量子韧性：以PQC后量子口令学保护全球网络设备供应链的未来

现代数码供应链已不再是传统的线性序列，而是一个由供应商、销售商、物流提供商和客户组成的复杂、相互关联的生态系统。

虽然数码转型大幅提升了效率，但同时也使整体攻击面呈指数型扩大。在这种模式下，风险不再是孤立的，而是具系统性且会连锁扩散。供应链的高效率建立在合作夥伴之间隐含的数码信任模型之上，这种信任透过应用程序界面（API）、共享入口网站和整合软件来实现。

然而，这种为了追求效率而建立的信任结构，反而成为主要的攻击途径。网络犯罪者不再只是突破防火墙，而是利用数码协作的根本结构进行攻击。因此，传统的边界防御模型已经过时；新的防御边界是整个供应链生态系统，其安全性必须建立在以口令学强制执行的零信任模型之上。

第三方或第四方漏洞

攻击者通常利用供应链中最薄弱的一环—通常是规模较小、网安防护不足的供应商——作为跳板，渗透到其最终高价值目标的网络。这凸显了一个残酷的现实：一个组织的网安强度只等同于其最不安全的合作夥伴。

这种风险源于对供应链效率的追求，因为业务流程的顺畅运作需要给予合作夥伴相当程度的存取权限。这种存取权限的扩展，若未搭配严格的网安控管，就会因过度信任而产生系统性漏洞。

传统口令学的基本角色及其限制

目前供应链安全主要依赖于传统的公开金钥口令学（如RSA、ECC）来保护数据在传输及存储时的安全。数据加密（使用AES）、风险评估和事件应变计划等缓解策略固然重要，但它们的效力仍建立在这些底层口令演算法的强度上。虽然这些方法对现今威胁仍具有效性，但整体安全基础却相当脆弱，并面临存亡危机，这将在下一节深入探讨。

量子新视野：口令学威胁的典范转移

量子电脑利用叠加和纠缠等量子力学原理，来解决构成当今公开金钥口令学（RSA、ECC、Diffie-Hellman）安全基础的数学问题（如整数分解、离散对数）。这不只是理论推论，而是正快速进展中的重大工程挑战 。一旦具备足够规模和稳定性的量子电脑问世，目前保护全球数码通讯的加密系统将瞬间失效。

「先获取，后解密」（HNDL）：迫在眉睫的危险

「先获取，后解密」（Harvest Now, Decrypt Later；HNDL）攻击，使量子威胁从一个未来的问题转变为一个当下的现实。其机制是，攻击者（特别是国家级行为者）主动拦截并存储大量现今加密的数据 。这些攻击的目标是具有长久价值的信息，例如知识产权、政府机密、财务记录、医疗数据和个人可识别信息 （PII）。

这意味着，一旦能破解现今加密演算法的「口令学相关量子电脑」（Cryptographically Relevant Quantum Computer；CRQC）出现时（此日被称为「Q-Day」，预计最早可能在2035年到来），这些已取得的数据将被回溯解密 。因此，今日传输且需长期保密的敏感数据，其安全性已经处于风险之中 。

这种攻击模式将企业的数据保存政策成为巨大的潜在网安负债。诸如健康保险流通与责任法案（HIPAA）或一般数据保护规范（GDPR）等法规，通常要求组织长期保存数据。HNDL攻击途径使这些法规遵循要求成为潜在的定时炸弹。企业依法必须加密存储多年的数据，正是HNDL攻击最理想的目标。

这在合规性与安全性之间造成了直接冲突：遵守数据保留法规的行为，却为未来的量子解密威胁创造了漏洞。因此，风险管理和法律团队必须立即参与到后量子口令学的迁移策略。这不再仅仅是一个信息科技问题，而是逐渐浮现的公司治理与合规危机。

