美国众议院再推力挺“量子加密迁移”——《量子加密准备与弹性法》草案聚焦公私协同与风险分级
美国众议员 Suhas Subramanyam(D-VA)本周联合多位跨党派议员正式提出《量子加密准备与弹性法(Quantum Encryption Preparedness and Resiliency Act)》草案,旨在为联邦政府及关键行业建立一条“倒计时式”的抗量子密码(PQC)迁移路线图。该法案被视为继 2022 年《量子计算网络安全防范法》和 2025 年参议院《国家量子网络安全迁移法案》之后,美国立法层在量子安全领域放出的“第三支箭”。
五大核心条款
- 条款一国家量子能力大盘点:要求白宫科技政策办公室(OSTP)联合 NIST、DHS 在 180 天内完成“量子能力与准备度”红队评估,覆盖联邦系统、关键基础设施及供应链。
- 条款二公私创新追踪机制:设立“PQC 公私观察站”,每季度发布产业技术成熟度曲线,动态更新《抗量子密码产品目录》。
- 条款三风险行业分级清单:法案首次点名金融、医疗、能源、电信四大行业为“高量子脆弱性领域”,需在法案生效 1 年内提交迁移时间表。
- 条款四国家 PQC 迁移计划:授权 OSTP 牵头制定 10 年期国家路线图,优先保护机密级以上数据与支付清算系统;计划预留 50 亿美元用于高风险系统补贴与零信任架构升级。
- 条款五信息共享沙箱:建立联邦-私营部门“量子威胁情报共享机制”,允许企业在匿名条件下接入国土安全部的量子威胁实时感知平台。
“我们不能等到量子计算机真正落地才行动。”Subramanyam 在新闻发布会上表示,“这份法案把政府、学术界和产业界放在同一张时间表上,确保美国先于对手完成加密转型。”
业界迅速回应
IBM 量子安全副总裁 Scott Crowder 称,该法案“把 NIST 即将在 2025 年秋季发布的最后一批 PQC 标准直接变成了联邦采购的硬性指标”;谷歌云安全总经理 Jeanette Manfra 则呼吁把开源社区纳入信息共享沙箱,以避免“碎片化标准”阻碍创新。
美国银行家协会(ABA)发表声明支持风险分级思路,但提醒“迁移窗口必须与行业合规节奏同步,避免一次性大规模停机”。
