编者按:近期,IBM商业价值研究所发布了《量子时代的安全》报告。这项对量子安全前景的深入分析揭示了当今对量子安全战略的需求,保证未来高度敏感数据的完整性和安全性。
该报告描绘了一条清晰的路径,说明组织如何在整个生态系统中工作,保护数据不受利用量子计算机力量的网络犯罪分子的侵害。IBM安全和密码学专家提议:通过对团队进行量子安全密码学教育,以及企业如何确定近期和可实现的加密目标,为潜在的量子威胁做好准备;通过使用量子安全的加密评估发现潜在的漏洞,包括如何将生态系统置于通用的治理方法之上;通过执行分析来转换操作,这些分析可以发现业务关键系统之间的加密依赖关系,这些依赖关系可能会使数据容易受到攻击;通过开发仪表板来观察威胁状况,提高可见性和可观察性。
原文:(IBM )Security in the quantum computing era编译:崔帅 编辑:Chris
(正文4900字,阅读时间约8-10分钟)
量子计算正在从幻想走向可行。量子计算的加速发展为解决材料科学、机器学习等领域过去棘手的问题提供了希望。在未来十年内,实用的量子计算解决方案可能会影响各行各业。
01数字经济的关键时刻
量子技术对于商业的潜在利益是巨大的,但是在量子技术强大的计算能力面前,商业领袖更重要是思考如何通过密码学保护我们的数字经济。
因此,开发“量子安全”加密功能对于维护关键应用程序的数据安全性和完整性至关重要。量子时代将随着时间的推移而展开,但对量子安全解决方案的需求是极为迫切的。业务、技术和安全领导者现在迫切需要制定量子安全战略和路线图,事实上,密码学迁移的历史和当前的复杂性,都可能需要数年的战略规划、补救和转换。
克服密码学危机
虽然数据加密和运营中断等问题一直困扰着首席信息安全官(CISO),但新兴的量子计算能力带来的威胁要深远得多。事实上,量子计算对几乎所有数字交易的经典加密协议都构成了风险。在接下来的几年里,广泛使用的数据加密机制,如公钥加密(PKC),可能会变得脆弱,同时,任何可能被窃听的经典加密通信都处于风险之中,并且可能已经被泄露,一旦量子解密方案可行,就会收集到这些数据。
因此,即使在量子计算解决方案普遍采用之前,确保数据加密安全也需要我们的紧急关注。即使一些数据与黑客无关或很快就失去了价值,但与国家安全、基础设施、医疗记录、智力资本等相关的数据也可能随着时间的推移而保值或增值。正如一家欧洲银行的高管告诉我们的那样,“我们希望永远对数据保密。”
简单的数据暴露就足以构成威胁,然而,风险场景还会进一步升级。例如,如今的智能汽车和飞机依赖于高度互联的数字生态系统,它们的使用寿命长达数十年,即使是传统上与数字网络隔离的关键基础设施系统,也越来越依赖于无线更新和物联网(IoT)现场数据捕获功能。
在量子计算的强大支持下,对手可以伪造身份,并进行虚假软件下载和软件更新。网络犯罪分子可以通过公开获取的数据为威胁来发动勒索攻击。他们可以设计假的土地记录或租赁文件,使之与数字加密的原件难以区分。到2025年,数字经济预计将达到20.8万亿美元,其影响可能是惊人的。
事实上,影响正在到来——这不是会不会发生的问题,而是发生的速度和破坏性的程度。但也有积极的消息。正如我们将探索的那样,研究人员正在积极开发量子安全补救技术和算法,让组织和社会从量子计算的能力中获得巨大的利益,同时在被网络对手使用时屏蔽相同的技术。
确保关键基础设施安全
量子驱动的密码解决方案最早采用者可能是行为复杂的威胁者,他们应用量子计算的潜力来破解当今的密码。对于运营关键基础设施的行业来说,风险很高。
事实上,在2022年5月的一份备忘录中,美国政府警告说:“当它可用时,加密的量子计算机(CRQC)可能会危及民用和军事通信,破坏关键基础设施的监控系统,并破坏大多数基于互联网的金融交易的安全协议。”网络安全专家、他们的商业同行都越来越警惕。
RSA-2048,这是一种广泛使用的公钥密码系统,可促进安全的数据传输。在2021年的一项调查中,大多数权威人士认为,量子计算机可以在短短24小时内破解RCA-2048。这种情况多快会发生是一个有争议的问题。但是,什么时候密码学将被量子计算打破这个问题本身可能具有误导性,因为它意味着领导者可以预期的特定阈值日期。另外一个令人不安的事实是,实施解决方案和保障措施可能需要比预期更长的时间,技术领导者们意识到现在就采取行动的紧迫性。但问题是:他们能让同行相信这样做会带来商业利益吗?
