美国问责局发布《网络安全的未来：需要领导力来全面定义量子威胁缓解策略》

“

天极按

近日，美国问责局发布《网络安全的未来：需要领导力来全面定义量子威胁缓解策略》。密码学是一组可以“锁定”、“解锁”或验证信息的数学过程。机构、银行、公用事业和其他机构依靠密码学（例如数据加密算法）来保护系统和数据。专家预测，能够破解此类密码的量子计算机可能在10至20年内出现。各联邦实体已制定文件，为应对这一威胁制定国家战略。但该战略缺乏细节，而且没有人负责实施。问责局建议国家网络主管协调国家战略，并使用问责局指导方针制定有效的国家战略。

密码学及其重要性

密码学是通过使用数学函数转换信息来保护信息的实践。这些数学函数产生一系列字符，称为 “密钥”。这些密钥用于锁定（加密）和解锁（解密）传输中的数据，以及 “虚拟签名 ”和验证文件。只有获得密钥的人才能查看、访问和验证数据和文件。

公钥加密法是一种使用两个不同密钥（一个私人密钥和一个公共密钥）保护信息的常用方法。但是，只有当拥有这对密钥中的另一把密钥的个人或组织接收到信息时，信息才能被访问。当这两个密钥结合在一起时，信息或数据就成功 “解锁”，并可进行相应的使用（见图 1）。

图 1：用于保护数据的公钥加密方法简图

传统计算机几乎不可能在合理的时间范围内破解经典密码方法，例如公钥密码学中使用的方法。因此，联邦机构和关键基础设施的所有者和运营商依靠这些方法来保证其技术系统中敏感数据和个人身份信息的安全。

量子计算机及其对密码学的威胁

量子计算机利用量子比特（经典计算机比特的量子等价物）的特性来解决某些问题，其速度比经典计算机快得多。目前的公钥加密方法依赖于传统计算机在执行某些计算（如大数因式分解）时所遇到的困难。然而，功能足够强大的量子计算机将不存在这种困难，从而有可能将破解当前公钥方法的时间缩短至数小时或数天，而传统计算机则需要数十亿年。

一些专家估计，能够破解公钥密码方法的CRQC 可能会在未来10 到 20年内研制成功。

此外，一旦开发出CRQC，对手就可以复制目前受密码学保护的数据并将其存储起来，以便日后访问。

量子计算机的能力对我们国家的密码学构成了重大威胁。具体来说，它们对依赖密码学保护的系统和数据的保密性、完整性和可用性构成威胁。例如：

保密性。对手可以利用量子计算机破解加密方法，获取联邦机构系统中存储或通信的敏感政府信息（如税务记录、部门和机构高层领导的电子邮件）。
完整性。对手可能会将目标锁定在验证信息或数据来源的加密方法上，从而制造并传播看似合法的虚假通信（例如，带有合法数字签名的假冒部门或机构负责人的电子邮件）。
可用性。对手可利用量子计算机瞄准关键基础设施，破坏提供基本服务的重要系统（如电力、水和废水处理、医疗保健）的可用性。

国际组织应对量子计算威胁的战略

其活动对网络空间安全有重大影响的几个主要国际组织，如七国集团和北大西洋公约组织鼓励使用可抵御量子计算机的后量子密码学（PQC）。如图2所示，这种方法涉及同时使用新的PQC方法和经典方法。

图 2：混合密码学在信息系统中的简单应用

混合 "方法有助于在CRQC投入使用前提供更强的保护，但也可能带来一些挑战。据业内专家称，这种混合方法的好处是，如果在短期内发现一个漏洞，使经典计算机能够破解新的PQC方法，经典加密方法仍然可以保证信息的安全。混合方法面临的挑战是运行两种方法所需的计算资源增加，以及两次迁移的复杂性增加，最初一次迁移到混合PQC，随后一次迁移到纯PQC。

互联网工程任务组已开始将上述 “混合 ”方法纳入互联网协议。例如，该组织已经制定了在传输层安全1.3 中使用 “混合 ”方法的标准草案，传输层安全1.3 是一种在计算机网络上提供安全通信的广泛使用的协议。亚马逊、苹果、谷歌和Meta 等几家大型国际科技公司也已开始在其部分产品中采用混合机制。

