美国参议员提出《国家量子网络安全迁移法案》

一边是亿万富翁埃隆马斯克向他的人工智能Grok抛出一个充满未来感的尖锐问题：“量子计算能否破解比特币？”一边是美国参议院将这一未来风险拉入现实，通过立法的措施在保证量子技术发展的同时加固国家数据安全防线。一个是企业家对于去中心化未来的大胆设想，另一个是国家机器对于数据安全的未雨绸缪，但两者不谋而合的指向一个核心命题：在量子时代即将到来的今天，我们的加密世界，真的准备好了吗？

7月31日，美国参议员彼得斯(Gary Peters)和布莱克本(Marsha Blackburn)提出《国家量子网络安全迁移法案》，该法案将要求白宫科学技术政策办公室领导制定协调一致的国家战略，将联邦系统过渡到抗量子网络安全标准。彼得斯和布莱克本在发言中都强调称该法案是确保美国量子技术全球领先同时保护美国数据安全的关键。

在具体展开关于这项法案的解读之前，我们先来聊一聊美国的“三权分立”。它将政府的权力分为三个独立的部门，并确保它们之间相互制衡，以防止任何一方权力过大。本文涉及的立法权就是在国会手中，其中国会又是由参议院和众议院构成。行政权在美国总统，负责执行和实施法律，由总统、副总统以及内阁成员组成。司法权在最高法院和以它为首的各级联邦法院。这三种权力，以立法制约行政、行政制约立法、司法制约立法和行政的关系形成了一个动态平衡的系统。

法案解读

《国家量子网络安全迁移战略法案》并非凭空出世，它是建立在美国一系列旨在应对量子威胁的先前立法和举措之上的。例如之前颁布的《国家量子倡议法案》和《量子网络安全准备法案》。

《国家量子倡议法案》是于2018年12月13日通过的一项法案，由唐纳德.特朗普总统签署成为法律。这份倡议像是一个保护伞，大力支持量子研发方面的支出，因此包括美国国家标准与技术研究院、美国国家科学基金会和美国能源部在内的这些政府机构纷纷开始推进美国量子技术的发展进程。

《量子网络安全准备法案》是在2022年12月由拜登总统签署的，这项法案开始鼓励联邦机构在其IT系统中采用后量子密码学。在这之前，白宫也曾发布过备忘录，要求国家安全和联邦机构制定PQC过渡计划。

而今年的这部《国家量子网络安全迁移战略法案》在前面法案的基础上，旨在为美国的量子威胁提供一个全面协调的应对计划，因此在法案的具体条款上规定了具体的行动，同时也为美国政府建立了清晰的路线图。这部法案主要从战略领导、关键定义、试点项目、评估建议、国会监督、年度评估这几方面来共同强调量子网络安全迁移这项战略。

首先，该法案指示白宫科技政策办公室应在法案提出180天以内牵头制定一项旨在将联邦系统迁移到抗量子网络安全标准的国家战略。其次，由美国国防部、能源部等共同主持的跨机构委员会对于量子网络安全的相关技术概念进行了定义的明确。同时法案还启动了一项试点计划，要求每个联邦机构在2027年1月1日前至少完成一个高影响系统的后量子密码学迁移。此外就是关于迁移工作的评估、监督与问责，评估和监督主体涉及电子政府办公室主任、白宫科技政策办公室以及美国审计总长。

法案的综合考量

在量子计算机还没有真正地投入到日常使用的今天，美国已快速地采取了行动，从大力发展量子科技到量子科技发展和确保量子网络安全两手抓，不仅说明美国具有数据安全的危机意识，也凸显了这一战略的紧迫和必要性。

其一，最核心的动因还是量子计算机对于现有加密技术的颠覆性威胁。这一点可以追溯到1994年肖尔算法的提出，这一算法首次在理论上揭示了量子计算对于现有的常见加密技术的破解潜力。2015年，美国国家安全局公开承认了这一威胁，并宣布升级计划向后量子密码学过渡。

