量子安全议题持续备受关注,近期Palo Alto Networks在年底发布全球8大网路安全趋势报告,其中一项趋势就是聚焦于此,特别的是,过去我们未曾看到该公司有这方面著墨,如今他们更是点出一个较少探讨的议题,就是攻击者可能趁机将攻击隐藏于PQC加密流量。
基本上,为了因应量子破密威胁,升级PQC演算法已是大势所趋,由于先窃取、后解密的攻击手法引起广泛关注,攻击者意图在量子技术成熟后破解这些资讯,因此不论美国NIST与台湾PQC领域的专家,已不断强调企业组织需尽早转换至新标准。
Palo Alto Networks同样鼓励企业组织采取行动。例如,制定短期抗量子破密(quantum-resistant)的路线图,并要实际采取行动,部署相关防御措施,包括抗量子加密隧道技术(quantum-resistant tunneling)、全面的资料库加密,以及其他更具加密弹性的技术。另外,虽然美国NSA在2020年曾表明短期不再关注QKD技术,除非该技术能克服一些限制。但Palo Alto Networks认为,对安全性需求极高的组织,应探索量子密钥分发(QKD)技术,也就是从演算法之外的角度,试著研究量子通讯技术。
特别的是,他们在这样的量子安全议题上,还有不同于以往考量产品本身加密安全升级的作法,而是聚焦在产品安全能力的提升,也就是加密流量检测也要能对应PQC演算法,以辨识潜藏于其中的网路威胁。
12月初,Palo Alto Networks台湾技术总监萧松瀛在介绍网路安全趋势时,指出该公司目前在防火墙、SD-WAN产品上有相关进展。
关于这部分的进展,在关于如何侦测与控制使用PQC的TLSv1.3连线流量?在换言之,不只是各种使用公钥密码的系统需要升级至PQC演算法,以应对量子破密的时代,未来PQC演算法的普及,也使得加密流量检测需要跟上时代。
升级PQC演算法已成IT领域大势所趋
当然,整体网路环境与公钥密码系统升级PQC演算法,以保护资料免于量子破密攻击而被窃取,仍是一大重点。