国家量子计算网络安全战略

过去八年中制定的各种文件促成了一项新兴的美国国家战略，以应对量子计算对非保密系统加密技术的威胁。根据对这些文件的审查，我们确定了该战略的三个核心目标（见图3）：

图 3：美国国家量子计算网络安全战略的三大核心目标

有关这些目标的描述以及概述这些目标的文件，请参见下图4。

‍‍

图 4：美国国家量子计算网络安全战略文件中概述的中心目标‍

‍

国家战略理想特征

问责局曾确定了一系列理想特征，以帮助各方制定和实施国家战略，从而提高其在政策和资源决策中的实用性，并确保问责制：

目的、范围和方法。说明制定战略的原因、覆盖范围以及制定过程。
问题定义和风险评估。确定战略所针对的国家问题和威胁，分析关键资产和业务所面临的威胁和漏洞。
目标、活动、里程碑和绩效衡量标准。确定战略要实现的目标，实现这些成果的活动，以及衡量成果的优先事项、里程碑和绩效衡量标准。
资源、投资和风险管理。概述战略实施的成本、所需资源和投资的来源和类型，以及通过平衡风险降低和成本，应将资源和投资用于何处。
组织角色、责任和协调。说明谁将实施该战略，与其他人相比，他们的角色是什么，以及他们协调工作的机制。
实施与整合。说明如何实施国家战略，以及该文件与其他战略的目标、目的和活动（包括国际战略）之间的关系。

国家量子计算网络安全战略涉及的理想特征

政府的量子计算网络安全战略文件部分涉及了国家战略的所有六个理想特征。

目的、范围与方法。一些文件明确了其目的和范围。在方法论方面，国家标准与技术研究院(NIST) 的 PQC标准文件提供了有关如何通过选择和评估流程制定这些标准的信息。但是，其余文件没有说明机构在制定其他两个目标时所采用的方法或过程。
问题定义和风险评估。尽管一些文件将问题定义为CRQC 对易受攻击的密码方法的威胁，但它们并没有完全定义CRQC。具体来说，这些文件没有定义量子计算机与密码学相关的时间点，例如当量子计算机能够在一定时间内（如一周）击败特定的密码方法和密钥大小时。
在风险评估方面，其中一份文件确定并评估了与关键基础设施相关的55项国家关键功能中的每一项的民事登记和质量控制风险。该风险评估涉及多个因素，包括紧迫性、需要更新的系统范围以及援助的优先级。例如，评估强调了CRQC对若干关键功能（如电力分配）所使用的操作技术（即与物理环境交互的系统和设备）的风险。评估特别解释说，将这些系统迁移到PQC 可能成本高昂且具有挑战性，尤其是对于缺乏任何加密技术或PQC 所需的计算资源的遗留系统。
然而，战略文件并没有对联邦机构及其系统进行类似的风险评估（例如，评估某些机构或机构及其系统执行的关键功能的紧迫性）。
目标、活动、里程碑及绩效衡量标准。政府的量子计算网络安全战略文件确定了与PQC 标准化和联邦机构系统向PQC过渡有关的前两个目标的目标和活动。然而，这些文件并未充分定义另一个目标的目标或活动，即鼓励所有部门（包括关键基础设施）迁移到PQC。尽管战略文件指示网络安全和基础设施安全局(CISA) 和 NIST与关键基础设施所有者和运营商合作，但它们并未明确规定联邦机构应如何鼓励采用PQC。
关于里程碑和绩效衡量标准，其中一份文件包括与PQC 标准化目标相关的活动的里程碑。战略文件还为联邦机构系统向PQC 过渡的第二个目标确定了几个里程碑。具体地说，确定的里程碑与机构过渡到PQC 的准备工作和过渡的结束日期有关。但是，战略文件没有确定任何中期里程碑来指导各机构向PQC 的实际过渡。关于鼓励各部门（包括关键基础设施）迁移到PQC 的第三个目标，这些文件没有提供任何里程碑。此外，战略文件也没有确定这三个目标的绩效衡量标准。
资源、投资与风险管理。该战略及其相关文件确定了实现联邦机构系统迁移的第二个目标的成本，以及资源和投资的目标。具体而言，管理和预算办公室（OMB）的《后量子密码学报告》提供了一个71 亿美元的成本估算，用于在2025 年至2035 年期间将联邦机构的优先系统迁移到PQC。然而，OMB的报告对 71亿美元成本估算的准确性表示担忧。根据该报告，这一数字是一个初步的粗略数量级预测，具有很高的不确定性。OMB的报告补充说，各机构必须每年更新其成本估算，以便在熟悉现有密码库存和成本计算方法以及过渡过程后进行调整。
此外，战略文件没有确定实现第二个目标所需的具体投资来源或资源类型（如整个迁移过程中所需的人员配备水平和专业知识）。关于这一目标的风险管理，报告确实提到了各机构如何通过确定需要首先迁移的优先系统来管理风险。
此外，关于其他两个目标，即PQC 标准化和所有部门（包括关键基础设施）向PQC 过渡，文件没有说明所需的成本、资源或投资。文件也没有描述与这两个目标相关的风险管理流程。
组织角色、责任与协调。关于角色和责任，各种量子计算网络安全战略文件都提到了哪些组织将实施战略，以实现PQC标准化和将联邦系统迁移到该加密技术这两个目标，以及他们的角色和责任。然而，在鼓励所有部门（包括关键基础设施）迁移到PQC 的最终目标中，这些文件并未充分说明CISA 或 NIST的组织角色或责任。特别是，鉴于前面讨论过的在充分定义该目标的目标和活动方面存在的差距，目前还不清楚需要哪些组织来实施该目标的中期里程碑，以及它们的作用和职责是什么。
在协调方面，文件为参与各方提供了机制，以协调为实现三个目标中的每一个目标所做的努力。例如，文件强调利用机构间工作组来协调各联邦机构的移民工作。
整合与实施。构成该战略的几份文件通过引用其他战略文件，与其他战略文件进行了整合。但是，这些文件并没有说明该战略将如何与国际战略相结合（如果有的话），特别是那些强调采用 “混合 ”方法进行 PQC 的文件。
关于实施，战略文件讨论了前两个目标的实施计划。但是，该战略没有描述实施第三个目标的计划，即所有部门向PQC 过渡--包括关键基础设施。

