美國公私協力 迎接量子時代挑戰
編譯/李寓心
美國總統拜登於12月底簽署了《量子計算網路安全防範法案》(The Quantum Computing Cybersecurity Preparedness Act),以確保聯邦機構系統能夠防禦量子計算機的攻擊,提高美國量子計算的領導地位,也將後量子密碼學視為影響國家安全威脅的關鍵之一。而美國量子計算公司也紛紛對此法案表示支持,認為美國有必要提早,做好量子計算時代的安全保護。
隨著美國通過的量子安全法案,立法要求美國行政管理和預算局(OMB),在國家標準暨技術研究院(NIST)於2024年發布量子密碼學(post-quantum cryptography, PQC)標準後的一年內,優先處理量子密碼學的遷移,並提出策略方針,關於機構訊息系統的漏洞,可能對量子計算機潛在能力構成的安全風險。
對此,美國私營企業也開始啟動量子計算機的安全措施,根據量子初創公司QuSecure聯合創辦人Skip Sanzeri在一份聲明中表示,要將公私部門現有系統升級至後量子網路安全,需花費幾年的時間。而現在正值全球投入大量資金開發量子計算機的技術,製造更強大的處理器,若量子計算機上線後,就可破解現在所使用的加密系統。因此,美國須盡快採取行動,以應對即將到來的量子安全威脅。
美國Quantinuum公司的首席法律Kaniah Konkoly-Thege 也指出,量子法案的通過,表明私營部門須要為量子計算時代的安全威脅做好準備,因為這種威脅不限於政府,企業也將會被受影響。因為駭客可能會採取「先攻擊後解密(hack now, decrypt later)」戰術,現在竊取客戶數據和IP,以便在容誤量子計算機啟用時解密。所以,量子計算公司應該與政府攜手為這一巨大的新網路安全做好準備。
延伸閱讀:關注機密技術保存 美《量子計算網路安全防範法》上路
資料來源:sdxcentral
瀏覽 19,770 次