《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 量子計(jì)算機(jī)帶來(lái)的全新通信安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)建議

量子計(jì)算機(jī)帶來(lái)的全新通信安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)建議

2021-09-27
來(lái)源:信息安全與通信保密雜志社

  自從量子計(jì)算成為各大科研機(jī)構(gòu),、大型企業(yè),、創(chuàng)業(yè)公司競(jìng)相追逐,且逐漸升溫的前沿領(lǐng)域以來(lái),量子計(jì)算與網(wǎng)絡(luò)安全之間的“矛”與“盾”之爭(zhēng)便不斷被關(guān)注和研究。一方面,我們關(guān)心量子計(jì)算機(jī)到底何時(shí)能夠到來(lái),并成為我們解決若干關(guān)鍵問(wèn)題的“殺手锏”;另一方面,,我們又不得不關(guān)注:量子計(jì)算帶來(lái)的全新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)到底有多大,應(yīng)該如何做好應(yīng)對(duì)準(zhǔn)備,?

  2020年4月9日,,美國(guó)智庫(kù)蘭德公司發(fā)布了一份報(bào)告:《在量子計(jì)算時(shí)代確保通信安全:管理加密風(fēng)險(xiǎn)》。該報(bào)告提醒,,未來(lái)的量子計(jì)算機(jī)可能對(duì)當(dāng)今最安全的通信構(gòu)成威脅,。這項(xiàng)研究是蘭德公司“Security 2040”計(jì)劃的一部分,該計(jì)劃通過(guò)跨領(lǐng)域方式對(duì)未來(lái)威脅進(jìn)行分析和評(píng)估,。本文以該報(bào)告為基礎(chǔ),,介紹量子計(jì)算的最新發(fā)展,分析其安全風(fēng)險(xiǎn),,了解美國(guó)應(yīng)對(duì)量子計(jì)算機(jī)攻擊的政策建議及風(fēng)險(xiǎn)緩解措施,,以期對(duì)我國(guó)提前應(yīng)對(duì)量子計(jì)算引發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供參考。

  一,、量子計(jì)算發(fā)展迅猛

  進(jìn)入2020年,,關(guān)于量子計(jì)算機(jī)研發(fā)的最新進(jìn)展就有以下重磅消息令業(yè)界高度關(guān)注:

  2020年5月初,,IBM有關(guān)負(fù)責(zé)人透露,IBM目前已擁有18臺(tái)量子計(jì)算機(jī),,其中本季度就增加了3臺(tái),,這是一個(gè)相當(dāng)大的機(jī)群,這表明公司正努力從一種革命性的計(jì)算中獲益,;目前,,IBM公司性能最佳的量子計(jì)算機(jī)是“Paris”,其量子比特?cái)?shù)為53,,能夠在200秒內(nèi)完成目前最先進(jìn)的傳統(tǒng)超級(jí)計(jì)算機(jī)需要1萬(wàn)年完成的特定計(jì)算任務(wù),。IBM同時(shí)宣布,將在2020年晚些時(shí)候推出一個(gè)更大的系統(tǒng),,運(yùn)行超100萬(wàn)個(gè)量子比特,。IBM正朝著每年至少將其量子計(jì)算機(jī)的性能提高一倍的目標(biāo)邁進(jìn),到目前為止,,該公司已連續(xù)四年實(shí)現(xiàn)這一目標(biāo)。

  同樣引人注目的是,,IBM的競(jìng)爭(zhēng)對(duì)手美國(guó)霍尼韋爾公司在2020年3月宣布,,他們正在建造一種不同類(lèi)型的量子計(jì)算機(jī)——離子阱量子計(jì)算機(jī),預(yù)計(jì)將于2020年年中推出,,其量子體積數(shù)高達(dá)64,,它的運(yùn)行溫度比IBM的超導(dǎo)設(shè)計(jì)要低一些。目前,,霍尼韋爾公司的量子計(jì)算機(jī)僅有6個(gè)量子比特,,但其稱(chēng)每年將量子體積數(shù)提高10倍,5年后預(yù)計(jì)達(dá)到640000,,比IBM的速度快得多,。目前,霍尼韋爾有6臺(tái)量子計(jì)算機(jī),。

