывов в алгоритмах, поскольку прогресс в любой из этих областей может значительно ускорить временные рамки.

Ландшафт развития квантового аппаратного обеспечения

В индустрии квантовых вычислений часто делают акцент на количестве кубитов как основном показателе прогресса, но это число даёт неполную картину. Качество кубитов, их взаимосвязь, уровень ошибок и общая архитектура системы — не менее важные факторы. Несколько конкурирующих технологических подходов развиваются параллельно, каждый из которых имеет свои преимущества и сложности:

Анонс Google в декабре 2024 года их квантового процессора Willow стал важной вехой в этом развитии. Компания впервые создала логический кубит с использованием коррекции ошибок поверхностного кода в масштабируемой конфигурации — ключевой шаг на пути к практическим квантовым вычислениям. Хотя это не стало неожиданным скачком вперёд по сравнению с прогнозируемыми сроками, достижение демонстрирует стабильный, предсказуемый прогресс в создании систем, способных взломать современные криптографические алгоритмы.

Прорывной алгоритмический переворот

Хотя прогресс в аппаратном обеспечении был стабильным, наиболее значимое достижение последних лет связано с программной стороной. В июне 2025 года исследователь Крейг Гидни опубликовал работу, демонстрирующую, что благодаря умным оптимизациям квантового программного обеспечения взлом шифрования RSA-2048 может потребовать менее одного миллиона кубитов — радикальное сокращение по сравнению с ранее оцененными 20 миллионами кубитов.

Эта оптимизация фактически приблизила теоретический Q-day примерно на семь лет при разумных предположениях о темпах развития аппаратного обеспечения. Даже консервативные оценки теперь предполагают, что для взлома RSA-2048 может потребоваться «всего» 242 000 сверхпроводящих кубитов вместо миллионов, которые считались необходимыми ранее. Этот прорыв иллюстрирует ключевой момент: улучшения алгоритмов могут ускорить временные рамки квантовой угрозы так же значительно, как и прогресс в аппаратном обеспечении, и зачастую более непредсказуемо.

Эпизод с алгоритмом Чена: Поучительная история

В апреле 2024 года криптографическое сообщество пережило кратковременную, но сильную тревогу, когда исследователь Йилей Чен опубликовал препринт, утверждая, что обнаружил новый квантовый алгоритм, способный эффективно решать определённые задачи на решётках. Это вызвало особое беспокойство, поскольку криптография на основе решёток лежит в основе многих постквантовых криптографических схем, внедряемых в качестве замены уязвимым алгоритмам.

После тщательного анализа криптографами по всему миру эксперты выявили фундаментальный изъян в подходе Чена, предотвратив потенциально катастрофический удар по постквантовой криптографии. Однако этот эпизод служит важным напоминанием, что, хотя подходы на основе решёток в настоящее время кажутся безопасными, чрезмерная концентрация на одной математической основе всё же несёт определённые риски. Он также демонстрирует крайнюю важность постоянного рецензирования и способности криптографического сообщества оперативно оценивать потенциальные угрозы.

Прогнозы экспертов и регуляторные сроки перехода на постквантовые алгоритмы

В нашей работе по помощи организациям в планировании инвестиций в сетевую инфраструктуру мы убедились, что понимание консенсуса экспертов и регуляторных требований критически важно для принятия обоснованных решений. Тот же принцип применим и к планированию перехода на постквантовую криптографию.

Опросы экспертов и прогнозируемые сроки

Global Risk Institute ежегодно проводит опросы экспертов по квантовым вычислениям начиная с 2019 года, задавая вопрос о вероятности взлома RSA-2048 в различные временные периоды. Опрос 2024 года показал, что более половины опрошенных экспертов считают, что вероятность взлома RSA-2048 в течение 15 лет составляет как минимум 50% — трезвая оценка, которая должна учитываться при планировании инфраструктуры уже сегодня.

