專家指出,CIO 資訊長現在應該計劃的不是如何使用量子電腦,而是如何防禦它們。
文/CIO 編輯部‧譯/酷魯
與傳統電腦相比,量子電腦擁有處理指數級更多數據資料的潛能,但當前的量子電腦距離實現這一潛能還有很長的路要走——至於要多長的時間,取決於你問的人是誰,可能只要一年,也可能需要十年甚至更久的時間才能實現。可以肯定的是,世界各地的公司和國家正在投資的金額達到數十億美元,該技術也正在迅速成熟發展中。
資安意識培訓公司 KnowBe4 的數據驅動防禦傳教士,同時也是《密碼學啟示錄:為量子運算打破當今加密貨幣的那一天做準備》(Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today’s Crypto)一書的作者 Roger Grimes ,以及資深管理與 IT 顧問、作者暨《CIO》特約作者,並在最近出版《沒有所謂的 IT 專案:有意圖的業務變更手冊》(There’s No Such Thing as an IT Project: A Handbook for Intentional Business Change)新書的 Bob Lewis,在最新舉行的《CIO》「未來數據高峰會」上與《CIO》雜誌 Eric Knorr 坐在一起,一同討論量子運算在商業中的應用,以及安全為何是當前最緊迫的問題。
以下是這次盛會中精彩生動對話的精選摘要。要了解更多資訊,請瀏覽以下所嵌入的完整內容。
關於量子運算現況
Eric Knorr:現在是否已有準備好解決任何商業問題或運算挑戰的任何量子電腦?
Roger Grimes:也許最簡單的答案是,你所戴手錶的運算能力比目前所有量子電腦加起來的運算能力還要強。當前全球量子電腦總數如果沒有數千台,也可能有數百正在服役,但它們都是非常簡單的東西——只有少數可能達到 100 量子位元(qubit)左右。所以,到目前為止,其效能還沒有到很強大的程度。但他們已經證明,即使他們只有 2 qubit,他們也有能力……在同樣短的時間內做到傳統電腦幾乎無法完成的事情。
Bob Lewis:我想簡短回答的是,我同意 Roger 的觀點。不過,當前量子電腦存在大量的承諾。換言之,如果你搜尋量子運算的當前應用,你找到的大都是當前量子運算將會變得多麼強大的承諾。截至目前為止,資訊長買不到任何基於量子運算的有用東西。
關於量子在 IT 中的應用
Bob:對公司來說,有很多重要的領域需要投資,其中量子運算將成為重要的投資標的。但是……資訊長不是設計新藥方的人。資訊長也不是設計新材料的人。那不是他們生存之處。他們為業務流程改進而活。而且我還沒有遇到一個似乎對此很重要的使用案例。
Roger:我想說 IT 基於防禦能力肯定對它感興趣,沒錯,亦即量子電腦的威脅。但是我想說的是,實際上大多數的人並沒有參與其中。這是我參與的最大專案之一,也就是試圖教育人們,嘿!你們應該知道的。
但是你知道,這也是很多新手會犯的一大錯誤,就像「量子電腦等他們會做的所有很棒的事情」。量子電腦可以更快地解決某些類型的問題,但它們不僅僅能神奇地更快處理所有事情…… 如果你只是試圖計算一般 IT 商店中常見事務抑或類似的東西,那麼你根本不需要量子運算能力。事實上,它可能會更慢。
關於獲取心占率
Eric:當前幾乎所有主流雲端都有推出量子運算服務,例如 Amazon Braket、Azure Quantum,以及 Google Quantum Computing Service。到底誰會使用這些服務,以及使用的理由為何呢?我的意思是,人們只是試著玩玩看這些服務?還是真的會用於特定應用上?
Roger:最好的說法莫過於玩玩看,對吧,因為我們沒有「足夠強大的量子電腦」這樣神奇的詞語可以搪塞,但有趣的是,你可以把某些類型的問題放進那些演算法中,然後再發出「哦,它能做一些我以前做不到的事情,儘管它們還不夠強大」之嘆。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Bob:對於推出量子運算即服務的供應商來說,我認為現在的重點是試圖抓住人們的心占率(Mindshare),現階段這遠比其他任何事情都重要。他們現在就必需成為量子運算服務供應商,否則,如果你等待成熟的時機到來太久,你只會成為非主流的供應商。值得稱讚的是,微軟、Google、IBM 及亞馬遜,他們都看好量子運算的未來。他們現在正在對量子運算的未來進行投資,這與過去許多美國企業進行策略規劃的方式相比,無異是一個令人耳目一新的變化。但現在它更像是處在一個「搖籃」階段。
關於防禦量子攻擊
Roger:在未來兩年內,全世界每一個組織都將參與一項試圖抵禦功能強大量子電腦的大規模 Y2K 千禧年專案計畫,但目前仍沒有人為此規劃預算。它不在任何人的名單上。不僅如此,在接下來的兩年裡,全世界每家公司也都將大舉嘗試更新他們的加密和數位簽章,但是他們甚至都不知道即將會如此。它勍像潮水一般地向他們襲來。
Bob:我認為,實際上,在資訊安全方面最大的風險莫過於,董事會在面對每一年公司都沒有遭受重大入侵攻擊的事實後,會得出 IT 部門誇大風險的結論。儘管我對此嗤之以鼻,但你可能還記得 Y2K 千禧年危機。Y2K 之後,全世界每個 IT 組織都因假冒這個問題而受到猛烈抨擊。那只能怪 IT 管理修復專案方面實在做得太好。
Roger:Y2K 千禧年危機已經成為定義反應過度的代表性經典事件。實際上,我們在一個全球性大問題真的有可能變成大問題之前就成功地加以解決。就像我們得到了錯誤的教訓。
Bob:由於量子運算將成為未來密碼學的核心,我認為這與理解錯誤成功象徵是如此值得每個人關注有關,因為你必須把錢花在這上面,否則其他的都不重要了。
(本文授權非營利轉載,請註明出處:CIO Taiwan)