当量子计算从理论走向现实，一场关乎未来十年数字安全的“密码迁徙”已全面加速。美国国会连续推出两部量子安全法案，微软高调宣布2033年全面实现“量子就绪”，比政府时间表更为激进；NIST则双线出击，既发布轻量级密码标准守护物联网终端，又推出AI安全控制覆盖层，为智能系统筑牢防线。

军事与基础设施层面，防御体系正变得愈发智能与融合：美空军研发电子与网络战技术应对无人机蜂群，DARPA致力打通经典与量子通信的互操作性，FAA更将网络安全列为无人机管理的强制要求——“无人不网、无网不防”的时代已然来临。

这个八月，我们清楚地看到：网络安全更体现出国家战略、产业生态与未来主权的终极博弈。

我国算力规模全球第二，AI专利数占全球六成

8月，国务院新闻办公室举行“高质量完成‘十四五’规划”系列主题新闻发布会，介绍“十四五”时期数字中国建设发展成就。“十四五”时期我国数字基础设施实现长足发展。我国数字基础设施在规模、技术等方面处于世界领先地位，截至2025年6月底，5G基站总数达到455万个，千兆宽带用户达2.26亿户，算力总规模位居全球第二。经过多年持续攻坚，我国在数字领域突破了一批关键核心技术，展示出我国显著的发展成绩。集成电路加快布局，形成覆盖设计、制造、封装测试、装备材料的完整产业链；国产操作系统加速崛起，鸿蒙系统生态设备总量突破11.9亿台，为手机、汽车、家电等1200多类产品装上“智能中枢”；我国人工智能综合实力实现整体性、系统性跃升，人工智能专利数量占全球总量的60%。

美国国会提出《国家量子网络安全迁移战略法》草案

8月，美国国会参议员Gary Peters和Marsha Blackburn,提出《国家量子网络安全迁移战略法》草案，以推动联邦政府从现有系统过渡到抗量子系统。该草案以2022年的《国家量子计划法》和《量子网络安全防范法》等法律法规为基础，要求白宫科技政策办公室（OSTP）牵头制定国家层面的抗量子迁移计划。该草案还要求国家科学技术委员会下辖的“量子科学的经济与安全影响”小组委员会（ESIX）制定相关计划，以识别风险最高的系统，定义“与密码相关的量子计算机”，并确立相关指标以跟踪各联邦机构在强制性抗量子迁移试点计划中的进展。按照该强制性试点计划，所有联邦机构都至少需将一套“高影响”系统升级为采用抗量子加密技术的系统。

美国空军推进电子与网络战技术应对小型蜂群无人机威胁

8月，美国联邦航空管理局（FAA）发布题为《无人机系统视距外行动的规范化》的规则草案，以加强对无人机网络安全的管理。该草案要求所有无人机操作员（出于娱乐目的使用无人机的操作员除外）制定并实施网络安全政策和流程，以防止与无人机相关的网络、设备和数据遭到未经授权的访问。该草案对无人机运营商提出了以下要求：1）持续评估和监控网络风险；2）合理限制员工网络的访问权限；3）为可能的网络攻击做好准备，并减轻遭到攻击后的影响；4）收集和分析数据，以评估其网络安全政策和流程的有效性；5）每年对网络安全政策进行审查和更新；6）向FAA报告安全事件；7）遵守FAA和国家标准与技术研究院（NIST）网络安全框架下的相关标准。

美国NIST发布《人工智能系统安全控制覆盖层》特别出版物

8月，美国国家标准与技术研究院（NIST）发布了《人工智能系统安全控制覆盖层》的特别出版物（SP800-53）。控制覆盖层旨在创建识别网络安全结果的通用技术基础，同时允许定制和优先考虑最关键的控制。这份概念文件提供了组织内生成式人工智能、预测式人工智能以及单智能体和多智能体人工智能的用例示例，这一系列用例旨在补充该机构的人工智能网络安全框架。覆盖层将专注于保护每个用例的信息的机密性、完整性和可用性，它们与现有的网络安全程序一起使用时，将针对与不同AI用例相关的特定威胁，例如保护模型、相关资产和输出安全。

