利用量子安全技术防范未来网络安全

全球各国正竞相研发首个“真正”的量子计算机，以期在多个方面为社会带来益处。量子计算机前所未有的计算速度将加速药物/疫苗的研发、提升天气预报准确性、优化商业决策等。正如我们现今目睹的人工智能（AI）竞争一样，能够开发出最强大的量子技术的国家将在全球经济中获得巨大的竞争优势。 量子计算机的主要缺点之一在于其所带来的增强网络威胁。若量子计算机落入不法之手，现有的网络安全防御体系将轻易被突破。已广为人知的是，威胁行为体正在收集当前无法攻破的数据，以便在未来开发出量子计算机后进行解密。苹果精通这一趋势 ， 并做出了回应将后量子密码(PQC) 算法集成到其 iMessage 应用程序中如果全球最具影响力的科技公司之一对此不断增长的网络威胁表示担忧，那么警报已经正式响起。 尽管第一台量子计算机在1998年从技术上被创建，它只有2个量子位，算不上强大。自那时起，量子研究取得了显著进展，IBM 将于 2023 年 12 月建造超过 1000 个量子比特的量子计算机. WhileIBM’s尽管计算机仍未能达到破解加密技术所需的马力，具备攻击能力的量子计算机可能最早在2030年成为现实。基于量子的攻击方式可能会以令人难以想象的方式侵袭数字连接的世界，其对国家安全部署的影响可能是毁灭性的。许多我们今天习以为常的网络安全解决方案将变得过时。保护数字社区和通信网络的核心是量子安全技术。 PQC（后量子计算）是一种量子安全技术，到目前为止，它是最有前景/先进的解决方案，以应对量子威胁。PQC标准化和政府举措正在积极推进。美国国家标准与技术研究院（NIST）已经选择了四种PQC算法，用于集成到安全解决方案中。这使得网络安全供应商和顾问能够更加活跃地参与量子安全工作，如对现有硬件发布固件更新，并帮助企业过渡到新的现实环境。与此同时，各国政府正在投入数十亿美元发展量子技术，并通过立法加快研发进程。 近年来 ， 供应商的格局一直非常活跃。无论是Thales'抗量子硬件安全模块 (HSM) 或Entrust 的许多顶级网络安全公司全身心投入于量子聚焦解决方案，其中包括PQC咨询服务。此外，欧洲和北美的网络安全供应商都参与了PQC标准化和测试工作。 解锁你的全部量子潜力 ABI研究的新量子安全技术帮助解决方案提供商识别对于企业至关重要的后量子加密解决方案。提供者还可以利用我们的研究和数据来增强硬件安全模块（HSM）和其他包括公钥基础设施（PKI）在内的解决方案，使其具备量子安全性，通过合适的算法、知识产权（IP）以及相关库进行优化。 探索我们的量子安全技术服务 基础设施 ， 是第一个测试量子安全解决方案的公司。此外 ，量子安全技术的第二波采用者包括政府(军事和国防除外) ， 银行 ，PQC 整合的第三次浪潮将来自受监管的行业 ， 如运输和金融服务和保险 (BFSI) ， 以及通信服务提供商 (CSP)。政府和 BFSI 公司企业、医疗保健和公用事业 ， 正在等待官方确认和现实世界将于今年开始采用 PQC 解决方案 ， CSP 将在 2025 年变得更加活跃。我们的分析师预计医疗保健加密算法的测试。同时 ， 企业市场将是最慢的提供商和公用事业公司将在 2027 年开始投资量子安全技术。采用 PQC 是因为企业有不同的需求、用例和预算。涉及国家安全的行业，如军事、国防、航空航天以及关键基础设施等领域，一直是提供商 (CSP)。政府和 BFSI公司将于今年开始采用 PQC 解决方案 ，率先测试量子安全解决方案。此外，销售具有长生命周期产品的公司，如汽车制造商和，随着 CSP 在 2025 年变得更加活跃。我们的分析师预计医疗保健提供商和公用事业半导体制造商一直在与 PQC 密码师合作 ， 以保护联网车辆和芯片组。到 2027 年开始投资量子安全技术。第三波PQC整合将来自如运输、医疗健康和公用事业等受监管行业，这些行业正在等待官方确认和现实世界的加密算法测试。