Анализ исторических данных опросов выявляет интересные закономерности в прогнозах экспертов. Когда их спрашивают о Q-day с примерно равными шансами (50% вероятность), эксперты последовательно предсказывают «примерно через 15 лет» независимо от времени опроса — это указывает либо на подлинную неопределенность, либо на психологическую склонность к среднесрочным прогнозам. Однако при более высоком уровне уверенности (70% вероятности) прогнозы экспертов со временем становятся более согласованными: примерно пятая часть экспертов последовательно называет 2034 год вероятным сроком появления квантовых компьютеров, представляющих угрозу для криптографии.

Это говорит о том, что хотя точные сроки остаются неопределенными, среди экспертов растет консенсус относительно периода 2030–2035 годов как критического, когда квантовые вычисления, вероятно, поставят под угрозу действующие криптографические стандарты. Для организаций, планирующих инвестиции в сетевую инфраструктуру и архитектуры безопасности, этот временной горизонт должен учитываться при принятии решений уже сейчас.

 

 

Государственные и регуляторные требования к переходу

Правительства по всему миру осознали угрозу квантовых вычислений и установили официальные сроки перехода на постквантовую криптографию. Эти регуляторные требования создают конкретные дедлайны, которые должны соблюдать организации, особенно те, которые работают с государственными заказчиками или в регулируемых отраслях:

Эти сроки не случайны — они отражают экспертные оценки того, когда квантовые компьютеры могут стать реальной угрозой, в сочетании с реалистичными оценками времени, необходимого для масштабного криптографического перехода. Организациям следует учитывать, что указанные даты являются целевыми для завершения, а значит, работы по переходу должны начаться значительно раньше, чтобы уложиться в эти сроки.

 

Переход на постквантовую криптографию: текущий прогресс и проблемы внедрения

Переход к постквантовой криптографии включает два различных, но связанных миграционных процесса, каждый из которых имеет разный уровень срочности и сложности реализации. Понимание этих различий критически важно для расстановки приоритетов в миграции и эффективного распределения ресурсов.

Миграция шифрования: защита конфиденциальности данных

Миграция шифрования сосредоточена на защите конфиденциальности данных с использованием квантово-устойчивых алгоритмов. Эта миграция является более срочной из-за угрозы «собрать сейчас/расшифровать позже» — злоумышленники могут собирать зашифрованные данные сегодня и расшифровать их, когда появятся квантовые компьютеры. Для данных, которые должны оставаться конфиденциальными в течение длительного времени, эта угроза уже актуальна.

По состоянию на октябрь 2025 года достигнут значительный прогресс во внедрении постквантового шифрования, особенно для HTTPS-трафика. Веха, когда большая часть трафика, инициируемого людьми через Cloudflare, использует постквантовое шифрование, демонстрирует, что масштабное развертывание не только возможно, но и активно происходит. Ключевые факторы, способствующие этому прогрессу, включают:

• Финализация стандартов NIST для механизмов инкапсуляции ключей (KEM), обеспечивающая четкие цели для реализации
• Широкое внедрение гибридных подходов, сочетающих традиционные и постквантовые алгоритмы, обеспечивающих защиту как от классических, так и от квантовых угроз
• Поддержка постквантового TLS во всех основных браузерах: Chrome, Firefox, Safari и Edge
• Провайдеры инфраструктуры, такие как Cloudflare, внедряют постквантовое шифрование по умолчанию для своих клиентов

Однако остаются проблемы в нескольких областях. Устаревшие системы, специализированные протоколы, устройства IoT с ограниченными ресурсами и встраиваемые системы часто не могут легко адаптироваться к увеличенным размерам ключей и возросшим вычислительным требованиям постквантовых алгоритмов. Организации должны тщательно оценить всю свою инфраструктуру, чтобы выявить системы, требующие особого внимания или альтернативных подходов.

Миграция цифровых подписей: обеспечение аутентичности и целостности

Миграция цифровых подписей сосредоточена на обеспечении аутентичности и целостности данных с использованием квантово-устойчивых схем подписи. Хотя эта миграция менее срочна, чем миграция шифрования (подписи должны быть безопасными только в момент проверки, а не десятилетия спустя), ее реализация часто оказывается более сложной.