美国NIST发布轻量级密码标准

8月，美国国家标准与技术研究院（NIST）发布了轻量级密码标准——Ascon系列算法，旨在为物联网设备、射频识别（RFID）标签、医疗植入物等资源受限的小型电子设备提供信息安全保障。该标准包含4种算法变体：Ascon-AEAD 128，用于支持认证加密与数据完整性验证；Ascon-Hash 256，用于数据完整性校验，可作为SHA-3算法的轻量级替代方案；Ascon-XOF 128与Ascon-CXOF 128，为可扩展输出函数，支持动态调整哈希值长度，Ascon-CXOF 128还可通过自定义标签增强安全性。这些算法专为小型设备设计，易于实现侧信道攻击防护，且能根据需求优化能耗、时间及存储空间。NIST未来可能扩展标准功能，例如增加专用消息认证码（MAC）、密钥派生函数（KDF），以支持更广泛的应用场景。

美国DARPA致力于实现经典通信与量子通信之间的互操作性

8月，将量子信息技术与现代网络基础设施相结合是美国国防高级研究计划局（DARPA）更安全、更快速的数字网络计划的一部分。为此，DARPA于2024年3月启动了量子增强网络（QuANET）计划，旨在将传统网络和量子网络的优势结合到现有的美国计算基础设施和网络协议上。该计划分为三个阶段实施，每个阶段持续60个月（即五年）。QuANET的一项主要成果是其硬件产品量子网卡（qNIC），拟议的qNIC将有助于将量子信息信道与传统节点信道标准化，从而有效地共享量子信号和信息。目前该计划正处于qNIC设计提交后的第一阶段，第二阶段和第三阶段将分别研究光纤基础设施和无线链路扩展。

微软宣布2033年实现量子就绪系统

8月，微软宣布启动“Quantum Safe Program”，拟于 2029 年在全线产品中率先启用抗量子加密（PQC）算法，并在 2033 年完成全面过渡，比多数政府设定期限提前两年，确保 2030年至2039年这十年里量子计算机实用化后仍无法破解现有加密。路线图显示，2026 年起优先加固核心基础设施，2027 年覆盖 Windows、Azure、Microsoft 365 等全栈产品，并已将 ML-KEM 与 ML-DSA 算法集成到 SymCrypt 基础库，通过 TLS 1.3 混合密钥交换抵御“先收割后解密”威胁。

美国DISA开发网络分析技术以加强网络防御

8月，美国国防信息系统局（DISA）表示，在“网络安全服务提供商（CSSP）防御性网络空间行动”中，DISA的“网络分析用户组”（CAUG）正在开发定制工具或分析工具，以监控来自网络流量、系统日志和情报来源的数据，进而加强对超240万国防信息系统网络（DISN）用户和约600家CSSP任务合作伙伴的保护。此类工具会被部署到安全信息和事件管理系统（SIM）中，以便精准指出潜在的网络威胁或系统漏洞并生成警报。此类工具将严格使用元数据标记，以便分析人员部署不同的工具来应对海量数据集和不同格式的数据。CAUG旨在帮助网络安全团队掌握新的检测分析方法，分享相关概念，解决相关问题，并通过推动各方合作来避免重复工作。

美国众议院提出《量子加密准备与弹性法》草案

8月，美国国会众议员Suhas Subramanyam等提出《量子加密准备与弹性法》草案，以加快美国向抗量子密码体制迁移的进度。该草案提出了以下要求：1）评估美国的量子能力和准备情况；2）跟进公私机构在抗量子密码领域的创新和准备情况；3）找出最容易受到量子计算影响的经济部门；4）制定关于抗量子密码迁移的国家计划，以减轻美国在量子准备情况评估中发现的风险；5）加强私营部门和联邦政府之间的信息共享，以巩固美国的整体信息安全。Subramanyam表示，在量子计算技术快速发展的背景下，有必要全面评估美国政府和美国企业的量子能力和准备情况，进而制定面向全国的统一量子准备战略。

美国FAA将加强无人机网络安全管理

8月，美国联邦航空管理局（FAA）发布题为《无人机系统视距外行动的规范化》的规则草案，以加强对无人机网络安全的管理。该草案要求所有无人机操作员（出于娱乐目的使用无人机的操作员除外）制定并实施网络安全政策和流程，以防止与无人机相关的网络、设备和数据遭到未经授权的访问。该草案对无人机运营商提出了以下要求：1）持续评估和监控网络风险；2）合理限制员工网络的访问权限；3）为可能的网络攻击做好准备，并减轻遭到攻击后的影响；4）收集和分析数据，以评估其网络安全政策和流程的有效性；5）每年对网络安全政策进行审查和更新；6）向FAA报告安全事件；7）遵守FAA和国家标准与技术研究院（NIST）网络安全框架下的相关标准。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.