Репортаж от Wedoany,6 июля американская компания Xthings, Inc., специализирующаяся на физическом искусственном интеллекте и технологиях интеллектуальных пространств, объявила о запуске программы квантово-устойчивой безопасности. В рамках этой программы будет разработана криптографически гибкая архитектура безопасности для экосистемы физического ИИ и интеллектуальных пространств. Программа ориентирована на новые стандарты постквантовой криптографии, уделяя особое внимание долгосрочной безопасности, защите цифровых идентификаторов, связи подключенных устройств, облачным сервисам, мобильным приложениям и совместимости систем интеллектуальных пространств.
Ключевая особенность этого шага американской Xthings заключается не в выпуске отдельного продукта безопасности, а в интеграции миграции на постквантовую криптографию в архитектуру интеллектуальных пространств на этапе проектирования. Системы физического ИИ и интеллектуальных пространств обычно объединяют контроль доступа, идентификацию, умные дома, управление зданиями, облачные сервисы и мобильные приложения. При долгосрочном развертывании в домах, офисах, сообществах и коммерческих помещениях эти устройства и сервисы непрерывно генерируют данные об идентификаторах, правах доступа, записях, состоянии устройств и сценарных взаимодействиях. Если традиционные криптосистемы столкнутся с угрозой квантовых вычислений, существующие устройства, исторические учетные данные и долгосрочные активы данных окажутся в зоне риска. Ценность криптографически гибкой архитектуры заключается в возможности миграции при изменении криптоалгоритмов, параметров ключей, механизмов аутентификации и протоколов связи, а не в масштабной реконструкции устройств и систем после отказа старой системы.
Программа будет сосредоточена на развитии постквантовой криптографии, платформенной архитектуре с криптографической гибкостью, фреймворках безопасности устройств и приложений, облачной и коммуникационной безопасности, долгосрочной защите цифровых идентификаторов и конфиденциальных данных. Для экосистемы интеллектуальных пространств архитектура безопасности не может ограничиваться облаком; периферийные устройства, мобильные приложения, подключенные замки, биометрические модули, учетные данные доступа, прошивки устройств и внутренние сервисы должны быть включены в единый путь эволюции безопасности. Криптографическая гибкость — это не простая замена алгоритма, а требование, чтобы система с этапа проектирования сохраняла возможность смены алгоритмов, обновления сертификатов, ротации ключей, совместимости протоколов и координации версий.
Такая архитектура особенно важна для физического ИИ. После выхода ИИ в реальное пространство он перестает обрабатывать только текст, изображения или внутренние данные, а начинает участвовать в принятии решений по контролю доступа, пространственных взаимодействиях, аутентификации, координации устройств и выполнении сценариев. В случае атаки на систему риски могут выйти за рамки утечки данных и привести к потере контроля над физическим пространством, удаленному манипулированию устройствами или прерыванию критически важных сервисов. Поэтому связь между подготовкой к постквантовой криптографии и безопасностью интеллектуальных пространств становится все более прямой.
Платформа американской Xthings охватывает интеллектуальный контроль доступа, биометрические технологии идентификации, системы умных домов и зданий, облачные сервисы, мобильные приложения и экосистему подключенных устройств. Сложность таких сценариев заключается в том, что жизненный цикл устройств часто превышает срок службы обычного потребительского ПО; некоторые терминалы могут эксплуатироваться годами, при этом частота обновления прошивки, вычислительные возможности, сетевая среда и способность пользователей к обслуживанию различаются. Если архитектура безопасности лишена криптографической гибкости, при будущем переходе на постквантовые криптостандарты могут возникнуть проблемы сосуществования старых и новых устройств, сложности совместимости протоколов, снижение пользовательского опыта и рост эксплуатационных расходов. Включение перехода алгоритмов, адаптации устройств и координации с партнерами по экосистеме в проектирование на раннем этапе может снизить нагрузку на последующую масштабную модернизацию.
Квантовые вычисления еще не достигли коммерческой стадии массового взлома современных криптосистем, но правительства, организации по стандартизации и технологические компании по всему миру уже начали подготовку к постквантовой криптографии. Причина в том, что данные в интеллектуальных пространствах, промышленном Интернете вещей, цифровых идентификаторах и критической инфраструктуре имеют долгосрочную ценность; злоумышленники могут сначала собирать зашифрованные данные, ожидая, когда вычислительные возможности в будущем позволят их расшифровать. Для систем интеллектуального контроля доступа, учетных данных и управления пространством цикл подготовки к безопасности не может следовать только текущей силе атак, а должен учитывать полный жизненный цикл устройств и долгосрочные требования к конфиденциальности данных.
Запуск программы квантово-устойчивой безопасности американской Xthings также отражает изменение логики конкуренции среди компаний в сфере интеллектуальных пространств. Раньше в умных домах и системах зданий больше внимания уделялось возможностям подключения, пользовательскому опыту, количеству устройств и сценарным взаимодействиям; теперь, с внедрением физического ИИ в управление пространством и автоматизацию, архитектура безопасности становится важной составляющей доверия к платформе. Ключевым вопросом в дальнейшем станет то, как компания реализует криптографическую гибкость в конкретных продуктах и сервисах, включая поддержку прошивки на устройствах, облачную систему идентификации, управление учетными данными доступа, обновление протоколов связи, адаптацию партнеров по экосистеме и бесшовную миграцию для пользователей.
Для цепочки создания стоимости в сфере интеллектуальных устройств и информационной безопасности миграция на постквантовую криптографию создаст новые потребности в продуктах. Чипы безопасности, доверенные среды выполнения, модули аутентификации, системы управления ключами, сервисы сертификатов устройств, платформы обновления прошивки, облачные шлюзы безопасности и инструменты эксплуатации безопасности умных зданий могут войти в большее количество проектов по мере модернизации таких архитектур. Включение американской Xthings стандартов постквантовой криптографии в экосистему физического ИИ и интеллектуальных пространств способствует переходу безопасности интеллектуальных пространств от «текущей защиты» к «долгосрочной эволюционирующей защите».










