近日，美國總統(tǒng)喬?拜登簽署了一份國家安全備忘錄(NSM)，旨在要求政府機構采取措施，減輕量子計算機對美國國家網(wǎng)絡安全構成的風險。

這份備忘錄概述了加密相關量子計算機(CRQC)的相關風險，比如其很有可能破解當前的共鑰加密。

備忘錄將其直接風險被概括為:

• 危及民用和軍事通訊。
• 破壞關鍵基礎設施的監(jiān)督和控制系統(tǒng)。
• 擊潰絕大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。

向抗量子密碼過渡

美國當局在這方面已努力多年，致力于將所有易受攻擊的密碼系統(tǒng)遷移到抗量子密碼系統(tǒng)，而如今形成的國家安全系統(tǒng)(NSS)，已有50 多個軍事、情報或機密存儲方面至關重要的政府部門和機構參與其中。

作為國家安全系統(tǒng)的負責人，國家安全局局長Paul M. Nakasone不遺余力地進行著全程監(jiān)督，以確保所有國家安全系統(tǒng)都能抵抗加密相關量子計算機的攻擊。“一個加密相關量子計算機可能會危害民用和軍事通信，并破壞關鍵基礎設施的監(jiān)督和控制系統(tǒng)”，Nakasone表示道，“針對這種量子計算威脅的第一道防線就是要在我們最重要的系統(tǒng)上實施行量子抗加密。”

因此，網(wǎng)絡安全與基礎設施安全局(CISA)和美國國家標準與技術研究所(NIST)將在美國政府系統(tǒng)和關鍵基礎設施中率先開展抗量子密碼轉換工作。CISA和NIST的高層們正在各自管轄范圍內(nèi)制定抗量子密碼的技術標準，第一套標準預計于2024年公開。

美國政府機構初步計劃在2035年之前能成功過渡到抗量子密碼，而在這個過程要盡可能減少量子風險。

維護國家網(wǎng)絡安全的持續(xù)努力

其實，在2022年1月，總統(tǒng)拜登簽署過另一份旨在加強國家安全系統(tǒng)安全性的備忘錄，該備忘錄要求聯(lián)邦機構向國家安全局報告國家安全系統(tǒng)遭到破壞的情況。這兩份備忘錄都建立在拜登政府保護美國免受與國家支持的黑客和其他相關網(wǎng)絡罪犯攻擊的工作之上。

與之相應的，還有一份旨在幫助加強關鍵基礎設施安全的國家安全備忘錄。

這份備忘錄發(fā)布于2020年7月，當時主要是為了應對Colonial Pipeline和JBS Foods勒索軟件的攻擊，因為在這兩起攻擊中暴美國基礎設施的重大漏洞暴露無遺。

對于新簽署的備忘錄，美國國家安全局網(wǎng)絡安全主管Rob Joyce補充表示道:“在我們所有的系統(tǒng)中實施經(jīng)批準的抗量子密碼解決方案是不可能一蹴而就的，但是基于量子計算的潛在威脅考量，我們當前繪制出實現(xiàn)這一目標的藍圖的重要性是不言而喻的。”