  2020年4月,,美國(guó)英特爾公司在《自然》雜志上發(fā)表了一項(xiàng)最新的科研技術(shù),即“熱”量子計(jì)算機(jī)技術(shù),,該技術(shù)是將需要在約0.1開(kāi)爾文(零下273.05攝氏度)下運(yùn)轉(zhuǎn)的量子計(jì)算機(jī),,溫度提升至1.1左右開(kāi)爾文溫度。該技術(shù)能將硅中的電子自旋作為量子比特,,并且可以和周?chē)?.1開(kāi)爾文左右溫度的材料有效的隔離開(kāi),,從而引入定域電子來(lái)操控量子比特,科研人員聲稱(chēng)這將是此類(lèi)量子處理器擴(kuò)展至百萬(wàn)量子比特所不可或缺的先決條件,。雖然溫度的提升不是很大,,但是卻極大的降低了量子計(jì)算機(jī)在溫度控制上的成本,,在量子計(jì)算機(jī)技術(shù)中是非常重要的里程碑,對(duì)量子計(jì)算機(jī)的技術(shù)進(jìn)步和發(fā)展起到非常大的作用,。

  4月6日,,《美國(guó)國(guó)家科學(xué)院院刊》(PNAS)發(fā)表了麻省理工、印度理工,、加州大學(xué),、香港科技大學(xué)等研究人員的一項(xiàng)發(fā)現(xiàn)論文:在金屬“金”中觀察到了馬約拉納費(fèi)米子,這種粒子具有其反粒子就是自己本身的獨(dú)特屬性,,是制造量子計(jì)算機(jī)的完美選擇之一,。因此,這一發(fā)現(xiàn)無(wú)疑推動(dòng)了容錯(cuò)量子計(jì)算機(jī)的研發(fā),,向人類(lèi)量子計(jì)算之夢(mèng)的實(shí)現(xiàn)又邁進(jìn)了一步,。

  綜上,可以看到:量子計(jì)算機(jī)研發(fā)進(jìn)展迅猛,,雖然量子計(jì)算技術(shù)仍處于初期發(fā)展階段,,關(guān)于實(shí)現(xiàn)量子計(jì)算機(jī)基本架構(gòu)的最佳方法,即量子比特尚未達(dá)成共識(shí)(目前正在探索可能實(shí)現(xiàn)的量子比特架構(gòu),,包括超導(dǎo)量子比特,、捕獲離子量子比特、自旋量子比特,、光子量子比特和拓?fù)淞孔颖忍兀?,但是,?jīng)過(guò)多年的研究和大量的投資,,像IBM,、谷歌、微軟,、英特爾和霍尼韋爾等大型科技公司,,以及IonQ、Rigetti,、本源量子等初創(chuàng)公司,,都在競(jìng)相將量子計(jì)算推向成熟。

  二,、現(xiàn)代公鑰加密面臨嚴(yán)重威脅

  2.1公鑰加密(PKC)是現(xiàn)代數(shù)字通信的骨干

  自互聯(lián)網(wǎng)誕生以來(lái),,公鑰加密(Public Key Cryptography,PKC)已成為所有可信數(shù)字通信的骨干,,它為人們以多種數(shù)字交互方式進(jìn)行重要和敏感信息共享提供足夠的隱私和安全性,,確保了開(kāi)放式網(wǎng)絡(luò)通信的基本信任。

  在PKC中,,每個(gè)用戶都有兩個(gè)密鑰(公鑰和私鑰),,用公鑰加密的任何消息只能用私鑰解密,,因此可以在可觀察的通道上安全地傳輸。盡管公鑰和私鑰在數(shù)學(xué)上是相關(guān)的,,而且當(dāng)密鑰足夠小時(shí),,從公鑰確定私鑰在技術(shù)上是可能的,但是由于導(dǎo)出私鑰所需的操作(作為數(shù)字分解和解決離散對(duì)數(shù)問(wèn)題的工具)在計(jì)算上一直具有相當(dāng)大的挑戰(zhàn)性,,因而PKC在實(shí)踐中可以始終實(shí)現(xiàn)安全性,。

  2.2量子計(jì)算可能徹底顛覆和完全破解數(shù)字加密系統(tǒng)

  量子計(jì)算的快速發(fā)展使得PKC未來(lái)面臨巨大的安全漏洞。從理論上講,,量子計(jì)算機(jī)可以通過(guò)計(jì)算能力繞過(guò)現(xiàn)行的防御,,直接暴力破解用于保護(hù)現(xiàn)有幾乎所有網(wǎng)絡(luò)通信的PKC,可能徹底顛覆和完全破解現(xiàn)代信息和通信基礎(chǔ)設(shè)施所依賴(lài)的數(shù)字加密系統(tǒng),。通過(guò)這種對(duì)密碼的破壞性,,將使得身份驗(yàn)證的安全與通信隱私難以保證,軍事情報(bào)系統(tǒng),、金融交易系統(tǒng)乃至全球經(jīng)濟(jì)的支持系統(tǒng)都將面臨潛在的巨大風(fēng)險(xiǎn),。