与此同时，企业市场对PQC的采纳速度将最慢，因为企业的需求、应用场景和预算各不相同。后量子密码算法销售生命周期长的产品 ， 如汽车制造商和半导体制造商 ， 有ABI Research 预测 PQC 市场的估值为2024 年一次 2.46 亿美元即将结束。作为算法一直与 PQC 密码学家合作 ， 以保护联网车辆和芯片组。在发布的成果和国家指导方针到位后，对量子安全加密解决方案的需求将超过一倍。到 2028 年 5.3 亿美元加密 / 解密功能和公钥基础设施 (PKI) 将是主要的 PQC量子安全技术的第二波采用者包括政府 (军事除外来自安全供应商的产品。和国防) ， 银行、金融服务和保险 (BFSI) ， 以及通信服务 标准化 与任何其他加密安全解决方案一样 ， 组织不会过渡到量子安全技术直到标准化已建立。 PQC 标准化将于今年完成 ， 后量子密码算法标准化 如同任何其他加密安全解决方案一样，组织们将在标准化建立后才会转向量子安全技术。PQC（基于后量子计算的）标准化工作今年将完成，值得关注的加密发展领域众多，尤其是来自标准开发组织（SDOs）如美国国家标准与技术研究院（NIST）等机构。 随着工作回到 2017 年 ，NIST 最近选择了四种用于后量子计算（PQC）标准化的候选算法，针对关键建立机制（KEMs）和数字签名算法（DSAs）。这四种算法分别是CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+。在第四轮中将再选出四种更多的算法。 国家标准与技术研究院（NIST）并非独自承担标准化后量子计算（PQC）的任务；这一努力需要与各种利益相关者合作，以确保对加密解决方案进行广泛的彻底测试。这些合作伙伴包括其他标准开发组织（SDOs），如互联网工程任务组（IETF）、国家认证和监管机构、联盟成员、云服务提供商、行业协会以及如OpenSSL等开源社区。这些行业合作者提供的见解对于构建最安全的加密算法以抵御量子起源的网络攻击至关重要。仅在内部开发的量子安全解决方案很可能失败，因为它们错过了NIST、IETF和开源社区所提供的广泛评估和严格测试。 目前 ， 市场上的大多数 PQC 解决方案都包含了 NIST 推荐的一种或多种候选算法。 美国国家安全局(NSA)已推荐Kyber、Dilithium、XMSS和LMS等“量子抵抗”算法。NSA还提倡使用安全哈希算法（SHA-384/512）和高级加密标准（AES-256）。 各国政府为量子安全世界做准备 NSA对量子抗性算法的关注代表了全球各国政府竞相制定坚不可摧的战略计划，以保护其数字社区免受潜在的社会破坏性攻击。国家政策在发展后量子计算（PQC）标准方面发挥着关键作用。管理机构优先考虑保护国家安全、关键基础设施、商业利益和公民隐私不受国家支持和犯罪行为者的侵害。面对不断演变的网络威胁，各国日益采用高级加密解决方案。 美国在西方引领量子安全讨论，得益于其显著的影响和对标准化的开放态度。该国每年在发展量子技术上的开支约为10亿美元。近期的举措包括一项...备忘录关于提升国家安全部门、国防部以及情报社区系统的网络安全，以及与此相关的各项措施和改进。行政命令旨在加强国家量子倡议咨询委员会。 2022 年 12 月 21 日 ， 拜登总统签署H.R.7535作为量子计算网络安全准备法案（Quantum Computing Cybersecurity Preparedness Act）而广为人知，该法律敦促联邦机构实施旨在防范量子计算攻击的技术。这项立法强调了采取高级安全措施以保护敏感数据和关键基础设施免受未来量子威胁的必要性。 尽管世界将目光投向美国寻求量子安全指导，但并非只有美国在投资量子技术。2023年，英国宣布投入250亿英镑用于量子技术研发。德国计划投资约300亿欧元，而法国、韩国、加拿大、荷兰、俄罗斯和日本分别分配了100亿至300亿欧元不等的资金。