![]()
數(shù)字化進(jìn)程勢(shì)不可擋,雖然發(fā)展速度可能有所不同,但事情往往會(huì)比預(yù)期更早到來(lái)。當(dāng)然,這也適用于網(wǎng)絡(luò)攻擊者。勒索軟件和網(wǎng)絡(luò)勒索的興起為復(fù)雜且高度專業(yè)化的犯罪生態(tài)系統(tǒng)提供了資金支持。云時(shí)代的到來(lái)使得幾乎無(wú)限量的存儲(chǔ)變得普遍可用。因此,沒(méi)有什么能夠阻止犯罪分子竊取和販賣大量數(shù)據(jù),無(wú)論是否加密。
耐心的攻擊者正在采用"現(xiàn)在收集,稍后解密"(HNDL)策略。他們正在悄悄積累加密數(shù)據(jù),意圖稍后使用量子計(jì)算機(jī)對(duì)其進(jìn)行解密。任何需要長(zhǎng)期安全保護(hù)的數(shù)據(jù),如商業(yè)機(jī)密或機(jī)密設(shè)計(jì),都很容易受到攻擊,因?yàn)槠渖芷诒厝粫?huì)超過(guò)當(dāng)前加密技術(shù)的保護(hù)期限。因此,組織機(jī)構(gòu)必須立即開(kāi)始規(guī)劃后量子密碼學(xué)(PQC)遷移,確保今天加密的數(shù)據(jù)在未來(lái)面對(duì)量子計(jì)算解密攻擊時(shí)仍然安全。
密碼學(xué)是數(shù)字信任的支柱,但量子計(jì)算時(shí)代的來(lái)臨威脅著其根基。
利用量子物理學(xué),未來(lái)的量子機(jī)器將輕松破解當(dāng)今保護(hù)數(shù)據(jù)的數(shù)學(xué)加密方案。目前的原型機(jī)還不夠成熟,因?yàn)樗鼈儚母旧先狈Τ晒?zhí)行復(fù)雜量子算法所需的規(guī)模和糾錯(cuò)能力。然而,成熟的密碼學(xué)相關(guān)量子計(jì)算機(jī)(CRQC)的前景令人擔(dān)憂。這樣的機(jī)器可能會(huì)在幾分鐘內(nèi)破解現(xiàn)代加密技術(shù),很可能在2030年到2035年間實(shí)現(xiàn)。
為了應(yīng)對(duì)迫在眉睫的量子計(jì)算威脅,我們的密碼學(xué)必須立即進(jìn)化。這就是為什么要引入后量子密碼學(xué)(PQC)作為解決方案的原因。PQC提供了新的密碼算法,旨在抵御來(lái)自當(dāng)今經(jīng)典計(jì)算機(jī)和未來(lái)量子機(jī)器的攻擊。
PQC遷移是一個(gè)復(fù)雜的過(guò)程,涉及整個(gè)組織,可能深入到其安全架構(gòu)的各個(gè)層面。由于行業(yè)規(guī)劃的現(xiàn)狀,這種大規(guī)模轉(zhuǎn)變變得更加復(fù)雜。在技術(shù)文獻(xiàn)中,關(guān)于遷移策略的通用步驟或統(tǒng)一術(shù)語(yǔ)仍然缺乏共識(shí)。沒(méi)有共同語(yǔ)言,公司很難有效地比較、采用或協(xié)調(diào)最適合的遷移策略。
我們的研究得出結(jié)論,以下策略提供了一個(gè)有效的通用框架,可以適應(yīng)任何組織的需求。
在這個(gè)階段,重要的是要強(qiáng)調(diào)必須為每次遷移建立一個(gè)遷移團(tuán)隊(duì)。該團(tuán)隊(duì)?wèi)?yīng)由密碼學(xué)和網(wǎng)絡(luò)安全專家以及來(lái)自被遷移軟件系統(tǒng)或基礎(chǔ)設(shè)施的管理人員組成。該團(tuán)隊(duì)將推動(dòng)遷移過(guò)程并確保其完成。
步驟1(準(zhǔn)備階段):此階段確定PQC遷移過(guò)程的范圍和領(lǐng)導(dǎo)層。關(guān)鍵活動(dòng)包括評(píng)估PQC的相關(guān)性和緊迫性,任命項(xiàng)目負(fù)責(zé)人,讓利益相關(guān)者就明確目標(biāo)達(dá)成一致,并與供應(yīng)商啟動(dòng)對(duì)話以確定遷移需求。