Цифровые подписи глубоко интегрированы во множество систем и протоколов, включая центры сертификации, подписание кода, обновления ПО, блокчейн-системы и аутентификацию документов. Многие из этих систем используют долгоживущие сертификаты и имеют сложные требования к обратной совместимости. Переход на новые методы подписания происходит медленнее, чем переход на новые методы шифрования, и многие организации всё ещё находятся на стадии планирования или раннего внедрения.

Практические рекомендации по внедрению для операторов сетевой инфраструктуры

Опираясь на наш опыт помощи организациям в оптимизации их сетевой инфраструктуры в InterLIR, я могу предложить практические рекомендации по переходу на постквантовые технологии. Этот переход требует такого же стратегического планирования и тщательного исполнения, как и управление ресурсами IPv4 — понимания текущих активов, оценки будущих потребностей и систематического внедрения изменений.

Неотложные меры

Организациям следует начать с этих базовых шагов:

1. Провести полную инвентаризацию криптографических средств — Задокументировать все системы, использующие потенциально уязвимые криптографические алгоритмы, включая не только очевидные приложения, такие как веб-серверы и VPN, но и встроенные системы, IoT-устройства и устаревшие приложения. Инвентаризация должна выявить используемые алгоритмы, места их развертывания и сложность их обновления.
2. Оценить требования к сроку конфиденциальности данных — Определить, как долго различные категории информации должны оставаться конфиденциальными. Данные, требующие конфиденциальности после 2030-2035 годов, должны быть приоритетными для немедленного перехода на постквантовое шифрование из-за угрозы «собрать сейчас – расшифровать позже».
3. Приоритезировать переход на новое шифрование для конфиденциальных данных — Сфокусировать первоначальные усилия на защите данных с длительными требованиями конфиденциальности, особенно интеллектуальной собственности, стратегической бизнес-информации, персональных данных, подпадающих под регуляторные требования, и любой информации, раскрытие которой может дать конкурентное преимущество.
4. Разработать поэтапный план перехода для цифровых подписей — Создать график перехода цифровых подписей, учитывающий требования обратной совместимости, сроки действия сертификатов и готовность экосистемы. Этот переход может осуществляться более постепенно, чем для шифрования, но не должен бесконечно откладываться.

Принципы стратегической реализации

Помимо немедленных действий, организациям следует придерживаться следующих стратегических принципов:

Решение проблем в средах с ограниченными ресурсами

Один из самых сложных аспектов перехода на постквантовую криптографию связан с устройствами с ограниченными ресурсами, такими как IoT-датчики, встраиваемые системы и устаревшее оборудование. Постквантовые алгоритмы обычно требуют большего размера ключей и больше вычислительных ресурсов по сравнению с традиционной криптографией, что создает трудности для устройств с ограниченной памятью, вычислительной мощностью или энергопотреблением.

Организациям, использующим такие устройства, следует рассмотреть несколько подходов. По возможности выносите криптографические операции на более производительные шлюзовые устройства или инфраструктуру периферийных вычислений. Для устройств, которые должны выполнять криптографию локально, оцените оптимизированные реализации, специально разработанные для сред с ограниченными ресурсами. В некоторых случаях может потребоваться замена оборудования для устройств, которые не могут поддерживать постквантовые алгоритмы только за счет программных обновлений.

Бизнес-обоснование инвестиций в переход на постквантовую криптографию

В своей роли в InterLIR я часто обсуждаю инвестиции в инфраструктуру с организациями, оценивающими необходимость приобретения дополнительных ресурсов IPv4, обновления сетевого оборудования или расширения возможностей сервисов. Переход на постквантовую криптографию представляет собой аналогичное решение об инвестициях в инфраструктуру, и его бизнес-обоснование требует тщательного рассмотрения.

Оценка рисков и анализ затрат и выгод

Основной риск задержки перехода на постквантовые технологии — подверженность атакам типа «собрать сейчас — расшифровать позже». Организации должны оценить этот риск, учитывая:

• Какая конфиденциальная информация передаётся по их сетям в настоящее время?
• Как долго эта информация должна оставаться конфиденциальной, чтобы сохранить свою ценность?
• Каково будет влияние на бизнес, если эта информация станет доступна конкурентам, злоумышленникам или общественности?
• Насколько вероятно, что злоумышленники уже собирают зашифрованный трафик для последующей расшифровки?

