1. 量子计算革命与加密危机

当传统计算机还在用0和1的二进制世界解决问题时，量子计算机已经进入了"既0又1"的量子叠加态领域。这种革命性的计算范式转变，正在重塑我们对计算能力的认知边界。量子比特（qubit）通过叠加态和量子纠缠特性，理论上可以实现对传统计算机而言"不可能完成"的计算任务——比如在几分钟内破解需要现有超级计算机运算数十亿年的加密算法。

1.1 量子计算原理揭秘

理解量子计算威胁的核心在于把握三个关键特性：

• 叠加态：与传统比特非0即1不同，单个量子比特可以同时处于|0⟩和|1⟩的叠加状态。n个量子比特就能同时表示2^n个状态，这种指数级并行性是量子加速的源泉。
• 量子纠缠：当多个量子比特纠缠在一起时，对一个比特的操作会立即影响其他比特，无论它们相距多远。这种非局域关联特性是量子算法设计的基础。
• 量子干涉：通过精心设计的量子门操作，可以放大正确结果的概率幅，同时抵消错误结果的干扰，这是Shor算法等量子算法能够高效运行的关键。

以RSA加密为例，其安全性基于大整数分解的困难性。传统计算机试除法破解2048位RSA需要约10^23年，而采用Shor算法的量子计算机理论上只需8小时——这种"降维打击"源于量子傅里叶变换对周期查找的指数级加速。

1.2 加密系统面临的实际威胁

2025年某英国零售巨头的勒索软件攻击事件表明，传统网络安全威胁仍在持续升级。但更根本的危机在于"现在截获，未来解密"（Harvest Now, Decrypt Later）的攻击策略：

1. 数据生命周期与加密失效：医疗记录、国家机密等数据的保密期往往超过30年。攻击者现在收集的加密数据，可能在2035年后用量子计算机解密。
2. 关键基础设施脆弱性：电网控制系统使用的ECC证书、金融交易的RSA签名，都将暴露在量子攻击之下。NIST模拟显示，CRQC（密码相关量子计算机）可在数天内破解AES-256加密。
3. 供应链连锁反应：当云服务商升级到PQC标准时，未升级的IoT设备将成为整个系统的安全短板。这就是CNSA 2.0要求全栈升级的根本原因。

实践提示：企业应优先保护"长寿命数据"，如生物特征库、工业设计图纸等。对这类数据，建议立即启动PQC迁移规划，而非等待强制合规期限。