PQC&網(wǎng)絡(luò)彈性：保護(hù)量子時(shí)代數(shù)據(jù)安全

長(zhǎng)期以來(lái)，量子計(jì)算在計(jì)算機(jī)科學(xué)領(lǐng)域都被視為一項(xiàng)遙遠(yuǎn)的技術(shù)。許多從業(yè)者產(chǎn)經(jīng)常掛在嘴邊的一句話是：量子技術(shù)的普及和廣泛應(yīng)用“僅需五年時(shí)間”。但隨著該領(lǐng)域取得新進(jìn)展——包括微軟的馬約拉納費(fèi)米子技術(shù)、谷歌的Willow芯片，以及IBM計(jì)劃在2025年發(fā)布史上最大量子計(jì)算機(jī)——我們比以往任何時(shí)候都更接近實(shí)現(xiàn)其潛力。

盡管這些進(jìn)展令人振奮，但它們也大幅縮短了企業(yè)為應(yīng)對(duì)量子計(jì)算帶來(lái)的新型安全風(fēng)險(xiǎn)所需的準(zhǔn)備時(shí)間。這些風(fēng)險(xiǎn)包括量子級(jí)網(wǎng)絡(luò)攻擊、敏感數(shù)據(jù)解密、數(shù)據(jù)完整性受損等，而所有這些風(fēng)險(xiǎn)都源于量子計(jì)算機(jī)運(yùn)算速度和算力的提升。

在我們最新的LinkedIn線上小組討論中，萊迪思的安全專家探討了量子計(jì)算的影響、后量子加密（PQC）在促進(jìn)網(wǎng)絡(luò)彈性方面日益增長(zhǎng)的必要性，以及萊迪思低功耗現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）在幫助客戶在量子時(shí)代保護(hù)其系統(tǒng)安全方面的作用。

即將生效的法規(guī)要求

要了解采用PQC的緊迫性，企業(yè)必須首先了解將來(lái)決定未來(lái)安全系統(tǒng)設(shè)計(jì)的法規(guī)：

●   商用國(guó)家安全算法套件2.0（CNSA 2.0）

CNSA 2.0是美國(guó)國(guó)家安全局的一項(xiàng)指導(dǎo)性法案，要求所有國(guó)家安全系統(tǒng)在2027年1月1日前采用PQC。

根據(jù)該法案， RSA和ECC算法等更傳統(tǒng)的加密措施將被淘汰，取而代之的是更強(qiáng)大的算法，如基于模塊-格的數(shù)字簽名算法（ML-DSA）、基于模塊-格的密鑰封裝機(jī)制（ML-KEM），以及NIST標(biāo)準(zhǔn)化的擴(kuò)展梅克爾簽名方案（XMSS）和最小均方（LMS）。

該法規(guī)的影響將從國(guó)家安全延伸開(kāi)來(lái)，影響到任何為美國(guó)政府開(kāi)發(fā)和銷(xiāo)售技術(shù)解決方案和基礎(chǔ)設(shè)施的組織。數(shù)字解決方案必須符合CNSA 2.0標(biāo)準(zhǔn)，才能被這些實(shí)體使用。

●   《網(wǎng)絡(luò)彈性法案》（CRA）

這項(xiàng)歐盟法規(guī)將于2027年底生效，要求軟件和硬件產(chǎn)品供應(yīng)商在“帶數(shù)字元素的產(chǎn)品”（PDE）全生命周期內(nèi)跟蹤漏洞并維護(hù)網(wǎng)絡(luò)安全。

CRA覆蓋從PDE規(guī)劃到設(shè)計(jì)、開(kāi)發(fā)及持續(xù)維護(hù)的全流程，確保價(jià)值鏈各環(huán)節(jié)均實(shí)施嚴(yán)格的安全措施。其核心目標(biāo)是將網(wǎng)絡(luò)安全責(zé)任從用戶轉(zhuǎn)移至供應(yīng)商，要求企業(yè)主動(dòng)且持續(xù)地保護(hù)產(chǎn)品安全，同時(shí)幫助消費(fèi)者基于透明信息做出安全購(gòu)買(mǎi)決策。