02加密敏捷性:算法救星
数据加密三大威胁
考虑到我们对数据的依赖,数据加密对安全的影响是深远的:每天都有2.5万亿字节的新数据被创建。我们推迟向量子安全标准迁移的时间越长,我们指数级增长的数据量暴露的风险就越大。我们概述了三个重大威胁。
对数据机密性的威胁:这是我们与量子计算机联系在一起的主要威胁:未来未经授权的机密数据的解密。网络犯罪分子可能会针对由事件产生的信息,例如政府或行业集会,以及企业和政府场所等,以便将来解密,健康数据、军事情报、财务记录等等都可能成为目标。处置不当的加密存储介质,包括磁带和磁盘驱动器,以及加密快照和备份的复制,也可能造成对数据机密性的威胁。
对认证协议和数字治理的威胁:在此场景中,可以通过远程控制使用从公钥派生的已恢复的私钥对关键系统进行欺骗性的身份验证。这些系统的例子可能包括公用电网或依赖区块链的金融交易。黑客可以在长期区块链或分布式账本上发起恶意交易。这加剧了与具有长生命周期的系统设计相关的问题——例如,汽车、运输基础设施、核心银行应用程序和区块链应用程序。
对数据完整性的威胁:网络犯罪分子可以使用量子计算技术来恢复/解密私钥,并由此创建或操纵数字文档及其数字签名。这可能包括审计记录,法律文件,保证、原创性或出处的证明,以及任何依赖加密消息传递的敏感通信。
从法律的角度来看,这些骗局可能包括篡改数字证据——例如,创建或操纵具有一定法律价值的数字签名文件。例如,未来的量子对手可能创建一份签名文件,证明具有回溯交易日期的所有权。这种类型的威胁对数字交易执行的可信度提出了挑战,在未来的几年里,可能有必要区分都有有效的签名的真实文件与欺诈文件。
量子飞跃:从威胁到机遇
尽管量子计算的出现对网络安全构成了威胁,但现在还不是简单地撕毁和取代现有密码学的时候,而是需要重新组合、重新评估和改进。
量子安全路线图必须解决两种不同的需求。第一,加强基于新兴技术和新商业方式的数字化转型举措。其次,他们需要支持与现有数据资产和服务量子安全相关的补救工作。
根据麻省理工学院斯隆管理评论,数字化转型应该被视为不断适应时刻变化的环境的过程。对于所有组织来说,向量子安全加密的过渡创造了一个机会,通过以发展业务交易和关系的方式集成这些功能来进行转型。
另一方面,补救措施是减轻威胁或漏洞。目前可以补救加密安全,以减轻现有的漏洞。例如,加密敏捷性可以帮助组织更快地对加密漏洞和加密标准的未来更改做出反应。这在现在是至关重要的——在量子计算带来复杂性之前也是至关重要的。
改造和补救都是复杂的、迭代的工作。此外,希望将应用程序迁移到云中和/或在云中更新应用程序的组织为量子安全密码学和加密敏捷性进行规划。
触手可及的量子安全算法:NIST竞赛
与量子安全密码学相关的担忧越来越多,但这并不新鲜。早在2016年12月,NIST就发布了公钥量子安全加密算法提名请求,开启了长达数年的竞争性开发过程。最终,NIST收到了82份意见书。
2022年7月,经过广泛的评估和测试,NIST将最初的选择范围缩小到四种算法,其中三种是由IBM与行业和学术伙伴合作创建的。事实上,IBM参与了开发用于大多数用例的两个主要算法:CRYSTALS-Kyber(密钥建立)和CRYSTALS-Dilithium(数字签名)。四名候补候选人正在进行进一步的评估。
这两种算法都涉及到格点加密,它提供了大量的优势,包括作为基于ID的加密的构建块等等。
与RSA加密相比,这些算法基于一种称为带错误学习(LWE)的数学问题,实现高效和快速。重要的是,它们可以支持混合云和边缘用例。CRYSTALS-Kyber和CRYSTALS-Dilithium也是未来密码学发展的沃土。事实上,业界首个通用的量子安全高性能计算解决方案IBM z16就是使用这两种算法作为其密钥封装和数字签名功能的基础。
根据世界经济论坛(WEF),全球大多数私人和公共组织都依赖NIST标准。世界经济论坛指出,“(这些标准)是当今全球安全通信的基础——无论是在网上购物还是传输敏感数据。”
