• 元宇宙发展研究报告
• 2021年美国创新与竞争法案
• 美国防部2022财年预算
  
• 网络空间安全
• 人工智能

后量子密码学路线图

国土安全部方法

规划DHS向后量子密码学的过渡

与NIST合作开发帮助组织管理过渡的工具

基于风险和需求的国家关键职能评估

路线图

1. 组织应指示其首席信息官增加与标准制定组织的接触，以获取与必要算法和相关协议更改相关的最新发展。
2. 组织应清点必须在较长时间内保护的最敏感和最关键的数据集。该信息将通过识别现在可能面临风险的数据并在加密相关的量子计算机可用后解密来为未来的分析提供信息。
3. 组织应该对所有使用加密技术的系统进行任何功能的清点，以促进未来的平稳过渡。
4. 组织内的网络安全官员应确定需要更新以反映后量子需求的采购、网络安全和数据安全标准。
5. 从清单中，组织应该确定使用公钥加密的地点和目的，并将这些系统标记为量子易受攻击的系统。
6. 将一个系统优先于另一个系统进行加密转换高度依赖于组织功能、目标和需求。为了补充优先排序工作，组织在评估量子易受攻击的系统时应考虑以下因素：
1. 该系统是基于组织要求的高价值资产吗？
2. 系统保护什么（例如密钥库、密码、根密钥、签名密钥、个人身份信息、敏感的个人身份信息）？
3. 系统与哪些其他系统通信？
4. 该系统在多大程度上与联邦实体共享信息？
5. 系统在多大程度上与组织外的其他实体共享信息？
6. 该系统是否支持关键的基础设施部门？
7. 数据需要保护多久？
7. 使用清单和优先级信息，组织应在新的后量子密码标准发布后制定系统转换计划。网络安全官员应为制定过渡计划提供指导。

合作伙伴

量子背景

• 【解析】《军品定价议价规则(试行)》[2019]11号（报价与审核）
  

• 【解析】《国防科研试制费管理办法》（财防[2019]18号）

• 【解读】《军用软件计价规范（试行）》（4号文）

• 【详解】《军用软件计价规范（试行）》之“估算原始功能点-5类功能单元”

• GJB 8000-2013《军用软件研制能力等级要求》

• 【资质申请】GJB5000A-2008《军用软件研制能力成熟度模型》