3月底,新加坡电信与思科、Fortinet和诺基亚签署了三份谅解备忘录(MOU),通过其量子安全网络(QSN)为企业提供量子安全解决方案。
此次合作是一项国家战略举措,旨在增强新加坡在未来十年抵御量子威胁的能力。新加坡电信目前还正在与HTX(Home Team Science and Technology Agency)等政府机构合作开发和测试量子安全网络用例。
此前,信息通信媒体发展局(IMDA)去年任命新加坡电信与全球量子网络安全领导者ID Quantique(IDQ)合作,于2024年中期开发新加坡第一个全国性QSN。
该解决方案利用新加坡电信QSN的量子密钥分发,这是一种仅在共享方之间分发加密密钥的安全方法,并且可以轻松集成到企业现有的网络和安全基础设施中。作为合作伙伴关系的一部分,企业可以利用思科的路由平台、Fortinet的防火墙和诺基亚的光学设备来增强对高级网络威胁的防御能力。
新加坡电信QSN受IMDA委托为企业开发新加坡首个国家量子安全网络增强版(NQSN+),通过在设计、部署和运营量子安全网络方面积累的专业知识,确保企业数字经济。
新加坡电信企业部董事总经理Lim Seng Kong先生表示:「建设全国性QSN的任务需要电信公司、IT和技术领导者之间的密切合作。我们正在汇集各自领域的全球领导者,以加强我们的量子安全解决方案生态系统,以便企业能够更好地优化投资、解决复杂问题、轻松创新和扩展。网络威胁不断变化的性质也要求我们不断更新我们的安全态势,为量子时代做准备。」
新加坡电信的全国性QSN与其国内数据网络集成,其解决方案已准备好与OSI第1、2和3层以及MPLS上的加密设备集成。这意味着他们的客户可以在其现有数据网络上轻松部署量子安全网络。这是该方案区别于其他的重要特征之一。
另外,QSN基于QKD即服务和量子安全带宽,通过监控、事件和变更管理等全面支持,让客户完全控制其加密密钥。并且,基于提供完全托管的服务以及全面的支持,包括监控、事件和变更管理。
「安全连接是当今任何数字化工作的基础。随着技术继续以惊人的速度发展,企业必须利用最新的安全连接构建模块进行创新,以领先恶意行为者一步。」思科东盟总裁Tay Bee Kheng女士表示。
而QSN的优势主要是:
- 提供后量子时代的安全:新加坡电信的QSN采用量子密钥分发(QKD)构建,该量子密钥分发基于当前或未来数学算法无法打破的量子物理定律,因此具有本质安全性。
- 为密钥和数据交换提供安全的方式:QKD不依赖于任何容易受到攻击且难以管理的公钥基础设施(PKI)。
- 使用新加坡电信光纤覆盖全岛:在新加坡电信广泛的光纤网络上部署QKD意味着客户可以利用整个新加坡的量子安全网络。
新加坡电信的量子安全网络是其国内网络产品的一部分,该网络产品的构建和设计旨在保护关键业务数据的安全,并为数据网络提供增强的安全性和作为托管服务的灵活性。
Fortinet印度、东南亚和澳新地区销售副总裁Vishak Raman先生表示:「量子计算给网络安全带来了新的挑战,我们必须保持领先地位。我们与新加坡电信的合作凸显了我们对提供创新和量子安全解决方案的承诺,也是确保量子时代数字经济安全的重要一步。通过提供先进的防火墙技术来支持新加坡电信的QSN,我们确保客户的网络能够抵御当前和未来可能因量子计算进步而产生的威胁。」
有研究表明,预计到2027年,网络犯罪将造成高达23.8万亿美元的损失。这主要是因为没有哪个计算机网络不会受到攻击。连接计算机中个人数据的万无一失的网络安全实际上被认为是不可能的。
在去年11月30日,新加坡电信与IDQ宣布合作时,新加坡电信首席执行官Ng Tian Chong先生就表示:「随着量子计算越来越受欢迎,并可能被恶意行为者用作攻击经典(传统)加密的威胁媒介,组织必须更新其资产以保护其信息并提高他们的网络弹性。」可以想见,应对未知但必然到来的量子威胁,各行各业都必须打起十二万分的精神,并在Q-Day到来前筑起坚不可摧的防御之墙,才能维持个人、组织乃至国家的网络和数据安全。
已经有很多人意识到,量子计算机能够破解现有加密方法的Q-Day即将到来,政府机构、研究组织和供应商联盟都意识到量子计算所取得的进步,并正在制定PQC计划,以开发可以应对威胁的加密方法。CISA、NSA和NIST敦促组织开始为实施后量子密码学做准备,并制定行动指南。
作为防御Q-day威胁的受万众期待的PQC也正在全球范围内积极推广。不过过程并不顺利……美国国家标准技术研究院(NIST)经过严格的流程测试了82个PQC方案,其中80个在2022年决赛后失败。最近,剩下的两个PQC也被瑞典和法国的密码学家团队破解, NIST的PQC标准化流程面临严重危险。
由于所有NIST评估的PQC都失败了,因此迫切需要探索替代策略。Q-Day的时间线变动进一步凸显了技术进步的动态性。
Linux基金会发起了后量子密码学联盟(PQCA),这是一项开放协作的倡议,旨在推动后量子密码学的进步和采用。PQCA通过生产标准化算法的高保证软件实现来解决量子计算带来的加密安全挑战,同时支持新的后量子算法的持续开发和标准化。
其他努力包括互联网工程任务组(IETF),该组织成立了一个工作组来协调抗量子密码协议;英国政府发布了新的国家量子战略,详细介绍了领导量子经济的十年计划,认识到量子技术对英国安全的重要性;谷歌宣布正在采取措施,通过添加Chrome对抗量子加密的支持,确保网络浏览不受未来量子计算机的影响……
连接计算机中个人数据的万无一失的网络安全实际上被认为是不可能的。量子计算机的出现将计算时间从几年缩短到几分钟,为数据密集型行业带来福音,但同时,也将使网络安全恶化,使我们当前的密码学容易受到量子攻击,从而破坏几乎所有现代密码系统。在拥有足够量子比特的量子计算机到来之前,我们必须准备好量子安全策略来保护ICT基础设施。
参考链接:
[1]https://www.singtel.com/about-us/media-centre/news-releases/singtel-collaborates-with-cisco-fortinet-and-nokia
[2]https://www.scirp.org/journal/paperinformation?paperid=132219
