近日，網(wǎng)絡(luò)安全負責人表示，為英國各組織準備應對后量子計算所帶來的威脅所需的轉(zhuǎn)型，將使得 2020 年曾對計算機系統(tǒng)構(gòu)成威脅的千年蟲問題顯得輕而易舉。

英國國家網(wǎng)絡(luò)安全中心 ( NCSC ) 首席技術(shù)官 Ollie Whitehouse 表示，籌備后量子密碼學 ( PQC ) 將需要一項復雜的變革計劃，這將是一項巨大的任務。

這項為期十年的全英國后量子密碼學計劃要求各組織識別所有加密代碼實例，評估其是否易受到量子計算機攻擊，并制定應對風險的計劃。

這與英國政府和各公司在 2000 年第一天，由于程序員計算日期方法不當而導致軟件可能故障時所進行的大規(guī)模修復工作相似。

如今的風險在于，未來大規(guī)模量子計算機的發(fā)展有可能危及廣泛使用的加密認證技術(shù)，這些技術(shù)用于保護銀行及其他交易安全，并驗證網(wǎng)絡(luò)用戶身份。

各國政府還擔心敵對國家可能攔截、收集并存儲敏感通信，以期未來開發(fā)出能夠解密其加密數(shù)據(jù)的量子計算機。

雖然難以預測首臺能夠破解當今加密算法的量子計算機何時問世，但科技供應商普遍認同，實用型量子計算機最早可能在 2030 年代出現(xiàn)。

作為 GCHQ 一部分的 NCSC 于三月發(fā)布了指南，提出了英國分階段遷移至后量子密碼學(利用不易被量子計算機破解的加密技術(shù))的時間表，目標是 2035 年前完成。

涉及敏感工作的英國政府部門已開始部署后量子密碼學標準，而大公司，如 Google，已在其云服務中開始應用該技術(shù)。

NCSC 今天宣布了一項咨詢計劃，將為希望在其產(chǎn)品或網(wǎng)絡(luò)中部署后量子密碼學的組織提供幫助和專業(yè)意見。NCSC 建議各組織識別需要升級的加密服務，并在 2028 年前制定遷移計劃。

隨后，在 2028 年至 2031 年期間執(zhí)行高優(yōu)先級升級，直至 2035 年實現(xiàn)所有加密技術(shù)完全遷移至 PQC。

安全官員表示，此舉目的不是引發(fā)恐慌，而是確保在這十年內(nèi)平穩(wěn)過渡到后量子密碼學。中小企業(yè)可通過托管服務提供商獲得 PQC 升級支持，但對于大型組織及關(guān)鍵行業(yè)來說，實現(xiàn) PQC 轉(zhuǎn)型將需要廣泛的規(guī)劃和投資。

NCSC 推出這些指南，部分是為了為關(guān)鍵行業(yè)的信息安全主管提供支持材料，以便他們向公司董事會陳述申請資金、推動后量子密碼學轉(zhuǎn)型的理由。

這些指南還旨在遏制過于熱情的供應商向負責關(guān)鍵國家基礎(chǔ)設(shè)施的組織施壓，要求它們升級到尚未完全成熟或不適合其需求的后量子密碼學產(chǎn)品。

人工智能為公司帶來了另一個挑戰(zhàn)，令它們在修補系統(tǒng)以防范新安全漏洞被自動化網(wǎng)絡(luò)攻擊利用前，所剩時間更少。

Whitehouse 表示，各組織必須更好地管理其 “technical debt”，這一概念用于衡量因軟件匆忙發(fā)布而導致未完全成熟或不夠安全所需更新的成本。

與此同時，科技供應商需要設(shè)計和維護產(chǎn)品與服務，以增強其對網(wǎng)絡(luò)攻擊的抗風險能力。

Whitehouse 表示，不這樣做就有可能重蹈自互聯(lián)網(wǎng)興起以來可被避免的安全失誤覆轍。

他補充道，“如果我們不對已經(jīng)顯現(xiàn)的根本性市場失靈進行激進而持續(xù)的干預，我們確實有重演過去 30 年的風險，但后果將更加嚴重。”