量子计算时代的物联网安全

“为了帮助互联设备及相关网络抵御未来量子计算带来的新型安全威胁,DigiCert、Gemalto和ISARA公司达成合作伙伴关系。三方将致力于确保用于汽车、工业控制系统、医疗设备、核电站及关键基础设施的互联系统在未来5年至20年里能够有效应对网络安全威胁。” DigiCert公司新兴市场执行副总裁Deepika Chauhan在2018年9月21日宣布:DigiCert公司将携手GemaltoISARA达成合作伙伴关系,为物联网互联设备提供先进的量子级安全数字证书和安全密钥管理。

DigiCert是全球领先的可扩展身份验证和加密PKI解决方案提供商。凭借在web服务器和物联网设备领域里的身份验证和加密技术,在全球拥有众多创新性企业和全球2000强企业均选择DigiCert的解决方案。Gemalto(中文金雅拓)则是全球数字安全的领先提供商,为180多个国家和地区的用户提供从安全软件到生物识别及加密的技术和服务,实现身份验证和数据保护,从而确保个人设备、互联物体以及云之间的安全性。而ISARA则是一家专注于为当今计算生态系统创建生产就绪型量子安全解决方案的网络安全公司:作为一家拥有丰富的学术和研究生态系统的商用解决方案提供商,ISARA致力于通过合作,提高人们对量子威胁的认知,并致力于设计和实施全球通用的量子安全解决方案。

长久以来,DigiCert与许多企业和联盟携手合作,通过PKI,成功为他们的互联设备提供身份验证和加密服务,确保系统完整性。ISARA公司对DigiCert推进大量当前在用证书的创新力表示赞许,并高度认同DigiCert出色的证书管理和运营业内最广泛应用的公信根的能力。与此同时,通过与DigiCert API相集成,Gemalto公司可通过SafeNet硬件安全模块(HSM)提供安全的密钥存储和管理,为以互联网为网关的大规模互联设备自动化地签发证书,并通过云作为身份的分发渠道。此次三方合作所开发的证书将采用量子安全加密技术,以抵御未来量子计算在取得突破进展后而导致的针对互联设备安全的威胁风险。

如今,许多物联网设备都依赖RSA和ECC加密算法来保护电子通讯的机密性、完整性和真实性。然而,美国国家标准与技术研究院(NIST)及其他安全机构预测,大规模量子计算将在十年内破解RSA和ECC公钥加密算法。DigiCert、Gemalto和ISARA意识到,对于计划使用超过十年以上的设备而言,加密敏捷性对于互联设备制造商至关重要。

为了推动应对量子威胁的可靠证书的发展和使用,DigiCert、Gemalto和ISARA将携手互联网工程任务组(Internet Engineering Task Force,IETF)等同样致力于推动后量子加密算法发展的行业标准机构,共同开展深入合作。只有在当下着手应对量子计算安全问题,互联设备制造商和用户才能够迎来安全的未来。

“根据专家预测,大规模量子计算将在未来8至10年到来,届时,所有的现有公共密钥加密都将变得不再可信。为此,我们合力注入量子级安全加密技术,以确保安全堆栈的基础要素—— 根证书,得到有效的保护。这意味着,我们将为物联网制造商和大型机构带来必要的解决方案和工具。”ISARA公司首席执行官兼联合创始人Scott Totzke强调,在量子时代到来之前,为应对量子威胁做好准备,确保机密信息和高价值资产安全无虞。

而Gemalto公司加密产品事业部高级副总裁Todd Moore表示:“Gemalto所提供的SafeNet硬件安全模块是安全可靠的信任基础,能够保护最敏感的数据和应用,以及全球每天发生的数十亿次数字交易。此次与DigiCert和ISARA的合作能够帮助企业全面建立应对未来威胁的安全加密解决方案,抵御量子计算时代的潜在安全威胁,确保互联汽车、设备、机器、智慧城市和关键任务基础设施的安全性。”

可以预料,通过此次达成合作关系,将有助于企业安全团队在即将到来的量子计算普及的时代下,为当下生命周期较长的互联设备提供极大的安全优势,以减少对网络安全方案进行整体改造的所需花销。DigiCert现已为公有和私有PKI系统签发并可靠托管着数十亿份数字证书,无论企业规模大小都可以通过三方优势部署这些解决方案。通过紧密合作,DigiCert、Gemalto和ISARA公司能够为企业提供全面的托管、本地和混合部署选项,以及应对量子计算威胁的证书支持等解决方案。

美国汽车工程师协会(SAE)硬件安全小组委员会主席Bill Mazzara表示:“汽车行业非常注重覆盖整个生命周期的长期可持续的安全管理。加密敏捷性是我们关注的关键领域之一,其中包括抵御量子计算的技术。”