信息化觀察網(wǎng)

基于所謂的安全原因，美國政府決意“制裁”八家中國量子技術(shù)公司。

技術(shù)主管應(yīng)采取措施幫助企業(yè)抵御愈趨迫近的量子解密威脅。上周，美國政府的貿(mào)易黑名單上再增八家中國量子技術(shù)公司，據(jù)稱是因為這幾家公司與中國政府關(guān)系密切，會對其他國家造成威脅。美國政府的這種操作放大了對惡意黑客可能即將開始部署量子技術(shù)來竊取重要信息的擔(dān)憂。

這八家中國量子技術(shù)公司連同其他19家企業(yè)都在上周公布的所謂“實體清單”當(dāng)中。按美國的說法，清單上的公司不能在美國經(jīng)營，也不能使用美國的技術(shù)。美國將這八家公司列入“實體清單”就是為了限制中國的量子能力，因為擔(dān)心量子技術(shù)進步推動軍事能力發(fā)展，擔(dān)憂敏感加密數(shù)據(jù)和虛擬簽名文件可被量子系統(tǒng)竊取和解密。

量子計算市場趨于成熟。本月早些時候，量子計算市場領(lǐng)頭羊IBM發(fā)布了其Eagle芯片——首款突破100量子位大關(guān)的量子計算芯片。IBM宣稱，量子計算機將在未來兩年內(nèi)超越經(jīng)典計算機。

除了推動軍事能力發(fā)展，量子能力的進步可能會刺激量子驅(qū)動的網(wǎng)絡(luò)犯罪，因為黑客團伙總想染指最新技術(shù)。

為什么美國會恐懼中國的量子能力？

美國智庫國際戰(zhàn)略問題研究所（IISS）網(wǎng)絡(luò)空間與未來沖突高級研究員Greg Austin表示，對中國量子能力的這種擔(dān)憂，在很大程度上源于中美地緣政治關(guān)系。他說：“美國越能限制中國超算的發(fā)展，或者越能限制中國對美國超算能力的利用，中國導(dǎo)彈、武器和航天器的發(fā)展就越緩慢。”

試圖限制中國使用美國技術(shù)這事兒，美國政府不是第一次干了。但這次，美國政府的重點正從主流系統(tǒng)轉(zhuǎn)向新興技術(shù)。Austin繼續(xù)說道：“截至目前，美國一直非常關(guān)注各個不同設(shè)備領(lǐng)域，封禁TikTok（美國版抖音）、華為和5G。自從特朗普發(fā)動‘科技戰(zhàn)爭’，這三年來美國愈加關(guān)注中國軍事技術(shù)進步的一些潛在推動因素，因為美國政府懷疑中國在用美國不喜歡的方式接觸這些技術(shù)。”

中國和實體名單上的其他國家（如俄羅斯）優(yōu)化其量子能力的另一個可能后果是，一旦部署運行，他們可以利用量子技術(shù)盜取和破解加密數(shù)據(jù)、文件與基礎(chǔ)設(shè)施。Austin稱：“很多人擔(dān)心量子計算機的高級加密功能可使美國或中國有能力解密當(dāng)下竊聽的各種消息。”

量子解密：企業(yè)面臨的威脅

技術(shù)咨詢公司Booz Allen Hamilton也有類似的擔(dān)憂，其新發(fā)布的報告《量子時代的中國網(wǎng)絡(luò)威脅》指出，“情報壽命長的加密數(shù)據(jù)，如生物特征標(biāo)記、潛伏情報官員與線人身份、社會安全號碼和武器設(shè)計等，可能會因為有望最終解密而被盜更多。”

IBM的Michael Osborne稱：“威脅就在當(dāng)下，但影響卻在未來。因此，我們今天沒有用量子安全技術(shù)保護的一切，都可能會在量子未來中失去。這是最容易看到的方式。”

Osborne表示，在量子解密方面，需要考慮三個主要威脅。那就是，“我們正在構(gòu)建的東西，我們要保護的東西，以及數(shù)字簽名等支撐社會數(shù)字化的技術(shù)。”毫無疑問，這一切涵蓋了數(shù)量驚人的敏感數(shù)據(jù)。Osborne稱：“我們今天簽名的任何事物，未來都不可信任。如果我們在網(wǎng)上構(gòu)建系統(tǒng)，例如房屋交易系統(tǒng)，而你以數(shù)字證書來支持你對財產(chǎn)所有權(quán)的主張，那么這在未來可能會很棘手，因為屆時可能很容易[解密這個數(shù)字證書和]創(chuàng)建其他簽名。”

首席信息安全官和首席信息官現(xiàn)在就可以將防護措施納入其網(wǎng)絡(luò)安全模型，從而保護公司免遭日漸逼近的量子解密威脅。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）實現(xiàn)了后量子密碼（PQC）項目，該項目自2016年開始運行，旨在開發(fā)標(biāo)準(zhǔn)算法，保護數(shù)字簽名免遭量子計算機攻擊侵害。英國國家網(wǎng)絡(luò)安全中心則已經(jīng)設(shè)計了第一個“量子安全”密碼算法。

Booz Allen Hamilto發(fā)布的報告建議進行威脅建模，評估量子解密的興起所帶來的組織風(fēng)險變化，制定部署后量子加密的組織策略，并對員工科普這些新型風(fēng)險。

Osborne表示，我們需要實施嚴(yán)格的監(jiān)管來阻止量子技術(shù)被惡意利用。“必須監(jiān)管量子技術(shù)。在美國，NIST會規(guī)定你必須使用這個或那個算法。美國的機構(gòu)已經(jīng)呼吁說你現(xiàn)在就得開始尋找和準(zhǔn)備了，德國也是如此。”

這些保護性技術(shù)現(xiàn)在就有，可以用來抵御未來的威脅，技術(shù)主管應(yīng)該考慮立即實現(xiàn)這些技術(shù)來避免巨大的風(fēng)險。“我們當(dāng)前所做的任何事情，任何在量子時代具有價值的事情，都應(yīng)該在當(dāng)下就做好防護。”