我饒有興趣地閱讀了美國商會對中國制造2025(MIC 2025)計(jì)劃的評估報(bào)告,據(jù)說,“中國制造2025”志在將這個(gè)世界上人口最多的國家發(fā)展為高端制造業(yè)的領(lǐng)導(dǎo)者。MIC 2025涵蓋了中國政府認(rèn)為對其21世紀(jì)經(jīng)濟(jì)增長至關(guān)重要的10個(gè)戰(zhàn)略性產(chǎn)業(yè),包括下一代信息技術(shù)、航空、高鐵、新能源汽車和農(nóng)業(yè)機(jī)械等等。
美國商會對MIC 2025計(jì)劃進(jìn)行了猛烈抨擊,認(rèn)為它“利用國家力量改變了全球核心市場的競爭態(tài)勢和經(jīng)濟(jì)競爭力?!泵绹畧?bào)告給出的結(jié)論則是“中國在管理信息技術(shù)方面新出臺的法律和監(jiān)管框架對全球連通性構(gòu)成了嚴(yán)重挑戰(zhàn)。當(dāng)前的云計(jì)算和其它數(shù)字技術(shù)需要數(shù)據(jù)的無縫流動,也已經(jīng)改變了包括制造業(yè)在內(nèi)的諸多行業(yè)的性質(zhì),中國的監(jiān)管策略無疑將破壞數(shù)據(jù)世界的無縫聯(lián)通?!比藗儾唤獑?,中國制造2025計(jì)劃的動機(jī)到底是什么?難道僅僅是為了利用國家力量不公正地提升自己的競爭優(yōu)勢,是不是還有一些別的更重要的目的?
真正推動中國大張旗鼓地搞MIC 2025的原因-或者至少是其排名第二的目標(biāo)-是不是中國政府想擺脫對其他國家技術(shù)和協(xié)議(比如PKI)的依賴?中國每年進(jìn)口大量易受外國數(shù)字監(jiān)控影響的產(chǎn)品,從而使其極易受到外部威脅。
事實(shí)就是這樣,任何數(shù)字化的事物都會被攻擊,每個(gè)國家似乎都在對其貿(mào)易競爭對手、敵人、甚至是盟友進(jìn)行黑客攻擊和間諜活動。從斯諾登揭露美國政府的數(shù)字不端行為,到俄羅斯人黑掉John Podesta的email從而影響了2016年美國大選,再到美國因?yàn)楹ε轮袊圃焐倘A為在通信設(shè)備中留后門而在全球封殺華為。。。,我們好像就生活在一個(gè)巨大的視頻游戲世界中。
有些事情必須做出改變,也許中國有意或者無意地引領(lǐng)起了這個(gè)潮流。
想想吧,正如美國商會的報(bào)告所說的那樣,中國正在追求建立與當(dāng)前國際標(biāo)準(zhǔn)不同的新標(biāo)準(zhǔn),并且正在大力投資制造自己的半導(dǎo)體芯片。捫心自問一下,他們?yōu)槭裁催@么做?我敢打賭,因?yàn)橹袊幌嘈女?dāng)今普遍存在的標(biāo)準(zhǔn),它想要一套新的標(biāo)準(zhǔn)。說實(shí)話,公共密鑰基礎(chǔ)設(shè)施(PKI)的機(jī)制是公開的,它無法保護(hù)任何依賴它的政府、企業(yè)或者個(gè)人的安全。芯片很容易受到像幽靈、熔斷那樣的旁路攻擊,TLS也不安全,也許它永遠(yuǎn)都不曾安全過,目前加密社區(qū)的主流觀點(diǎn)就是作為RSA加密算法基礎(chǔ)的素?cái)?shù)很快就會因?yàn)镻=NP問題的解決而被求解出來。
引用蘇格蘭納皮爾大學(xué)密碼學(xué)教授Bill Buchanan的話來說,“有一天,我認(rèn)為這一天可能會很快到來,我們一覺醒來,發(fā)現(xiàn)RSA被破解了。無論是使用超級計(jì)算機(jī)還是量子計(jì)算機(jī)來破解RSA中的素?cái)?shù),只要它被破解,網(wǎng)絡(luò)上所有信息都不安全了,所有通道都會被攻破?!?/p>