該法規(guī)適用范圍廣泛，涵蓋在歐洲市場(chǎng)開(kāi)展業(yè)務(wù)的PDE制造商、進(jìn)口商和分銷(xiāo)商，任何希望在歐盟銷(xiāo)售數(shù)字產(chǎn)品的全球企業(yè)均受其約束。

隨著CNSA 2.0和CRA的正式實(shí)施進(jìn)入倒計(jì)時(shí)，這些法規(guī)已從遠(yuǎn)景變?yōu)槠仍诿冀薜膹?qiáng)制性要求，深刻影響各行業(yè)企業(yè)。若企業(yè)尚未啟動(dòng)合規(guī)準(zhǔn)備，可能已處于被動(dòng)局面。

以PQC與網(wǎng)絡(luò)彈性應(yīng)對(duì)法規(guī)要求

當(dāng)下，企業(yè)需通過(guò)合規(guī)實(shí)踐與先進(jìn)安全方案抵御量子時(shí)代的威脅。

PQC的開(kāi)發(fā)與部署正是關(guān)鍵解決方案之一。傳統(tǒng)加密通過(guò)算法將明文轉(zhuǎn)為密文，防止未經(jīng)授權(quán)的訪問(wèn)，而PQC則采用一系列因數(shù)學(xué)復(fù)雜度極高而無(wú)法被量子計(jì)算機(jī)破解的新型加密算法，例如ML-KEM、LMS、XMSS和ML-DSA等。PQC實(shí)施的核心在于保持加密靈活性，即輕松替換或升級(jí)加密算法的能力。盡早集成PQC算法是主動(dòng)防御量子威脅的關(guān)鍵，但隨著計(jì)算能力的演進(jìn)，企業(yè)可能需要嘗試不同算法，因此，過(guò)早“鎖定”單一方案可能限制未來(lái)的有效性。保持升級(jí)至新算法的能力并采取靈活的加密策略，是實(shí)現(xiàn)長(zhǎng)期安全與適應(yīng)性的必要條件。
網(wǎng)絡(luò)彈性不僅是歐盟即將出臺(tái)的監(jiān)管法規(guī)的名稱，它更指一個(gè)組織實(shí)時(shí)檢測(cè)、響應(yīng)網(wǎng)絡(luò)攻擊并從中恢復(fù)的整體能力。這一能力衡量著組織在面對(duì)網(wǎng)絡(luò)安全事件時(shí)維持業(yè)務(wù)持續(xù)運(yùn)行的準(zhǔn)備程度，而這正是PQC措施旨在支撐的核心目標(biāo)。

網(wǎng)絡(luò)彈性建設(shè)工作涵蓋以下關(guān)鍵維度：

●   實(shí)時(shí)攻擊監(jiān)控：對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行持續(xù)全面的監(jiān)督，盡可能快速識(shí)別異常并高效處置，確保攻擊行為在早期階段被捕獲。

●   動(dòng)態(tài)可信根（RoT）源：通過(guò)安全可信環(huán)境生成和保護(hù)加密密鑰，并執(zhí)行加密功能，從底層構(gòu)建抵御密鑰泄露風(fēng)險(xiǎn)的防線。

●   現(xiàn)場(chǎng)可更新性與快速恢復(fù)：支持抗量子密碼算法的持續(xù)優(yōu)化迭代，針對(duì)安全事件做出及時(shí)響應(yīng)，并與法規(guī)更新和威脅演進(jìn)保持同步，避免因固件或算法滯后導(dǎo)致防護(hù)失效。

●   安全啟動(dòng)后的持續(xù)防護(hù)：在系統(tǒng)啟動(dòng)流程完成后，持續(xù)維持針對(duì)惡意軟件、未授權(quán)軟件及其他惡意行為的防護(hù)措施，防止攻擊鏈向運(yùn)行態(tài)延伸。

