Fortinet vừa công bố các cải tiến mới trong hệ điều hành FortiOS, nhằm đối phó với các mối đe dọa từ điện toán lượng tử - vốn có thể phá vỡ các tiêu chuẩn mã hóa hiện nay.

Theo đó, FortiOS được tăng cường tính năng giúp tổ chức bảo vệ dữ liệu nhạy cảm trước nguy cơ từ điện toán lượng tử, từng bước chuyển đổi sang bảo mật hậu lượng tử và bảo đảm hạ tầng tương lai mà không ảnh hưởng hiệu năng.

Những tính năng mới trên FortiOS hỗ trợ các tổ chức có dữ liệu nhạy cảm triển khai thuật toán mã hóa và phương pháp phân phối khóa có khả năng chống lại các cuộc tấn công lượng tử, kết hợp nhiều thuật toán để tăng cường bảo mật và chuyển đổi dễ dàng sang môi trường bảo mật hậu lượng tử.

Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế. Các tổ chức xử lý dữ liệu nhạy cảm cần mã hóa an toàn lượng tử ngay từ bây giờ.

Nhằm sẵn sàng cho kỷ nguyên hậu lượng tử, với FortiOS 7.6, các tổ chức đang sử dụng tường lửa thế hệ mới FortiGate (NGFW) và Fortinet Secure SD-WAN có thể tận dụng các tính năng an toàn lượng tử được tích hợp sẵn để đối phó với các mối đe dọa mới như kiểu tấn công “thu thập ngay - giải mã sau” (Harvest-Now, Decrypt-Later - HNDL).

Các tính năng này giúp bảo mật lưu lượng mạng, đơn giản hóa triển khai và hỗ trợ chuyển đổi mượt mà sang môi trường bảo mật hậu lượng tử. Điều đáng nói, khách hàng có thể sử dụng các tính năng sau mà không tốn thêm chi phí.

Thuật toán mật mã hậu lượng tử (Post-Quantum Cryptography - PQC), bao gồm các thuật toán được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phê duyệt như ML-KEM, cùng các thuật toán đang phát triển như BIKE, HQC và Frodo.

Phân phối khóa lượng tử (Quantum Key Distribution - QKD). Sử dụng nguyên lý cơ học lượng tử để đảm bảo việc trao đổi khóa mã hóa được bảo mật tuyệt đối, bất kỳ hành vi nghe lén nào cũng có thể bị phát hiện.

Fortinet đã hỗ trợ tích hợp QKD từ phiên bản FortiOS 7.4, đảm bảo khả năng tương tác với các nhà cung cấp QKD hàng đầu thông qua giao diện chuẩn hóa. Đây là chiến lược chủ động của Fortinet trong xây dựng mạng an toàn lượng tử bằng cách tích hợp cơ chế trao đổi khóa an toàn vào kiến trúc Tường lửa thế hệ mới.

Kết hợp thuật toán (Algorithm Stacking) - Kết hợp nhiều thuật toán mã hóa để tạo ra giải pháp có khả năng chống chịu cao hơn, giúp tăng cường bảo mật cho hạ tầng mạng.

Chế độ lai (Hybrid Mode) - cho phép tích hợp đồng thời mã hóa khóa công khai truyền thống và QKD, hỗ trợ chuyển đổi dần sang bảo mật hậu lượng tử.

Giao diện người dùng nâng cấp - Giao diện mới giúp đơn giản hóa việc cấu hình và quản lý các thiết lập bảo mật lượng tử, hỗ trợ quản trị viên mạng dễ dàng triển khai.

Phạm Lê