阿联酋推出国家密码发现平台，加速向后量子安全体系过渡

阿联酋（UAE）在网络安全战略领域迈出了又一重要步伐——正式推出国家级密码发现工具（CDT）。该工具旨在帮助各机构识别、管理并最终替换那些在量子计算时代可能面临安全风险的密码系统。

该平台由阿联酋网络安全委员会与总部位于阿布扎比的网络安全公司QuantumGate合作开发，是阿联酋国家后量子迁移计划的重要组成部分，并已根据阿联酋国家密码学中心制定的相关要求完成定制化配置。

这一举措折射出全球范围内日益强烈的共识：量子计算虽仍处于发展阶段，但未来有可能破解当前用于保护敏感数据、数字身份及关键基础设施的众多密码算法。因此，世界各国政府和企业已开始着手评估自身的密码安全风险，并规划向抗量子加密标准迁移的路径。

阿联酋网络安全委员会表示，CDT将为各机构提供对复杂IT环境中密码资产的全面可视化能力，自动识别内嵌的密码技术，建立依赖关系目录，并支持持续性风险管理工作。

"我们与QuantumGate在国家密码发现工具上的合作，标志着阿联酋在应对新兴量子威胁、强化国家网络安全态势方面迈出了关键一步。"阿联酋政府网络安全负责人穆罕默德·库韦提表示，"随着国家后量子迁移计划的深入推进，具备自主发现、评估和管理各行业密码资产的能力至关重要。"

在后量子密码准备工作中，各机构面临的最大挑战之一是对加密技术部署位置缺乏清晰认知。许多企业运营着数千个依赖密码算法的应用程序、设备和系统，却往往没有建立完整的技术分布清单。

CDT的目标正是通过规模化自动完成密码发现与资产清单管理来应对这一挑战。该平台还将提供持续监控功能，帮助机构实时掌握密码资产状况、满足合规要求，并能灵活响应网络安全委员会未来发布的监管指令。

"企业无法防范那些无法被追踪的风险。"QuantumGate首席执行官纳杰瓦·阿拉杰表示，"密码发现工具让这些风险完全暴露在视野之内，使各机构能够果断行动、有信心地完成迁移。"

此次发布进一步彰显了阿联酋致力于成为全球网络安全准备和数字韧性领域领先国家的雄心。与许多国家仍停留在后量子规划评估阶段不同，阿联酋正在推进一项集治理、操作工具与全行业落地于一体的协调性国家计划。

该工具的输出结果还将被整合进阿联酋国家网络安全指数平台，从而构建官方所称的国家后量子密码学（PQC）指数。通过汇聚公共和私营机构的密码安全态势信息，网络安全委员会将获得一个集中统一的视角，全面掌握全国量子安全防护的整体准备水平。

此次发布是阿联酋近期一系列强化自主网络安全能力举措的延续。今年早些时候，阿联酋网络安全委员会与戴尔科技在阿布扎比联合成立了网络安全卓越中心，通过AI驱动的安全运营、人才培养和本地化创新提升国家网络韧性。

上述举措共同勾勒出一个更宏观的战略图景——将先进威胁检测、持续监控与国家统筹协调有机结合。随着网络威胁日趋复杂，对未来量子攻击的担忧持续升温，阿联酋当局正积极确保关键基础设施运营商、政府机构及私营组织都能具备向下一代密码防护体系安全迁移的能力。

尽管能够破解现有加密标准的大规模量子计算机目前尚未实现商业化，安全专家仍越来越强烈地警示各机构应尽早启动准备工作。对于处理长期敏感数据的行业而言，这一问题尤为紧迫——今天被截获的信息，未来很可能借助量子能力被解密破解。

Q&A

Q1：阿联酋密码发现工具（CDT）是什么？能解决什么问题？

A：CDT是由阿联酋网络安全委员会与QuantumGate公司联合开发的国家级密码发现平台。它能够自动识别和盘点企业复杂IT环境中的密码资产，建立依赖关系目录，并提供持续监控功能。其核心目的是帮助机构在量子计算威胁到来之前，清晰掌握自身密码技术的分布状况，从而有计划地完成向抗量子加密标准的迁移。

Q2：量子计算对现有加密系统有什么威胁？为什么现在就要准备？

A：量子计算机一旦达到足够规模，将有能力破解目前广泛使用的密码算法，威胁敏感数据、数字身份和关键基础设施的安全。虽然商用量子计算机目前尚未出现，但安全专家建议各机构尽早行动，原因在于今天被截获的数据，未来可能被量子计算解密，对于涉及长期敏感信息的行业而言，这一风险尤为紧迫。

Q3：阿联酋国家后量子迁移计划包含哪些内容？

A：该计划是阿联酋在量子安全领域的整体部署，涵盖治理机制建立、密码发现工具部署和全行业落地实施三个层面。CDT的输出数据将接入国家网络安全指数平台，构建国家后量子密码学（PQC）指数，帮助政府实时掌握全国范围内的量子安全准备情况。此外，阿联酋还与戴尔科技合作建立了网络安全卓越中心，推动AI驱动的安全运营与人才培养。