40個量子位可呈現(xiàn)萬億狀態(tài):量子攻防時代拉開序幕
責(zé)編:gltian |2019-04-04 14:09:14關(guān)于量子計算的大量猜測與炒作,讓這項技術(shù)看起來更像屬于科幻小說領(lǐng)域,而非人們的日常科技新聞。但這真不是科幻小說。全世界的科技公司都在競相將量子計算機引入主流商業(yè)過程,以解鎖新的功能、服務(wù)和盈利模式。
然而,隨著量子計算機的吸引力與日俱增,一臺臺量子計算機即將走出研發(fā)環(huán)境,政府機構(gòu)和安全專家已經(jīng)拉響了這項突破性技術(shù)可能對數(shù)據(jù)安全造成潛在傷害的警報。
量子計算機基于疊加原理:一個量子位(量子計算機中的一個比特)能呈現(xiàn)狀態(tài)0或1,或同時呈現(xiàn)0和1兩種狀態(tài)。當(dāng)今世界上公開可用的最大型量子計算機出自 IBM Q (IBM打造商用和科研量子計算機的一項計劃) ,有20個量子位,能同時呈現(xiàn)220或100多萬個狀態(tài)。增加到40個量子位,可同時呈現(xiàn)的狀態(tài)數(shù)猛增至萬億個。量子計算機不是一個接一個順序嘗試密碼組合,而是可以同時嘗試很多個組合,所以可能成為數(shù)據(jù)加密破解的利器。專家認(rèn)為,具備2,000到4,000個量子位的計算機就足以在合理的時間內(nèi)打敗常規(guī)強加密標(biāo)準(zhǔn)。
對數(shù)據(jù)安全行業(yè)而言幸運的是,量子計算機需要很多高端制冷和大型科學(xué)實驗設(shè)備,因為畢竟是尖端實驗性物理科學(xué)。硬盤剛發(fā)明出來的時候,想存5MB都得占2臺自動販賣機的空間。如今5TB移動硬盤隨便裝兜里。計算領(lǐng)域的常態(tài)就是東西越來越小、越來越快、越來越便宜,但目前,量子計算還是又大、又貴、又嬌氣的物理實驗室住戶。
安全行業(yè)已經(jīng)開始著手準(zhǔn)備升級標(biāo)準(zhǔn)以抵御量子攻擊。不過現(xiàn)在就有幾個方法可以防御這一威脅了。今天,最佳安全實踐要求縱深防御體系。高級持續(xù)性威脅(APT)涉及將惡意代碼安裝到安全邊界內(nèi)的服務(wù)器上。所以,黑客一旦越過防火墻,惡意代碼就溜進了內(nèi)部,查找有漏洞的服務(wù)器安家。每臺服務(wù)器都應(yīng)該用加密來防止數(shù)據(jù)抽取或數(shù)據(jù)破壞。量子計算機可沒辦法裝載到企業(yè)服務(wù)器上,因為它就是個物理實驗室,不是一段可移植的代碼。因此,必須在源頭,也就是服務(wù)器上做數(shù)據(jù)保護。需用與進程、應(yīng)用和用戶相關(guān)聯(lián)的恰當(dāng)防護策略,并對不同數(shù)據(jù)集應(yīng)用不同的加密方法。這么做可以從源頭削弱APT攻擊過程的數(shù)據(jù)訪問能力,不同加密方法還可以增加數(shù)據(jù)解密難度。
但如果網(wǎng)絡(luò)罪犯或民族國家黑客組織抽取了數(shù)據(jù)或密鑰,并將之傳到量子計算機上處理,又該怎么辦呢?IBM等行業(yè)巨頭已經(jīng)發(fā)布了小型量子計算機。你也已經(jīng)可以在AWS上提供優(yōu)化良好的高性能TensorFlow機器學(xué)習(xí)之類新興技術(shù)。于是,一旦技術(shù)成熟,公共云提供商推出量子計算即服務(wù)似乎是必然的。
面對這一威脅,在服務(wù)器上全面保護數(shù)據(jù)你需要做到:
恰當(dāng)?shù)拿荑€管理,包括采用分層密鑰實現(xiàn)密鑰輪轉(zhuǎn)。
對數(shù)據(jù)訪問應(yīng)用類防火墻規(guī)則,按用戶ID和應(yīng)用來限制訪問。
報告任何未授權(quán)或可疑的數(shù)據(jù)訪問嘗試。單個密鑰或某臺服務(wù)器被黑,但關(guān)鍵數(shù)據(jù)尚未被傳去做量子破解前,若有良好的報告和警告,便能防止數(shù)據(jù)丟失。
加密和將數(shù)據(jù)備份到多臺服務(wù)器或云端可提供額外的防護,即便其中之一被黑,數(shù)據(jù)也依然安全,并可在威脅被發(fā)現(xiàn)并緩解的同時從未崩潰服務(wù)器恢復(fù)。
尤為重要的是,公司企業(yè)需具備加密敏捷性,也就是IT系統(tǒng)從現(xiàn)有加密方式迅速切換而無需對系統(tǒng)基礎(chǔ)設(shè)施做出重大調(diào)整的能力。事實上,根據(jù)NIST的指南,具備加密敏捷性已經(jīng)不是可選項而是必選項了。公司企業(yè)可以通過以下步驟具備加密敏捷性:
實現(xiàn)加密控制中心,作為管理應(yīng)用加密策略的接口。
設(shè)置抽象層,用作隱藏加密信息的API。這能保證應(yīng)用程序員可持續(xù)開發(fā)而無需擔(dān)心對加密解決方案的明顯中斷。當(dāng)安全團隊需更新加密解決方案時,他們所要做的僅僅是更新該抽象層,由而摒除了程序員學(xué)習(xí)繁瑣加密細(xì)節(jié)的需求。
現(xiàn)在距離量子機制的廣泛應(yīng)用還為時尚早,但美國國家科學(xué)、工程及醫(yī)藥學(xué)院的一份報告指出,公司企業(yè)需加快應(yīng)對量子技術(shù)突破傳統(tǒng)防御的準(zhǔn)備。
雖然目前可能還沒有敏感數(shù)據(jù)被人利用量子計算技術(shù)破解的即時危險,每家公司企業(yè)都應(yīng)開始設(shè)立量子彈性數(shù)據(jù)保護計劃了,因為首臺量子計算機的競爭已趨于白熱化。財富500強公司,包括IBM、谷歌、微軟和英特爾,都在加大量子技術(shù)研發(fā)力度,世界上有能力的國家都在往量子技術(shù)研究與開發(fā)投入大量金錢,量子計算時代將很快拉開序幕。從今天就應(yīng)開始為抵御明天的威脅而做好準(zhǔn)備了。
NIST指南:
https://nvlpubs.nist.gov/nistpubs/ir/2016/nist.ir.8105.pdf
美國國家科學(xué)、工程及醫(yī)藥學(xué)院《量子計算進展與前景》報告:
https://www.nap.edu/catalog/25196/quantum-computing-progress-and-prospects
上一篇:下代防火墻在云中的尷尬地位
下一篇:沙特阿拉伯黑了亞馬遜CEO的手機
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