03合作和伙伴关系的紧迫性
在系统现代化和转型的过程中,将加密灵活性注入并不是一项简单的任务。,需要业务部门和高级管理人员的全力支持。实际上,它不仅仅是CISO驱动的计划,更是由整个组织的领导者和组织外部的合作伙伴共同塑造的战略前景。合作伙伴可能包括供应商、行业同行、客户和消费者,以及NIST等标准机构。
部署基于协作的加密敏捷治理模型
加密敏捷性必须响应不同行业、组织和社群需求的新标准、社区指南和设计原则。
考虑到系统现代化和转换涉及到改变加密的基本构建块以及建立在这些构建块之上的众多标准,减少任何特定行业中的错位都是一个令人瞩目的挑战,这涉及到理解其治理、标准和设计原则。这就是为什么跨标准组织或跨地域工作的企业需要与行业同行、利益相关者、合作伙伴、第三方保证服务和行业监管机构协作,在领导级别协调工作。
对于某些行业来说,如果没有合作,这些问题根本无法解决。例如,一家大型金融服务后端提供商与数千家银行合作,所有这些银行都需要可互换的银行交易和一致治理。如果没有互操作性和标准方面的合作,量子安全的银行交易将根本不可能实现。
从我们的角度来看,金融服务机构是被高度激励发展量子安全能力的四个行业之一。对于政府部门来说,加密敏捷性是一个国家安全问题。电信是另一个领跑者,为所有行业提供连接网络。作为水和电力等关键基础设施服务的运营商和提供商,能源和公用事业行业也在我们的名单中。
通过伙伴关系和实践社区吸引利益相关者
每个机构都可以从一个围绕量子计算、数据加密和密码学的卓越中心中获益。正如《量子十年》所指出的那样,企业可以建立合作伙伴关系,加入“深度技术”量子知识的生态系统。他们的团队真正需要的是对量子计算潜力的了解——一种可以帮助确定可能性并定义一条变革性的前进道路。
网络安全子团队也必不可少,这需要一个或多个内部资源来负责与量子安全密码学相关的补救工作,特别是建立优先级、识别问题和排除操作限制。
由于量子能力需要时间才能成熟,因此像知识社区这样的外部资源可以促进共享见解,形成领先的实践,并影响量子安全治理的发展。
04行动指南
量子计算在推动广泛的行业研究和进步方面具有巨大的潜力,但也伴随着数据安全风险。我们下面的行动指南建议旨在作为开发量子安全路线图的起点,并加以调整,以解决任何特定组织的独特需求。
准备
让员工了解即将到来的转型,提供相关培训。
确定数据、系统和应用程序的暴露程度。
分析组织的应用程序系统,并了解采用的密码学方案。例如,目前如何管理和实现加密、数据签名、加密密钥等等?
- 收集关于使用情况的元数据,以获得更好建议。
确定近期可实现的加密技术成熟度目标,创建已定义的项目以降低风险并提高加密的敏捷性
发掘
测试新的量子安全加密算法(NIST)和实现。但是,机构应该等到正式发布之后才能在生产环境中实现新标准。
评估供应商是否有可能包含在机构的路线图中。寻找具有广泛的量子安全密码研究经验的合作伙伴。
创建关于量子安全加密的获取策略。这一过程应包括:
- 建立过渡阶段的服务水平和要求。
- 确定所需要的基础技术。
与主要供应商合作,制定一种通用的量子安全治理方法,与机构的加密治理和安全性一致。
转型
创建并执行一个可将组织的系统过渡到新的加密标准的计划。该计划应包括:
执行相互依赖关系分析,例如,记录业务关键系统之间的加密依赖关系。这可以揭示可能影响系统转换顺序的问题。
废除新标准发布后不再支持的旧技术。
验证和测试包含新标准的产品。
观察
部署遥测解决方案,以促进对高价值资产的网络监控、通知和补救,特别是与加密/解密和加密数据服务相关的资产。
使用基于人工智能的推理和基于专业知识的规则来指导自动化和人工辅助决策。
开发一个仪表板,以提高量子安全项目的可见性和可观测性。
实施共同治理机制,以提高可见性并帮助确保操作的一致性。
END
