编者按
4月9日,兰德公司发布报告《在量子计算时代确保通信安全:管理加密风险》。报告指出,量子计算在创造革命性计算时代的同时,也将破解现代信息和通信基础设施所依赖的数字加密系统,进而危及军事通信、金融交易和全球经济的支持系统。报告分析了量子计算产生的风险,指出现代通信基础设施面临的安全威胁紧迫但可控,并为美政府提供了应对风险的建议。
01
风险评估
当前,美国、中国、欧盟以及许多其他国家正尝试开发量子计算机。虽然能够破坏当前密码系统的量子计算可能还需至少10年才能出现,但其已在引入风险;能够抵御量子计算攻击的“后量子密码”(PQC)解决方案正在发展中,但还有待改进、标准化和实施;如果在开发出量子计算之前,PQC尚未得到充分实施,且相关基础设施没有重大改进,认证安全和通信隐私将遭到严重威胁。
02
美国应对量子计算威胁的举措
美国应尽快促进PQC的广泛采用,这是降低量子计算风险的最有效手段;在数字基础设施中构建网络弹性与密码灵活性;量子计算发展的时间表存在不确定性,应准备好应对“未来不安全”风险。
美政府应:
①确保中央协调机构优先处理威胁。成立专门机构,并协调政府和整个行业的行动,建立一套便于采用的标准。
②授权PQC向政府部门和其他机构过渡,以确保其充分实施。
③推动变革并提高安全意识。扩大中央协调机构的代表性,使联邦政府更多部门和机构参与其中。发布关于PQC过渡和密码灵活性的更新指导,推动信息技术变革。
美国会应:
①召开听证会提高对量子计算风险的认识,建立监督机制,监督量子计算机的制造进程。
②促进公共和私营部门之间PQC转换。
机构应:
①评估并追溯量子计算的未来风险,将其整合到组织风险评估和管理中。
②公开密钥密码使用清单,记录组织内部、合作伙伴和第三方供应商使用的公开密钥密码。
③建设网络弹性和密码灵活性,以改善整体网络安全。
来源:兰德公司网站/图片来自互联网
