执行摘要
向后量子密码(PQC)的国家迁移是一项大规模技术变革,需要多年时间来完成,旨在缓解未来量子计算机带来的威胁。NCSC认识到需要提供早期迁移活动指导,并为英国行业、政府和监管机构设定指示性时间表。
关键里程碑
-
2028年前
- 定义迁移目标
- 完成全面发现工作(评估资产以了解哪些依赖密码学的服务和基础设施需要升级到PQC)
- 制定初步迁移计划
-
2031年前
- 执行早期、最高优先级的PQC迁移活动
- 完善计划,制定完成迁移的详细路线图
-
2035年前
- 完成所有系统、服务和产品的PQC迁移
背景
未来大规模容错量子计算机对密码学的威胁现已得到充分认识。量子计算机将能有效解决当今保护我们网络的不对称公钥密码学(PKC)所依赖的难解数学问题。
主要缓解措施是迁移到后量子密码学(PQC)——基于量子计算机无法有效解决的数学问题的密码学。
规划PQC迁移
定义迁移目标
PQC迁移主要是对网络安全威胁的缓解。主要功能目标包括为组织建立强大的密码基础设施,作为更广泛网络弹性目标的一部分。
发现和评估
任何技术系统迁移都需要从清晰了解当前资产开始:
- 识别关键服务和应用程序
- 记录持有的数据(包括其预期寿命和对对手的价值)
- 识别数据在传输和静态时如何受保护
需要映射运行这些服务的系统,并确保拥有有效识别和管理资产(软件和硬件)的流程。
迁移策略选择
对于不依赖商品化技术的系统,有几种不同选择:
- 原地迁移:用PQC等效组件替换易受攻击的PKC组件
- 重新平台化:将服务切换到提供PQC兼容性的新平台或升级平台
- 退役服务:设定未来撤回日期以避免迁移必要性
- 运行至生命周期结束
- 容忍风险
制定迁移计划
需要制定一组迁移活动,包括:
- 优先级服务
- 对长期使用硬件的依赖
- 供应链和服务提供商
- 传统系统的当前风险
迁移计划应包括每个系统迁移的时间表,考虑业务连续性,并寻求提供密码敏捷性的解决方案。
企业PKI的PQC迁移
大型企业IT系统通常包括私有托管的公钥基础设施(PKI)。迁移企业PKI将需要创建新的PQC信任根,并向网络上所有实体颁发新的PQC证书。
可能的迁移模型包括:
- 新的并行企业PKI
- 一次性从传统PKI迁移到新PKI
- 同时运行两者一段时间
不同行业的PQC迁移
受监管行业
对于在全球市场运营的公司,我们期望:
- 更早关注迁移
- 与同行业全球合作伙伴保持一致
工业控制系统
ICS网络通常涉及通过DMZ防火墙分隔的OT和IT区域。所有企业IT网络PQC迁移的常规考虑同样适用于ICS环境。
工业物联网设备对PQC迁移提出额外挑战:
- 可能资源受限
- 可能无法升级
- 可能安装在难以维护的位置
- 可能使用专有通信协议或尚未PQC兼容的协议
PQC技术的成熟度
算法标准
NIST在2024年标准化了将最广泛使用的PQC算法:
- ML-KEM(FIPS 203)
- ML-DSA(FIPS 204)
- SLH-DSA(FIPS 205)
这些补充了两个早期算法:
- LMS、XMSS(NIST SP 800-208)
协议标准化
TLS和其他重要互联网协议中的PQC标准化正在IETF中进行,最终标准可能在2027年左右。所有主要云服务和超大规模提供商都有将PQC部署到其服务的路线图。
FIDO联盟已承诺为基于PKC的安全认证解决方案提供无缝过渡到PQC。新的PQC标准也将需要用于可信平台模块、X.509 PKI证书、UEFI安全启动和6G蜂窝通信。
PQC迁移时间线
NCSC认为10年时间是出现丰富PQC标准、开发使用这些标准的产品生态系统以及广泛采用的充足时期,这将使得大多数量子易受攻击的传统PKC可以被弃用。
NCSC推荐的活动时间表
| 日期 | 活动 |
|---|---|
| 2028 | 完成发现和评估阶段,创建初步迁移计划,向供应商传达需求 |
| 2031 | 完成最高优先级迁移活动以保护最关键资产,完善计划以实现2035年全面迁移 |
| 2035 | 完成PQC迁移,借此机会在系统中建立更强大的通用网络弹性 |
后续步骤
PQC迁移是生态系统范围的活动。考虑分享PQC迁移意向声明,帮助供应商理解PQC迁移需求并将后量子安全产品推向市场。
NCSC将很快启动试点计划,为那些为发现、评估和规划活动提供支持的咨询公司提供保证。成功的迁移将以良好的资产管理、对系统、服务和基础设施的清晰视图以及主动管理的供应链为基础。