NSM-8仍是一份具有里程碑意義的文件。
光子盒研究院出品
1月19日,美國總統拜登簽署了一份《關於改善國家安全、國防部和情報系統的網絡安全》的第8號國家安全備忘錄,這份文件將對美國和世界的量子技術和量子安全產生巨大影響。
美國國家安全備忘錄/NSM-8:
https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-社區系統/
這是白宮國家安全機構在當前聯邦網絡安全計劃背景下第一個特別提到抗量子密碼(PQC)的文件。福布斯專欄作者Arthur Herman表示,對於過去四年來一直在推動量子安全問題的量子聯盟倡議組織(Quantum Alliance Initiative)以及整個量子信息科學來說,都是一個巨大的勝利。
該文件要求由美國國家安全局(NSA)向公司首席信息官發布與“抗量子協議以及必要時使用抗量子密碼的計劃”相關的文件。
關鍵條款如下:
在本文件發布之日起180天內,各機構應根據第1(b)(iv)(A)和(B)節的規定,確定不符合NSA批准的抗量子算法或CNSA的任何加密實例,在保密級別不是頂級Top Secret//SI//NOFORN前提下,向國家安全主管National Manager報告。
這是研究人員從2018年開始在哈德遜研究所量子聯盟倡議中一直在爭取的一個主要目標,即讓美國國家安全機構中的某個人將量子計算機威脅作為網絡安全的優先事項認真對待。
儘管如此,NSM-8在提高人們對防禦量子威脅(即私營部門)的必要性的認識方面仍然存在巨大差距。
美國政府最終承認這是一個嚴重到足以要求各機構在未來180天內採取行動的威脅,這也就是為什麼私營企業需要認真對待這一威脅。
私營部門尤其是大型公司和高度脆弱的金融部門需要製定計劃,至少像政府現在一樣系統地應對量子威脅,並在2030年之前做好準備,屆時大規模量子計算機的威脅將成為現實。
但還有更多細節是NSM-8忽視了的。
首先,現在已有安全的方法,使用私營公司開發和部署的抗量子加密技術來保護數據和網絡免受未來的量子入侵,以及網絡攻擊者和黑客。
Herman呼籲,沒有理由等到NSA或國家標準與技術研究院(NIST)做出他們最終選擇的抗量子算法,以及聯邦機構最終做出回應。
此外,美國和其他國家/地區的一些公司已經在為客戶提供基於量子的加密解決方案,例如用於保護重要通信和鏈路的量子密鑰分發(QKD),這特別適用於某些系統,例如監控和數據採集系統和電網等工業系統——也能保護用戶免受當前的網絡威脅以及未來的量子威脅。
最後,讓我們一起做好量子準備。量子安全需要國際共同努力,需要歐洲、亞洲和中東的合作夥伴共同開發和部署量子安全解決方案。否則,我們將在2030年之前發現,政府或公司還沒有準備好面對量子計算機攻擊,這會讓我們所有人都處於危險之中——這種風險幾乎是災難性的。
儘管如此,NSM-8仍是一份具有里程碑意義的文件,拜登政府發布該文件值得稱讚。將其視為期待已久的警鐘,以了解量子技術對國家和世界的重要性。主要量子計算機公司,如IBM、谷歌和微軟,現在也需要接受量子就緒的重要性。
最後,Herman表示:“我們都必須確保量子信息科學,包括計算和網絡,能夠在不對我們的國家安全、我們的生活或世界各地的自由前景造成重大破壞的情況下向前發展。”
參考鏈接:
https://www.forbes.com/sites/arthurherman/2022/01/21/the-biden-white-house-gets-quantum-right-at-last/?sh=200e9f9598aa
展開全文打開碳鏈價值APP 查看更多精彩資訊