其二，法案是对“HNDL”的应对策略。HNDL是一种网络攻击策略，与传统攻击不同的是这一策略专注于数据的长期价值而非立即利用数据。许多国家和组织也通过这种方式对于一些保密数据进行收集，期待量子计算机后面对于数据的破解。因此，美国迫切地将这些最敏感的数据转移到抗量子加密的技术之上，就是为了让这些核心加密数据，如国家安全机密、知识产权以及个人财产情况等在足够强大的量子计算机出现后不被泄露。

其三，保证量子技术的全球领先地位。包括量子计算、量子传感、量子通信在内的量子技术被视为下一代科技革命的关键领域，美国也从一开始就将量子技术视为国家安全和经济竞争力的战略制高点。这一法案的颁布，可以动员美国的多个政府机构投入到量子技术的发展与量子网络安全的防御建设，同时也为这些部门的合作提供了法律框架与资金支持。这里需要提及的是加拿大刚于6月份启动了后量子密码学的联邦路线图，欧盟也公布了2030年欧洲数字基础设施将过渡到PQC的计划。因此，在这法案的加持下，美国更能保持在全球量子竞赛中的领先地位，同时防止竞争对手利用量子技术来威胁其国家安全。

总之，美国提出这一法案，是出于量子威胁、国家安全和经济竞争力的综合考量。

来自政府、业界的声音

因此，《国家量子网络安全迁移战略法案》一经提出也收获了来自政府和业界的高度赞誉。

首先是作为提出此项法案的两名参议员彼得斯和布莱克本都对于此法案做出了较高的评价，他们认为该法案的提出极具战略意义。彼得斯谈到“联邦政府必须要为量子计算即将带来的威胁做好准备，这份法案正是在确保美国人的数据安全。”布莱克本议员补充强调道，美国一定要在保持量子技术领先地位的同时为网络安全做好准备。

同时，Applied Quantum的创始人、前首席安全官马林.伊维齐奇也表示了对于这一法案的支持。他称在看到两党对于量子网络安全的关注后感到振奋，并且认为参议院这项法案一定是受欢迎且必要的推动。他强调道，量子威胁并不是我们可以从远处观看的流星，它更像是一场在地平线上形成的风暴，如果我们没能及时地积极采取措施，而是自满地继续专注量子技术的发展的话，将要承担严重的后果，因此他对法案坚持从现在开始执行这一点表示支持。

伊维齐奇还表示，政策驱动的推动在量子网络安全的建设上是至关重要的。根据美国近期展开的一项全球民意调查发现，虽然有62%的技术专业人士担心量子计算对于加密世界的破解，但只有5%的人将加强量子网络安全建设视为应高度优先发展的事项。因此，政府的授权能够极大程度上迫使大家行动并产生一系列连锁反应，直到在后量子密码学上有所突破。

结语

总的来说，《国家量子网络安全迁移战略法案》的提出标志着美国在确保其数据安全方面迈出了关键一步。通过强制制定一项协调、积极和负责任的战略，以将联邦系统迁移到抗量子加密技术，该法案目的在于在弥合理论量子威胁与实际网络安全准备之间的差距。

这项立法的行动也明确表明了，美国政府致力于在不断发展的技术格局中“保持领先于对手”，并保护敏感数据和国家安全。它代表着确保美国系统在面对新兴量子能力时保持安全、竞争力和韧性的关键一步，从而巩固美国在全球量子竞赛中的领导地位。

通往完全量子安全未来的道路是复杂而漫长的，但凭借这项两党合作的立法推动，美国正在坚定地向前迈进。

参考链接

[1]https://postquantum.com/industry-news/quantum-cybersecurity-migration-act/

[2]https://thequantuminsider.com/2025/08/06/bipartisan-senate-bill-would-create-a-national-quantum-computing-cybersecurity-strategy/

[3]https://quantumcomputingreport.com/u-s-senators-introduce-amendment-for-federal-agency-pqc-migration-strategy-and-pilot-program/

[4]https://industrialcyber.co/regulation-standards-and-compliance/senate-bill-orders-white-house-to-create-post-quantum-cybersecurity-roadmap-to-protect-federal-systems/

[5]https://www.quantum.gov/about/

[6]https://www.nist.gov/cybersecurity/what-post-quantum-cryptography

[7]https://www.nist.gov/cybersecurity

声明：本文来自光子盒，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。