随着创新通过无线电、互联网、Wi-Fi、智能手机和物联网的发展,我们一直面临着每个技术里程碑的安全问题。每一项新的和颠覆性的技术都伴随着机遇和挑战。
通过人工智能,我们注意到了过去的这一教训,并积极主动地应对将不可避免地出现的安全挑战。
然而,尽管人工智能革命感觉是一代人中最大的创新,但规模化的量子计算将再次颠覆技术的许多方面--我们现在必须为它做好准备。
量子计算的规模有可能帮助解决世界上许多最复杂和最紧迫的问题。无论是解决食物的可持续性,开发更好的电池,还是通过碳捕获来缓解气候变化,科学家们都将拥有前所未有的计算能力供他们支配。这种能够推动如此多社会利益的变革性计算能力也可能被那些希望造成破坏和伤害的坏人利用。通过提高我们的安全能力以应对这一时刻,人们和组织可以收获量子计算的深远好处,而不会屈服于这些威胁。
微软在20多年前就踏上了量子之路,在为量子安全的未来做出贡献方面处于独特的地位。我们在这一新兴领域的投资有助于我们了解它可能带来的新风险,以及如何尽早有效地缓解这些风险。
量子计算如何颠覆加密技术
今天,现有IT环境中的大多数安全系统都依赖于公钥密码学,从信息传递到交易,再到保障静态数据的安全,几乎无处不在。这些加密系统是基于数学问题,这些问题对于经典计算机来说是困难和耗时的,但对于量子计算机来说,解决这些问题将更容易和更快。
目前加密系统的优势在于某些数学问题的复杂性,其中一个问题涉及到寻找超大数字的因数--这项任务需要传统计算机花费数百万年才能解决。这就是自20世纪70年代以来一直在使用的RSA算法的核心原理。今天,使用RSA的系统包括智能卡和路由器等硬件设备,以及网络浏览器和电子邮件客户端等软件应用程序。RSA也被用于这些系统的整个供应链,从部件的制造到软件更新的分发。
然而,量子计算机的出现有可能极大地打破这种平衡。使用肖尔的算法,量子计算机可能能够在短短几分钟内解开这些大数因素,使RSA和类似的非对称算法变得脆弱。随着我们的进步,将需要算法的敏捷性、弹性和灵活性,以轻松切换或结合加密方法--这一过程将需要大量的财政投资,改变现有的基础设施,并在供应链和生态系统中及时规划、执行和协调。
规模化的量子机即将问世
一台能够运行肖尔算法的量子机器可能需要超过一百万个稳定的量子比特--比今天的量子计算机多出数千倍。这些强大的规模化机器正在路上,负责任的公司将确保这些量子系统不被不良分子使用。
在微软,我们的量子机将通过Azure作为云服务提供。就像我们对其他技术所做的那样,微软将部署技术和操作控制,以确保我们的量子机不会被恶意使用。
但并不是未来的每台量子机都能以这种方式得到保护。直接的风险,如 "现在收获,以后解密 "的情况和不可更新的物联网设备的潜在淘汰,已经需要我们注意。由于这些原因,我们必须现在就开始准备和行动,因为对大多数组织来说,成为量子安全的过渡将需要时间。这就是为什么我们建议组织今天就做好准备,我们将在下面详细解释。量子计算机带来的风险不是迫在眉睫的,也不是不可克服的,但对大多数组织来说,成为量子安全的过渡将是一项重大任务。
就在二十多年前,2000年的挑战并不是不可克服或无法解决的,但它需要一个巨大的、全行业的努力来为这个变化做好准备。今天,加密系统遍布全球,处理这些系统的分布式和互联的服务、产品和平台意味着有一个巨大的威胁面,需要准备和更新,以成为抗量子化。
全球社会正围绕着量子安全的准备工作团结起来
安全行业一直在为量子计算机和经典密码学的相关风险做准备。政府和私营部门正在投资于量子安全方法的研究、开发和标准化,如后量子密码学(PQC)算法和潜在的量子技术以加强安全。作为采用PQC的第一步,美国国家标准与技术研究所(NIST)已经参与了一项长达数年的努力,以征集、评估和标准化抗量子算法,以便更广泛地采用。