為了應(yīng)對這種危機(jī),有些事情必須迅速改變。
在MIC 2025中,中國政府表示部署的基礎(chǔ)設(shè)施必須具備以下特性:
安全和可控;
安全和可信;
安全和可靠。
中國希望憑借標(biāo)準(zhǔn)化的SM9加密方案的采納實(shí)現(xiàn)其安全目標(biāo)。SM9是一種無證書技術(shù),無論從什么意義上來說,它都是一種基于身份識別的加密(IBE)。盡管長期以來,IBE只是被成功地用在保護(hù)電子郵件上(其它方面用得倒是不多),但是IBE的世界近年來發(fā)生了一些變化,這種變化反映在了2014年4月美國專利局授予的以及2018年9月中國專利局授予的一份專利中。新的改進(jìn)型IBE(被稱為VIBE)現(xiàn)在可以進(jìn)行身份驗(yàn)證,這意味著它可以驗(yàn)證每個(gè)信息的發(fā)送者,無論它是個(gè)人還是機(jī)構(gòu)?,F(xiàn)在,雖然這種增強(qiáng)型的SM9標(biāo)準(zhǔn)還沒有通過中國政府的驗(yàn)證,但是人們對該技術(shù)的興趣正在隨著亞洲實(shí)體正在加速理解如何部署VIBE以滿足中國政府正在尋求的可控、可信和可靠的安全性指標(biāo)而快速增長。
內(nèi)置VIBE的硬件安全模塊、TLS、芯片和SIM的廣泛部署將幫助中國建立一個(gè)網(wǎng)絡(luò)化的數(shù)字信任中心,使得其它任何國家都無法以數(shù)字方式入侵或監(jiān)控中國的通信。只有在中國信任中心注冊過的人員和設(shè)備才能互相通信。Email釣魚不再可能了,中間攻擊也會消失,國家樹立起來一個(gè)外部威脅無法穿透的數(shù)字屏障,它的圖示可能是以下這個(gè)樣子。
此外,如果中國能夠建立自己的數(shù)字信任中心,其它國家為什么不能做同樣的事情呢?在我的設(shè)想中,這個(gè)世界上每個(gè)國家都有自己“封閉”的數(shù)字基礎(chǔ)設(shè)施,唯一可被允許的通信都來自經(jīng)過認(rèn)證的來源,這個(gè)來源是在每個(gè)國家數(shù)字信任中心的注冊的實(shí)體(人或者機(jī)構(gòu))。值得注意的是,僅僅通過驗(yàn)證電子郵件這個(gè)手段,我們就可以消除90%以上的網(wǎng)絡(luò)攻擊,所以我很奇怪為什么我們現(xiàn)在還不行動。
各國之間可以進(jìn)行經(jīng)過許可的通信,在由于國家安全問題需要進(jìn)行數(shù)字監(jiān)視的情況下,各國可以通過法律或其它協(xié)商授權(quán)這種接入,有時(shí)候甚至可以從競爭性的國家獲得這種授權(quán)。
目前,支持VIBE SM9的基礎(chǔ)設(shè)施和應(yīng)用正在與中國關(guān)系良好的新加坡進(jìn)行測試和試點(diǎn)。如果在建的VIBE能夠?qū)崿F(xiàn)其安全承諾,那么,很可能將會有一家大型亞洲公司幫助中國建設(shè)一個(gè)不受外部威脅影響的數(shù)字泡沫墻,滿足其對可控、可信、可靠安全性的要求。
盡管中國并非有意這么設(shè)計(jì),但是似乎它正在開始重建國家的數(shù)字信任。全球各國應(yīng)該密切關(guān)心這個(gè)問題,如果他們有頭腦,也應(yīng)該采取措施確保自己國家的數(shù)字信任。
評論
查看更多