ToB企服应用市场:ToB评测及商务社交产业平台

标题: 在量子盘算期间，企业数据的加密该何去何从？ [打印本页]

作者: 勿忘初心做自己 时间: 2024-5-20 13:14
标题: 在量子盘算期间，企业数据的加密该何去何从？

PrimiHub一款由暗码学专家团队打造的开源隐私盘算平台，专注于分享数据安全、暗码学、联邦学习、同态加密等隐私盘算领域的技能和内容。

只有加密有用，企业数据才是安全的，但企业中的加密通常被认为是理所当然的，很少进行评估或检查。
随着数字领域的不断发展和量子盘算期间的邻近，构造对强化加密解决方案的需求变得比以往任何时间都更加重要。随着数学和盘算的不断进步，对公钥加密 (PKE) 的恒久依赖可能已靠近尾声，从而在传统加密方法中留下固有的漏洞。
但是，只管现有暗码体系处于支离破裂的状态，但许多决策者在企业暗码方面却视而不见。美国证券交易委员会 (SEC) 最近的规定要求构造披露任何庞大网络安全事件，这可能会促进急需的观念转变，并促使企业采取更积极主动的行动，通过接纳更具前瞻性的实践和政策来管理加密风险。

量子期间的来临

即使人们无视量子威胁，当代暗码学也会遇到日常弱点，例如人为错误、安装不当的库以及缺乏密钥轮换。如许的事件还在不断继承。但考虑到量子期间即将到来，更换传统加密技能是不可制止的。
简而言之，构造必须应对当代攻击带来的复杂性，美国证券交易委员会的规定只是美国政府为后量子世界预备国家基础办法而采取的的一部分。
当然，当商用量子盘算机真正到来时，它将改变商业和社会，带来今天难以想象的新的医学突破、工程壮举和技能进步。
但这并不意味着构造可以安于现状并等待那一天的到来。攻击者已经在大规模利用复杂的工具并接纳量子技能来破坏体系、网络和数据。
以美国为例，政府已开始为这些不确定的量子期间做好预备，《国家安全备忘录 8》和《国家安全备忘录10》等指令以及《量子盘算网络安全预备法案》( HR 7535 ) 的通过已经要求美国全部联邦机构接纳抗量子算法。
政府供应商和相助同伴很快就碰面临满意这些要求的压力。但陪同着如许的承诺而来的是巨大的安全挑战。
量子盘算机将有本领冲破当今的加密尺度，对国家、全球经济和数字基础办法的安全造成亘古未有的威胁。使这个问题变得复杂的是有多少构造仍然不知道他们正在使用什么类型的加密。
起首，随着企业进行充满挑战的过渡，美国国家尺度与技能研究所 (NIST) 支持的后量子暗码学 (PQC) 代替易受量子攻击的 PKE，这在未来几年将变得至关重要。拥有现有加密体系和流程的完整可见性如今已成为当代企业为面向未来的安全态度做好预备的一个不容妥协的条件。
从问题的严峻性来看，PKE 使超过 45 亿互联网用户能够安全地访问 2 亿个网站，并每年参与价值 3 万亿美元的零售电子商务。
了解安全尺度

NIST 赞助了后量子暗码学（ PQC ）项目，以确定增强并最终代替非对称密钥加密方法所需的尺度和迁移指南。
历史表明，已往的加密转型非常困难，可能需要数年时间才能完成。
例如，高级加密尺度 (AES) 在 2002 年被选为联邦政府尺度，花了 20 多年的时间才完全代替了数据加密尺度 (DES) 和 3DES，后者不停是黄金尺度，就像 RSA 一样。
PQC 迁移将是一项庞大任务，需要盘算历史上最大规模的全球暗码转换。NIST 告诫称，最终尺度发布后（预计 2024 年）还需要 5 到 15 年才能完成全面过渡。
这意味着如今不开始采取行动的构造可能会将其关键体系和恒久数据置于受到侵害的风险中。

为量子未来奠定基础

Gartner 强调了董事会在扩大产品线、转变工作方式和进入新市场方面愿意担当更大的风险。但正如美国证券交易委员会的规定所明确的那样，在网络防御方面忽视信托任务如今可能会产生更加庞大和公开的后果。
我们生活在一个企业安全从未如此复杂的期间。在每次成为头条消息的违规行为之后，政府加强了对数据安全尺度的执行，要求陈诉网络安全风险和事件。
公司治理应包括加密风险管理和量子预备，作为数据安全和风险缓解的组成部分。管理人员和董事需要采取积极主动的措施来降低当前加密漏洞和量子加密攻击的风险。原因如下：

暗码学每天都会遭受单点故障的困扰，即错误、密钥泄漏、熵源较弱。
在 PQC 尺度最终确定并全面实行之前，量子盘算机可能已经可用。无法保证所选的加密尺度不会被对手破坏或容易出现实行错误。必须做更多的工作，作为加强网络安全的主动措施。
全部基于数学的加密尺度都受到数学和盘算本领进步的影响，这些进步最终将削弱或彻底破解暗码。
除了暗码算法自己之外，暗码学还存在庞大风险，即实行错误、弱暗码、不良的安全习惯、技能短缺等。
庞大网络安全漏洞可能会对企业产生持久且往往是严峻的影响，表现为收入、品牌声誉、客户忠诚度和股票价值丧失。

从根本上说，向量子安全加密的过渡为构造提供了一个机会，通过重新思索其治理方法来实现其加密基础办法的当代化，特别是在政府要求不断变化的情况下。如今是创建一个暗码学研究中心的时间了，该中心能够通过政策持续推动整个企业的暗码学发现、评估和验证。

从内涵的核心开始

董事会官员和董事在帮助构造规划量子预备并确保采取行动并实现里程碑方面发挥着巨大作用。量子承诺将改变公司开展业务的方式，但改变是迟钝的。如今是时间发现暗码风险并确定其优先级，了解量子盘算机的安全影响并做出相应的计划。
以下是一些建议，旨在为领导层提供讨论、辩论并最终执行量子预备所需的看法：

大型遗留体系充满了陈旧且过期的加密尺度，这些尺度在被认为效率低下多年后仍在使用。必须优先考虑进行广泛的内部审计，以辨认这些弱点以及弱签名或过期的证书。
安全团队必须实践加密敏捷性，并通过多样化和接纳量子安全加密技能在其基础办法中注入大量冗余。
构造需要通过实行候选 PQC 算法，将当今颠末验证和认证的算法与未来的量子安全加密相结合。
使用量子增强密钥保护关键的恒久数据，以制止收集攻击。
了解并理解您相助同伴的加密风险管理和量子加密策略，以确保他们做好量子期间预备。
别等了，构造必须专注于风险补救、保持合规性、执行策略，并通过主动的加密风险评估和策略控制来改善整体安全状况。

幸运的是，如今有一些颠末第三方验证、技能独立、与供应商无关的精良解决方案，可以与现有的加密基础办法和投资共同使用，使其立即实现量子安全。
当然，量子威胁是非常真实的。但仍然令人担忧的是，由于缺乏意识、规划、董事会监督和问责制，现有暗码学正在被削弱。但随着构造感受到不断变化的监管环境带来的压力，开始投资保护其最有价值的资产免受数学和盘算持续进步带来的风险，这种情况将会发生变化。

原文作者：APRIL H. BURGHARDT
翻译 & 整理：开放隐私盘算 & PrimiHub

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)