“后量子加密時代”即將到來 我們做好準備了嗎?
責編:gltian |2018-11-07 16:32:30從容量耗盡攻擊(volumetric attack)到“量子攻擊”已經發生了明顯地轉變,并且它們看起來正將成為當今最大的網絡安全挑戰之一。
量子計算有能力塑造我們的全球信息技術。每天,企業都在越來越接近于利用量子計算的真正力量。如今,這種技術正在從研究轉向實踐,政府也開始參與其中。9月下旬,美國能源部宣布為量子信息科學(QIS)領域的85個研究獎項提供2.18億美元的資助。美國國家科學基金會也計劃撥款3100萬美元,用以資助33項推動量子技術發展的研究項目。
不過,即便已經取得了上述這些喜人的發展成果,但直至目前仍然沒有一個能夠執行所有標準計算任務的功能齊全的量子計算機出現。美國政府目前正在支持的這些研究項目,就是旨在推進量子通信技術,建立有史以來第一個完全連接的實用量子計算機,并幫助培養下一代量子科學家、工程師和企業家。
量子計算機的處理能力將從根本上改變我們處理事物的方式。這種處理數據的新方法有朝一日可能會在國家內部和國家之間以及各個行業帶來革命性的突破,解決我們今天甚至并未視作“問題”的問題。
盡管如此,如果量子計算能夠實現飛躍,值得擔憂的是快速進行更復雜計算的能力將使量子計算機很容易破解當今最復雜的加密方案,為我們當前的IT基礎架構帶來風險。一旦加密失效,金融機構或政府的敏感數據就可以輕松地被訪問到。雖然這些威脅并非迫在眉睫,但由于量子計算機正處于制造階段,所以整個行業仍然需要為國家標準與技術研究院(NIST)所謂的“后量子加密時代”做好準備。
目前的威脅
從容量耗盡攻擊(volumetric attack)到“量子攻擊”已經發生了明顯地轉變,且它們看起來正將成為當今最大的網絡安全挑戰之一。量子攻擊背后的網絡犯罪分子可能起步很小,但是通過添加攻擊媒介、僵尸網絡和端口,這種攻擊很快就會變得非常復雜。
目前的量子攻擊相對較小。在云中運行數百個應用程序的公司,可能甚至不會注意到300 Mbps的異常,并且此類攻擊不會觸發云故障轉移(即出現故障后,集群會把故障結點擁有的資源組轉移到另一個可用的結點上)。因為攻擊者非常熟悉這個打開窗口,他們會試圖繞過安全端點以避免觸發云故障轉移緩解方案。然而,隨著量子計算發展速度的日益提升,攻擊的復雜程度也會隨之增高——同時,那些努力防御它們的公司所面臨的挑戰也會隨之增加。因此,安全團隊更新和開發量子安全策略就變得異常重要。
企業的未來
為了理解網絡犯罪分子如何利用量子技術獲取敏感數據,讓我們先來看一下信息技術與創新基金會所提出的“什么是量子計算?”中的一個例子:想象一下擁有1000萬條記錄的電話簿。標準搜索算法必須平均嘗試500萬次才能找到它正在尋找的條目。而量子計算機只需要1000次操作就能實現 – 因此速度快了5000倍。
我們不知道第一個研發出功能齊全的量子計算機的公司或國家將會是誰,但我們知道這并不是一個牽強附會的幻想,而是完全有能力落實實踐的現實。而一旦量子計算機落入惡意攻擊者手中,就能夠解密當前受到公司和政府保護的敏感數據。因此,盡管安全團隊每天都在努力解決所有當前面臨的問題,但也應該著手規劃“后量子計算世界”將會面臨的問題了。
將量子問題納入考慮范疇
首先,IT安全專業人員應該開始監控量子計算更新、趨勢、攻擊、國際量子安全標準和協議等方面的最新消息。接下來,IT領導者應與經驗豐富且聲譽良好的合作伙伴共同合作,以幫助優化組織的IT環境并保護其數據。 NIST和安全行業的其他人已經開始為經典計算機研究“量子安全加密法”,以幫助其抵抗量子攻擊。此外,請確保您的服務和系統持續不斷地更新;僅允許服務在您的組織內運行,并且禁止不需要的服務運行 – 因為如果這些服務維護不當,它們就會成為量子攻擊的窗口。
對于政府和組織而言,引入量子計算等革命性新技術的真正威脅正在逐漸明朗化,現在是時候著手應對這些安全挑戰了!然而,這并非一個容易解決的問題。全球IT專家需要開發一種全新的信息安全方法,而這也并非一朝一夕所能實現的事情。但是,承認這些威脅迫在眉睫是第一步,然后再考慮如何展開行動應對威脅。