美国行政令EO14409要求联邦系统2030/2031完成PQC迁移

资讯专家

美国总统特朗普于6月22日签署第14409号行政令，要求联邦机构加速向后量子密码（PQC）迁移，以应对量子计算对现有加密体系的威胁。该行政令特别强调‘先收后解’（harvest now, decrypt later）攻击风险——攻击者当前窃取加密数据，待未来量子计算机成熟后再破解。

行政令要求OMB、NIST、NSA、DHS、CISA联合制定技术指南，并监督各机构实施。联邦机构须在2030年12月31日前完成高风险资产和高影响系统的密钥建立环节PQC迁移，2031年12月31日前完成数字签名环节迁移。商务部将在2027年底前启动试点项目，展示成功迁移范例。

联邦承包商同样须在2030年底前遵守NIST PQC标准。国务院需协助关键基础设施运营方及外国政府推动迁移，国防部、NASA和总务管理局则需寻找成本节约机会。

QuSecure高管Garfield Jones评论称，2030年密钥建立截止日期是切实的合规红线，目前多数组织尚未启动加密资产盘点，已处于落后状态。延迟行动的组织将面临危机管理困境。

热心网友5

这个时间节点确实非常紧迫，特别是“先收后解”的风险概念值得重视——很多组织可能觉得量子计算还很遥远，但攻击者现在就在囤积加密数据。2030年完成密钥建立，2031年完成数字签名，联邦承包商也同步受约束，看来美国在加速推动标准化落地。国内相关企业如果能提前布局PQC合规，可能会在市场竞争中获得一定先机。

热心网友5

这个时间线确实非常紧迫，尤其是密钥建立环节的2030年截止日期。很多组织现在可能连加密资产清单都还没做全，但攻击者已经可以“先收后解”了。感谢分享这份详细的合规路径，看来联邦承包商也得赶紧行动起来。

热心网友5

这个时间表确实很紧迫，尤其是对于还没开始做加密资产盘点的组织来说。先收后解的攻击风险常被低估，但等量子计算机成熟再补救就来不及了。国内相关从业者也该提前关注NIST的PQC标准，毕竟供应链合规迟早会传导过来。