3月底,新加坡電信與思科、Fortinet和諾基亞簽署了三份諒解備忘錄(MOU),透過其量子安全網路(QSN)為企業提供量子安全解決方案。
此次合作是一項國家戰略舉措,旨在增強新加坡在未來十年抵禦量子威脅的能力。新加坡電信目前還正在與HTX(Home Team Science and Technology Agency)等政府機構合作開發和測試量子安全網路用例。
此前,資訊通訊媒體發展局(IMDA)去年任命新加坡電信與全球量子網路安全領導者ID Quantique(IDQ)合作,於2024年中期開發新加坡第一個全國性QSN。
該解決方案利用新加坡電信QSN的量子金鑰分發,這是一種僅在共享方之間分發加密金鑰的安全方法,並且可以輕松整合到企業現有的網路和安全基礎設施中。作為合作夥伴關系的一部份,企業可以利用思科的路由平台、Fortinet的防火墻和諾基亞的光學裝置來增強對高級網路威脅的防禦能力。
新加坡電信QSN受IMDA委托為企業開發新加坡第一個國家量子安全網路增強版(NQSN+),透過在設計、部署和營運量子安全網路方面積累的專業知識,確保企業數位經濟。
新加坡電信企業部董事總經理Lim Seng Kong先生表示:「建設全國性QSN的任務需要電信公司、IT和技術領導者之間的密切合作。我們正在匯集各自領域的全球領導者,以加強我們的量子安全解決方案生態系,以便企業能夠更好地最佳化投資、解決復雜問題、輕松創新和擴充套件。網路威脅不斷變化的性質也要求我們不斷更新我們的安全態勢,為量子時代做準備。」
新加坡電信的全國性QSN與其國內數據網路整合,其解決方案已準備好與OSI第1、2和3層以及MPLS上的加密裝置整合。這意味著他們的客戶可以在其現有數據網路上輕松部署量子安全網路。這是該方案區別於其他的重要特征之一。
另外,QSN基於QKD即服務和量子安全頻寬,透過監控、事件和變更管理等全面支持,讓客戶完全控制其加密金鑰。並且,基於提供完全托管的服務以及全面的支持,包括監控、事件和變更管理。
「安全連線是當今任何數位化工作的基礎。隨著技術繼續以驚人的速度發展,企業必須利用最新的安全連線構建模組進行創新,以領先惡意行為者一步。」思科東協總裁Tay Bee Kheng女士表示。
而QSN的優勢主要是:
- 提供後量子時代的安全:新加坡電信的QSN采用量子金鑰分發(QKD)構建,該量子金鑰分發基於當前或未來數學演算法無法打破的量子物理定律,因此具有本質安全性。
- 為金鑰和數據交換提供安全的方式:QKD不依賴於任何容易受到攻擊且難以管理的公鑰基礎設施(PKI)。
- 使用新加坡電信光纖覆蓋全島:在新加坡電信廣泛的光纖網路上部署QKD意味著客戶可以利用整個新加坡的量子安全網路。
新加坡電信的量子安全網路是其國內網路產品的一部份,該網路產品的構建和設計旨在保護關鍵業務數據的安全,並為數據網路提供增強的安全性和作為托管服務的靈活性。
Fortinet印度、東南亞和澳新地區銷售副總裁Vishak Raman先生表示:「量子計算給網路安全帶來了新的挑戰,我們必須保持領先地位。我們與新加坡電信的合作凸顯了我們對提供創新和量子安全解決方案的承諾,也是確保量子時代數位經濟安全的重要一步。透過提供先進的防火墻技術來支持新加坡電信的QSN,我們確保客戶的網路能夠抵禦當前和未來可能因量子計算進步而產生的威脅。」
有研究表明,預計到2027年,網路犯罪將造成高達23.8萬億美元的損失。這主要是因為沒有哪個電腦網路不會受到攻擊。連線電腦中個人數據的萬無一失的網路安全實際上被認為是不可能的。
在去年11月30日,新加坡電信與IDQ宣布合作時,新加坡電信執行長Ng Tian Chong先生就表示:「隨著量子計算越來越受歡迎,並可能被惡意行為者用作攻擊經典(傳統)加密的威脅媒介,組織必須更新其資產以保護其資訊並提高他們的網路彈性。」可以想見,應對未知但必然到來的量子威脅,各行各業都必須打起十二萬分的精神,並在Q-Day到來前築起堅不可摧的防禦之墻,才能維持個人、組織乃至國家的網路和數據安全。
已經有很多人意識到,量子電腦能夠破解現有加密方法的Q-Day即將到來,政府機構、研究組織和供應商聯盟都意識到量子計算所取得的進步,並正在制定PQC計劃,以開發可以應對威脅的加密方法。CISA、NSA和NIST敦促組織開始為實施後量子密碼學做準備,並制定行動指南。
作為防禦Q-day威脅的受萬眾期待的PQC也正在全球範圍內積極推廣。不過過程並不順利……美國國家標準技術研究院(NIST)經過嚴格的流程測試了82個PQC方案,其中80個在2022年決賽後失敗。最近,剩下的兩個PQC也被瑞典和法國的密碼學家團隊破解, NIST的PQC標準化流程面臨嚴重危險。
由於所有NIST評估的PQC都失敗了,因此迫切需要探索替代策略。Q-Day的時間線變動進一步凸顯了技術進步的動態性。
Linux基金會發起了後量子密碼學聯盟(PQCA),這是一項開放協作的倡議,旨在推動後量子密碼學的進步和采用。PQCA透過生產標準化演算法的高保證軟體實作來解決量子計算帶來的加密安全挑戰,同時支持新的後量子演算法的持續開發和標準化。
其他努力包括互聯網工程任務組(IETF),該組織成立了一個工作群組來協調抗量子密碼協定;英國政府釋出了新的國家量子戰略,詳細介紹了領導量子經濟的十年計劃,認識到量子技術對英國安全的重要性;谷歌宣布正在采取措施,透過添加Chrome對抗量子加密的支持,確保網路瀏覽不受未來量子電腦的影響……
連線電腦中個人數據的萬無一失的網路安全實際上被認為是不可能的。量子電腦的出現將計算時間從幾年縮短到幾分鐘,為數據密集型行業帶來福音,但同時,也將使網路安全惡化,使我們當前的密碼學容易受到量子攻擊,從而破壞幾乎所有現代密碼系統。在擁有足夠量子位元的量子電腦到來之前,我們必須準備好量子安全策略來保護ICT基礎設施。
參考連結:
[1]https://www.singtel.com/about-us/media-centre/news-releases/singtel-collaborates-with-cisco-fortinet-and-nokia
[2]https://www.scirp.org/journal/paperinformation?paperid=132219