通過(guò)采用PQC措施、保持加密靈活性并強(qiáng)化網(wǎng)絡(luò)彈性，組織能夠更好地滿足監(jiān)管標(biāo)準(zhǔn)并保護(hù)其網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

使用FPGA的優(yōu)勢(shì)

組織需要采用既能支持PQC和網(wǎng)絡(luò)彈性工作，又能有效集成到現(xiàn)有技術(shù)架構(gòu)中的硬件組件。萊迪思FPGA為PQC和彈性能力建設(shè)提供了一系列關(guān)鍵功能：

●   部署后可重新配置：萊迪思FPGA無(wú)需在部署時(shí)永久鎖定配置，而是保持一定的靈活性，支持部署后進(jìn)行更改和更新。其可重編程性至關(guān)重要，因?yàn)閳F(tuán)隊(duì)在評(píng)估量子威脅和PQC算法時(shí)，需要在該領(lǐng)域的快速發(fā)展中未雨綢繆。

●   內(nèi)置加密功能：萊迪思FPGA包含硬件可信根（HRoT）、安全啟動(dòng)和可重編程功能，這些對(duì)執(zhí)行PQC算法和持續(xù)維護(hù)網(wǎng)絡(luò)彈性基礎(chǔ)設(shè)施至關(guān)重要。

●   并行處理：FPGA無(wú)需按順序/串行方式運(yùn)行，而是可以并行處理數(shù)據(jù)，允許同時(shí)執(zhí)行多項(xiàng)操作。這使這些設(shè)備能夠支持復(fù)雜的PQC算法，同時(shí)降低功耗并縮短處理時(shí)間。

FPGA能夠?yàn)楦餍袠I(yè)提供PQC應(yīng)用支持，即使在那些采用新技術(shù)較慢的行業(yè)也不例外。以工業(yè)和汽車(chē)領(lǐng)域?yàn)槔浩髽I(yè)不可能每三年就徹底重建整條生產(chǎn)線，也無(wú)法對(duì)已上路行駛的汽車(chē)進(jìn)行整體改造。這些行業(yè)需要當(dāng)下可用且能持續(xù)運(yùn)行20年的設(shè)備和解決方案。鑒于這種長(zhǎng)期需求，它們對(duì)快速投入PQC解決方案及其配套基礎(chǔ)設(shè)施可能更為謹(jǐn)慎。

通過(guò)采用FPGA技術(shù)，企業(yè)能夠主動(dòng)增強(qiáng)其后量子密碼部署能力和網(wǎng)絡(luò)彈性，規(guī)避短生命周期技術(shù)的局限性。FPGA既能滿足當(dāng)前網(wǎng)絡(luò)安全需求，又可在現(xiàn)場(chǎng)進(jìn)行更新和重編程，以應(yīng)對(duì)未來(lái)的PQC要求。

萊迪思助您應(yīng)對(duì)后量子安全環(huán)境

無(wú)論是為了遵守CNSA 2.0和CRA要求，還是僅為您的業(yè)務(wù)做好網(wǎng)絡(luò)安全未來(lái)準(zhǔn)備，組織機(jī)構(gòu)都必須盡快采用主動(dòng)的PQC和網(wǎng)絡(luò)彈性算法。

未能實(shí)施這些解決方案可能導(dǎo)致嚴(yán)重后果，包括暴露于量子級(jí)網(wǎng)絡(luò)攻擊、不合規(guī)處罰和罰款、運(yùn)營(yíng)中斷、聲譽(yù)損害、成本增加以及錯(cuò)失創(chuàng)新機(jī)會(huì)。為避免未來(lái)量子威脅，組織機(jī)構(gòu)必須立即行動(dòng)，審核其系統(tǒng)，采用PQC算法，并利用可適應(yīng)且安全的FPGA解決方案。

了解萊迪思如何幫助您為采用PQC算法做好準(zhǔn)備，請(qǐng)聯(lián)系我們的團(tuán)隊(duì)。