报告由 Ponemon Institute 受 Entrust 委托开展,调研全球 6 个地区 4149 名 IT、安全与风险领域高管,聚焦后量子密码(PQC)准备度、密码安全管理及 PKI/HSM 部署趋势,揭示当前全球企业在量子威胁下的密码安全现状、挑战与区域差异,核心结论显示全球密码安全正处于临界点,量子威胁迫在眉睫但企业准备度不足,且基础管理存在显著短板。
量子威胁已成现实,企业准备度却呈下滑趋势。75% 的受访者认为量子计算机将在 10 年内破解 RSA、ECC 等传统加密算法,其中 51% 认为这一时间窗仅 5 年,而量子攻击可能导致关键基础设施访问丢失(58%)、医疗记录等敏感数据泄露(59%),超半数企业认为此类攻击将带来严重影响。各国均出台明确 PQC 迁移时间表,要求 2030-2035 年完成全系统迁移,但全球仅 38% 企业积极筹备,较去年下降 3%;DACH 地区以 45% 的筹备率居首,取代去年的美国(40%),英爱地区仅 31%。企业筹备的核心障碍仍是密码资产可见性不足(41%),同时预算不足(39%)、内部专业人才匮乏(38%)的问题较去年显著加剧,不过企业对新算法安全性和算力支持的担忧有所降低。
密码敏捷性建设滞后,基础安全管理漏洞突出。仅 26% 企业完全落地密码敏捷性策略,32% 筹备企业正梳理密码资产,较去年下降 5%,而资产可见性缺失直接导致迁移难以推进,全球仅 43% 企业实现密码资产、证书的全面可视,40% 实现密钥与机密信息可视。68% 企业认为密码资产管理极具难度,核心痛点为人员不足(45%)、专业人才缺失(42%)、系统碎片化(41%)。此外,CA/Browser Forum 新规要求 2026 年 3 月起逐步将 TLS 证书有效期缩至 2029 年的 47 天,企业将面临月度续签压力,自动化与可视性成为刚需,而目前仅 37% 企业拥有集中化的密码安全合规政策。
PKI 与 HSM 部署迎来结构性变化,依赖度提升但挑战尚存。PKI 应用场景显著调整,私有云、移动设备认证的 PKI 使用量大幅下滑,私有网络 / VPN(52%)、公网 SSL 证书(50%)成为核心应用;企业对内部 CA 的依赖从 60% 降至 46%,转而更多依靠合作伙伴服务(40%)和公有云私有 CA(37%)。现有 PKI 无法支撑新应用(46%)成为最大部署挑战,且无明确所有权问题持续突出(37%)。HSM 的使用度持续提升,66% 企业部署 HSM(去年 55%),63% 用其保护 PKI(去年 51%),数据库加密、加密令牌化是其核心应用场景,在线根、离线根为主要部署位置。
区域差异显著,合规要求驱动准备度分化。DACH 地区因严格的欧洲隐私法规,PQC 筹备率和长期数据安全措施落地率均居首,但密码资产可见性(33%)为全球最低;加拿大、美国的密码资产可视性最高,分别达 53%、48%;英爱地区 39% 企业尚未考虑量子威胁影响,印尼、英爱地区对 HSM 的使用率偏低。
全球企业正面临量子威胁迁移与传统密码管理的双重压力,梳理全量密码资产、提升密码敏捷性、实现管理自动化与集中化,成为企业应对未来密码安全挑战的核心举措。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权©️归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
)
)
)
)
)
)
)
)
)
)
)
)
)
