详细内容或原文请订阅后点击阅览
网络安全的未来:需要领导力来全面定义量子威胁缓解策略
GAO 的发现联邦机构和国家关键基础设施(如能源、交通系统、通信和金融服务)依靠密码学(例如加密)来保护敏感数据和系统。然而,一些专家预测,能够破解某些密码学的量子计算机(称为密码相关量子计算机 (CRQC))可能会在未来 10 到 20 年内开发出来,这将使机构和关键基础设施系统面临风险。量子计算机利用量子比特(传统计算机比特的量子等价物)的特性来解决选定的问题,速度比传统计算机快得多。为了应对这一威胁,过去八年制定的各种文件为美国新兴的国家战略做出了贡献。根据对这些文件的审查,GAO 确定了三个核心目标(见图)。图:美国国家量子计算网络安全战略的三个核心目标该战略部分解决了 GAO 先前工作中确定的国家战略的理想特征。例如:问题定义和风险评估。有几份文件将问题定义为 CRQC 对密码学的威胁,但并未完全定义 CRQC。此外,尽管行政部门对支持关键基础设施的脆弱密码系统进行了全面的风险评估,但尚未对联邦政府使用的系统进行此类评估
来源:美国政府问责局__信息安全信息快速事实
密码学是一组数学过程,可以“锁定”、“解锁”或验证信息。机构、银行、公用事业和其他机构依靠密码学(例如数据加密算法)来保护系统和数据。
专家预测,能够破解这种密码学的量子计算机可能在 10-20 年内出现。
各联邦实体已制定文件,为应对这一威胁的国家战略提供信息。但该战略缺乏细节,而且没有人负责实施。我们建议国家网络主管协调国家战略并使用我们的有效国家战略指南。
推荐亮点
GAO 发现了什么
联邦机构和我们国家的关键基础设施(例如能源、交通系统、通信和金融服务)依靠密码学(例如加密)来保护敏感数据和系统。然而,一些专家预测,在未来 10 到 20 年内,可能会开发出一种能够破解某些密码的量子计算机(称为密码相关量子计算机 (CRQC)),这将使机构和关键基础设施系统面临风险。量子计算机利用量子比特(经典计算机比特的量子等价物)的特性来解决选定的问题,速度比传统计算机快得多。
为了应对这一威胁,过去八年制定的各种文件为美国新兴的国家战略做出了贡献。根据对这些文件的审查,GAO 确定了三个核心目标(见图)。
图:美国国家量子计算网络安全战略的三个核心目标
该战略部分解决了 GAO 先前工作中确定的国家战略的理想特征。例如:
问题定义和风险评估。 目的、范围和方法。 目标、活动、里程碑和绩效衡量标准。