密码学院中文 密码学院中文

特朗普发布两项量子行政令:抗量子密码迁移进入倒计时,产业界欢迎与疑虑并存

  • 文/密码学院
  • 日期:2026-06-24
  • 152

2026年6月22日,美国总统特朗普签署两项与量子技术和密码安全相关的行政令,分别是《保护国家免受高级密码攻击》(Securing the Nation Against Advanced Cryptographic Attacks)和《开启量子创新的下一前沿》(Ushering in the Next Frontier of Quantum Innovation)。前者以联邦信息系统抗量子密码(PQC,Post-Quantum Cryptography)迁移为核心,后者以量子信息科学与技术(QIST,Quantum Information Science and Technology)的部署和商业化为重点。两项命令共同表明,美国正把“防御量子破译”和“发展量子能力”放入同一套国家科技安全框架之中。[1][2]

一、两项行政令的核心内容

第一项行政令明确将抗量子密码迁移从“准备工作”推进为具有硬性节点的执行任务。命令要求各机构在30日内确定抗量子密码迁移负责人,并要求美国联邦预算和管理核心机构OMB(Office of Management and Budget,管理和预算办公室)在90日内发布指导意见,推动各机构审查高价值资产(HVA,High Value Assets)和高影响系统清单。最关键的是,行政令要求在2030年12月31日前,所有高价值资产和高影响系统完成抗量子密钥建立迁移;在2031年12月31日前,所有高价值资产和高影响系统完成抗量子数字签名迁移。需要特别注意的是,由于HNDL(Harvest Now, Decrypt Later,即“先收集、后解密”)攻击会使当前被截获的敏感数据在未来被量子计算机解密,密钥建立和密钥交换迁移的优先级更高。[1][4][10]

与此同时,数字签名迁移虽然在时间表上晚一年,但难度并不低。数字签名关系到证书、软件签名、身份认证和供应链可信,涉及客户端、服务器、证书机构(CA,Certificate Authority)、证书透明日志、根证书库和浏览器等更长的依赖链。全球网络基础设施和安全服务巨头Cloudflare在评论中指出,抗量子认证和证书生态的部署仍处在早期阶段,2030与2031之间只差一年,行业不能按“先密钥交换、后数字签名”的顺序推进,而应并行启动两条迁移路线。[4]

第二项行政令则将量子创新本身置于国家战略位置。命令要求更新国家量子战略,设立“面向应用开发和发现科学的量子计算机”(QC-ADDS,Quantum Computers for Applications Development and Discovery Science)行动,目标是推动能够量子计算机的研发,并意图至少向美国能源部DOE(Department of Energy)设施交付一台此类计算机,在可行范围内向科学界开放。命令还要求能源部长会同OMB探索私营部门合作模式,评估交付至少一台QC-ADDS可能涉及的成本、范围和时间表。这意味着美国政策不只是防御量子威胁,也在通过国家实验室、政府采购、产业合作和供应链建设,主动争夺量子技术部署的主导权。[2][3]

二、美国产业界:支持战略信号,也看重市场牵引

从公开反应看,美国产业界对两项行政令总体持欢迎态度。美国主流软件产业组织BSA(The Software Alliance,软件联盟)认为,两项行政令推动政府系统升级到抗量子密码,并进一步推进量子创新,是美国巩固量子技术领导地位的重要步骤;其中特别契合产业界长期主张的政策方向,包括刷新国家量子战略、加强公私合作、推动商业化部署、强化关键量子研究和供应链保护,以及加快抗量子密码升级。美国信息技术行业代表性组织ITI(Information Technology Industry Council,信息技术产业委员会)也表示欢迎,并认为量子创新行政令为更强的量子生态、联邦能力、公私合作和关键研究保护奠定基础;对抗量子密码行政令,ITI尤其强调其时间表“适当激进”,反映出产业界希望政府给出明确迁移预期。[6][7]

量子企业的反应更直接,主要把行政令视为市场需求和政府牵引的信号。美国量子计算、量子传感和原子钟技术企业Infleqtion公开欢迎量子技术行政令,其首席执行官Matthew Kinsella参加了白宫签署仪式,并将该行政令称为加速美国量子领导力的重要举措。公司强调,量子计算、精密授时、先进传感和空间量子能力正在成为国家安全、科学发现、关键基础设施和经济竞争力的重要基础。国际通讯社Reuters也注意到,白宫此次行动与美国推动量子计算产业发展的投资计划相互呼应,其目标是通过政府需求和公共投资加速量子技术从实验室走向可用系统。[3][8]

网络安全和云基础设施企业则更关注迁移落地。全球网络基础设施和安全服务巨头Cloudflare认为,抗量子密码行政令是一个重要里程碑,但真正的问题是“现在开始干活”。它特别强调,联邦承包商在2030年前满足抗量子密码相关FIPS(Federal Information Processing Standards,联邦信息处理标准)要求,可能是行政令中最有外溢效应的内容,因为联邦机构只有在供应商产品支持抗量子密码时才能完成迁移,而面向联邦采购开发的抗量子密码能力最终也会进入医院、银行、大学和中小企业使用的商业产品。Cloudflare还主张,企业采用量子影响清单,而不是把全部资源消耗在永远无法彻底完成的静态密码资产清单上。[4]

