基于所謂的安全原因,美國政府決意“制裁”八家中國量子技術(shù)公司。
技術(shù)主管應(yīng)采取措施幫助企業(yè)抵御愈趨迫近的量子解密威脅。上周,美國政府的貿(mào)易黑名單上再增八家中國量子技術(shù)公司,據(jù)稱是因為這幾家公司與中國政府關(guān)系密切,會對其他國家造成威脅。美國政府的這種操作放大了對惡意黑客可能即將開始部署量子技術(shù)來竊取重要信息的擔(dān)憂。
這八家中國量子技術(shù)公司連同其他19家企業(yè)都在上周公布的所謂“實體清單”當(dāng)中。按美國的說法,清單上的公司不能在美國經(jīng)營,也不能使用美國的技術(shù)。美國將這八家公司列入“實體清單”就是為了限制中國的量子能力,因為擔(dān)心量子技術(shù)進步推動軍事能力發(fā)展,擔(dān)憂敏感加密數(shù)據(jù)和虛擬簽名文件可被量子系統(tǒng)竊取和解密。
量子計算市場趨于成熟。本月早些時候,量子計算市場領(lǐng)頭羊IBM發(fā)布了其Eagle芯片——首款突破100量子位大關(guān)的量子計算芯片。IBM宣稱,量子計算機將在未來兩年內(nèi)超越經(jīng)典計算機。
除了推動軍事能力發(fā)展,量子能力的進步可能會刺激量子驅(qū)動的網(wǎng)絡(luò)犯罪,因為黑客團伙總想染指最新技術(shù)。
為什么美國會恐懼中國的量子能力?
美國智庫國際戰(zhàn)略問題研究所(IISS)網(wǎng)絡(luò)空間與未來沖突高級研究員Greg Austin表示,對中國量子能力的這種擔(dān)憂,在很大程度上源于中美地緣政治關(guān)系。他說:“美國越能限制中國超算的發(fā)展,或者越能限制中國對美國超算能力的利用,中國導(dǎo)彈、武器和航天器的發(fā)展就越緩慢。”
試圖限制中國使用美國技術(shù)這事兒,美國政府不是第一次干了。但這次,美國政府的重點正從主流系統(tǒng)轉(zhuǎn)向新興技術(shù)。Austin繼續(xù)說道:“截至目前,美國一直非常關(guān)注各個不同設(shè)備領(lǐng)域,封禁TikTok(美國版抖音)、華為和5G。自從特朗普發(fā)動‘科技戰(zhàn)爭’,這三年來美國愈加關(guān)注中國軍事技術(shù)進步的一些潛在推動因素,因為美國政府懷疑中國在用美國不喜歡的方式接觸這些技術(shù)。”
中國和實體名單上的其他國家(如俄羅斯)優(yōu)化其量子能力的另一個可能后果是,一旦部署運行,他們可以利用量子技術(shù)盜取和破解加密數(shù)據(jù)、文件與基礎(chǔ)設(shè)施。Austin稱:“很多人擔(dān)心量子計算機的高級加密功能可使美國或中國有能力解密當(dāng)下竊聽的各種消息。”
量子解密:企業(yè)面臨的威脅
技術(shù)咨詢公司Booz Allen Hamilton也有類似的擔(dān)憂,其新發(fā)布的報告《量子時代的中國網(wǎng)絡(luò)威脅》指出,“情報壽命長的加密數(shù)據(jù),如生物特征標(biāo)記、潛伏情報官員與線人身份、社會安全號碼和武器設(shè)計等,可能會因為有望最終解密而被盜更多。”
IBM的Michael Osborne稱:“威脅就在當(dāng)下,但影響卻在未來。因此,我們今天沒有用量子安全技術(shù)保護的一切,都可能會在量子未來中失去。這是最容易看到的方式。”
Osborne表示,在量子解密方面,需要考慮三個主要威脅。那就是,“我們正在構(gòu)建的東西,我們要保護的東西,以及數(shù)字簽名等支撐社會數(shù)字化的技術(shù)。”毫無疑問,這一切涵蓋了數(shù)量驚人的敏感數(shù)據(jù)。Osborne稱:“我們今天簽名的任何事物,未來都不可信任。如果我們在網(wǎng)上構(gòu)建系統(tǒng),例如房屋交易系統(tǒng),而你以數(shù)字證書來支持你對財產(chǎn)所有權(quán)的主張,那么這在未來可能會很棘手,因為屆時可能很容易[解密這個數(shù)字證書和]創(chuàng)建其他簽名。”
首席信息安全官和首席信息官現(xiàn)在就可以將防護措施納入其網(wǎng)絡(luò)安全模型,從而保護公司免遭日漸逼近的量子解密威脅。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)實現(xiàn)了后量子密碼(PQC)項目,該項目自2016年開始運行,旨在開發(fā)標(biāo)準(zhǔn)算法,保護數(shù)字簽名免遭量子計算機攻擊侵害。英國國家網(wǎng)絡(luò)安全中心則已經(jīng)設(shè)計了第一個“量子安全”密碼算法。
Booz Allen Hamilto發(fā)布的報告建議進行威脅建模,評估量子解密的興起所帶來的組織風(fēng)險變化,制定部署后量子加密的組織策略,并對員工科普這些新型風(fēng)險。
Osborne表示,我們需要實施嚴(yán)格的監(jiān)管來阻止量子技術(shù)被惡意利用。“必須監(jiān)管量子技術(shù)。在美國,NIST會規(guī)定你必須使用這個或那個算法。美國的機構(gòu)已經(jīng)呼吁說你現(xiàn)在就得開始尋找和準(zhǔn)備了,德國也是如此。”
這些保護性技術(shù)現(xiàn)在就有,可以用來抵御未來的威脅,技術(shù)主管應(yīng)該考慮立即實現(xiàn)這些技術(shù)來避免巨大的風(fēng)險。“我們當(dāng)前所做的任何事情,任何在量子時代具有價值的事情,都應(yīng)該在當(dāng)下就做好防護。”