4月15日全民国家安全教育日刚刚落下帷幕，但关于数字安全与未来威胁防御的讨论热度未减。随着量子计算技术实现突破性迭代，全球传统加密体系正遭遇前所未有的系统性挑战。Akamai正式发出警示：互联网安全的“换锁时代”已然到来，各类企业与机构亟需尽早布局后量子安全体系，搭建面向未来的可信数字基础设施。在今年的国家安全教育系列活动中，密码安全、量子计算防御等议题持续受到广泛关注，量子安全已然成为数字时代筑牢国家安全防线的关键一环。

Akamai北亚区技术总监 刘烨

“我们日常在网络空间的所有行为，无论是网购支付、邮件收发、远程办公，还是各类App使用，其隐私与安全都依托一套成熟的加密体系来保障。这套体系得以成立的核心前提，是‘量子计算机无法破解’的技术假设，但如今，这个假设正逐步走向失效。”Akamai北亚区技术总监刘烨直言。更值得警惕的是“现在收集，以后解密”的新型攻击模式：黑客早已开始大规模截获、存储各类加密数据，只需等待量子计算技术完全成熟，便可对过往截获的数据逐一破解。这意味着，当下传输的涉密、隐私信息，在未来量子技术成熟后，将面临彻底暴露的风险。

这并非行业预警，而是正在发生的现实变革。刘烨进一步表示，当前苹果、Signal等头部通信应用，已率先完成技术布局，在iMessage等通信场景中部署PQ3后量子加密协议，为用户聊天记录加装“抗量子锁”，确保当下传输的加密信息，即便面对未来成熟的量子计算机，也能始终保持数据机密性。

全球后量子密码（Post-Quantum Cryptography, PQC）产业的爆发式增长，也印证了这一行业趋势。国际研究机构 Juniper Research 2026年1月发布的报告显示，全球后量子密码市场规模将从2026年的12亿美元，攀升至2035年的130亿美元，年复合增长率高达30%。另一权威机构The Business Research Company测算数据显示，2025年全球后量子密码市场规模约为5.9亿美元，2026年预计将突破7.8亿美元，同样保持近30%的高速增长态势。

日益逼近的量子威胁，尤其是“Harvest Now, Decrypt Later”（先收集，后解密，HNDL）攻击模式，成为驱动后量子密码市场扩张的核心动力。值得关注的是，澳大利亚信号局（ASD）、美国国家安全局（NSA）、英国国家网络安全中心（NCSC）等全球权威网络安全机构，均已公开证实该攻击模式是真实存在的针对性网络对抗手段。

在行业标准制定层面，全球标准化进程已全面提速。2024年8月，美国国家标准与技术研究院（NIST）正式发布首批后量子密码标准，涵盖用于密钥封装的ML-KEM（FIPS 203）、用于数字签名的ML-DSA（FIPS 204）以及无状态哈希签名SLH-DSA（FIPS 205），标志着全球后量子密码正式迈入全面迁移阶段。互联网工程任务组（IETF）则聚焦TLS、IPSec和IKEv2等核心协议的PQC兼容修订工作，并于2025年发布IETF协议后量子部署指南，为行业落地提供规范指引。与此同时，全球头部科技企业纷纷率先行动：谷歌Chrome团队全力推进默克尔树证书的抗量子HTTPS证书方案，计划2027年第三季度完成抗量子根存储部署；苹果2024年2月正式宣布在iMessage中上线PQ3后量子加密协议；云安全厂商Cloudflare向IETF提出默克尔树证书方案，并持续优化自身量子安全防护优先级。

我国在后量子密码领域也开启全面布局，自主技术研发与标准建设稳步推进。2025年2月，商用密码标准研究院面向全球启动新一代商用密码算法征集工作，全力推动自主可控后量子密码算法标准的制定，相关工作进入加速落地阶段。在产业应用层面，中电信量子集团计划推出国内首款高性能后量子密码芯片，实现量子密钥分发与PQC系统深度融合。据国资委官网2025年6月发布信息，中电信量子集团已全球首创融合量子密钥分发和后量子密码的分布式密码系统，打造“一网一池一平台”量子安全基础设施建设方案。目前，过渡期内采用经典算法与后量子算法并行的“混合模式”，已成为行业普遍共识，是实现兼容过渡、平稳升级的核心路径。

Akamai在后量子安全时代的部署

在全球后量子安全产业快速演进的大背景下，Akamai正系统性推进全场景后量子安全部署。

网络传输层面，企业已完成TLS 1.3握手的后量子升级，实现用户到Akamai、Akamai到客户源站的全链路加密防护，并面向所有企业客户默认开启量子安全保护。技术实现层面，Akamai已支持客户端到边缘网络的全链路后量子加密，采用X25519Kyber768等复合算法保障传输安全，目前主流Chrome、Firefox浏览器已默认支持该标准，macOS Tahoe 26、iOS 26版本Safari浏览器也已完成适配，标志着面向终端用户的量子安全防护，正逐步成为互联网基础安全能力。

数字签名层面，Akamai深度参与NIST后量子签名标准（ML-DSA）落地研究，持续跟进IETF复合签名草案进展，全力推动行业标准成熟与普及。

全协议覆盖层面，Akamai将后量子安全防护场景从TLS协议，延伸至SSH、IPsec VPN、企业零信任网络接入（ZTNA）等全品类协议栈，为企业客户打造系统化、全流程的量子安全迁移方案。

“当下，布局人工智能服务的各类组织机构，必须确保相关系统在后量子时代依然具备可靠的安全防护能力。Akamai依托分布式边缘与零信任安全架构，将安全防护能力贴近用户与数据，实现对量子威胁等新型安全风险的高效适配。”刘烨强调，“量子计算对网络安全的冲击已成定局，行业讨论的核心早已不是‘是否会产生影响’，而是‘企业是否提前做好充足准备’。”

在全民国家安全教育日这一关键节点，Akamai的呼吁具备极强的现实警示价值。量子安全早已不是遥远的未来议题，而是当下必须直面的国家级、行业级战略挑战。面对全面到来的互联网“换锁时代”，亟需政府、企业与社会公众协同发力，加快推进传统加密体系迭代升级，全方位筑牢数字时代国家安全屏障。