Cloudflare IPsec 支持后量子加密 — 迟 TLS 四年，说明基础设施替换没捷径

Cloudflare 超三分之二的 TLS 流量已有后量子保护，但企业专线 IPsec 迟了整整四年才跟上 — 基础设施替换比应用层慢得多，这是本周值得留意的信号。

这是什么

Cloudflare 宣布其 IPsec（互联网协议安全，一种企业级加密通信标准）服务正式支持后量子加密，采用混合 ML-KEM（一种被美国国家标准局采纳的后量子密钥封装算法）方案。

核心防御对象是「先存后解」攻击：攻击者今天截获你的加密数据存起来，等未来量子计算机成熟后再破解。Cloudflare 因此将全面量子安全目标提前到 2029 年。

为什么 IPsec 比 TLS 晚四年？IPsec 要适配各种硬件设备（Fortinet、Cisco 的分支连接器等），互操作性门槛远高于主要在软件层解决的 TLS。这次 Cloudflare 与两家网络设备商完成互操作测试，说明标准终于开始收敛。

行业怎么看

正面声音：IETF 的混合 ML-KEM 草案兼顾经典 Diffie-Hellman 的成熟安全性和 ML-KEM 的量子抵抗，这种「双重保险」降低了迁移风险。能在现有硬件上启用，无需换设备，是企业最乐见的路径。

但我们注意到两个风险。第一，四年滞后本身就是警示 — 企业专线涉及大量硬件，替换周期长、成本高，中小企业缺乏动力优先投入，Q-Day 的具体时间仍是未知数。第二，ML-KEM 作为相对新的算法，长期安全性未经时间充分验证。2019 年 SIKE 算法曾被经典计算机数小时内攻破，当时它也是后量子候选方案。对新密码学的审慎态度不应因为紧迫感而消失。

对普通人的影响

对企业 IT：如果你的公司用 Cloudflare IPsec 或 Fortinet/Cisco 设备组网，现在可以在现有硬件上开启后量子加密，门槛比预期低。

对个人职场：信息安全工程师和网络架构师需要开始熟悉后量子密码学概念，它正从学术话题变成实操要求。

对消费市场：消费者不直接接触 IPsec，但如果你处理的是医疗、金融等长敏感期数据，「先存后解」威胁真实存在，相关合规要求会逐步加码。