事件经过
特朗普总统于2026年6月22日签署行政令14409,建立了美国政府信息系统向NIST批准的后量子密码学(PQC) FIPS标准迁移的首个可执行的联邦截止日期。关键条款:(1) 所有联邦高价值资产和高影响力系统必须在2030年12月31日前完成PQC密钥建立迁移,在2031年12月31日前完成数字签名迁移;(2) OMB必须在90天内发布具有约束力的机构迁移指南;(3) 各机构必须在30天内任命PQC迁移负责人;(4) FAR委员会必须在180天内提出规则草案,要求联邦承包商在2030年前遵守NIST FIPS PQC标准;(5) CISA和NIST必须在270天内发布关于密码学物料清单(CBOM)最小要素的指南;(6) NIST必须在180天内修订CMVP以加快PQC验证。该行政令取代拜登时期的NSM-10和OMB M-23-02。
影响分析
这是十多年来美国政府最强有力的密码学安全授权,直接管制保护联邦和承包商环境中所有人工智能系统、模型和数据管道的密码学基础。CBOM要求直接类似于SBOM运动,将强制提高对人工智能基础设施中密码学依赖关系的可见性。联邦承包商——包括所有为政府服务的主要人工智能云服务提供商——面临2030年硬性采购截止日期。该行政令还指示国务院在国际上推进NIST PQC标准,加快全球采用。
建议行动
联邦机构:在30天内任命PQC迁移负责人;立即开始HVA和高影响力系统的密码学清单。联邦承包商:在FAR规则发布前立即启动NIST FIPS PQC差距分析;为2030年合规截止日期做好计划。所有组织:开始密码学物料清单(CBOM)范围界定,以与即将发布的CISA/NIST指南保持一致。