介绍

向后量子密码学(PQC)的过渡  是本世纪最重要的安全举措之一。随着11月的临近尾声，业界正密切关注美国国家标准与技术研究院 (NIST) 提供的文档。特别是9月18日发布的网络安全白皮书 CSWP 48 IPD，它提供了来自国家网络安全卓越中心 (NCCoE) PQC 项目的全面现状报告和实用建议。

如果您正在规划长期安全战略，这份文档将是您安全、有策略地迁移系统的权威指南。本文探讨了 NIST CSWP 48 的关键主题，阐述了它如何将 PQC 迁移与成熟的框架相衔接，以及这种衔接对于正在为构建量子弹性未来做准备的组织意味着什么。

CSWP 48 为什么重要？

向 PQC 的转变如今已成为一项复杂、强制性且迫在眉睫的全球合规性转变，并已由国际标准机构和各国政府明确界定。NIST 通过以下方式巩固了这一转变：不仅将 ML-KEM 和 ML-DSA 等新型复杂 PQC 算法标准化（FIPS 203、204、205），而且还为 RSA 和 ECC/ECDSA 等易受量子攻击的密码学技术制定了明确的淘汰时间表，这些技术将在 2030 年前逐步从美国联邦和关键系统中淘汰，并在 2035 年前完全禁用。

这一举措在全球范围内得到响应，表明了战略上的必要性： 加拿大 和 欧盟都 发布了协调一致的 PQC 路线图，目标是在 2035 年之前完成全面过渡（高风险系统将提前迁移，在 2030 年或 2031 年完成），而美国国家安全局的 CNSA 2.0 已经强制要求使用 PQC，包括要求国家安全系统在严格的时间表内强制使用数字签名。

CSWP 48 的作用是什么？

那么，如何将像 PQC 这样全新的、规模庞大的项目纳入你已经超负荷的安全计划中呢？

这就是 NIST 网络安全白皮书 CSWP 48 IPD 的强大之处。这份文件如同一个关键的翻译器，为您的安全团队提供清晰的沟通渠道。它将全新的 PQC 迁移环境与您日常使用的成熟可靠的框架直接连接起来。

您可以将其视为连接未来密码学和您现有安全框架的桥梁。该白皮书将新的 PQC 迁移功能与 NIST 网络安全框架 (CSF) 2.0 和 NIST SP 800-53 联系起来，清晰地展示了量子安全准备如何融入您现有的安全策略。

这些细节确保您向量子安全密码学的过渡不会是一个突兀的独立项目。它为您提供了清晰且合规的语言，以便您将这项至关重要的工作整合到您现有的网络安全目标和审计要求中。

下表重点介绍了 NIST CSWP 48 中的关键映射，展示了所证明的 PQC 迁移能力如何与 NIST 网络安全框架 2.0 和 SP 800-53 控制措施保持一致。

揽阁信息可提供的帮助

PQC迁移并非您可以自行选择的项目，而是您必须完成的最后期限。NIST CSWP 48 文档赋予您权威性和行动指南，让您不再担忧量子计算的“万一”问题，而是立即着手解决“如何操作”的问题。通过使用此框架，您不仅是在增加一层安全保障，更是在长期保护您的数据，确保合规性，并获得关键的竞争优势。不要等到强制要求演变成危机才采取行动。

Thales Luna HSM已经在固件中支持PQC算法，目前包括：ML-DSA、ML-KEM、LMS-HSS等。且Luna HSM全系列型号（Luna Network HSM、Luna PCIe HSM、Luna USB HSM、Luna Backup HSM）均已获得FIPS 140-3 Level 3认证。Luna HSM可为您的PQC前瞻性研究、PQC实际应用、国际合规认证提供强力的支撑和帮助。

作为Thales的合作伙伴，揽阁信息拥有20年的从业经验，可为您提供产品交付、技术支持、解决方案等一系列本地化服务，欢迎联系我们了解更多信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Payshield 10K HSM 在发卡收单业务中的核心重要性
• Luna HSM 获得北约机密级（NATO Secret）认证的意义
• Thales Luna HSM获得北约机密级认证（NATO Secret）
• Luna HSM安全性的专题介绍
• 为什么GSMA SAS认证需要选择Luna HSM？
• 中国制造业开拓欧洲市场时的HSM（加密机）选择分析