量子解密威脅不容忽視

基于所謂的安全原因，美國政府決意“制裁”八家中國量子技術公司。

技術主管應采取措施幫助企業抵御愈趨迫近的量子解密威脅。上周，美國政府的貿易黑名單上再增八家中國量子技術公司，據稱是因為這幾家公司與中國政府關系密切，會對其他國家造成威脅。美國政府的這種操作放大了對惡意黑客可能即將開始部署量子技術來竊取重要信息的擔憂。

這八家中國量子技術公司連同其他19家企業都在上周公布的所謂“實體清單”當中。按美國的說法，清單上的公司不能在美國經營，也不能使用美國的技術。美國將這八家公司列入“實體清單”就是為了限制中國的量子能力，因為擔心量子技術進步推動軍事能力發展，擔憂敏感加密數據和虛擬簽名文件可被量子系統竊取和解密。

量子計算市場趨于成熟。本月早些時候，量子計算市場領頭羊IBM發布了其Eagle芯片——首款突破100量子位大關的量子計算芯片。IBM宣稱，量子計算機將在未來兩年內超越經典計算機。

除了推動軍事能力發展，量子能力的進步可能會刺激量子驅動的網絡犯罪，因為黑客團伙總想染指最新技術。

為什么美國會恐懼中國的量子能力？

美國智庫國際戰略問題研究所（IISS）網絡空間與未來沖突高級研究員Greg Austin表示，對中國量子能力的這種擔憂，在很大程度上源于中美地緣政治關系。他說：“美國越能限制中國超算的發展，或者越能限制中國對美國超算能力的利用，中國導彈、武器和航天器的發展就越緩慢。”

試圖限制中國使用美國技術這事兒，美國政府不是第一次干了。但這次，美國政府的重點正從主流系統轉向新興技術。Austin繼續說道：“截至目前，美國一直非常關注各個不同設備領域，封禁TikTok（美國版抖音）、華為和5G。自從特朗普發動‘科技戰爭’，這三年來美國愈加關注中國軍事技術進步的一些潛在推動因素，因為美國政府懷疑中國在用美國不喜歡的方式接觸這些技術。”

中國和實體名單上的其他國家（如俄羅斯）優化其量子能力的另一個可能后果是，一旦部署運行，他們可以利用量子技術盜取和破解加密數據、文件與基礎設施。Austin稱：“很多人擔心量子計算機的高級加密功能可使美國或中國有能力解密當下竊聽的各種消息。”

量子解密：企業面臨的威脅

技術咨詢公司Booz Allen Hamilton也有類似的擔憂，其新發布的報告《量子時代的中國網絡威脅》指出，“情報壽命長的加密數據，如生物特征標記、潛伏情報官員與線人身份、社會安全號碼和武器設計等，可能會因為有望最終解密而被盜更多。”

IBM的Michael Osborne稱：“威脅就在當下，但影響卻在未來。因此，我們今天沒有用量子安全技術保護的一切，都可能會在量子未來中失去。這是最容易看到的方式。”

Osborne表示，在量子解密方面，需要考慮三個主要威脅。那就是，“我們正在構建的東西，我們要保護的東西，以及數字簽名等支撐社會數字化的技術。”毫無疑問，這一切涵蓋了數量驚人的敏感數據。Osborne稱：“我們今天簽名的任何事物，未來都不可信任。如果我們在網上構建系統，例如房屋交易系統，而你以數字證書來支持你對財產所有權的主張，那么這在未來可能會很棘手，因為屆時可能很容易[解密這個數字證書和]創建其他簽名。”

首席信息安全官和首席信息官現在就可以將防護措施納入其網絡安全模型，從而保護公司免遭日漸逼近的量子解密威脅。美國國家標準與技術研究院（NIST）實現了后量子密碼（PQC）項目，該項目自2016年開始運行，旨在開發標準算法，保護數字簽名免遭量子計算機攻擊侵害。英國國家網絡安全中心則已經設計了第一個“量子安全”密碼算法。

Booz Allen Hamilto發布的報告建議進行威脅建模，評估量子解密的興起所帶來的組織風險變化，制定部署后量子加密的組織策略，并對員工科普這些新型風險。

Osborne表示，我們需要實施嚴格的監管來阻止量子技術被惡意利用。“必須監管量子技術。在美國，NIST會規定你必須使用這個或那個算法。美國的機構已經呼吁說你現在就得開始尋找和準備了，德國也是如此。”

這些保護性技術現在就有，可以用來抵御未來的威脅，技術主管應該考慮立即實現這些技術來避免巨大的風險。“我們當前所做的任何事情，任何在量子時代具有價值的事情，都應該在當下就做好防護。”