美国海关和边境保护局 (CBP) 正在积极应对量子计算进步带来的挑战,特别是在其 IT 系统内的个人身份信息 (PII) 和生物识别数据的安全方面。认识到量子计算机有可能破坏当前加密方法,CBP 正在实施几项关键策略来增强数据保护。
CBP 表示:“目前,加密通过将信息或数据转换为代码来保证个人和系统数据的安全,使其他人在没有正确密钥的情况下无法读取。很快,量子计算机将能够在不使用密钥的情况下轻松读取编码/加密数据。这将使银行账户、健康记录、私人消息和政府数据等数据面临风险。”
因此,CBP 是首批探索采用后量子密码学 (PQC) 并将其整合到其系统中的联邦机构之一。该举措旨在加强数据安全,抵御未来的量子威胁。
CBP 表示,“PQC 解决了‘现在收获,稍后解密’的威胁,对手可能现在正在收集加密数据,并计划在量子计算变得足够先进时解密数据。为了应对这一威胁,CBP 已采取果断行动。”
CBP 首席信息官 Sonny Bhagowalia 强调了这种主动方法的必要性,他表示:“现在有必要通过后量子密码学加密来加强我们机构的数据,以便为未来的安全威胁做好准备。”
CBP 信息和技术办公室 (OIT) 副助理专员 Ed Mays 博士补充道:“一旦之前受保护的数据通过量子解密变得清晰易读,它就可能会被暴露,从而可能导致间谍活动、金融欺诈和其他对国家安全和繁荣产生潜在影响的恶意活动。” “鉴于这一迫在眉睫的挑战,必须领先于即将到来的挑战,在向抗量子密码学过渡期间可能需要缓解这些挑战。”
联邦政府首先认识到后量子密码学的重要性管理和预算办公室 (OMB) 备忘录 M-23-02和量子计算网络安全准备法案。
CBP 正在使其加密实践与美国国家标准与技术研究所 (NIST) 标准保持一致。 2024 年 8 月,NIST 最终确定了三种旨在抵御量子网络攻击的加密算法。 CBP 表示,“遵守这些标准可确保其加密方法对新兴的量子计算能力保持稳健。”
为了保护 PII 和生物识别数据,CBP 正在对其进行彻底审核。这些审核可识别易受量子攻击的组件,并促进 PQC 算法的及时更新和集成。这种积极主动的立场对于维护敏感信息的完整性至关重要。
CBP 表示,它还采用面部识别技术进行旅行者验证,确保通过强有力的技术保障措施保护生物识别数据。例如,美国公民的新照片会在 12 小时内删除,大多数外国人的照片都安全地存储在国土安全部系统中。这些措施旨在限制面部生物识别过程中使用的 PII 数量并遵守隐私义务。
CBP 还投资培训项目,以教育其人员了解量子计算对数据安全的影响。通过培养意识文化,CBP 确保其员工有能力有效实施和维护 PQC 措施。
通过这些举措,CBP 正在积极强化其 IT 系统,以保护 PII 和生物识别数据免受不断变化的量子计算威胁。
CBP 表示,它“每个工作日阻止大约 1 亿次网络网络攻击”,并强调“这些攻击越来越复杂,针对政府系统和关键基础设施,意图恐吓目标、窃取敏感信息或扰乱运营。鉴于我们 IT 系统的重要性以及其中存储的数据的巨大价值,这种威胁形势需要不断保持警惕和创新。”
2022 年 11 月,CBP 发起了量子安全风险框架研讨会,以“确定我们如何盘点我们的加密系统,并为 PQC 制定前进道路,作为我们更广泛的计划的一部分”。零信任架构执行。”
参加研讨会的人员包括来自 CBP 首席信息安全官和首席技术官组织、国家网络总监办公室和国土安全部首席信息官办公室的主要人员。
CBP 表示:“获得的见解有助于识别需要过渡的加密系统,并考虑混合方法、依赖关系和第三方库等因素。”
该研讨会对于生成 CBP PQC 概念验证也至关重要,该概念验证于 2023 年 11 月完成并记录在PQC 勘探最终报告。
CBP 表示,“概念验证的重点是减轻对安全的威胁,这使 OIT 能够了解向抗量子算法过渡的时间表和技术细节、对我们运营的影响以及全面过渡组织的必要规划。值得注意的是,2024 年 8 月,美国国家标准与技术研究所 (NIST) 批准了CRYSTALS-Kyber 密钥封装CRYSTALS-Dilithium 数字签名算法是 CBP 已经测试过的技术,作为我们概念验证的一部分。”
文章主题
||||||||