步驟2(診斷階段):此階段涉及對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行徹底評(píng)估,以建立全面的安全基線。關(guān)鍵活動(dòng)包括記錄所有密碼資產(chǎn),根據(jù)機(jī)密生命周期對(duì)數(shù)據(jù)進(jìn)行分類,識(shí)別密碼工具供應(yīng)商以評(píng)估其PQC準(zhǔn)備情況,以及進(jìn)行正式風(fēng)險(xiǎn)評(píng)估以基于莫斯卡定理等原則生成優(yōu)先級(jí)資產(chǎn)列表。
步驟3(規(guī)劃階段):一旦確定了緊迫性和范圍,此階段專注于"如何"和"何時(shí)"。它專注于遷移策略,根據(jù)前面步驟確定的緊迫性和范圍創(chuàng)建全面的業(yè)務(wù)和技術(shù)計(jì)劃及時(shí)間表。關(guān)鍵活動(dòng)涉及任命專門(mén)的遷移經(jīng)理來(lái)監(jiān)督流程,并對(duì)整個(gè)遷移進(jìn)行全面的成本估算。
步驟4(執(zhí)行階段):這個(gè)關(guān)鍵階段涉及執(zhí)行計(jì)劃,通過(guò)仔細(xì)的技術(shù)實(shí)施建立量子安全環(huán)境。關(guān)鍵活動(dòng)包括通過(guò)混合密碼方法維護(hù)向后兼容性,為密鑰交換和簽名實(shí)施推薦的PQC原語(yǔ),調(diào)整密鑰大小,以及集成密碼敏捷性以確保快速適應(yīng)并最小化服務(wù)中斷。
步驟5(持續(xù)監(jiān)控和更新):這個(gè)最后階段專注于遷移后的持續(xù)警惕,認(rèn)識(shí)到動(dòng)態(tài)的密碼環(huán)境。關(guān)鍵活動(dòng)包括定期審查和更新密碼清單,定期審查對(duì)PQC方案的新興威脅,進(jìn)行主動(dòng)的安全審計(jì)和漏洞評(píng)估,以及及時(shí)了解最新的PQC進(jìn)展以確保及時(shí)的系統(tǒng)和軟件更新。
為了確保PQC遷移成功,組織必須主動(dòng)識(shí)別和緩解可能阻礙進(jìn)展的關(guān)鍵障礙。他們必須認(rèn)識(shí)到轉(zhuǎn)換涉及三個(gè)相互依賴的挑戰(zhàn)類別。
組織挑戰(zhàn):這些非技術(shù)障礙涉及人員、戰(zhàn)略規(guī)劃、內(nèi)部治理和更廣泛生態(tài)系統(tǒng)中的協(xié)調(diào),通常因缺乏緊迫性或合格人員而變得復(fù)雜。
PQC挑戰(zhàn):這些直接源于新技術(shù)的不成熟。雖然我們現(xiàn)在有了初步標(biāo)準(zhǔn),如ML-KEM及其在TLS等協(xié)議中的實(shí)現(xiàn),但完整算法套件的標(biāo)準(zhǔn)化缺乏以及在選擇和測(cè)試可靠PQC解決方案方面的不確定性仍然是主要障礙。主要問(wèn)題是缺乏具體的實(shí)施指南,例如如何有效部署混合化或敏捷機(jī)制。
代碼和文檔挑戰(zhàn):這些是由現(xiàn)有IT基礎(chǔ)設(shè)施(遺留系統(tǒng))的固有剛性、需要廣泛的代碼修改以及實(shí)施安全密碼更改的復(fù)雜性造成的技術(shù)障礙。
以下詳細(xì)說(shuō)明了成功PQC遷移的主要障礙,并為每個(gè)障礙提供解決方案。每個(gè)障礙都屬于先前建立的挑戰(zhàn)類別之一。
缺乏緊迫性和商業(yè)案例(組織問(wèn)題):
問(wèn)題:量子威脅似乎遙遠(yuǎn),這使得建立緊迫感和獲得領(lǐng)導(dǎo)層預(yù)算批準(zhǔn)變得困難。
解決方案:組織可以使用莫斯卡定理等工具來(lái)量化其脆弱性,并對(duì)密碼資產(chǎn)進(jìn)行盤(pán)點(diǎn),以改善當(dāng)前的網(wǎng)絡(luò)安全,無(wú)論量子時(shí)間表如何。
內(nèi)部知識(shí)和技能缺陷(組織問(wèn)題):
問(wèn)題:缺乏關(guān)于基于量子威脅的內(nèi)部知識(shí),以及缺乏實(shí)施新PQC解決方案的合格人員。
