量子计算网络安全准备法案通过

关键要点

在周二的投票中，众议院通过了量子计算网络安全准备法案，旨在推动各机构识别特定系统和设备以便进行过渡，并要求行政部门定期向国会更新进展。此法案标志着国会在推动关键网络安全政策方面的进一步努力。

法案的要求包括，管理和预算办公室OMB需在一年内向国会提交一份战略报告，概述保护联邦政府数据免受能够破解某些传统加密形式的量子计算机威胁的策略。此报告还需包含政府在迁移过程中的资金需求和与国际标准机构协调的努力分析，以确保新算法能广泛采用。

在此之后，OMB将在接下来的十年里，每年需向国会提交一次关于过渡状态的报告，预计这一转型过程会持续多年。

量子计算的现实与挑战

虽然这种量子计算机可能还需要十年或更长的时间才能形成现实，但专家指出，大多数组织需要提前切换到新的加密算法，以确保与机构系统的顺利互操作，并防止外国政府可能在未来破解现有加密数据的风险。

“联邦政府必须在此不可避免的趋势到来之前采取准备，以保护对国家和经济安全至关重要的数据，”众议员卡罗琳马洛尼DNY在众议院发言支持该法案时表示。“将所有联邦IT系统迁移到后量子密码学的过程将是复杂且成本高昂的，但现在采取正确措施将帮助我们在这一前沿领域保持领先。”

法案由众议员Ro KhannaDCalif、Gerry ConnollyDVa、Nancy MaceRSC、Jamie RaskinDMd和Tom EmmerRMinn共同发起，参议院尚未通过相关版本。

此外，这一法案通过还发生在拜登政府于两个月前发布的国家安全备忘录后，该备忘录指示各机构优先考虑系统，并在国家标准与技术研究所NIST完成新标准的开发后，计划大规模替换旧的加密。

备忘录要求管理和预算办公室、国家网络主任、网络安全和基础设施安全局CISA、NIST以及国家安全局NSA负责清点所有依赖公共密钥算法的联邦系统和资产。这是未来量子计算机最有可能破解的传统加密形式。

这些措施可以帮助优先替换高价值或关键的政府系统，各个机构须在一年内向CISA和国家网络主任提交自己的系统清单，并在2023年10月前制定过渡的预算和资金需求。各机构需每年更新这些清单，并定期报告替换高价值系统的进展。

此外，商务部将负责组建一个工作组，邀请公司和其他利益相关者，以识别将帮助NIST为关键基础设施实体制定类似后量子指导工具和数据集的工具。

马洛尼指出，众议院所通过的法案与拜登的备忘录“紧密相关”，而众议员Fred KellerRPa则表示，这确保了在机构过渡的同时，国会也能发挥其作用。

“虽然联邦政府已经有主动应对这些新兴威胁的举措，包括后量子密码