Для многих организаций, особенно в конкурентных отраслях, работающих с персональными данными или управляющих интеллектуальной собственностью, потенциальные издержки от утечки данных значительно превышают затраты на переход к постквантовым технологиям. Кроме того, регуляторные штрафы за недостаточную защиту конфиденциальных данных продолжают расти, добавляя новый аспект в расчёт рисков.

Конкурентное преимущество благодаря раннему внедрению

Помимо снижения рисков, ранний переход на постквантовые технологии может дать конкурентные преимущества. Организации, завершившие миграцию раньше конкурентов, могут позиционировать свою квантово-устойчивую защиту как отличительную черту, особенно при работе с требовательными к безопасности клиентами или в регулируемых отраслях. Раннее внедрение также позволяет организациям получить опыт работы с постквантовыми технологиями до того, как они станут обязательными, снижая риск поспешных реализаций под регуляторным давлением.

Кроме того, организации, развивающие внутреннюю экспертизу в области постквантовой криптографии, получают возможность помогать клиентам, партнерам и заказчикам в их собственных миграциях, создавая потенциально новые сервисные предложения и источники дохода.

Перспективы на будущее: что ждет безопасность интернета в постквантовую эпоху

Взглянув за горизонт 2025 года, мы увидим несколько факторов, которые будут определять дальнейшее развитие постквантовой безопасности интернета. Понимание этих трендов помогает организациям планировать не только текущие потребности миграции, но и долгосрочный ландшафт безопасности.

Непрерывная эволюция алгоритмов

Как квантовые алгоритмы, так и постквантовая криптография будут продолжать развиваться. Следует ожидать дальнейших оптимизаций квантовых алгоритмов, которые могут ускорить наступление «Q-дня», подобно прорыву Крейга Гидни в 2025 году. Одновременно постквантовые алгоритмы будут совершенствоваться для повышения производительности, уменьшения размеров ключей и снижения вычислительных требований, что сделает их более практичными для сред с ограниченными ресурсами.

Криптографическое сообщество также продолжит разработку и стандартизацию дополнительных постквантовых схем, особенно для специализированных приложений, которые текущие стандарты не охватывают оптимальным образом. Организациям следует отслеживать эти разработки и быть готовыми к внедрению улучшенных алгоритмов по мере их созревания.

Стандартизация и зрелость экосистемы

Экосистема постквантовых технологий будет продолжать развиваться вплоть до 2025 года и далее. Можно ожидать:

• Завершение дополнительных этапов стандартизации NIST для альтернативных постквантовых алгоритмов
• Разработку отраслевых рекомендаций и стандартов для таких сфер, как здравоохранение, финансы и критическая инфраструктура
• Улучшение инструментов и библиотек для упрощения внедрения постквантовых решений разработчиками
• Более глубокую интеграцию постквантовой криптографии в существующие системы безопасности и стандарты соответствия
• Появление лучших практик на основе реального опыта развертывания

Регуляторное регулирование и требования соответствия

По мере приближения сроков миграции следует ожидать усиления регуляторного контроля и появления более детализированных требований соответствия. Организации, затягивающие миграцию, могут столкнуться с штрафами, потерей государственных контрактов или исключением из регулируемых рынков. Регуляторная сфера, вероятно, расширится за пределы текущих мандатов, охватив дополнительные отрасли и юрисдикции, по мере того как квантовая угроза станет более понятной.

Интеграция в общие стратегии безопасности

Постквантовая криптография будет всё чаще интегрироваться в общие стратегии безопасности, включая архитектуры с нулевым доверием, подходы с глубокой эшелонированной защитой и комплексные системы управления рисками. Организации осознают, что переход на постквантовые алгоритмы — это не изолированный проект, а часть непрерывного развития безопасности, требующего постоянного внимания и адаптации.