该论文是一篇关于后量子密码学（PQC）在软件系统中实现的系统化知识（SoK）研究。随着量子计算威胁的临近，将现有密码学算法迁移至抗量子算法已成为保护软件系统的关键任务。尽管标准化算法（如CRYSTALS-Kyber、Dilithium等）已发布，但开发者和组织在将其集成到实际软件系统中仍面临重大挑战。现有研究多聚焦于密码学性能和算法安全性，缺乏对影响PQC成功实现的更广泛社会-技术因素的理解。本文从人（Human）、组织（Organisation）、技术（Technology）三个维度系统梳理了PQC实现的方法与挑战。通过综合现有文献，研究发现当前知识体系存在显著不平衡：技术解决方案占据主导地位，而人力和组织层面的考虑（如开发者培训、组织流程调整、成本效益分析等）被严重忽视。进一步分析表明，这些挑战并非孤立存在于单一维度，而是跨HOT维度的相互关联的社会-技术约束，共同影响实现效果。为此，作者提出了PQC-HOT模型，这是一个概念框架，用于解释HOT维度之间的交互如何共同影响PQC实现。该模型将SoK中识别的实现干预措施和挑战整合为一个结构化的框架，支持系统化的决策、规划和组织转型策略。基于这些洞察，论文还指出了未来研究方向，包括如何设计可扩展、可持续的PQC实现方案。本文适合安全架构师、开发团队、风险管理者和政策制定者阅读，帮助他们从全局视角理解PQC迁移的复杂性。