By 访客作者 04 年 2024 月 XNUMX 日发布
“Quantum PDetails”是一个客座编辑专栏,提供对量子研究人员、开发人员和专家的独家见解和采访,探讨该领域的关键挑战和过程。本文重点关注量子攻击和数据安全,作者: 曲安全 高级软件工程师 约瑟夫·皮罗内.
随着量子计算继续吸引研究人员和广大公众的想象力,科学进步、技术突破和网络威胁是不可避免的。随着计算世界的发展,保护敏感数据和知识产权的安全性也必须如此。强大的量子计算机遭到破坏的后果是深远的。这种发展可能威胁国家安全、经济稳定和重要基础设施。
好消息是后量子密码学的领导者(品控中心)太空提供了可用的解决方案来防御量子威胁。但是,如果我们的政府、电力公司和银行无视量子攻击的警告并拒绝或延迟更新其网络安全协议怎么办?
量子计算的潜在威胁
量子霸权是一个术语,用于定义量子计算机何时可以在给定的计算问题上超越经典计算机。此外,众所周知,量子计算机具有 超过 4000 个量子位 有可能打破 RSA加密 (保护互联网的加密)。量子计算机可能会对美国的各种基础设施要素发起毁灭性的网络攻击。能源、金融、医疗保健、交通和通信等行业将面临被剥削和破坏的巨大风险。
由于量子计算机最终将打破传统的加密方法,使许多现有的网络安全措施变得过时,为了了解没有适当的保护措施来应对这种新威胁的影响,了解量子攻击可能造成的影响非常重要。
例如,对美国能源网的量子网络攻击可能会削弱发电、输电和配电系统。大范围停电可能会造成混乱,扰乱供应链,并使严重依赖电力的行业陷入瘫痪。首先是医院和护理机构中的人员将会失去生命。对美国基础设施的量子攻击的涓滴影响将影响国家经济。
由于停电影响工业、制造业和商业,经济损失可能高达数十亿美元,影响企业和消费者。股市可能会大幅下滑,导致投资者普遍恐慌和金融不稳定。
其他易受攻击的目标包括电信系统、互联网和通信卫星。成功的量子攻击可能会破坏通信渠道、孤立社区并阻碍紧急情况下的重要通信。连接的丧失将阻碍紧急响应工作,加剧网络攻击造成的危机。
此外,依赖数字技术和敏感患者数据的医疗保健行业将面临可怕的后果。黑客可能会获取医疗记录、扰乱医院运营并可能危及患者安全。此外,他们可能会篡改关于数据和药物开发流程的关键医学研究,从长远来看影响公众健康。
在发生任何类型的网络攻击(包括量子攻击)后,恢复和补救是任何网络安全团队的当务之急。持久的损害将与网络安全团队在攻击后实施前进路径的效率直接相关。在最高级别,攻击后必须发生两个阶段:恢复和补救。
从量子攻击中恢复
恢复量子攻击是一个关键的分步过程,对于每个系统来说都是唯一的,但大致遵循相似的轮廓。第一步是识别系统已被破坏并隔离受感染的组件。接下来,响应团队应该分析生态系统,以更好地了解所暴露的内容并开始评估攻击的影响。此过程对于减轻未来类似的攻击以及提供漏洞的全面定义也至关重要。通常,接下来的步骤是修补和更新受影响计算机上运行的软件和操作系统。最后,应该有程序来更改凭证、监控并向合适的人员提供关于违规行为及其影响的教育。
谈到补救措施,在最坏情况的攻击之后,网络安全人员必须快速有效地采取行动来恢复他们的系统。他们必须选择一种能够快速实施、易于扩展并且能够向后兼容旧系统的修复方法。此外,选择的修复解决方案必须复杂且前沿,才能正确应对量子威胁。如此复杂的要求列表只能通过基于软件的 PQC 解决方案来满足。
重要的是要理解为什么严重依赖硬件的解决方案很可能不是恢复和修复受到量子攻击的系统的糟糕解决方案。需要修补的关键基础设施数量巨大。使用硬件解决方案,每台关键服务器上的每一个现有硬件都必须手动更新。
举一个更具体的例子,所有重要的美国政府和军事卫星都需要新硬件。完成此更新的唯一方法是将每颗卫星带出轨道,或者向太空中的每颗卫星派遣一组宇航员。硬件更新方法已经过时,需要费力且耗时太长。
另一方面,软件解决方案不会出现这些问题,并提供多种好处——首先是可扩展性。软件能够覆盖生态系统的所有部分。这意味着可以有 PQC 与卫星的安全通信 同时仍然保留其传统硬件的轨道。此外,软件解决方案可以根据系统架构一次更新数百甚至数千个节点 - 只需按一下按钮即可。
此外,正确设计的软件安全解决方案将与传输层安全 (TLS) 等传统协议兼容,以保护传统和军用级系统。最后,基于软件的先进 PQC 解决方案使用加密敏捷性(动态更改为更安全的 PQC 算法的能力)将为企业或政府组织提供更强的能力,以防范未来潜在的攻击。
随着量子计算技术的进步,对关键基础设施的潜在网络攻击成为一个紧迫的问题。强大的量子计算机入侵美国基础设施的威胁引发了令人震惊的可能性。为了保护国家安全、经济和美国公民的福祉,政府、企业和个人必须合作开发量子安全解决方案和加强网络安全措施。通过承认量子威胁并积极采取行动,我们可以努力实现更安全、更有弹性的数字未来。
约瑟夫·皮罗内 是一名高级软件工程师 曲安全, 一家专注于数据安全的量子公司。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-implications-of-a-quantum-attack-and-an-approach-for-recovery/
