昨日,拜登政府发布了《国家网络安全战略》[1],以确保所有美国人都能从安全可靠的数字生态系统中获益。
值得关注的是,在战略目标4.3部分,具体内容涵盖了 PQC(后量子密码学)。
该报告指出,该战略旨在重新平衡网络空间防御责任、调整激励机制,并协调所有国家力量,保护国家安全、公共安全和经济繁荣。
其愿景是使数字生态系统具有可防御性、弹性和与价值观相符的特征,具体围绕五个支柱建立和加强合作:
- 保卫关键基础设施
- 扰乱和消除威胁者
- 塑造市场力量以推动安全和复原力
- 投资于有弹性增长可能的未来
- 建立国际伙伴关系以实现共同目标
该报告在关于PQC部分指出,强大的加密技术是网络安全和全球商业的基础,是保护在线数据的主要手段。但是,量子计算可能会突破当前最广泛部署的加密标准。因此,我们必须优先考虑加快投资和广泛更换容易被量子计算机破坏的硬件、软件和服务,以便保护信息免受未来攻击。
霍尼韦尔衍生量子公司Quantinuum的首席法律官Kaniah Konkoly-Thege对该战略发表了评论。Konkoly-Thege还担任政府关系高级副总裁和首席合规官,他写道:“2023年网络安全战略明确指出,拜登政府将与国会和私营部门合作,为软件供应商建立责任,广泛勾勒出这种立法应包含的内容,指出’我们必须开始将责任转移到那些未能采取合理预防措施来保护其软件的实体,同时认识到即使最先进的软件安全程序也无法防止所有漏洞。”
“美国政府与量子相关的公告和要求的新形势也给许多供应商和政府承包商带来了紧迫性,因为那些不符合要求的人将在报告中被提及,并可能受到声誉和经济的影响。”
Konkoly-Thege补充说:“虽然指导意见没有深入说明为后量子时代的未来做准备的步骤,但最佳做法是评估当前的加密系统,清点数据,用NIST的后量子算法进行实验,并制定计划,通过过渡到这些后量子(PQC)算法来保护数据,特别是敏感数据(即医疗、金融或个人数据)。”
NIST目前正在对这些算法进行标准化,最终标准将于2024年发布。
Konkoly-Thege建议采取以下初步措施,帮助企业为后量子网络安全时代做好准备:
1、开始清点那些容易受到未来量子攻击的密码学系统。
2、通过探索量子技术将给企业带来的好处和风险,在整个组织中发展 “量子智慧”。
3、审查NIST的后量子算法(2022年7月宣布了四种入围算法),并创建一个加密敏捷性战略,使你能够将你的系统转移到最终标准,并以最小的中断保护你的数据。
4、确定在量子生态系统中建立的合作伙伴,他们可以指导你完成向量子安全网络安全的过渡,同时保护数据免受经典和量子网络攻击。
引用:
