新媒网跨境揭秘：十年内量子危机，工业系统PQC如何破局？

工业控制系统（ICS）是全球关键基础设施的基石，涵盖了电力、制造、交通、水务、石油和天然气、化工等多个核心领域。数十年来，这些系统主要依赖隔离、专有通信协议和硬件长寿命作为其默认的安全保障措施。然而，随着工业4.0、云集成以及工业物联网（IIoT）的迅速发展，传统的安全边界正逐渐模糊，ICS面临的数字攻击面也随之急剧扩大。

如今，一场更为深远的颠覆性威胁正浮现：量子计算时代的到来。能够运行如Shor算法的量子计算机，有潜力破解当前广泛使用的公钥密码体系，特别是RSA和椭圆曲线密码（ECC）。这些算法目前用于ICS和操作技术（OT）的身份验证、固件验证、远程连接以及机密数据流的安全传输。

行业专家普遍估计，具备密码破解能力的量子计算机可能在未来十年内出现。然而，潜在的攻击者无需等到量子技术完全成熟。当前，“先收集后解密”（Harvest-now, decrypt-later）攻击已经展开，即攻击者预先收集并存储当前加密的ICS流量数据，待未来量子计算机技术成熟后进行解密。值得注意的是，工业环境中设备的使用寿命往往很长，通常为10到30年，这意味着现在部署的许多设备在未来量子攻击成为现实时，仍将处于活跃运行状态。

ICS环境面临着一系列独特的挑战，使得量子加密迁移工作显得尤为紧迫：
首先，工业设备普遍存在资源限制。可编程逻辑控制器（PLC）、远程终端单元（RTU）和嵌入式传感器通常仅具备有限的内存和计算能力，这使得在不进行专门优化的情况下，难以实施下一代加密算法。
其次，工业网络已变得高度互联。曾被视为可靠“物理隔离”的屏障正在逐渐瓦解，控制层设备面临着与企业IT系统相同的网络威胁。
第三，ICS在安全性要求极高的环境中运行。任何形式的系统入侵，无论是固件篡改、信号注入还是命令欺骗，都可能带来真实世界的物理后果，从生产停滞到严重的公共安全隐患。

美国网络安全和基础设施安全局 (CISA)、美国国家标准与技术研究院 (NIST) 以及欧盟网络安全局 (ENISA) 等政府机构和安全部门已发出日益明确的警告：量子计算将使现有密码技术失效，而向后量子密码（PQC）的迁移过程将是漫长、昂贵且技术复杂的。对于ICS运营商而言，维持现状将是风险最高的选择。

新媒网跨境了解到，在应对工业系统量子威胁方面，PQShield已成为一家全球领先的实践者，致力于为工业系统提供可部署的后量子密码（PQC）解决方案。该公司于2018年从英国牛津大学分离成立，在NIST选定的PQC算法开发、标准化和商业化进程中发挥了核心作用，包括用于密钥建立的ML-KM (Kyber)、用于数字签名的ML-DSA以及基于哈希签名的SLH-DSA。

作为少数几家全程参与NIST PQC标准化进程的公司之一，PQShield为ICS市场带来了无可匹敌的密码学专业背景。然而，PQShield的贡献远不止于研究。该公司已构建了业界最完整、最成熟的PQC产品组合，专为嵌入式和资源受限环境设计，这正是ICS系统的典型运行条件。

例如，PQShield的PQMicroLib能够为内存低至约13 kB的微控制器提供高安全性的PQC保护，使其成为现有工业设备的实用升级方案。对于新的绿地部署，PQShield提供具备侧信道攻击防御能力的硬件IP核、量子安全启动和固件更新机制，以保护工业系统完整的信任链。此外，混合型“经典加密+PQC”库支持逐步迁移，既能保持与现有基础设施的兼容性，又能逐步提升量子韧性。

新媒网跨境获悉，PQShield还积极参与工业互联网联盟（IIC）和ISA/IEC 62443等ICS相关标准制定机构的工作组。其客户群涵盖了半导体制造商、汽车供应商、能源运营商和国防组织等多个领域，在这些行业中，安全性和长期可靠性是至关重要的考量因素。

为迎接量子时代的到来，ICS运营商应首先对现有密码基础设施进行全面盘点，识别在身份验证、密钥交换、虚拟专用网络和固件验证中使用的易受攻击算法。其次，组织应采纳NIST标准的PQC算法，并优先部署具备量子抵抗能力的启动安全和空中下载（OTA）更新机制。最后，企业应与像PQShield这样的专业合作伙伴携手，共同制定加密敏捷性策略，确保新旧系统都能随着时间推移逐步完成升级。

量子威胁是真实存在的，不可避免且正迅速临近。那些尽早采取行动的组织将能避免昂贵且仓促的后期改造，并显著降低运营风险。随着PQShield等公司提供确保工业系统安全所需的工具、标准支持和工程深度，实现量子安全的ICS已变得切实可行且刻不容缓。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/ics-quantum-crisis-pqc-fix-in-10-years.html