PQC&網絡彈性：保護量子時代數據安全

長期以來，量子計算在計算機科學領域都被視為一項遙遠的技術。許多從業者產經常掛在嘴邊的一句話是：量子技術的普及和廣泛應用“僅需五年時間”。但隨著該領域取得新進展——包括微軟的馬約拉納費米子技術、谷歌的Willow芯片，以及IBM計劃在2025年發布史上最大量子計算機——我們比以往任何時候都更接近實現其潛力。

盡管這些進展令人振奮，但它們也大幅縮短了企業為應對量子計算帶來的新型安全風險所需的準備時間。這些風險包括量子級網絡攻擊、敏感數據解密、數據完整性受損等，而所有這些風險都源于量子計算機運算速度和算力的提升。

在我們最新的LinkedIn線上小組討論中，萊迪思的安全專家探討了量子計算的影響、后量子加密（PQC）在促進網絡彈性方面日益增長的必要性，以及萊迪思低功耗現場可編程門陣列（FPGA）在幫助客戶在量子時代保護其系統安全方面的作用。

即將生效的法規要求

要了解采用PQC的緊迫性，企業必須首先了解將來決定未來安全系統設計的法規：

●   商用國家安全算法套件2.0（CNSA 2.0）

CNSA 2.0是美國國家安全局的一項指導性法案，要求所有國家安全系統在2027年1月1日前采用PQC。

根據該法案， RSA和ECC算法等更傳統的加密措施將被淘汰，取而代之的是更強大的算法，如基于模塊-格的數字簽名算法（ML-DSA）、基于模塊-格的密鑰封裝機制（ML-KEM），以及NIST標準化的擴展梅克爾簽名方案（XMSS）和最小均方（LMS）。

該法規的影響將從國家安全延伸開來，影響到任何為美國政府開發和銷售技術解決方案和基礎設施的組織。數字解決方案必須符合CNSA 2.0標準，才能被這些實體使用。

●   《網絡彈性法案》（CRA）

這項歐盟法規將于2027年底生效，要求軟件和硬件產品供應商在“帶數字元素的產品”（PDE）全生命周期內跟蹤漏洞并維護網絡安全。

CRA覆蓋從PDE規劃到設計、開發及持續維護的全流程，確保價值鏈各環節均實施嚴格的安全措施。其核心目標是將網絡安全責任從用戶轉移至供應商，要求企業主動且持續地保護產品安全，同時幫助消費者基于透明信息做出安全購買決策。

該法規適用范圍廣泛，涵蓋在歐洲市場開展業務的PDE制造商、進口商和分銷商，任何希望在歐盟銷售數字產品的全球企業均受其約束。

隨著CNSA 2.0和CRA的正式實施進入倒計時，這些法規已從遠景變為迫在眉睫的強制性要求，深刻影響各行業企業。若企業尚未啟動合規準備，可能已處于被動局面。

以PQC與網絡彈性應對法規要求

當下，企業需通過合規實踐與先進安全方案抵御量子時代的威脅。

PQC的開發與部署正是關鍵解決方案之一。傳統加密通過算法將明文轉為密文，防止未經授權的訪問，而PQC則采用一系列因數學復雜度極高而無法被量子計算機破解的新型加密算法，例如ML-KEM、LMS、XMSS和ML-DSA等。PQC實施的核心在于保持加密靈活性，即輕松替換或升級加密算法的能力。盡早集成PQC算法是主動防御量子威脅的關鍵，但隨著計算能力的演進，企業可能需要嘗試不同算法，因此，過早“鎖定”單一方案可能限制未來的有效性。保持升級至新算法的能力并采取靈活的加密策略，是實現長期安全與適應性的必要條件。
網絡彈性不僅是歐盟即將出臺的監管法規的名稱，它更指一個組織實時檢測、響應網絡攻擊并從中恢復的整體能力。這一能力衡量著組織在面對網絡安全事件時維持業務持續運行的準備程度，而這正是PQC措施旨在支撐的核心目標。

網絡彈性建設工作涵蓋以下關鍵維度：

●   實時攻擊監控：對網絡基礎設施進行持續全面的監督，盡可能快速識別異常并高效處置，確保攻擊行為在早期階段被捕獲。

●   動態可信根（RoT）源：通過安全可信環境生成和保護加密密鑰，并執行加密功能，從底層構建抵御密鑰泄露風險的防線。

●   現場可更新性與快速恢復：支持抗量子密碼算法的持續優化迭代，針對安全事件做出及時響應，并與法規更新和威脅演進保持同步，避免因固件或算法滯后導致防護失效。

●   安全啟動后的持續防護：在系統啟動流程完成后，持續維持針對惡意軟件、未授權軟件及其他惡意行為的防護措施，防止攻擊鏈向運行態延伸。

通過采用PQC措施、保持加密靈活性并強化網絡彈性，組織能夠更好地滿足監管標準并保護其網絡基礎設施。

使用FPGA的優勢

組織需要采用既能支持PQC和網絡彈性工作，又能有效集成到現有技術架構中的硬件組件。萊迪思FPGA為PQC和彈性能力建設提供了一系列關鍵功能：

●   部署后可重新配置：萊迪思FPGA無需在部署時永久鎖定配置，而是保持一定的靈活性，支持部署后進行更改和更新。其可重編程性至關重要，因為團隊在評估量子威脅和PQC算法時，需要在該領域的快速發展中未雨綢繆。

●   內置加密功能：萊迪思FPGA包含硬件可信根（HRoT）、安全啟動和可重編程功能，這些對執行PQC算法和持續維護網絡彈性基礎設施至關重要。

●   并行處理：FPGA無需按順序/串行方式運行，而是可以并行處理數據，允許同時執行多項操作。這使這些設備能夠支持復雜的PQC算法，同時降低功耗并縮短處理時間。

FPGA能夠為各行業提供PQC應用支持，即使在那些采用新技術較慢的行業也不例外。以工業和汽車領域為例：企業不可能每三年就徹底重建整條生產線，也無法對已上路行駛的汽車進行整體改造。這些行業需要當下可用且能持續運行20年的設備和解決方案。鑒于這種長期需求，它們對快速投入PQC解決方案及其配套基礎設施可能更為謹慎。

通過采用FPGA技術，企業能夠主動增強其后量子密碼部署能力和網絡彈性，規避短生命周期技術的局限性。FPGA既能滿足當前網絡安全需求，又可在現場進行更新和重編程，以應對未來的PQC要求。

萊迪思助您應對后量子安全環境

無論是為了遵守CNSA 2.0和CRA要求，還是僅為您的業務做好網絡安全未來準備，組織機構都必須盡快采用主動的PQC和網絡彈性算法。

未能實施這些解決方案可能導致嚴重后果，包括暴露于量子級網絡攻擊、不合規處罰和罰款、運營中斷、聲譽損害、成本增加以及錯失創新機會。為避免未來量子威脅，組織機構必須立即行動，審核其系統，采用PQC算法，并利用可適應且安全的FPGA解決方案。

了解萊迪思如何幫助您為采用PQC算法做好準備，請聯系我們的團隊。