量子計算不斷創(chuàng)新，企業(yè)要著手防御新型網(wǎng)絡(luò)安全威脅

責(zé)任編輯：cres 作者：yannichen |來源：企業(yè)網(wǎng)D1Net 2021-03-09 13:36:17 本文摘自：FreeBuf

近幾年，量子計算領(lǐng)域發(fā)展迅速，特別是2020年取得了突破性的成果。創(chuàng)新不斷驅(qū)動著這一革命性的技術(shù)商業(yè)化。剛剛過去的2020年，該領(lǐng)域取得了以下里程碑式的突破：

• 7月，IBM與日本頂尖院校達成合作，將量子計算機引入工作場所，應(yīng)用于商業(yè)、金融和材料開發(fā)。

• 8月，芝加哥大學(xué)研究人員宣布，發(fā)現(xiàn)了一種可以使量子系統(tǒng)的運行時間延長10000倍的技術(shù)。

• 9月，谷歌AI研究團隊首次成功用量子計算模擬化學(xué)反應(yīng)，揭示了通往量子化學(xué)系統(tǒng)逼真模擬的路徑。

雖然量子技術(shù)離成熟還要一定時間，但從業(yè)者已經(jīng)開始考慮該技術(shù)對網(wǎng)絡(luò)安全和加密算法的影響。ETSI最近發(fā)布了量子安全方案遷移的策略和指導(dǎo)性建議。認證標準委員會(ASC X9)發(fā)布了針對數(shù)字簽名公鑰加密技術(shù)的新標準。

量子領(lǐng)域進步巨大，未來可期

很明顯，2020年是量子計算大規(guī)模應(yīng)用的分水嶺，之后創(chuàng)新速度會不斷加快。用不了多久，就會有一家大型科技公司宣布，它已經(jīng)應(yīng)用量子計算成功解決了傳統(tǒng)超算無法解決的問題。

目前，我們還沒到ECC或RSA等算法面臨風(fēng)險的地步，因為破解這些高級保護措施需要大規(guī)模的量子計算能力。然而，技術(shù)突破是一個重要信號，它會吸引資本涌入量子技術(shù)領(lǐng)域，并形成良性循環(huán)以推動行業(yè)更快發(fā)展。

這些技術(shù)突破對企業(yè)和OEM(初級設(shè)備制造商)意味著什么?根據(jù)最近的一項調(diào)查，71%的IT專家認為，量子計算將在不久的將來帶來重大安全威脅。

網(wǎng)絡(luò)安全戰(zhàn)略的轉(zhuǎn)變耗時很長，有時甚至需要幾十年。這意味著企業(yè)如果想在量子計算領(lǐng)域占一杯羹，現(xiàn)在就必須開始準備。企業(yè)和制造商如果沒有立馬跟進，就有可能在未來幾年被拋在后面。

制定一個四年規(guī)劃

雖然2020年量子計算取得了很多進展，但仍然無法預(yù)測量子計算技術(shù)成熟的準確日期。要想走在前面，最好在2025年之前做好網(wǎng)絡(luò)安全準備工作。對于一些關(guān)鍵系統(tǒng)，提早做好防御措施很重要。

為什么2025年是一個重要的時間節(jié)點?美國國家標準與技術(shù)研究所(NIST)最近啟動了一項關(guān)于選擇量子安全算法的評估，預(yù)計在2024年前完成。對于OEM廠商和負責(zé)產(chǎn)品、解決方案和嵌入式安全的機構(gòu)來說，這是一個需要時刻關(guān)注的重要時間節(jié)點。

持有金融數(shù)據(jù)、軍事機密、醫(yī)療保健記錄等長效數(shù)據(jù)的企業(yè)，很容易遭受“收割和解密”攻擊。企業(yè)需要現(xiàn)在就做好準備，以確保風(fēng)險數(shù)據(jù)安全。

此外，現(xiàn)行的設(shè)備在量子計算到來時仍然存在，需要有一個適當?shù)挠媱潱热邕h程安全更新，將它們更新為量子安全框架。由于這些框架還沒有標準化，一些產(chǎn)品將需要兩次更新才能保證安全：一次是為接入安全框架做準備，另一次是在量子技術(shù)更成熟后。

此外，擁有關(guān)鍵開發(fā)節(jié)點、生命周期長、維修召回成本高的產(chǎn)品或解決方案的公司，需要采取積極的措施。這類企業(yè)應(yīng)該開始測試、概念驗證和基礎(chǔ)設(shè)施升級，以確保在量子計算成為風(fēng)險威脅前做好準備。這類產(chǎn)品的全面轉(zhuǎn)型應(yīng)該在2025年之前完成。鑒于標準尚未形成，企業(yè)可以遵從NIST聯(lián)邦信息處理標準(FIPS)部署混合加密的解決方案。

立刻行動

企業(yè)現(xiàn)在可以開始初步行動，以下是關(guān)于安全防衛(wèi)設(shè)備部署的一些初步規(guī)劃，但要提前想清楚設(shè)備是否需要強安全性，例如：公鑰基礎(chǔ)設(shè)施(PKI)和電子證書、硬件安全模塊硬件、物理信任根基。

一款設(shè)備完全安全化需要多少年?如果答案是7年或更長時間，那就需要從今天開始著手。

這些資料需要保密多久?如果上述時間一樣，那也需要現(xiàn)在開始準備。

企業(yè)在為技術(shù)轉(zhuǎn)型做準備時，需要花時間了解問題，并找到解決問題的技術(shù)，找到企業(yè)中所有的算法并開始制定替換計劃。

當企業(yè)著手部署轉(zhuǎn)型計劃時，要聯(lián)系第三方供應(yīng)商替換不能升級的產(chǎn)品和服務(wù)。并對該轉(zhuǎn)型計劃來一次實測，以確保計劃有效。然后，積極采取行動，推出量子安全的PKI解決方案，以支持以后的升級和持續(xù)部署。

雖然量子計算可能需要10年或更長時間才能成為主流，但企業(yè)不能輸在起跑線上，因為安全和合規(guī)的風(fēng)險會以往任何時候都高。但是，如果盡快實施計劃，企業(yè)可以在量子計算革命到來之前保持領(lǐng)先優(yōu)勢。

關(guān)鍵字：網(wǎng)絡(luò)安全量子計算