欧盟（EU）的投入超过700亿欧元，中国则以150亿美元领跑，专注于量子技术的研发。 当前，旨在为其基础设施未来安全着想的组织可利用多种多样的量子安全解决方案和服务。以下是对市场的大致概述，如A所示。BI Research 的后量子密码学(AN - 5679) 报告: 咨询服务:随着组织在量子安全技术的复杂性中导航，对专门咨询服务的需求正在上升。企业越来越多地寻求专家指导以有效地实施这些新方案，依赖第三方咨询公司利用其专业知识。 软件库 ：主要针对半导体和芯片制造商，众多参与NIST标准化过程的公司提供包含其算法的软件库。当其专有算法不符合标准化标准时，这些供应商通常会提供一系列替代算法。 半导体和芯片组 ：公司喜欢NXP,英飞凌,IDEMIA,高通以及其他人提供了一系列配备有加密灵活性的硬件解决方案。他们的产品包括集成电路（ICs），微控制器单元 (MCU)， 微处理器单元(MPU) ， 接入点(AP) 和现场可编程门阵列(FPGA) 。 PKI 和 EKM ：供应商专门从事公钥基础设施 (PKI)如Entrust、PQ Solutions和QuantumXchange等专注于加密密钥管理（EKM）的供应商主要关注公共证书而非私有物联网（IoT）应用。这些厂商都是NIST标准化倡议的积极参与者。 确保硬件安全模块的量子电阻 在后量子计算时代，硬件安全模块（HSMs）将在通过加密保护数据以及利用公钥基础设施（PKI）确保通信方面扮演日益重要的角色。HSMs旨在提供加密密钥的安全环境，同时提供加密和解密数据所需的算法。没有HSM，加密和密钥管理技术易受各种网络威胁，尤其是数据盗窃的影响。尽管当前HSM高度可靠，但未来量子计算机将超越传统的HSM解决方案。因此，数字安全供应商集成PQC到HSM中以加强安全性的需求已变得迫切。 硬件安全模块（HSM）供应商和认证机构（CA）提供商非常适合帮助组织实施量子安全解决方案。IBM、Thales、Entrust、Utimaco、Crypto4A和IDEMIA等领先的网络安全供应商和顾问已经参与了NIST和其他PQC标准化过程数年，他们的经验使他们能够准确地识别网络漏洞，提供PQC软件库，并平滑过渡到量子安全技术。 在最终确定算法选择并即将发布标准后，HSM供应商现在可以有信心满足组织的量子安全需求。他们已经开始测试现有HSM设备的固件更新。根据新的FIPS 140-3认证的即将推出的HSM，很可能会全部包含最新NIST PQC特性以及被国家机构如德国的BSI和法国的ANSI认可的标准。 基于卫星的量子密钥分发能力 量子密钥分发（QKD）是当今正在商业化的一种量子安全技术。它利用量子力学产生加密密钥来进行安全通信。双方交换具有特定属性的光子，形成共享的秘密密钥。QKD的独特之处在于其能够检测窃听，因为任何拦截都会破坏光子的量子状态，揭示入侵者的存在。只要入侵行为停止，就可以不断提供新的密钥。一旦密钥安全建立，就可以用于加密通信，提供基于物理学定律的理论上不可破解的安全性。 ABI研究一直在关注基于卫星的量子密钥分发（QKDs）的应用，这些技术不受基于光纤（地面）解决方案的100公里限制。通过低地球轨道（LEO）提供的卫星QKD能够覆盖更远的距离，从而启用安全的全球通信链路。应当指出的是，卫星QKD并非地面QKD的直接竞争对手，而是一种补充技术。 一家率先开发基于卫星的量子密钥分发（QKD）技术的公司是SpeQtral，它是新加坡量子科技中心的一个衍生机构。SpeQtral计划发射两颗新卫星到2026年，SpeQtre和SpeQtral-1将用于测试和验证量子密钥分发（QKD）协议。SpeQtral的TarQuis地面站与数据中心集成，以将量子安全密钥传递给安全光纤节点。这种设置允许QKD既提供对卫星认证的直接访问，也可以作为大都市光纤-QKD网络中的节点。因此，整体的安全通信基础设施得到了增强。 PQC可能更便宜，但QKD提供了稳健的保护，因为它利用物理学定律来检