全球网络安全平台巨头Palo Alto Networks和美国量子安全代表性企业SandboxAQ的表态也体现出安全产业的共同判断:抗量子密码迁移已经从抽象的未来技术问题,转化为当前的网络安全优先事项和合规工程。Palo Alto Networks认为,这项行政令虽然直接适用于美国联邦民事机构,但其政策和采购信号会外溢到政府承包商、关键基础设施运营者以及能源、金融、医疗等受监管行业;其核心挑战不是简单支持新算法,而是获得密码资产可视性、识别长期敏感数据、管理互操作风险并制定迁移优先级。SandboxAQ则将行政令解读为美国网络防御进入新阶段,强调机构需要尽快指定抗量子密码负责人、梳理高价值资产和高影响系统,并推动密码材料清单(CBOM,Cryptographic Bill of Materials)和自动化评估机制。[5][9]

三、保留和质疑:方向被认可,执行仍存疑

公开批评并不主要表现为反对抗量子密码迁移或反对量子创新,而是集中在执行能力上。美国联邦科技媒体Federal News Network将抗量子密码行政令概括为“点燃”后量子迁移,但同时指出,资金来源和实施路径仍是关键问题。量子产业专业媒体The Quantum Insider也提醒,量子创新行政令本身并不直接提供新的拨款,许多目标仍取决于机构行动、国会支持和私营部门参与。因此,产业界真正关注的不只是时间表是否清晰,还包括预算、采购、人员、测试环境、供应商改造和跨部门协调能否同步跟上。[10][11]

技术层面的质疑集中在“迁移完成”的定义和数字签名生态的复杂性。Cloudflare指出,行政令要求系统迁移到抗量子密码,但并没有定义何为真正完成迁移:只是支持ML-KEM,还是默认优先使用抗量子密码,抑或必须关闭传统易受量子攻击的密钥交换?如果系统仍允许经典-only握手,就可能受到降级攻击,可能导致名义上完成迁移、实质上仍可被量子威胁利用的风险。Cloudflare还提醒,数字签名与证书迁移涉及更长的生态链,不能只靠单个厂商或单个标准机构完成。[4]

对于CBOM,产业界也有谨慎态度。Cloudflare承认CBOM有价值,但反对将详尽清单作为行动前提,因为完整盘点每个产品、每个库、每个算法可能耗费整个采购周期,并且清单完成时已经过期。更严重的是,CBOM能够列出已有密码组件,却未必能发现本应使用密码而没有使用密码的系统。Palo Alto Networks也强调,合规并不等于真正准备好,支持抗量子密码算法并不等于已经完成安全迁移;真正的readiness还包括业务影响、迁移复杂度、互操作风险、系统依赖和变更顺序。[4][5]

在量子产业扶持方面,也出现了关于政府介入方式和创新效率的保留意见。量子产业媒体The Quantum Insider报道称,美国科技巨头Google此前拒绝参与美国政府20亿美元量子资助倡议,原因是相关资助条件可能拖慢其量子计算研发节奏。需要注意的是,该事件发生在两项行政令发布之前,指向的是美国政府量子产业资助机制,而不是对行政令本身的直接反对。Google方面同时表示,仍会通过其他方式与联邦政府合作,并主张加强国家实验室和高校基础研究投入。该事件反映出美国量子产业内部对政府扶持方式存在分歧:一部分企业欢迎政府通过资金、采购和任务牵引加速产业化,另一部分企业则担心过强的项目约束和附加条件会削弱研发灵活性和开放创新活力。[14]

、主要缩写与机构定位说明


参考文献

[1] The White House. Securing the Nation Against Advanced Cryptographic Attacks. 2026-06-22. 链接

[2] The White House. Ushering in the Next Frontier of Quantum Innovation. 2026-06-22. 链接

[3] Reuters. Trump signs orders calling for powerful quantum computer, targeting 2028. 2026-06-22. 链接

[4] Cloudflare Blog. The post-quantum EO is an important milestone. Now it’s time to get to work. 2026-06-23. 链接

[5] Palo Alto Networks. New Executive Order Accelerates Post-Quantum Readiness Amid the Cryptographic Reset. 2026-06-23. 链接

[6] BSA. BSA on Quantum Technology and Security Executive Orders. 2026-06-22. 链接

[7] ITI. ITI Reacts to Trump Administration’s Quantum Executive Orders. 2026-06-22. 链接

[8] Infleqtion. Infleqtion Welcomes Executive Order on Quantum Technology. 2026-06-22. 链接

[9] SandboxAQ / PR Newswire. SandboxAQ Supports White House Executive Order as Post-Quantum Cryptography Moves to Implementation for National Security. 2026-06-22. 链接

[10] Federal News Network. White House PQC order “lights a fire” under post-quantum transition. 2026-06-23. 链接

[11] The Quantum Insider. The Quantum Industry Responds to Trump Administration’s New Executive Order. 2026-06-23. 链接

[12] Cybersecurity Dive. Trump sets new deadlines for agencies and contractors to adopt post-quantum cryptography. 2026-06-23. 链接

[13] Nextgov/FCW. Trump signs 2 orders to prepare the US for a quantum future. 2026-06-23. 链接

[14] The Quantum Insider. Google Declined U.S. Quantum Funding Initiative Over Program Restrictions. 2026-06-12. 链接