了解最新网安法规与趋势，立即免费下载最新硬件网安安全白皮书。

后量子口令学（PQC）：奠定量子韧性的基础

后量子口令学的定义：后量子口令学（Post-Quantum Cryptography；PQC）是指计用于当今的传统电脑上运行，同时能抵御来自传统电脑和量子电脑攻击的传统演算法。这一点将PQC与需要专门硬件的量子口令学（如量子金钥分发；QKD）区分开来。PQC的目标是开发出基于对量子电脑而言同样困难的数学问题的新一代公开金钥口令系统。

NIST PQC标准化流程：全球认可的标志

美国国家标准暨技术研究院（NIST）主导了为期多年的全球透明协作流程，选择标准化下一代公开金钥演算法。这个过程对于建立对新标准的信任至关重要。该流程始于2016年的公开徵集，收到了来自25个国家的82份提案，并经过了全球口令学界多轮严格的公开审查和分析 。

NIST标准的最终确定是触发整个科技产业大规模技术更新周期的起跑枪。这不仅是一个学术里程碑，更是一个商业和物流领域上的转捩点。它直接促使CISA和美国国家安全局（NSA）等政府机构发布迁移指令，进而推动微软、Google等主要软件供应商和硬件制造商将这些特定演算法整合到其产品中。

这种连锁反应最终延伸至企业，它们必须规划自身的迁移以保持兼容性和安全性。NIST标准是启动全球PQC采用的核心骨牌。

保护边缘：保护供应链中的物联网与营运技术设备

物联网（IoT）和营运技术（OT）设备在PQC迁移中面临最大的挑战，原因包括：生命周期长：设备可能在现场使用10-20年而无需更换。资源受限：处理能力、存储器和能源预算有限。缺乏可更新性：许多设备的设计并不利于韧体或口令学的轻松更新 。

PQC在这些领域的应用将是渐进的，并且在新旧系统之间存在显着差异。对于「绿地」（Greenfield）系统（例如新的IoT产品线），PQC可以从设计之初就整合进去。而对于「棕地」（Brownfield）系统（例如现有的工厂OT设备），挑战是巨大的，通常需要更换整个硬件 。这意味着供应链的PQC迁移将是一个双速过程。企业必须优先考虑在新系统中采用PQC，同时为那些无法实现量子安全的既有资产制定长期的、可能非常昂贵的淘汰或改造资本计划。

PQC的应用案例包括：工业自动化： 保护工厂和加工厂中传感器、控制器和管理系统之间的通讯安全 。
智能基础设施与物流： 保护智能电网设备、交通控制系统和联网物流传感器 。
汽车V2X通讯： 保护车辆对车辆（V2V）和车辆对基础设施（V2I）的通讯，以确保安全并防止恶意操控 。
医疗供应链： 确保联网医疗设备数据的完整性和隐私 。

结论与建议

华邦电子（Winbond) 的 W77Q安全快闪存储器可解决上述PQC威胁的强韧解决方案。W77Q的主要PQC-Safe特色包括：

平台韧性：依照NIST 800-193的建议，系统会自动检测未经授权的程序变更，并能自动恢复到安全状态，避免潜在的网络攻击。

安全软件更新与回滚保护：支持线上安全软件更新，同时防止回滚攻击，确保只有合法的更新才能执行。为维持最高的安全性与完整性，W77Q采用了NIST Special Publication 800-208建议的量子安全Leighton-Micali签名（LMS）演算法，保证更新软件的真实性与完整性，提供额外的安全保障。

安全供应链：安全快闪存储器在供应链的每个阶段都保证了快闪存储器内容的来源与完整性。W77Q实现了基于LMS-OTS的线上验证（NIST 800-208）。此先进方法有效防止了平台在组装、运输和配置过程中的内容篡改与错误设置，保障平台免受网络攻击。

华邦电子的安全快闪存储器解决方案帮助系统制造商达成产业法规合规要求，提升平台安全性，并增进产品于生产、运送与建置及营运过程中的供应链信息与通讯安全，如需进一步了解华邦电子的安全快闪存储器产品，请造访我们的官网：华邦安全快闪存储器。

了解最新网安法规与趋势，立即免费下载最新硬件网安安全白皮书。