近日，美國總統(tǒng)拜登簽署了第8號國家安全備忘錄——《關于改善國家安全、國防部和情報系統(tǒng)的網(wǎng)絡安全》，其中首次提及抗量子密碼(PQC)。這將對美國乃至世界的量子技術(shù)和量子安全產(chǎn)生巨大影響。

據(jù)福布斯，這份文件(NSM-8)是美國國家安全機構(gòu)在當前的聯(lián)邦網(wǎng)絡安全計劃中，首個特別提到抗量子密碼(PQC)的文件。這對于4年來一直推動量子安全問題的量子聯(lián)盟倡議機構(gòu)以及整個量子信息科學來說，都是一場巨大的勝利。

圖片來自白宮官網(wǎng)

該文件指示美國國家安全局(NSA)向公司首席信息官發(fā)布任何與“抗量子協(xié)議以及必要時計劃使用抗量子密碼”相關的文件。

有關條款如下:

自本文件發(fā)布之日起180天內(nèi)，各機構(gòu)應根據(jù)本備忘錄第1(b)(iv)(A)和(B)節(jié)的規(guī)定，識別不符合NSA批準的抗量子算法或CNSA的任何加密實例，在保密級別未達到頂級機密(Top Secret//SI//NOFORN)前提下，向國家安全主管報告。

美國量子聯(lián)盟倡議機構(gòu)主任Arthur Herman表示，這是該機構(gòu)從2018年起就為之奮斗的目標，即讓美國國家安全機構(gòu)認真對待量子計算機攻擊威脅，將其作為網(wǎng)絡安全的優(yōu)先事項。

盡管如此，NSM-8在提高人們(即私營企業(yè))對防范量子攻擊威脅的必要性認識方面仍存在不足。

鑒于美國政府承認，量子攻擊威脅是一個嚴重到足以要求相關機構(gòu)在未來180天內(nèi)采取行動的安全威脅，私營企業(yè)需要嚴肅對待這一威脅。

這意味著私營企業(yè)（尤其是大型公司和高度脆弱的金融部門）需要制定計劃來對抗量子系統(tǒng)威脅，并在2030年之前做好充分準備，屆時大規(guī)模量子計算機攻擊威脅將成為現(xiàn)實。

但Herman認為還有更多細節(jié)是NSM-8忽視的。

首先，盡管已有安全的方法來保護數(shù)據(jù)和網(wǎng)絡免受未來量子攻擊，但也有網(wǎng)絡攻擊者和黑客使用著美國與加拿大的私營公司開發(fā)部署的抗量子密碼技術(shù)。因此，防范量子攻擊威脅迫在眉睫，不應等待政府相關部門做出最終回應才采取行動。

此外，美國和其他國家的一些公司已經(jīng)為客戶提供了基于量子的密碼解決方案，比如用于保護重要通信和鏈路的量子密鑰分發(fā)(QKD)。QKD很適合用于如監(jiān)控、數(shù)據(jù)采集系統(tǒng)和電網(wǎng)等工業(yè)系統(tǒng)，因此必須保護這些系統(tǒng)下的用戶免受當前網(wǎng)絡威脅和未來量子攻擊威脅。

最后，Herman呼吁量子安全需要國際共同努力，需要歐洲、亞洲和中東的合作伙伴共同開發(fā)部署量子安全解決方案。否則，人們在2030年之前就會發(fā)現(xiàn)，如果政府或公司沒有準備好面對量子計算機攻擊，或?qū)⒚媾R災難性的危險。

盡管如此，第8號國家安全備忘錄仍是一份具有里程碑意義的文件。

“這是一個期待已久的警鐘，讓我們明白量子技術(shù)將對國家和世界有多么重要。美國主要的量子計算機公司，如IBM、谷歌和微軟，現(xiàn)在也需要認識到量子就緒的重要性。”Herman表示，“我們都必須確保量子信息科學，包括計算和網(wǎng)絡，能夠在不對國家安全、人們生活或世界各地的自由前景造成重大破壞的情況下向前發(fā)展。”

此前，一些公司和機構(gòu)已注意到未來量子攻擊對網(wǎng)絡安全的威脅，并積極采取行動。如美國兩家量子公司Strangeworks與Quantinuum合作推出全球首個由量子計算機生成的量子加密密鑰服務，利用量子的隨機性來確保網(wǎng)絡安全，保護系統(tǒng)未來免受量子攻擊。

世界經(jīng)濟論壇(WEF)更是在近期發(fā)布全球首個量子計算指南——《量子計算治理原則》，提出量子計算給當今世界帶來重大機遇，同時也給社會經(jīng)濟、政治、倫理方面帶來新的挑戰(zhàn)。

在世界經(jīng)濟論壇提出的7項核心價值觀中，“非惡意”、“共同利益”、“問責制”、“透明度”等價值觀都是為了確保量子計算能夠造福于人類，而不會被用于邪惡目的或者被濫用。其中“隱私”原則提出要減少通過盜竊和處理量子計算機而造成的潛在數(shù)據(jù)隱私侵犯。