【网络空间作战】量子级网络安全预防措施

(武获山编译  知远战略与防务研究所网络力量研究中心助理研究员)

 

网络技术将显著提高生产力，催生在当前商业、经济和社会领域处于核心地位的新型能力。然而，获取信息资产能力的提高以及我们几乎完全依赖网络技术的状态，意味着其中存在前所未有的漏洞，为各种类型威胁发动的网络攻击提供了条件。各种组织都需要确保维持和保护关键网络系统和信息资产的能力，使其不会遭到日益强大威胁的攻击，包括新兴的量子计算技术。

根据我的估计，我们今天所依靠的公共密钥加密工具的核心能力在2026年被彻底颠覆的机率约为1/7，而到2031年这个概率将上升至50%。尽管量子攻击尚未发生，为了能够在未来应对这些威胁，我们今天还是必须做出关键决策。世界各种组织对于该领域的态度只存在表达自己的意愿强烈程度的区别。

正如我们几乎每天都能够在新闻中看到的，尽管存在大量反制措施，但是网络攻击依然会发生，破坏信息资产或者中断业务功能。当系统弱点被发现时，相关系统通常能够得到修复，防止信息遭到进一步破坏并恢复相关业务功能。一次网络泄露事件将产生从轻微滋扰到灾难性后果的影响。对家得宝公司（Home Depot）的集体诉讼以及案值数千万美元SWIFT诈骗成为近期新闻报道的焦点，而其他造成经济和声誉损失及业务中断的案例则不胜枚举。

当我们掌握处理目前已知攻击的方法后，网络犯罪份子总是能够找到新的方式攻击我们的网络系统。不存在一劳永逸的方案能够彻底解决网络安全问题。没有任何一种技术、供应商或者“项目”将足以确保网络安全。我们需要的是一种强大的网络免疫系统，能够快速检测意想不到的威胁并通过快速反应处理威胁。

量子计算机和网络安全

量子物理学的出现和发展必定是网络安全面临的最意想不到的威胁之一。量子物理学是一个世纪前新发现的一系列物理规律。量子计算机是一种全新类型的电脑，其能够驾驭量子物理学的强大力量，用来解决人们此前认为普通计算机难以解决的问题。我们并不是在谈论一种由于硬件升级带来的运算加速现象，而是一种全新计算范式产生的结果：利用量子效应解决某些问题提高的运算效率将达到天文数字级别。

传统计算机通过操纵信息存储位的集合进行工作，其中每个比特可以存储两种状态中的其中一种：即，0或1，这两种状态可以分别由高电压或低电压表示。而量子物理学可以实现同一比特在同一时间代表0或1两种状态。通过操纵量子比特的大规模集合，量子计算机能够以一种特殊的方式同时利用0和1的无数组合方式。

由于量子理论使这种特殊计算方式成为可能，科学家和工程师们都热切希望创造一种完全运用量子技术的计算机，通过特别的并行计算方式解决具有重大潜力的计算问题：例如设计下一代材料、寻找新的药物、提高肥料的生产效率、优化一系列其他程序等。此外，随着科学家和工程师们在各种新技术中利用量子系统，这种工具将解决诸如高精度测量和医学成像等重要领域中存在的问题。

今年8月，中国宣布成功发射了世界上第一个量子卫星通讯平台，这将促使其完成一系列新的量子实验，其将带来的进步包括推进量子密码学的发展。欧洲最近发布的《量子宣言》（QuantumManifesto）称：“正如世界各地当前发生的情况，发展欧洲的量子技术能力将创建一种以新知识为基础的产业生态系统，从而带来长期的经济、科学和社会利益。”

大约从20年前开始，加拿大已经进行了大量前期投资，目标是使其发展成为量子信息科学和技术的领导者，利用这种智力资本和专业能力构建新的经济引擎，从而实现被称为“量子谷”（Quantum Valley）的宏观愿景。澳大利亚、日本、新加坡、英国、美国和全球范围内的其他地区也在发展类似的大规模推进量子科学和技术的项目。

这并不令人感到意外，随着理念继续发展为应用技术，然后为实际问题提供解决方案，全球都在量子技术领域竞争领导地位。然而，量子计算产生的一种意外影响是颠覆了一些目前支撑着网络安全基础的加密工具。例如，网络安全的一项基本要求是数字签名。其允许验证者（例如，浏览器）确认下载自涉嫌恶意行为地址源（提供源认证）的代码并没有被篡改（提供数据完整性）。另外一种基本工具是建立密钥在通过公共信道进行通信，而加密算法可以确保这些密钥的机密性。

量子计算的影响

颠覆密码学技术与无数可能影响当今世界网络安全系统的“黑客”破解的关键区别是：加密是一种可以使用多年才会更新的基本构建区块，相比之下，内部腐败人员一经发现就会被从他们得到信任的岗位上清除出去，恶意软件会被删除，软件漏洞也会得到修补。但是，当以其为基础建立网络系统的密码模块从根本被颠覆时，除非故障转移工作（通常需要持续数年的开发时间）完成，系统将迅速崩溃并且没有任何快速修复手段。

目前，我们的网络免疫系统还没有做好应对量子威胁的准备。这是一种即将到来的致命打击，在威胁形成之前设计和部署针对性防御措施的时间非常紧迫。

信息安全的保存期是需要考虑的因素之一。诸如个人身份信息（personally identifiable information, PII）系统等，需要长期保密性的信息安全保护系统应该尽早实施防护措施，因为今天存储的信息也许第二天就会被解密。另一个需要考虑的因素是迁移到全新解决方案所需的时间。

设计系统应该具有更强的加密敏捷性，也就是说，准备迅速用备份加密工具替换当前方案，并且促进最终过渡到能够对抗量子计算机的密码系统。此类“量子安全”密码包括能够抵御已知量子攻击的协议，并且具有在常规信息和通信技术平台上运行的设计功能。其还包括对数学密码分析免疫但需要接入量子通信信道的量子密码协议，诸如光纤或自由空间通信等。重要的是，这种加密灵活性还有助于做出调整从而预防其他新型威胁。

当前的风险管理模式和问责机制是否会促成必要的决策和投资？

量子威胁的确定性毋庸置疑，解决问题的方法也比较明确，而且最为重要的是我们不能没有采取任何防备措施就被迫发动旨在清除威胁的攻势，因为可能需要数年时间准备才能建立针对这种威胁的适当防御能力。

为了应对这种威胁，减轻具体威胁对象程度只是其中一个方面，我们还可以找到网络免疫系统存在的弱点，促使其建立更强大的系统，从而使我们处理快速增长威胁的能力相对于当前得到大幅提高。

确保网络系统做好准备应对量子计算机时代的挑战需要使其迁移到全新的加密工具。这种风险的及时和高效管理开始于理解和评估这些量子漏洞的影响，制定出减轻这种风险的策略，并且在技术不断进步的同时不断更新这项战略。

（平台编辑：蒋佩华）