“后量子加密時代”即將到來 我們做好準(zhǔn)備了嗎?
責(zé)編:gltian |2018-11-07 16:32:30從容量耗盡攻擊(volumetric attack)到“量子攻擊”已經(jīng)發(fā)生了明顯地轉(zhuǎn)變,并且它們看起來正將成為當(dāng)今最大的網(wǎng)絡(luò)安全挑戰(zhàn)之一。
量子計算有能力塑造我們的全球信息技術(shù)。每天,企業(yè)都在越來越接近于利用量子計算的真正力量。如今,這種技術(shù)正在從研究轉(zhuǎn)向?qū)嵺`,政府也開始參與其中。9月下旬,美國能源部宣布為量子信息科學(xué)(QIS)領(lǐng)域的85個研究獎項提供2.18億美元的資助。美國國家科學(xué)基金會也計劃撥款3100萬美元,用以資助33項推動量子技術(shù)發(fā)展的研究項目。
不過,即便已經(jīng)取得了上述這些喜人的發(fā)展成果,但直至目前仍然沒有一個能夠執(zhí)行所有標(biāo)準(zhǔn)計算任務(wù)的功能齊全的量子計算機(jī)出現(xiàn)。美國政府目前正在支持的這些研究項目,就是旨在推進(jìn)量子通信技術(shù),建立有史以來第一個完全連接的實用量子計算機(jī),并幫助培養(yǎng)下一代量子科學(xué)家、工程師和企業(yè)家。
量子計算機(jī)的處理能力將從根本上改變我們處理事物的方式。這種處理數(shù)據(jù)的新方法有朝一日可能會在國家內(nèi)部和國家之間以及各個行業(yè)帶來革命性的突破,解決我們今天甚至并未視作“問題”的問題。
盡管如此,如果量子計算能夠?qū)崿F(xiàn)飛躍,值得擔(dān)憂的是快速進(jìn)行更復(fù)雜計算的能力將使量子計算機(jī)很容易破解當(dāng)今最復(fù)雜的加密方案,為我們當(dāng)前的IT基礎(chǔ)架構(gòu)帶來風(fēng)險。一旦加密失效,金融機(jī)構(gòu)或政府的敏感數(shù)據(jù)就可以輕松地被訪問到。雖然這些威脅并非迫在眉睫,但由于量子計算機(jī)正處于制造階段,所以整個行業(yè)仍然需要為國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)所謂的“后量子加密時代”做好準(zhǔn)備。
目前的威脅
從容量耗盡攻擊(volumetric attack)到“量子攻擊”已經(jīng)發(fā)生了明顯地轉(zhuǎn)變,且它們看起來正將成為當(dāng)今最大的網(wǎng)絡(luò)安全挑戰(zhàn)之一。量子攻擊背后的網(wǎng)絡(luò)犯罪分子可能起步很小,但是通過添加攻擊媒介、僵尸網(wǎng)絡(luò)和端口,這種攻擊很快就會變得非常復(fù)雜。
目前的量子攻擊相對較小。在云中運行數(shù)百個應(yīng)用程序的公司,可能甚至不會注意到300 Mbps的異常,并且此類攻擊不會觸發(fā)云故障轉(zhuǎn)移(即出現(xiàn)故障后,集群會把故障結(jié)點擁有的資源組轉(zhuǎn)移到另一個可用的結(jié)點上)。因為攻擊者非常熟悉這個打開窗口,他們會試圖繞過安全端點以避免觸發(fā)云故障轉(zhuǎn)移緩解方案。然而,隨著量子計算發(fā)展速度的日益提升,攻擊的復(fù)雜程度也會隨之增高——同時,那些努力防御它們的公司所面臨的挑戰(zhàn)也會隨之增加。因此,安全團(tuán)隊更新和開發(fā)量子安全策略就變得異常重要。
企業(yè)的未來
為了理解網(wǎng)絡(luò)犯罪分子如何利用量子技術(shù)獲取敏感數(shù)據(jù),讓我們先來看一下信息技術(shù)與創(chuàng)新基金會所提出的“什么是量子計算?”中的一個例子:想象一下?lián)碛?000萬條記錄的電話簿。標(biāo)準(zhǔn)搜索算法必須平均嘗試500萬次才能找到它正在尋找的條目。而量子計算機(jī)只需要1000次操作就能實現(xiàn) – 因此速度快了5000倍。
我們不知道第一個研發(fā)出功能齊全的量子計算機(jī)的公司或國家將會是誰,但我們知道這并不是一個牽強附會的幻想,而是完全有能力落實實踐的現(xiàn)實。而一旦量子計算機(jī)落入惡意攻擊者手中,就能夠解密當(dāng)前受到公司和政府保護(hù)的敏感數(shù)據(jù)。因此,盡管安全團(tuán)隊每天都在努力解決所有當(dāng)前面臨的問題,但也應(yīng)該著手規(guī)劃“后量子計算世界”將會面臨的問題了。
將量子問題納入考慮范疇
首先,IT安全專業(yè)人員應(yīng)該開始監(jiān)控量子計算更新、趨勢、攻擊、國際量子安全標(biāo)準(zhǔn)和協(xié)議等方面的最新消息。接下來,IT領(lǐng)導(dǎo)者應(yīng)與經(jīng)驗豐富且聲譽良好的合作伙伴共同合作,以幫助優(yōu)化組織的IT環(huán)境并保護(hù)其數(shù)據(jù)。 NIST和安全行業(yè)的其他人已經(jīng)開始為經(jīng)典計算機(jī)研究“量子安全加密法”,以幫助其抵抗量子攻擊。此外,請確保您的服務(wù)和系統(tǒng)持續(xù)不斷地更新;僅允許服務(wù)在您的組織內(nèi)運行,并且禁止不需要的服務(wù)運行 – 因為如果這些服務(wù)維護(hù)不當(dāng),它們就會成為量子攻擊的窗口。
對于政府和組織而言,引入量子計算等革命性新技術(shù)的真正威脅正在逐漸明朗化,現(xiàn)在是時候著手應(yīng)對這些安全挑戰(zhàn)了!然而,這并非一個容易解決的問題。全球IT專家需要開發(fā)一種全新的信息安全方法,而這也并非一朝一夕所能實現(xiàn)的事情。但是,承認(rèn)這些威脅迫在眉睫是第一步,然后再考慮如何展開行動應(yīng)對威脅。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!