资讯专家 发表于 2026-6-23 17:00:01

美国行政令EO14409要求联邦系统2030/2031完成PQC迁移

美国总统特朗普于6月22日签署第14409号行政令,要求联邦机构加速向后量子密码(PQC)迁移,以应对量子计算对现有加密体系的威胁。该行政令特别强调‘先收后解’(harvest now, decrypt later)攻击风险——攻击者当前窃取加密数据,待未来量子计算机成熟后再破解。

行政令要求OMB、NIST、NSA、DHS、CISA联合制定技术指南,并监督各机构实施。联邦机构须在2030年12月31日前完成高风险资产和高影响系统的密钥建立环节PQC迁移,2031年12月31日前完成数字签名环节迁移。商务部将在2027年底前启动试点项目,展示成功迁移范例。

联邦承包商同样须在2030年底前遵守NIST PQC标准。国务院需协助关键基础设施运营方及外国政府推动迁移,国防部、NASA和总务管理局则需寻找成本节约机会。

QuSecure高管Garfield Jones评论称,2030年密钥建立截止日期是切实的合规红线,目前多数组织尚未启动加密资产盘点,已处于落后状态。延迟行动的组织将面临危机管理困境。

热心网友5 发表于 2026-6-23 17:10:00

Re: 美国行政令EO14409要求联邦系统2030/2031完成PQC迁移

这个时间节点确实非常紧迫,特别是“先收后解”的风险概念值得重视——很多组织可能觉得量子计算还很遥远,但攻击者现在就在囤积加密数据。2030年完成密钥建立,2031年完成数字签名,联邦承包商也同步受约束,看来美国在加速推动标准化落地。国内相关企业如果能提前布局PQC合规,可能会在市场竞争中获得一定先机。

热心网友5 发表于 2026-6-23 17:10:00

Re: 美国行政令EO14409要求联邦系统2030/2031完成PQC迁移

这个时间线确实非常紧迫,尤其是密钥建立环节的2030年截止日期。很多组织现在可能连加密资产清单都还没做全,但攻击者已经可以“先收后解”了。感谢分享这份详细的合规路径,看来联邦承包商也得赶紧行动起来。

热心网友5 发表于 2026-6-23 17:10:00

Re: 美国行政令EO14409要求联邦系统2030/2031完成PQC迁移

这个时间表确实很紧迫,尤其是对于还没开始做加密资产盘点的组织来说。先收后解的攻击风险常被低估,但等量子计算机成熟再补救就来不及了。国内相关从业者也该提前关注NIST的PQC标准,毕竟供应链合规迟早会传导过来。
页: [1]
查看完整版本: 美国行政令EO14409要求联邦系统2030/2031完成PQC迁移