国家量子计算网络安全战略理想特征未得到充分考虑的原因

这些理想特性没有得到充分考虑，部分原因是没有一个联邦组织负责协调和监督量子计算网络安全的全面国家战略。例如，《2022年量子计算网络安全准备法案》要求OMB 制定一项战略，以应对量子计算对联邦系统的威胁。根据这项任务，OMB于 2024 年7 月发布的《后量子加密报告》中有一节重点介绍了应对第二个目标的战略，即制定和实施将联邦机构系统迁移到PQC 的计划。然而，与该法案一致的是，该文件中的战略并未涵盖第三个目标，即鼓励所有部门为PQC 做好准备。

虽然没有一个组织负责协调和监督国家量子计算网络安全战略，但国会成立了一个组织，完全有能力领导这方面的工作。2021年 1月，国会成立了国家网络总监办公室（ONCD），为美国提供网络安全领导。此外，联邦法律要求国家网络总监每年向国会报告网络安全威胁，包括任何可能影响国家安全的新技术或新兴技术：如量子计算对密码学构成的威胁。

在与 ONCD分享了我们的初步研究结果后，官员们一致认为，总统行政办公室和包括ONCD在内的某些组织完全有能力领导国家量子计算网络安全战略的协调工作。如果国家量子计算网络安全办公室承担起这一协调职责，那么各机构将更加明确自己的职责和旨在实现的共同成果。此外，各种战略文件必须充分考虑国家战略的理想特征。全面综合的战略将为国家提供一个更加明确的路线图，用于分配和管理资源，并使参与者对取得的成果负责。

结论

联邦机构和关键基础设施的所有者和运营商迫切需要过渡到PQC，以应对我国赖以保护敏感信息的密码技术所面临的威胁。鉴于对手有可能在今天复制敏感数据，并在CRQC 可用后访问这些数据，因此这种过渡尤为重要。

联邦机构认识到了量子计算的威胁，并采取了一些行动来部分应对这一威胁。指定致力于全面实施国家战略理想特征的领导层对于确保成功至关重要。ONCD有能力填补这一空白，并为向PQC 过渡提供全面的路线图。

往期回顾

END

天极智库聚焦网络安全相关领域，聚集网络安全职能部门、行业主管部门、科研院所、相关企业和专家学者的力量，组织开展政策研判、事件分析、技术研究、学术交流，为国家网络安全工作提供支撑，增强国家网络空间安全防御能力，提升国家关键信息基础设施安全保障能力和水平。