量子计算为现代企业带来了机遇和挑战。虽然量子计算机有望帮助解决世界上一些最复杂的问题,但它们也对传统密码系统(尤其是公钥加密)构成风险。为了确保组织的数据现在和将来保持安全,首席信息安全官 (CISO) 应进行有关量子计算的自我教育,主动应对即将到来的网络安全量子风险,并努力在企业中建立加密敏捷性。
未来与加密相关的量子计算机可能能够破解公钥算法,例如 Rivest-Shamir-Adleman (RSA)、椭圆曲线 Diffie-Hellman (ECDH) 和椭圆曲线数字签名算法 (ECDSA),从而使敏感信息容易受到攻击攻击。即使在今天,未受量子安全加密技术保护的数据仍面临被窃取和存储的风险,直到可以解密为止。这些通常被称为“现在收获,稍后解密”攻击。
世界各地的标准机构已经开始指导向量子安全密码学的过渡——基于数学问题的加密算法,即使是成熟的量子计算机也很难解决。2022 年,经过长达六年的提交和审查过程,美国国家标准与技术研究所 (NIST) 选择了四种抗量子算法进行标准化,其中三种算法由 IBM 研究人员和合作伙伴贡献。NIST、国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)最近发布的指南建议组织制定过渡到这些标准的量子准备路线图,NIST 预计将于 2024 年发布。
虽然每个组织都应在 CISO 的指导下制定自己的量子就绪路线图,但每个组织要实现量子安全,三个步骤至关重要:
-
发现你的密码学
-
观察你的密码学
-
改变你的密码学。
观看视频 通过加密敏捷性实现量子安全的 3 个步骤
1. 发现你的密码学
实现量子安全之旅的第一步是深入了解现有加密基础设施中的漏洞。
发现活动应该识别有风险的密码学并确定依赖关系存在的位置,将这些发现转化为强大的密码学清单。例如,IBM Quantum Safe Explorer 扫描源代码以识别和库存加密使用情况,将此信息格式化为可与软件供应链共享的加密材料清单 (CBOM) 。
密码发现应该扩展到应用程序之外,包括网络协议、系统和资产,尤其是那些创建和验证数字签名的协议、系统和资产。对于第三方产品,CISO 应与其技术采购专家合作,从供应商处收集有关嵌入式加密技术的信息。经过彻底的发现过程后,考虑到应用程序、网络和系统中嵌入的公钥加密技术的广泛依赖性,首席信息安全官可能会惊讶地发现他们的量子风险敞口有多大。
2. 观察你的密码学
一旦安全领导者发现其加密基础设施中的弱点,下一步就是观察潜在的影响并确定减轻这些风险的必要步骤。
通过动态了解企业范围内的加密使用情况,CISO 可以开始网络安全风险评估工作。此步骤涉及与网络安全和隐私经理合作,优先考虑最容易遭受“立即收获,稍后解密”攻击且具有最高业务价值和影响的敏感和关键数据集。为了将这些见解转化为量子安全策略,安全领导者应该评估与特定资产缓解复杂性相关的业务相关性,以便他们能够以优化性能、兼容性和易于集成的方式规划量子安全过渡。
3. 改变你的密码学
量子安全之旅的最后一步是加密基础设施的转型,以纳入抗量子加密技术。
在将量子安全解决方案部署到堆栈之前,安全领导者应该为他们的团队配备工具和教育,以测试新的加密协议并评估对系统和性能的潜在影响。无需彻底检修网络安全基础设施即可更新的量子安全解决方案将帮助 CISO 建立加密敏捷性,并确保他们能够主动、无缝地解决潜在的量子漏洞。安全领导者应与供应商合作,确定使用第三方产品中嵌入的量子脆弱加密技术保护的流程、服务和系统迁移到量子安全加密技术的时间表。
通过遵循发现、观察和转换三个步骤,CISO 可以评估其网络安全环境中的漏洞,并开始实施抗量子密码学,以在即将到来的量子计算时代保护其组织的数据。现在是踏上量子安全之旅的时候了。
— 欢迎关注 —
原文始发于微信公众号(祺印说信安):CISO 加速量子安全准备的指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论