发布时间:2022-12-21 来源:光子盒
当地时间12月21日,美国总统拜登签署了《量子计算网络安全防范法案》,使其正式成为一项法律,鼓励联邦政府机构采用不受量子计算影响的加密技术。该法案最初由众议员Ro Khanna和Nancy Mace发起,于2022年7月在众议院通过,本月早些时候在参议院获得通过。
该法案要求管理和预算办公室(OMB)优先考虑联邦机构采购和迁移到具有抗量子密码的IT系统。法案还要求白宫在美国国家标准与技术研究院(NIST)发布计划中的抗量子密码(PQC)标准一年后,为联邦机构制定评估关键系统的指南。
法案规定OMB应向国会提交一份年度报告,其中包括如何解决整个政府的抗量子密码风险的战略。在11月18日的一份备忘录中,白宫要求联邦机构在明年5月4日之前提供一份资产清单,其中包含可以被量子计算机破解的加密系统。与此同时,美国国家安全局(NSA)在9月发布了指南,其中规定了国家安全系统的所有者和运营商到2035年开始使用抗量子算法的要求。在当时的咨询说明中,情报机构建议供应商开始为新技术要求做准备,但承认一些抗量子算法尚未获准使用。
推进该法案的Maggie Hassan在先前的声明中说:“量子计算利用的数据泄露是一个严重的国家安全问题。美国的对手正在寻找我们网络安全系统中的任何漏洞,以威胁我们的基础设施、数据和安全。至关重要的是,我们要做好准备,以防任何对手使用这种令人难以置信的先进和新兴技术来对付我们的国家。”
同日,拜登还签署了《SBA网络意识法案》,这项法案要求美国小型企业管理局(SBA)提交有关该机构网络安全的年度报告。
实际上,除了美国政府,领先的科技企业也高度重视量子安全,例如思科,只不过这家科技巨头更倾向于采用量子密钥分发(QKD)。
思科首席战略官Liz Centoni预计,随着组织和政府努力应对后量子安全威胁,明年QKD将发展势头强劲。她表示:“尽管后量子密码(PQC)是一种潜在的权宜之计,但尚不清楚PQC方案是否会在未来被打破。QKD将会特别有影响力,因为它避免了通过不安全的信道分发密钥。2023年,在为后量子世界做好准备的过程中,我们将看到一个宏观趋势,即在数据中心、物联网、自主系统和6G中采用QKD。”
思科新兴技术和孵化集团的杰出工程师兼研究主管Ramana Kompella表示,思科在量子研发方面取得了长足的进步。研究团队专注于广泛的研究领域,例如PQC和QKD,确保下一代数字基础设施的安全。PQC方案适用于经典网络,而QKD则需要量子网络。思科正在研究可在未来支持QKD的经典通信和量子通信的融合网络基础设施。
思科与来自世界各地顶尖大学的学术研究人员密切合作,并通过提供资金和其他资源来支持他们的研究。在过去的一年中,思科投资了美国、英国和欧盟大学的十几个量子项目。最近还主办了第二届思科量子峰会,这是一个为期两天的线上活动,旨在汇集专家讨论构建量子互联网的进展。
最后,作为思科量子研究和开发工作的一部分,他们目前正在接受旨在对量子硬件、软件和应用的不同领域进行研究的研究提案。