2026年3月18日——身份安全与量子抗性解决方案领导者Lastwall与政府IT解决方案供应商Carahsoft科技公司宣布达成合作，将为零信任架构与量子级身份保护方案在公共部门的部署提供统一支持。根据协议，Carahsoft将作为Lastwall的公共部门分销商，通过其经销商网络及NASA企业级采购解决方案(SEWP)V、信息技术企业解决方案-软件2(ITES-SW2)、美国州采购官员协会(NASPO)ValuePoint、跨地区采购系统(TIPS)、OMNIA Partners、E&I合作服务协议以及The Quilt合约等渠道，向公共部门提供Lastwall的IDCommand套件。

“身份验证已不仅是访问入口，在量子解密与AI模拟攻击双重威胁下，它已成为新的安全前线。”Lastwall创始人兼CEO卡尔·霍姆奎斯特表示，“多数机构仍将身份验证视为流程环节，但危机迫近的速度远超想象。与Carahsoft的合作将为政府和国防部门提供可信途径，在现行加密体系失效前，加速零信任原则在基础身份层的落地。”

凭证泄露仍是公共部门首要网络攻击途径，使身份验证成为防御前线。美国战争部(DoW)要求所有下属机构在2027年前实现目标级零信任合规，而第14306号行政令规定联邦机构须在2030年前支持后量子密码(PQC)，这些要求使得认证体系现代化与长期威胁防御的需求日益紧迫。Lastwall的IDCommand套件已获得美国战争部国防创新单元(DIU)及加拿大政府认可，该方案以统一零信任身份框架取代过时的分散访问系统，为云环境、混合架构及离线场景提供内置量子抗性的安全保障。

IDCommand套件包含三大核心组件：

• IDCommand企业版：零信任架构的云原生核心平台。该产品已通过FedRAMP Moderate认证及战争部IL2级授权，专为大规模消除密码风险、实施零信任而设计，不影响团队效率。支持PIV/CAC、SAML 2.0、OIDC、FIDO2/WebAuthn协议，集成PKI与量子抗性加密，提供随任务复杂度自适应的安全合规访问，使团队专注目标而非登录流程。
• IDCommand战术版：为断网、弱网及低带宽(DDIL)环境提供本地化认证与策略执行。轻量化、设备无关的部署特性使其在网络中断时自主运行，并在恢复连接后安全同步，将零信任延伸至战术边缘场景。
• IDCommand BOLT：无需系统改造即可实现强身份验证与无感访问。该方案通过融合CAC衍生凭证、设备绑定密钥、量子抗性加密与生物识别技术，在现有标准身份架构上实现AAL-3级认证，确保全设备全环境下的快速安全访问。

Carahsoft网络安全解决方案副总裁布莱恩·奥唐纳表示：“与Lastwall的合作将助力我们为政府客户提供具备量子抗性的安全身份解决方案。我们期待与经销商伙伴共同协助各机构实现认证现代化，降低凭证风险，推进符合新安全要求的零信任计划。”