特朗普行政命令为联邦政府转向抗量子加密设定了截止日期

根据特朗普的行政命令，联邦机构必须在2031年前将高价值和高影响力系统迁移到后量子密码学。该指令要求迁移负责人、采购更新，并与关键基础设施协调以应对量子风险。

主要要点：

• 联邦部门必须将敏感系统转向抗量子密码标准。
• 新要求指定机构负责人、资产清单、规划职责和监督责任。
• 更广泛的实施可能影响承包商、基础设施运营商和国际网络安全协调。

机构面临2030和2031年敏感联邦系统的截止日期

特朗普总统命令联邦机构将高价值资产和高影响力系统迁移到后量子密码学，设定了关键建立的截止日期为2030年12月31日，数字签名的截止日期为2031年12月31日。6月22日的行政命令适用于敏感联邦系统、采购规则和关键基础设施部门的规划。

该命令关注量子计算带来的风险。它警告说，对手可能会收集当前加密的美国数据，并在量子技术进步后解密。后量子密码学指的是旨在抵抗量子计算机和经典计算机攻击的密码算法或方法。

行政命令指出：

> “美国必须采取措施加强对国家敏感数据、关键基础设施和数字经济的密码保护。” > >

机构负责人必须在30天内指定后量子密码迁移负责人。这些官员将向机构首席信息官报告，管理密码资产清单，制定迁移计划，并协调各部门的实施。

在90天内，管理与预算办公室（OMB）必须与网络安全与基础设施安全局（CISA）和国家网络总监协调发布指导方针。各机构需要审查其高价值资产和高影响力系统（不包括国家安全系统），并提交详细的迁移到新标准的计划。

NIST、CISA和承包商获得明确的实施角色

多个联邦机构在该命令下承担具体责任。国家标准与技术研究院（NIST）必须在180天内开始对其控制的选定系统进行试点迁移项目，要求在2027年12月31日前完成。此试点将帮助指导在2030和2031截止日期前的更广泛采用。

该命令还强调了长期数据风险。它指出：

> “针对我国的持续网络活动也存在对手现在收集美国信息，未来在大规模量子计算机投入运行后解密的风险。” > >

采购变更将通过规则制定进行。联邦采购法规委员会（FAR）有180天时间发布一项拟议规则，要求相关承包商在2030年12月31日前符合NIST标准，包括后量子算法。关键基础设施也在范围内，行业风险管理机构被指示与CISA合作，帮助运营商制定迁移计划，而CISA和NIST有270天时间发布关于密码材料清单最低要素的指导。

该命令还超越国内系统，指示国务卿与联邦机构和情报官员协调，推动NIST后量子标准在海外的采用。国家安全系统将走另一条路径，NSA局长必须在180天内向总统报告进展情况，之后每年报告一次。