  量子計(jì)算在數(shù)字分解和數(shù)據(jù)庫(kù)算法檢索中能極大提高算力,減少計(jì)算時(shí)間和資源,,使得量子計(jì)算機(jī)能夠暴力破解這兩個(gè)領(lǐng)域的PKC的公共密鑰,,使通信的身份驗(yàn)證和訪問(wèn)控制失去安全性。

  另外,,PKC通常使用更長(zhǎng)的密鑰長(zhǎng)度來(lái)提高安全性,但更長(zhǎng)的密鑰需要更多的計(jì)算資源才能進(jìn)行常規(guī)的加密或解密操作,。量子計(jì)算從根本上改變了破解密鑰的資源規(guī)模,,如果試圖通過(guò)加長(zhǎng)密鑰長(zhǎng)度來(lái)確保在量子計(jì)算中的等效安全,則對(duì)這些密鑰進(jìn)行常規(guī)加密或解密操作所需要的計(jì)算資源將是完全不切實(shí)際的大體量,。

  最后,,所有在當(dāng)下被認(rèn)為是安全的數(shù)據(jù)傳輸有可能被保存到未來(lái)量子計(jì)算成熟的時(shí)間點(diǎn),從而被量子計(jì)算攻破,。

  2.3量子計(jì)算未來(lái)威脅風(fēng)險(xiǎn)的決定因素

  量子計(jì)算未來(lái)的威脅風(fēng)險(xiǎn)將取決于三條時(shí)間線:

 ?。?)量子計(jì)算機(jī)的開(kāi)發(fā)和應(yīng)用速度。

 ?。?)能夠抵御量子計(jì)算攻擊或破密的PQC(postquantum cryptography,,后量子密碼學(xué))及其標(biāo)準(zhǔn)協(xié)議的開(kāi)發(fā)和應(yīng)用速度。

 ?。?)如何快速地,、廣泛地、平滑地向PQC過(guò)渡,。

  對(duì)此,,美國(guó)智庫(kù)通過(guò)調(diào)研和評(píng)估,,得出以下結(jié)論:

  (1)對(duì)能夠?qū)崿F(xiàn)破密的量子計(jì)算機(jī)問(wèn)世時(shí)間的預(yù)計(jì)平均在15年后,,即大約在2033年,。但更早和更晚的開(kāi)發(fā)都是可能的。

 ?。?)PQC的標(biāo)準(zhǔn)協(xié)議預(yù)計(jì)將在未來(lái)5年內(nèi)起草并發(fā)布,,而PQC的完全采用將可能在2030年代中期或更晚,因?yàn)閳?zhí)行標(biāo)準(zhǔn)協(xié)議和減輕量子計(jì)算的脆弱性所必需的全國(guó)性或全球性過(guò)渡時(shí)間可能達(dá)到數(shù)十年之久,。

 ?。?)如果在有能力(破密)的量子計(jì)算機(jī)開(kāi)發(fā)后尚未充分實(shí)施PQC,則在不對(duì)現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行重大顛覆性更改的情況下,,無(wú)法確保身份驗(yàn)證的安全和通信的隱私,,系統(tǒng)漏洞不僅比當(dāng)前網(wǎng)絡(luò)安全漏洞更加嚴(yán)重,種類(lèi)和路徑也會(huì)相對(duì)不同,。

  三,、美國(guó)智庫(kù)建議的應(yīng)對(duì)措施

  量子計(jì)算的風(fēng)險(xiǎn)威脅將影響每個(gè)政府機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施和行業(yè),,這將構(gòu)成全面的國(guó)家安全威脅,。因此需要整個(gè)國(guó)家采取集中協(xié)調(diào)的方法來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。對(duì)此,,美國(guó)智庫(kù)蘭德公司在相關(guān)報(bào)告中,,提出了以下應(yīng)對(duì)建議:

  3.1總體策略

  蘭德建議,美國(guó)應(yīng)當(dāng)在以下三個(gè)策略方向上,,開(kāi)展量子計(jì)算準(zhǔn)備和安全應(yīng)對(duì)工作:

 ?。?)采取各種措施推動(dòng)PQC的開(kāi)發(fā)和普及

  廣泛、適當(dāng)?shù)剡^(guò)渡到PQC將是減輕量子計(jì)算安全風(fēng)險(xiǎn)的最有效手段,,PQC的研制速度,、普及規(guī)模和標(biāo)準(zhǔn)協(xié)議將是決定潛在風(fēng)險(xiǎn)大小的關(guān)鍵性因。PQC的可互操性標(biāo)準(zhǔn)實(shí)施和普及的越早,,最終風(fēng)險(xiǎn)就會(huì)越小,。

  (2)在數(shù)字基礎(chǔ)架構(gòu)中構(gòu)建網(wǎng)絡(luò)彈性和加密敏捷性

  通過(guò)對(duì)數(shù)字基礎(chǔ)架構(gòu)進(jìn)行調(diào)整以應(yīng)對(duì)不斷發(fā)展的當(dāng)前威脅和未來(lái)威脅(例如量子計(jì)算),,新系統(tǒng)的目標(biāo)應(yīng)當(dāng)是:①保持足夠的與量子計(jì)算及其標(biāo)準(zhǔn)的預(yù)期演進(jìn)和PQC未來(lái)更高要求的兼容性,;②通過(guò)模塊化實(shí)現(xiàn)對(duì)新威脅或漏洞的快速響應(yīng)和低成本的密碼適應(yīng)??傊?,過(guò)渡到PQC所需的系統(tǒng)性更新提供了在原有通信和信息系統(tǒng)中使用新密碼和安全結(jié)構(gòu)的契機(jī),這將有利于提高我們對(duì)當(dāng)前和未來(lái)網(wǎng)絡(luò)威脅的響應(yīng)能力,。推動(dòng)PQC應(yīng)用和進(jìn)行量子計(jì)算準(zhǔn)備的工作應(yīng)當(dāng)具有使用新系統(tǒng)的連續(xù)性階段目標(biāo),,以實(shí)現(xiàn)更大的網(wǎng)絡(luò)彈性和加密敏捷性,。

  (3)為不確定的未來(lái)做好準(zhǔn)備

  量子計(jì)算的發(fā)展時(shí)間節(jié)點(diǎn)帶有較大的不確定性,,這將會(huì)產(chǎn)生一個(gè)難以預(yù)測(cè)和不太安全的未來(lái),。因此在對(duì)公眾進(jìn)行量子計(jì)算風(fēng)險(xiǎn)的普及時(shí),應(yīng)當(dāng)在夸大威脅和忽視真實(shí)風(fēng)險(xiǎn)之間尋求平衡,。美國(guó)的風(fēng)險(xiǎn)預(yù)案和控制能力可以確保在最壞的情況也不會(huì)導(dǎo)致數(shù)字信息安全的終結(jié),,而在最佳情況下,全球網(wǎng)絡(luò)安全性可能會(huì)提高,。

  3.2白宮和行政部門(mén)應(yīng)對(duì)措施

 ?。?)確保聯(lián)邦協(xié)調(diào)機(jī)構(gòu)充分地優(yōu)先考慮威脅

  美國(guó)政府的應(yīng)對(duì)措施需要一個(gè)專(zhuān)門(mén)應(yīng)對(duì)量子計(jì)算威脅的聯(lián)邦機(jī)構(gòu),負(fù)責(zé)協(xié)調(diào)政府各部門(mén)和整個(gè)行業(yè)的行動(dòng),。鑒于美國(guó)國(guó)家量子協(xié)調(diào)辦公室(NQCO)的其他優(yōu)先事項(xiàng),,目前無(wú)法確定NQCO是否能夠重視和應(yīng)對(duì)量子計(jì)算威脅,政府應(yīng)當(dāng)在其(無(wú)法重視)情況下考慮設(shè)立其他機(jī)構(gòu)或者路徑,。

 ?。?)制定促進(jìn)量子計(jì)算和PQC采用的標(biāo)準(zhǔn)

  美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)應(yīng)對(duì)相關(guān)算法標(biāo)準(zhǔn)進(jìn)行梳理和精煉,并基于此逐步創(chuàng)建國(guó)際標(biāo)準(zhǔn),。同時(shí)要確保創(chuàng)建的國(guó)際標(biāo)準(zhǔn)與當(dāng)前NIST評(píng)估標(biāo)準(zhǔn)一致,,盡量避免市場(chǎng)的分散化,確?;ゲ僮餍缘淖畲蠡蛷V泛普及,。