解決方案:為IT和管理層啟動(dòng)培訓(xùn)計(jì)劃。聘請(qǐng)外部PQC顧問(wèn)設(shè)計(jì)策略和知識(shí)轉(zhuǎn)移。
內(nèi)部治理和規(guī)劃(組織問(wèn)題):
問(wèn)題:缺乏PQC治理和完全明確的過(guò)渡計(jì)劃,導(dǎo)致任務(wù)優(yōu)先級(jí)制定無(wú)效和運(yùn)營(yíng)效率低下。
解決方案:任命PQC遷移經(jīng)理或指導(dǎo)委員會(huì),要求進(jìn)行密碼清單以進(jìn)行基于風(fēng)險(xiǎn)的遷移優(yōu)先級(jí)排序。
生態(tài)系統(tǒng)和協(xié)調(diào)失敗(組織問(wèn)題):
問(wèn)題:缺乏生態(tài)系統(tǒng)參與、治理不清晰以及有限的合作阻礙了PQC轉(zhuǎn)換。
解決方案:主動(dòng)管理供應(yīng)商關(guān)系,加入行業(yè)論壇以分享知識(shí)、協(xié)作并影響標(biāo)準(zhǔn)開(kāi)發(fā)。
監(jiān)管空白(組織問(wèn)題):
問(wèn)題:現(xiàn)有法規(guī)(如NIS2和DORA)要求使用最先進(jìn)的密碼技術(shù),而新的PQC特定法律正在制定中。
解決方案:主動(dòng)為關(guān)鍵系統(tǒng)采用最新的PQC標(biāo)準(zhǔn)以滿足"最先進(jìn)"要求。利用EUCC認(rèn)證并監(jiān)控ETSI/OpenSSL的實(shí)施指導(dǎo)。
不確定的選擇標(biāo)準(zhǔn)(PQC問(wèn)題):
問(wèn)題:組織在決定采用一次性全部更換還是分階段混合方法替換PQC時(shí)感到困惑,因?yàn)槿狈γ鞔_的標(biāo)準(zhǔn)。
解決方案:默認(rèn)采用混合PQC模型以獲得運(yùn)營(yíng)知識(shí),并在承諾完整替換策略之前最小化復(fù)雜性。
安全性和可靠性擔(dān)憂(PQC問(wèn)題):
問(wèn)題:對(duì)PQC算法成熟度和安全性的不確定性,組織必須平衡當(dāng)前保護(hù)和未來(lái)韌性。
解決方案:采用混合PQC方法進(jìn)行分階段部署。從非關(guān)鍵區(qū)域開(kāi)始,然后擴(kuò)展以確保解決方案穩(wěn)定可靠。
遺留系統(tǒng)的剛性(代碼和文檔問(wèn)題):
問(wèn)題:遺留系統(tǒng)缺乏靈活性。這在資源受限的設(shè)備中更加嚴(yán)重,例如物聯(lián)網(wǎng)和智能卡,它們?nèi)狈Ω驪QC密鑰和密集計(jì)算所需的內(nèi)存和功率。
解決方案:更換硬件以滿足PQC需求。如果不可行,實(shí)施輕量級(jí)、優(yōu)化的PQC庫(kù)。
生態(tài)系統(tǒng)相互依賴性(代碼和文檔問(wèn)題):
問(wèn)題:公鑰基礎(chǔ)設(shè)施(PKI)的互連性質(zhì)意味著PQC轉(zhuǎn)換影響所有相關(guān)方,包括標(biāo)準(zhǔn)機(jī)構(gòu)、硬件/軟件供應(yīng)商和證書(shū)頒發(fā)機(jī)構(gòu)(CA)。
解決方案:與供應(yīng)商和CA合作,參與行業(yè)和監(jiān)管組織(如NIST、CISA、ENISA、ETSI、ANSSI、NCSC和BSI),并映射所有第三方組件依賴關(guān)系。
缺乏認(rèn)證和批準(zhǔn)的組件(代碼和文檔問(wèn)題):
問(wèn)題:供應(yīng)商認(rèn)證組件(如HSM)的可用性有限,特別是在金融和政府等受監(jiān)管部門(mén)。
解決方案:在采購(gòu)過(guò)程中,組織必須要求PQC功能硬件具有FIPS 140-3或EUCC驗(yàn)證,同時(shí)并行開(kāi)始軟件級(jí)遷移(如TLS/SSH)。
缺乏敏捷性(代碼和文檔問(wèn)題):
問(wèn)題:當(dāng)前系統(tǒng)在密碼學(xué)方面缺乏靈活性。由于需要復(fù)雜的代碼更改,這使得適應(yīng)新威脅或不斷發(fā)展的標(biāo)準(zhǔn)變得緩慢而復(fù)雜。
