通过大规模测试后量子加密连接来保护最终用户性能

为了纪念量子力学发展 100 周年，联合国宣布 2025 年为 国际量子科技年。虽然量子计算创造了巨大的经济和科学机会，但它也带来了严重的网络安全风险，如使当前的加密工具过时。专家 估计，在不到 15 年的时间里，量子计算机有超过 50% 的可能性强大到足以破解标准公钥加密。

国家标准与技术研究所 NIST 正在为下一代加密算法开发新标准，称为后量子密码术 (PQC)，可以承受量子计算机的力量。

迁移到 PQC 的紧迫性

虽然量子计算机仍需 5-10 年才能成熟，但恶意分子现在可以非法捕获数据，并在量子计算机投入使用后解密。这种威胁被称为“现在存储，以后解密(SNDL)”，是政府、军事和金融机构的主要关注点。解决这一威胁的一种方法是采用后量子密码术 (PQC)，保护敏感数据免受量子计算的潜在影响和信息被盗的风险。

NIST 发布了三种 PQC 算法，这些算法被认为足以抵御量子网络攻击，允许机构开始从经典加密过渡到 PQC。这一过程经常被比作 Y2K 准备工作，包括系统审计和升级，旨在最大限度地减少对员工的干扰。

确保平稳过渡到 PQC

迁移到 PQC 带来了从技术到运营的诸多挑战：

• 算法迁移: 从经典密码学过渡到 PQC 需要识别和集成最合适的算法，以及是直接使用 PQC 还是采用混合方法（将经典算法与 PQC 算法混合）
• 密钥大小和性能影响: 经典算法和 PQC 算法的最大区别在于加密密钥的大小。PQC 密钥长度要长得多，这可能会对带宽、内存和处理能力造成压力
• 软件和硬件升级: 许多遗留系统在设计上并不支持 PQC。更新软件库、固件和硬件以处理 PQC 的计算和存储需求需要大量资源。

保证安全迁移到 PQC 并保护最终用户性能的唯一方法是 测试，并且尽早测试!

验证关键绩效指标至关重要，例如：

• 并发 HTTPS 代理用户的数量
• 并发连接数
• 每秒新连接数
• 业务吞吐量
• 端到端延迟
• 长期稳定性

虽然 VPN 基础设施制造商和 VPN 服务提供商努力执行此类测试，但在迁移到 PQC 后，维护最终用户性能的责任最终落在了企业 IT 部门身上。

规模测试的重要性

许多企业的 IT 部门在公司范围内推广一项新功能之前都会对其进行测试。这可能涉及一小组测试人员，他们从世界各地登录以测试新功能。虽然这种方法适用于大多数升级和错误修复，但对于涉及额外计算开销的更改来说就不够了。仅在美国，就有超过 10,000 家员工超过 1000 人的企业，因此有必要进行规模测试，以确保顺利过渡到 PQC。虽然安排真实员工进行这样的测试是不可能的，但有一个替代方案。

VIAVI NITRO Wireless TeraVM 可以模拟数万名员工及其位置（远程、VPN、现场、托管设备等），然后模拟他们的办公室流量，如协作工具、视频会议、专用应用程序访问等。TeraVM 可以在员工数量不断增加的情况下运行流量，同时监控延迟、吞吐量和 MoS 分数等 KPI，确保有信心上线运行。