近期，美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）与国家标准与技术研究院（NIST）携手发布了《后量子密码迁移指南》，用以指导各组织有序开展后量子密码迁移工作。

随着量子计算技术的飞速进步，大规模量子计算机的出现对现有的公钥密码系统构成了威胁，严重损害互联网及其他数字通信的机密性与完整性。为了应对这一挑战，密码学领域开始研究能够在量子计算环境下保持安全性的加密算法，即后量子密码。NIST自2016年起就启动了全球范围内的后量子密码标准协议征集项目。近年来，后量子密码研究领域取得了显著进展，出现了很多有望抵御量子攻击的算法。在此背景下，使用传统密码技术的信息技术（IT）和操作技术（OT）系统也亟须切换到后量子密码技术。

但是后量子密码迁移并非仅仅是替换密码算法，更包括更新密码协议、方案、组件及基础设施为量子安全技术，同时需要构建密码系统的灵活更新机制及迭代更新密码应用信息系统。因此，后量子加密迁移需要综合考虑安全、算法性能、实施便利性、合规性等多个方面。为支持迁移工作，CISA明确了三个重点研究领域：后量子密码算法的研发，后量子密码系统的安全性评估与测试，以及后量子密码迁移的实施策略与最佳实践。

此次发布的指南建议美国行政部门运用“自动密码学发现和清单”工具，全面梳理并列出易受加密相关量子计算（CRQC）攻击的数字资产。在完成资产清单后，应迅速启动向后量子密码（PQC）的迁移流程，确保数字资产在量子计算环境下的安全性，同时维持业务的连续性和稳定性。指南特别强调了迁移工作的重点，即优先考虑预计在2035年仍具有任务敏感性的数据资产，这些数据通常涉及国家安全、经济稳定等关键领域，其安全性至关重要。

此外，美国政府在推进后量子密码迁移方面采取了多项举措，不仅成立了公开工作组，还建立了“向后量子密码学迁移项目”等，以协助各组织科学规划与有效实施迁移工作。此次发布的指南也为联邦机构应对量子计算威胁提供了重要指导。通过实施指南中的建议与措施，各机构将逐步构建起适应量子计算环境的数字安全保障体系，为未来的网络安全挑战做好充分准备。