迈克菲(McAfee)：立即开始防范量子计算黑客攻击

 
迈克菲(McAfee)首席技术官警告说，是时候让公司开始担心量子计算攻击了，这种攻击可能会破坏当今可用的常见加密形式，即使量子计算在一段时间内不实用。
网络安全公司首席技术官史蒂夫·格罗布曼(Steve Grobman)在本周在旧金山举行的大型安全会议RSA的主题演讲中发表了上述讲话。
Grobman问道，保护当今的数据免受将来可能会发生的攻击重要吗?他指出，将近60年前的肯尼迪遇刺案与国家安全有关的国家档案馆文件，对于今天的当前国家安全风险仍然有修改。
Grobman说：“我们需要尽快的抗量子算法。”
云计算席卷整个行业，它将使量子计算的使用成为可能。这是一个问题，因为量子计算机可能比传统计算机能够更快地破解RSA加密之类的加密技术。通常，加密技术使对数据进行编码变得容易，但在不使用特殊密钥的情况下，对数据进行解码非常困难。仅因为传统计算机执行计算需要大量时间，所以安全性才有可能。
二进制数字(一和零)是经典计算机中信息的基本组成部分。量子位或量子位以较小的比例构建。量子位可以在任何给定时间处于0、1或同时处于两种状态。这些计算机可以并行处理极其复杂的计算，但是要获得准确的结果，它们需要大量的制造精度。量子计算机可用于实现生物学，化学，物理甚至网络安全方面的突破。
像英特尔和IBM这样的公司正在努力提高速度，准确性和成本。但是，可能要花费数年的时间才能进行改进，并使量子计算有机会击败传统计算机。 Grobman说，如果量子计算速度大大提高并且以实际价格比预期的更快到达，那么当今加密技术的安全性将受到损害。
格罗布曼说：“我很现实，知道民族国家将使用量子来破坏我们的公钥密码系统。” “现在我知道您在想什么：Quantum不会很快到来。但是我们无法从最终或明天的角度来思考。因为量子今天是真正的风险。您必须假设对手已经在访问您最敏感的数据。它已加密，但他们仍然认为它很有价值。他们今天不担心[解密]它。他们指望将来能做到这一点。”
格罗布曼说，网络罪犯今天可以窃取数据，并在量子密码分析变得可行时将其解锁。因此，公司必须考虑其数据的敏感性以及必须保护多长时间。例如，对于与社会安全号码相匹配的名称，要花很长时间。

 
格罗布曼指出，量子计算研究的联邦预算仅为3000万美元。那是解决国家安全威胁的联邦预算的0.006%。选择正确的算法并不容易，因为已经提出了69种替换算法，并在3周内破坏或攻击了12种算法。三年后，这一领域已缩小到26个。格罗布曼说，政府和工业界需要共同努力，重新改造基于量子易受攻击的系统。
格罗布曼说：“让我们全力以赴，建立量化后的行动计划，以衡量时间和影响的敏感性，以便我们准备迁移系统。”
同时，格罗布曼还表示，公司必须意识到“云原生威胁”。这些旨在攻击云的独特技术性质。云计算架构师将构建复杂技术的新构建块紧密结合在一起。但是会发生配置错误，并且由于此类系统是基于公共网络的，因此这些错误为灾难性攻击打开了大门。他说，一些流行病学家犯了这个错误，并将他们的数据暴露给整个互联网。
格罗布曼还比较了计算机病毒传播到流感等生物病毒的速度。他指出，仅在几年前，EternalBlue计算机病毒就如何在全球传播，并感染了150台计算机中的25万台，“在一天之内就从流行转变为大流行”。但是像流感一样，这些感染每年都会复发，因为仍然没有修补大量计算机。
计算机恶意软件创建者创建变体的能力加剧了攻击的严重性。今年的CurveBall漏洞仅需10行代码即可被利用。这样可以轻松使用和创建变体。今天，造成破坏的障碍要低得多，这加剧了打击袭击的挑战。 2017年发生的一次攻击SHA-1碰撞花费了6,610年的处理器时间来组织一次攻击。今天，它可以在不到60秒的时间内完成。 Grobman说，这使使用散列的数字签名面临风险。修补此类问题很有帮助，但是很难在整个用户群中实施修补程序。
周一，迈克菲收购了Light Point Security，将其浏览器隔离技术引入其云安全解决方案。