量子时代即将到来——您的数据准备好了吗？新的量子行政命令对您的业务意味着什么

2026年6月22日，特朗普总统签署了两项关于量子技术的行政命令，这是近年来联邦政府在量子技术领域采取的最重要举措。这两项行政命令共同构成了联邦政府的双管齐下战略：(i) 加速政府和私营部门在量子计算领域的研发；以及 (ii) 加强美国系统抵御该技术带来的安全威胁的能力。 

什么是量子计算？

量子计算机与经典计算机不同。经典计算机将数据以二进制“比特”（每个比特代表1或0）的形式存储和处理，而量子计算机则使用“量子比特”，它能够同时表示0和1（即所谓的“叠加态”）。 这使得量子计算机能够进行一些在经典计算机上难以实现甚至无法实现的计算。这也意味着，当性能足够强大的量子计算机问世时，它们将能够破解当前保护企业所依赖的几乎所有敏感数字交易、通信和数据存储的加密标准。如需进一步了解量子技术的发展趋势，请关注我们的“超越二进制”系列报道。 

这两项行政命令起什么作用？

第一项行政命令为研发首台量子计算机建立了国家层面的框架。该命令要求商务部、能源部和国防部部长制定计划，在五年内部署基于量子技术的传感器和网络；更新了《国家量子战略》；呼吁扩大量子计算机的国内供应链和制造能力；并呼吁通过即将成立的“国家量子人才发展研究所”培养量子领域人才。 该行政命令还指示联邦机构寻找放松监管的机会，以消除商业量子技术部署面临的市场障碍。

第二份行政命令着重强调了政府和业界向后量子密码学（PQC）过渡的紧迫性。PQC 指的是一代旨在抵御经典计算机和量子计算机双重攻击的新型加密算法。虽然当今最广泛使用的加密标准利用了经典计算机难以解决的数学难题，但一台性能足够强大的量子计算机却能轻松破解这些加密算法。 PQC算法建立在不同的数学基础之上，能够抵御基于量子技术的攻击。 美国国家标准与技术研究院（NIST）耗时近十年对候选的PQC算法进行了评估，并于2024年发布了首套PQC标准。最近颁布的行政命令加速了这些标准的采用，要求联邦机构和承包商在2030年至2031年之前，将其高价值系统迁移至NIST批准的PQC算法。 

这些新颁布的行政命令为何对您的业务至关重要？

首先，联邦政府致力于推动量子领域的创新，这意味着市场中可能很快会出现新的机遇和优势，包括在专利战略及其对人工智能的影响等方面。 

其次，第二份行政命令所针对的最紧迫威胁被称为“先收集，后解密”——这是一种攻击者目前采用的技术：他们先收集并存储大量加密数据（此时数据仍无法读取），待量子计算能力成熟后再对其进行追溯解密。这对企业而言意味着，保护现有数据的倒计时早在量子计算机问世之前就已经开始，因此向抗量子密码学（PQC）的迁移已成为当前面临的商业和法律风险。 

所有企业都应立即采取以下行动：

• 启动加密技术盘点，以查明易受攻击的算法被应用于哪些地方，并确保新系统具备加密灵活性，以便在不进行重大设计变更的情况下进行替换。
• 制定一份PQC迁移路线图，特别是针对那些存储敏感数据的系统。
• 为联邦承包商监测政府机构的采购需求。
• 作为安全和人工智能尽职调查的一部分，评估第三方供应商在后量子密码学（PQC）方面的准备情况。
• 将与量子相关的加密风险纳入更广泛的治理和风险管理框架中。

企业应如何开展PQC规划？

规划后量子密码学并非仅仅是选择任何一种经美国国家标准与技术研究院（NIST）批准的算法并启用它那么简单。不同的后量子密码学（PQC）解决方案，其适用程度因企业所持有的数据类型、数据必须保持机密的时间长度，以及数据在系统间和跨境处理、存储和传输的方式而有所不同。

许多大型机构正在积极组建专门负责密码学和量子安全准备工作的内部团队。 然而，大多数公司并不具备在内部培养此类专业能力的资源，因此需要依赖外部供应商。PQC 可通过多种方式实现，采用各种经 NIST 批准的方法和数据加密范式，包括密钥建立、数字签名、传输中数据和静止数据。每种方法在性能、互操作性、合规义务以及支撑安全性的长期假设方面都存在权衡。

鉴于这一现状，企业在制定PQC计划时，务必咨询专家意见。 各组织应与密码学和安全专家合作，评估其处理的数据类别——包括个人信息、健康数据、商业秘密、国防相关信息及其他受监管数据——以及与这些数据相关的保留期限和保密要求。该评估应作为依据，用于选择符合企业运营需求和风险状况的供应商及加密方案，而非依赖通用或“一刀切”的解决方案。

企业还应对PQC供应商进行系统化的评估。该评估不仅应考虑供应商的解决方案是否符合NIST批准的标准，还应评估这些解决方案与现有基础设施的集成程度、是否支持加密灵活性、供应商对其实现方案的选择是否透明，以及该解决方案是否支持符合相关监管要求和合同承诺。

PQC与知识产权战略

与此同时，投资于PQC技术的企业应认识到，这些行政命令正在加速一场旨在提供更高效、更具差异化PQC服务的竞争。许多竞争对手将致力于解决类似的技术难题，包括算法优化、性能提升、延迟降低、密钥管理，以及将PQC集成到云环境和人工智能驱动的系统中。因此，应加快制定知识产权战略——尤其是专利战略——并使其与技术发展保持同步。

正在开发PQC解决方案、集成框架或工具的企业，应及时评估哪些创新适合申请专利保护，哪些更适合作为商业秘密加以保密，以及这些权利如何支持更广泛的商业目标，例如许可授权、战略合作和市场差异化。在这个竞争激烈且快速发展的领域，及早制定周密的专利申请策略至关重要，这可能会显著影响企业保护其投资以及在商业上利用其PQC能力的能力。

展望未来

通过将后量子密码（PQC）供应商选择与量身定制的技术计划及加速实施的知识产权战略相结合，企业在后量子密码标准和市场日趋成熟之际，既能确保自身具备量子抗性，又能保持竞争优势。量子转型并非遥远的担忧——而是当务之急。 那些现在就开始规划、并拥有合适顾问和正确战略的企业，将在未来几年中处于最有利的位置，能够有效保护其数据、创新成果以及竞争地位。

如对后量子密码学规划、知识产权战略，或这些行政命令可能对贵公司业务产生的影响有任何疑问，请联系本文作者。