CISA警示關鍵基礎設施應為大規模后量子密碼系統遷移做準備 - 網安

隨著公共和私人技術實體開始探索量子計算如何幫助和破壞他們的行業，美國網絡安全和基礎設施安全局(CISA)正在建議關鍵基礎設施組織準備保護他們的系統免受強大的量子解密算法的影響。當地那時間8月24日，CISA發布了題為《關鍵苊設施應為后量子密碼時代做好準備》的Insights文件，指出將 ICS(工業控制系統)升級到后量子密碼系統將面臨重大挑戰，因為部署的依賴于密碼學的 ICS 硬件成本高昂，而且相關設備通常在地理上分散。雖然目前尚不存在能夠破解公鑰加密算法的量子計算技術，但政府和關鍵基礎設施實體——包括公共和私人組織——必須共同努力，為新的后量子密碼標準做準備，以防御未來的威脅。

“但是，組織應該為遷移到后量子密碼學做必要的準備，”該機構在其最新的 CISA Insights 文件中說。它“敦促ICS組織確保他們的硬件更換周期和網絡安全風險管理策略考慮到解決量子計算能力風險的行動。”

CISA文件概述了關鍵基礎設施利益相關者應采取的行動，明確提出他們應該為未來遷移到美國國家標準與技術研究院(NIST)將于2024年發布的后量子加密標準做準備。

該文件指出，民族國家和私營公司正在積極追求量子計算機的能力。雖然目前尚不存在能夠破解當前標準中公鑰加密算法的量子計算技術，但政府和公共和私人組織中的關鍵基礎設施實體必須共同努力，為新的后量子密碼標準做準備，以抵御未來的威脅。

CISA文件稱，為了幫助關鍵基礎設施合作伙伴為采用后量子密碼學做準備，CISA 分析了55個NCF(國家關鍵功能)中的每一個如何容易受到量子計算能力的影響。CISA 還檢查了NCF特定系統在遷移到后量子密碼學時面臨的挑戰。該分析的結果確定了最重要的緊急漏洞和NCF，首先要解決這些漏洞，以便成功遷移到后量子密碼學。

該文件稱，CISA根據其對量子計算對國家關鍵基礎設施的預期影響的脆弱性分析了每個NCF。該機構根據每個NCF對當前加密標準的依賴的緊迫性、需要更新的組織和系統的范圍和規模，以及組織升級到新加密系統的相對成本，將每個NCF列為高、中或低優先級標準。CISA還將影響每個NCF遷移的因素列為加劇、中性或緩解。這些因素包括人力資本的可用性和移民準備的狀況。

CISA文件包括由國土安全運營分析中心(HSOAC)開發的評估，該中心是由RAND 公司運營的聯邦政府資助的研發中心，其中確定了美國政府和私營企業應優先考慮的三個NCF領域。

幾個NCF將使大多數功能能夠遷移到后量子密碼學。成功提供這種支持將降低大多數用戶的風險。由于ICS硬件的更換生命周期長和設備的廣泛地理分布，對ICS的依賴是一個集中脆弱的領域。最后，具有較長保密生命周期的NCF將需要大量支持，以確保國家最敏感的數據保持安全。

雖然可以承載量子計算的可行機器仍未廣泛使用，但專家指出，一旦量子計算機成功運行，其算法將能夠破解經典計算機使用的標準公鑰加密。CISA強調，這對國家關鍵功能或有助于國家安全、生產線和公共衛生等基礎設施的系統尤其有害。

專家承認，抗量子技術的更新是艱巨的。NIST的數學家Dustin Moody說，由于昂貴的新專用硬件以及潛在的軟件更新來保護存儲在各種網絡上的數據，加密升級將是一項艱巨的任務。

“這可能是一個更棘手的過渡，但它也將是一個必要的過渡，”Moody告訴Nextgov。“因此，我們[NIST研究人員] 鼓勵人們現在就開始計劃、準備和發現，而不是等待。”

Insight文件稱，CISA還將繼續就量子計算能力如何影響NCF的發展提供見解。

幾個NCF將通過提供集成新加密標準的產品、補丁和其他軟件和固件更新，直接支持關鍵基礎設施社區向后量子加密的遷移。大多數NCF及其支持的關鍵基礎設施依賴于這些支持功能來成功執行遷移并保護其敏感信息。

CISA表示，可能對支持成功遷移最重要的四個NCF包括提供基于Internet的內容、信息和通信服務、身份管理和相關的信任支持服務、IT產品和服務以及保護敏感信息。

“CISA建議負責這些NCF的利益相關者與NIST、DHS和其他政府機構密切合作，以確保他們不僅做好自我遷移的準備，而且還支持跨其他NCF的數字通信遷移，”該文件稱。“所有NCF的利益相關者都需要采取行動，但只有在這四家公司創造出能夠進行進一步更新的產品和服務之后。”

NIST個月選擇了最初的一組加密工具，旨在抵御未來量子計算機的攻擊，這可能會破解用于保護數字系統隱私的安全性。四種選定的加密算法將成為NIST后量子密碼標準的一部分，預計將在大約兩年內完成。

去年10月，美國國土安全部(DHS)和NIST制定了路線圖，以幫助組織保護其數據和系統，并降低與量子計算技術進步相關的風險。該計劃旨在提高認識并指導聯邦、州、地方、部落和地區合作伙伴、關鍵基礎設施所有者和運營商以及私營部門的其他人。這些措施將幫助組織保護他們的數據和系統，并降低與量子計算技術進步相關的風險。

國土安全部部長Alejandro N. Mayorkas 也在去年3月概述了他對網絡安全彈性的愿景，并將向后量子加密的過渡確定為優先事項。因此，政府和關鍵基礎設施組織現在必須采取協調一致的準備行動，以確保順利遷移到NIST將于2024年發布的新的后量子密碼標準。