  (3)制定強(qiáng)制性向PQC過(guò)渡的政策

  美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全理事會(huì)(NSA Cybersecurity Directorate)應(yīng)當(dāng)考慮制定一個(gè)政府各個(gè)部門(mén),、關(guān)鍵基礎(chǔ)設(shè)施和其他組織向PQC過(guò)渡的政策方案,,并確保足夠的執(zhí)法權(quán)限和極少的豁免例外。

 ?。?)聯(lián)邦協(xié)調(diào)機(jī)構(gòu)應(yīng)當(dāng)推動(dòng)改革并提高意識(shí)

  擴(kuò)大聯(lián)邦協(xié)調(diào)機(jī)構(gòu)的代表范圍,使聯(lián)邦政府中更多部門(mén)和機(jī)構(gòu)的人員參與進(jìn)來(lái),。機(jī)構(gòu)應(yīng)當(dāng):①召集政府和私營(yíng)部門(mén)的利益相關(guān)者,,提高意識(shí)并共同解決量子計(jì)算帶來(lái)的風(fēng)險(xiǎn);②發(fā)布有關(guān)PQC過(guò)渡和加密敏捷性的最新指南,;③推動(dòng)廣泛的信息技術(shù)變革,。

  3.3國(guó)會(huì)應(yīng)對(duì)措施

  (1)通過(guò)聽(tīng)證會(huì)提高人們的認(rèn)識(shí)并保持監(jiān)督

  國(guó)會(huì)聽(tīng)證會(huì)能夠提高各方對(duì)量子計(jì)算風(fēng)險(xiǎn)的認(rèn)識(shí),,建立相應(yīng)監(jiān)督機(jī)制,,并審查量子計(jì)算準(zhǔn)備工作的進(jìn)度。國(guó)會(huì)應(yīng)特別注意國(guó)家安全組織與非國(guó)家安全組織之間的模糊界限,。

 ?。?)通過(guò)立法激勵(lì)公共和私營(yíng)部門(mén)向PQC過(guò)度

  國(guó)會(huì)的立法選擇包括:①對(duì)政府各部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施的PQC過(guò)渡和加密敏捷性進(jìn)行進(jìn)一步的立法和授權(quán),;②增加或集中相關(guān)的人力和資金,確保政府的PQC過(guò)渡和量子準(zhǔn)備工作,;③制定一系列PQC過(guò)渡的商業(yè)激勵(lì)措施,;④適當(dāng)實(shí)施PQC的認(rèn)證計(jì)劃。

  3.4相關(guān)組織應(yīng)對(duì)措施

 ?。?)評(píng)估并跟蹤量子計(jì)算的未來(lái)風(fēng)險(xiǎn)

  將量子計(jì)算的潛在風(fēng)險(xiǎn)整合到組織的風(fēng)險(xiǎn)評(píng)估和管理體系中,。整合并儲(chǔ)備目前已有的相關(guān)信息以備未來(lái)開(kāi)發(fā)時(shí)使用,評(píng)估當(dāng)下和未來(lái)可能的漏洞,。

 ?。?)制定密碼公鑰的使用清單

  梳理組織、合作伙伴和第三方供應(yīng)商在組織內(nèi)使用公鑰加密的每個(gè)環(huán)節(jié),,在未來(lái)具備可行性技術(shù)和標(biāo)準(zhǔn)時(shí)全部過(guò)渡到PQC,。

  (3)建立網(wǎng)絡(luò)彈性和加密敏捷性

  組織應(yīng)當(dāng)計(jì)劃建立更大的網(wǎng)絡(luò)彈性和加密敏捷性,,以改善整體網(wǎng)絡(luò)安全性,,確保向未來(lái)PQC的平滑過(guò)渡。

  四,、啟示與建議

  量子計(jì)算機(jī)的發(fā)展對(duì)通信基礎(chǔ)設(shè)施的安全提出了一種新的威脅,,網(wǎng)絡(luò)攻擊者找到了繞過(guò)旨在保護(hù)信息的加密系統(tǒng)的方法。采用量子技術(shù)實(shí)施的網(wǎng)絡(luò)攻擊將使用一種直接攻擊這些密碼系統(tǒng)的設(shè)備,,從而破壞信息安全的基石,。這是一個(gè)重大而緊迫的安全威脅,如果不能解決它,,可能會(huì)對(duì)信息,、軍事、政治和經(jīng)濟(jì)安全造成毀滅性的影響,。對(duì)此,,我們應(yīng)該高度警惕,及時(shí)采取行動(dòng),,采取適當(dāng)?shù)恼?、減少風(fēng)險(xiǎn)的措施,并提前做好各種應(yīng)對(duì)準(zhǔn)備:

