近日,美国总统乔•拜登签署了一份国家安全备忘录(NSM),旨在要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。
这份备忘录概述了加密相关量子计算机(CRQC)的相关风险,比如其很有可能破解当前的共钥加密。
备忘录将其直接风险被概括为:
- 危及民用和军事通讯。
- 破坏关键基础设施的监督和控制系统。
- 击溃绝大多数互联网金融交易的安全协议。
向抗量子密码过渡
美国当局在这方面已努力多年,致力于将所有易受攻击的密码系统迁移到抗量子密码系统,而如今形成的国家安全系统(NSS),已有50 多个军事、情报或机密存储方面至关重要的政府部门和机构参与其中。
作为国家安全系统的负责人,国家安全局局长Paul M. Nakasone不遗余力地进行着全程监督,以确保所有国家安全系统都能抵抗加密相关量子计算机的攻击。“一个加密相关量子计算机可能会危害民用和军事通信,并破坏关键基础设施的监督和控制系统”,Nakasone表示道,“针对这种量子计算威胁的第一道防线就是要在我们最重要的系统上实施行量子抗加密。”
因此,网络安全与基础设施安全局(CISA)和美国国家标准与技术研究所(NIST)将在美国政府系统和关键基础设施中率先开展抗量子密码转换工作。CISA和NIST的高层们正在各自管辖范围内制定抗量子密码的技术标准,第一套标准预计于2024年公开。
美国政府机构初步计划在2035年之前能成功过渡到抗量子密码,而在这个过程要尽可能减少量子风险。
维护国家网络安全的持续努力
其实,在2022年1月,总统拜登签署过另一份旨在加强国家安全系统安全性的备忘录,该备忘录要求联邦机构向国家安全局报告国家安全系统遭到破坏的情况。这两份备忘录都建立在拜登政府保护美国免受与国家支持的黑客和其他相关网络罪犯攻击的工作之上。
与之相应的,还有一份旨在帮助加强关键基础设施安全的国家安全备忘录。
这份备忘录发布于2020年7月,当时主要是为了应对Colonial Pipeline和JBS Foods勒索软件的攻击,因为在这两起攻击中暴美国基础设施的重大漏洞暴露无遗。
对于新签署的备忘录,美国国家安全局网络安全主管Rob Joyce补充表示道:“在我们所有的系统中实施经批准的抗量子密码解决方案是不可能一蹴而就的,但是基于量子计算的潜在威胁考量,我们当前绘制出实现这一目标的蓝图的重要性是不言而喻的。”