解決方案:通過(guò)設(shè)計(jì)新系統(tǒng)優(yōu)先考慮密碼敏捷性,允許通過(guò)簡(jiǎn)單配置和集中式密鑰和證書(shū)支持進(jìn)行算法交換。
遷移的緊迫性:立即行動(dòng)!截止時(shí)間就是現(xiàn)在。等待CRQC的時(shí)候已經(jīng)結(jié)束。組織必須立即開(kāi)始準(zhǔn)備和遷移其數(shù)據(jù),以確保長(zhǎng)期安全。
建立基礎(chǔ)優(yōu)先事項(xiàng):戰(zhàn)略努力必須專注于制定明確、可行的戰(zhàn)略,以規(guī)劃和順利執(zhí)行PQC轉(zhuǎn)換。
促進(jìn)統(tǒng)一合作:PQC轉(zhuǎn)換需要統(tǒng)一努力來(lái)應(yīng)對(duì)集體安全挑戰(zhàn)。這需要積極分享經(jīng)驗(yàn)教訓(xùn)并在行業(yè)、政府和學(xué)術(shù)界之間進(jìn)行合作。
嵌入混合密碼學(xué)和密碼敏捷性:快速無(wú)縫地組合、修改或交換密碼原語(yǔ)的能力必須被采用作為新安全態(tài)勢(shì)的基石,以適應(yīng)量子安全標(biāo)準(zhǔn)的未來(lái)進(jìn)展。
承認(rèn)相互依賴的挑戰(zhàn):任何PQC遷移的成功都取決于認(rèn)識(shí)到轉(zhuǎn)換涉及導(dǎo)航幾個(gè)相互依賴的挑戰(zhàn)類別。
這只是《安全導(dǎo)航2026》涵蓋的眾多主題的摘錄。要了解關(guān)于生成式AI的使用和濫用、黑客行動(dòng)主義和網(wǎng)絡(luò)犯罪、漏洞管理和網(wǎng)絡(luò)勒索以及網(wǎng)絡(luò)安全運(yùn)營(yíng)中心統(tǒng)計(jì)和安全預(yù)測(cè)的更深入文章,您應(yīng)該查看完整報(bào)告!前往下載頁(yè)面獲取副本。
注:本文由Orange Cyberdefense高級(jí)安全顧問(wèn)Mohammed Meziani專業(yè)撰寫(xiě)并貢獻(xiàn)。
Q&A
Q1:后量子密碼學(xué)(PQC)是什么?為什么現(xiàn)在就要準(zhǔn)備?
A:后量子密碼學(xué)是專門(mén)設(shè)計(jì)用來(lái)抵御量子計(jì)算機(jī)攻擊的新型加密算法。由于量子計(jì)算機(jī)可能在2030-2035年間成熟,能夠在幾分鐘內(nèi)破解現(xiàn)有加密技術(shù),而攻擊者已經(jīng)在采用"現(xiàn)在收集,稍后解密"策略積累加密數(shù)據(jù),所以組織必須立即開(kāi)始PQC遷移以保護(hù)長(zhǎng)期數(shù)據(jù)安全。
Q2:PQC遷移包含哪些主要步驟?
A:PQC遷移包含五個(gè)關(guān)鍵步驟:1)準(zhǔn)備階段:評(píng)估相關(guān)性和緊迫性,建立領(lǐng)導(dǎo)團(tuán)隊(duì);2)診斷階段:全面評(píng)估現(xiàn)有密碼資產(chǎn)和風(fēng)險(xiǎn);3)規(guī)劃階段:制定詳細(xì)的遷移策略和時(shí)間表;4)執(zhí)行階段:實(shí)施混合密碼方法和PQC原語(yǔ);5)持續(xù)監(jiān)控更新:定期審查和更新密碼環(huán)境。
Q3:實(shí)施PQC遷移面臨的主要挑戰(zhàn)有哪些?
A:主要挑戰(zhàn)分為三類:1)組織挑戰(zhàn)包括缺乏緊迫性、內(nèi)部知識(shí)不足、治理規(guī)劃缺失等;2)PQC技術(shù)挑戰(zhàn)包括算法標(biāo)準(zhǔn)化不完整、選擇標(biāo)準(zhǔn)不確定等;3)代碼和文檔挑戰(zhàn)包括遺留系統(tǒng)剛性、生態(tài)系統(tǒng)相互依賴、缺乏認(rèn)證組件等。解決這些挑戰(zhàn)需要建立專門(mén)團(tuán)隊(duì)、采用混合方法和加強(qiáng)行業(yè)合作。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.