隨著量子計算的興起，創(chuàng)新的新時代即將到來。這項新興技術(shù)通過融合計算機科學、物理學和數(shù)學的各個方面來利用量子力學定律，快速解決經(jīng)典計算模型難以處理的復雜問題。例如，谷歌已經(jīng)開發(fā)出一種量子計算機，其運行速度比世界上最強大的現(xiàn)有超級計算機快1.58億倍。量子計算與人工智能（AI）和機器學習（ML）的融合將從根本上重新定義技術(shù)對人類的影響，并提高企業(yè)數(shù)字化轉(zhuǎn)型的上限。

然而，量子計算的興起也標志著網(wǎng)絡(luò)安全風險新時代的降臨。量子計算機預計將于2030年上市，其無與倫比的計算能力可以破壞當今傳統(tǒng)計算系統(tǒng)運行的公鑰基礎(chǔ)設(shè)施（PKI）加密算法，因此可能構(gòu)成重大的網(wǎng)絡(luò)安全威脅。從理論上講，利用量子計算機可以讓網(wǎng)絡(luò)犯罪分子繞過基于PKI的安全控制，并比以往任何時候都更容易地竊取敏感數(shù)據(jù)以進行勒索軟件、破壞行為或攻擊關(guān)鍵基礎(chǔ)設(shè)施。

雖然量子技術(shù)曾被認為是一個難以企及的議題，但它的發(fā)展早已突破了最初的預期，因此量子驅(qū)動的網(wǎng)絡(luò)攻擊威脅更加迫在眉睫。2023年8月這種局勢的緊迫性達到了新高，當時國家安全局（NSA）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）以及美國國家標準與技術(shù)研究院（NIST）發(fā)布了一份聯(lián)合聲明，呼吁加速向后量子加密（PQC）遷移。這三個監(jiān)管機構(gòu)建議“所有組織，特別是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的組織，通過制定其量子安全路線圖，開始盡早規(guī)劃遷移到PQC標準。”

這是因為向PQC轉(zhuǎn)變很難一蹴即就。大多數(shù)依賴常見PKI算法（RSA、橢圓曲線迪菲-赫爾曼[ECDH]和橢圓曲線數(shù)字簽名算法[ECDSA]）的加密產(chǎn)品、協(xié)議和服務(wù)都需要經(jīng)過更新、替換或更改才能采用抗量子PQC算法。通過統(tǒng)一采用萊迪思FPGA，組織可以更好地加速PQC遷移，更好地應對后量子化的未來。

PQC網(wǎng)絡(luò)防御的需求

本質(zhì)上來說，PQC遷移是從PKI加密算法轉(zhuǎn)變?yōu)闃?gòu)建抵御量子網(wǎng)絡(luò)攻擊的彈性機制。這些攻擊會采用一種稱為Shor算法的數(shù)學方法來確定PKI算法中大整數(shù)的素因數(shù)。當前的PKI安全控制是圍繞這些大整數(shù)的分解難度構(gòu)建的，這使得它們在后量子環(huán)境中非常脆弱。從PKI算法過渡到PQC將提供針對經(jīng)典和量子計算攻擊的雙重保護。

關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的組織遵守的現(xiàn)有安全標準未包含PQC算法，因此無法防御量子威脅。例如，工業(yè)控制系統(tǒng)（ICS）遵循基于PKI的IEC 62334-4-2安全標準（系統(tǒng)組件的風險評估、策略和要求）。2022年，全球超過40%的ICS計算機成為傳統(tǒng)網(wǎng)絡(luò)攻擊的目標。如果這些是量子攻擊，那后果將十分嚴重，遠不止停機或金錢方面的損失。考慮到核電站、水處理設(shè)施和電網(wǎng)都依賴ICS計算機安全運行，這些攻擊可能會造成致命威脅。PQC網(wǎng)絡(luò)防御對于阻止這種情況發(fā)生至關(guān)重要。

萊迪思FPGA助力PQC遷移

需要注意的是后量子時代不再只是一個遙遠的假設(shè)場景。從現(xiàn)在到2025年間開發(fā)的任何系統(tǒng)其生命周期可能長達10年，足以延續(xù)到量子計算環(huán)境的到來。這意味著現(xiàn)在是時候向基于PQC的基礎(chǔ)設(shè)施遷移了。將萊迪思FPGA集成到當前和未來的系統(tǒng)中有助于促進PQC遷移，為應對后量子威脅做好準備。

FPGA允許對產(chǎn)品進行輕松改造，以符合不斷發(fā)展的安全標準。憑借其固有的靈活性、可編程性和并行處理功能，它們可以簡化無線固件更新，使開發(fā)人員能夠使用PQC算法主動優(yōu)化嵌入式硬件，并修補現(xiàn)有系統(tǒng)中的PKI漏洞。萊迪思FPGA將這些“加密敏捷性”功能整合到實時的硬件可信根（HRoT）產(chǎn)品中，為服務(wù)器平臺和其他連接設(shè)備應用提供強大的保護，從而保護組織的整體攻擊面。萊迪思最新的ROT器件系列具有獨特的加密敏捷性，可實現(xiàn)無縫的現(xiàn)場更新，以便實現(xiàn)PQC算法。為了安全無縫地整合新算法并修復已發(fā)布的加密算法中的漏洞，行業(yè)為PQC遷移做準備時，必須考慮到加密敏捷性。

最重要的是，想要應對攻擊者的戰(zhàn)術(shù)、技術(shù)和程序 （TTP），選擇主動出擊而不是被動反應十分重要。隨著量子計算攻擊概率的上升，采用萊迪思FPGA有助于實現(xiàn)當今和后量子時代的網(wǎng)絡(luò)彈性。萊迪思時鐘與網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導者密切合作，在安全標準的不斷演進中幫助我們的客戶遵循PQC規(guī)范。

審核編輯：劉清