  首先,,密切跟蹤并積極參與后量子密碼算法標(biāo)準(zhǔn)的推進(jìn)工作,。當(dāng)前,許多國(guó)際標(biāo)準(zhǔn)開(kāi)發(fā)組織正在測(cè)試和分析PQC算法,,NIST正在起草PQC的標(biāo)準(zhǔn)協(xié)議4,。NIST報(bào)告稱(chēng),PQC標(biāo)準(zhǔn)的目標(biāo)發(fā)布日期為2022年至2024年,之后將開(kāi)始使用新協(xié)議向廣泛的安全性過(guò)渡,。由于NIST的后量子密碼標(biāo)準(zhǔn)工作具有很大的影響力,,因此,國(guó)內(nèi)密碼學(xué)界對(duì)此應(yīng)給予高度關(guān)注和密切跟蹤,,并適時(shí)參與其中的相關(guān)工作,。一旦新算法標(biāo)準(zhǔn)被創(chuàng)建和發(fā)布,則可以及時(shí)開(kāi)始轉(zhuǎn)換并廣泛采用,。

  第二,,在國(guó)家重大關(guān)鍵數(shù)字基礎(chǔ)設(shè)施中構(gòu)建加密敏捷性與網(wǎng)絡(luò)彈性,改善整體網(wǎng)絡(luò)安全,。由于系統(tǒng)轉(zhuǎn)換到新標(biāo)準(zhǔn)的過(guò)程將是漫長(zhǎng)的,,從歷史上看,密碼轉(zhuǎn)換的時(shí)間表是以十年為單位來(lái)衡量的,。尤其對(duì)于國(guó)家安全系統(tǒng)來(lái)說(shuō),,因?yàn)樾聵?biāo)準(zhǔn)可能需要在整個(gè)協(xié)議棧的許多地方進(jìn)行重大更改,包括軟件,、硬件或嵌入式數(shù)據(jù)結(jié)構(gòu)的更改,,PKC和PKI(公鑰基礎(chǔ)設(shè)施)非常普遍,使用它們的每一個(gè)設(shè)備和網(wǎng)絡(luò)最終都需要使用新的標(biāo)準(zhǔn)來(lái)抵御量子計(jì)算機(jī),,其中涉及的軟件與硬件的替換都需要時(shí)間和成本,,這可能會(huì)進(jìn)一步延遲過(guò)渡決策。這個(gè)過(guò)程伴隨著網(wǎng)絡(luò)攻擊脆弱性的代價(jià),,因此,,在涉及國(guó)家重大利益的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施中,當(dāng)前我們必須重視加密敏捷性和網(wǎng)絡(luò)彈性,。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力,;加密敏捷性是指在計(jì)算能力提高導(dǎo)致密碼過(guò)時(shí)的情況下更換密碼系統(tǒng)的能力。加密敏捷性包括:算法的敏捷,、協(xié)議敏捷和實(shí)現(xiàn)敏捷,。正確實(shí)現(xiàn)更靈活的密碼系統(tǒng)是當(dāng)前提高網(wǎng)絡(luò)整體安全性的絕對(duì)必要的手段,特別是作為減輕量子計(jì)算威脅的手段,。

  第三,,成立應(yīng)對(duì)量子計(jì)算威脅的國(guó)家專(zhuān)門(mén)管理與監(jiān)督機(jī)構(gòu)。鑒于量子計(jì)算可能對(duì)國(guó)家政治,、經(jīng)濟(jì)和軍事等造成重大威脅與影響,,我國(guó)應(yīng)該盡早成立專(zhuān)門(mén)的組織與管理機(jī)構(gòu),,定期評(píng)估威脅影響程度,,協(xié)調(diào)各方的資源,并發(fā)布相關(guān)倡議計(jì)劃,,推動(dòng)PQC標(biāo)準(zhǔn)的平滑過(guò)渡和廣泛采用,,監(jiān)督企業(yè)的采納情況,。因?yàn)橐揽渴袌?chǎng)力量來(lái)推動(dòng)商業(yè)組織采納,往往會(huì)導(dǎo)致企業(yè)在被違反之前不采納,,而政府主導(dǎo)的過(guò)渡可能會(huì)迫使企業(yè)采取更積極的措施,。




本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。