在欧洲,欧洲电信标准协会(ETSI)正在评估量子安全加密协议和标准及其实际实施。国际标准化组织(ISO)正在评估PQC算法,并成立了一个技术委员会来建立PQC国际标准的合作。
自2014年以来,微软一直投资于PQC的研究、开发、实验和合作,在全球PQC和公共标准的出现中发挥了作用。我们参与了SC27/WG2的国际标准工作,并与NIST密切合作,支持和促进他们的国家网络安全卓越中心关于向后量子密码学迁移的项目,其目标是为组织准备PQC的过渡。
微软是开放量子安全(OQS)项目的核心成员和支持者,我们正在领导SAFECode的PQC工作组,这是一个面向商业领袖和技术专家的全球行业论坛,旨在推动行业标准并帮助企业为PQC过渡做准备。我们也一直专注于量子技术及其对安全的影响,致力于工具的研究和开发。
随着生态系统的进展,我们继续鼓励行业和政府投资于全球采用统一的加密标准和额外的量子安全措施,以促进未来的全球安全贸易。
整个微软生态系统的量子安全问题
鉴于微软在开发硬件和软件方面的独特地位和广泛视角--加上我们过去在向新的加密算法过渡方面的经验--我们知道,实现量子安全的旅程将是一项重要的工作。
这将是一个反复和协作的过程,我们致力于成为整个行业和政府可信赖的合作伙伴。透明度和清晰度将是成功的关键,随着我们继续取得进展,我们将与更广泛的社区分享学习和建议。
一个组织加速其量子安全准备的最佳方式之一是转移到超大规模的云,但不是所有我们的客户和合作伙伴都在使用云。考虑到这一点,我们在我们的平台和系统中采取了全面的方法。
今天,我们正在我们自己的投资组合和生态系统中采取必要的措施,以确保我们的产品和服务保持安全,防止技术继续发展的潜在风险。
我们已经组建了一个由全公司专家组成的小组,在监管机构、行业合作伙伴、供应商和法律专家及研究团队的不断投入下,集中精力处理这一问题。我们也已经开始努力创建、测试和实施实用的加密解决方案,以抵御量子计算机带来的潜在威胁。我们正在加深对各种用例的量子安全算法和缓解方案的了解,考虑混合加密方案以适应密码学算法的适应性更新,创建一个密码学清单以识别我们平台和服务中的脆弱密码学,并制定一个多阶段路线图以解决差距和优先考虑关键领域。
从云到企业内部环境,我们正在评估每一项与微软连接的技术。我们的目标是使这一旅程对我们和我们的客户及合作伙伴来说都尽可能的简单和可管理。
现在是准备的时候--微软在这里提供帮助
实施这样的全面变革需要时间,但越早开始,你就越安全。必须提高意识,加深我们所有人对风险的理解--而且现在就开始。
如果你想知道从哪里开始,创建一个关键数据和密码技术的清单可以揭示出密码学实施不正确或不适合其预期目的的领域。关键是要确定内部标准和流程,并评估更新这些密码学协议和库的所有选项,以减轻潜在风险。
基于这些清单和评估,我们建议根据关键性、依赖性和成本等标准来确定你的系统和服务的优先次序。从那里,制定一个过渡路线图。
我们已经在帮助一些客户和合作伙伴,特别是那些风险敏感行业的客户和合作伙伴,通过提供资源和过渡策略来实现量子安全的追求。然而,所有组织开始这一旅程的紧迫性怎么强调都不过分。我们鼓励客户和合作伙伴现在就行动起来,我们将在这里提供支持。
随着量子技术的不断发展和改变世界,我们对我们的产品和客户的安全性的承诺从未如此强烈。我们致力于最大限度地减少我们的客户和合作伙伴成为量子安全的努力,利用我们世界领先的研究和工程团队来保持我们的产品和服务的安全。