- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】写在习主席去美国前 -- 吴非
家园 【原创】写在习主席去美国前 习主席访美的一个主要话题是网络安全。关于这个话题中美之间能够达成什么共识不知道。不过可以肯定的是,习主席压力很大!中国将要做出很多利益交换或让步,这种交换或让步就是人家动动手指头,我们付出巨大的劳动。毕竟在网络空间中国没有和美国叫板的底气---世界上其他国家也没有。
1、斯诺登的使命?
两年多以前斯诺登出逃香港,爆出美国监听世界各国的丑闻,然后避难俄罗斯。他自己说的动机是出于正义感,揭露美国的真相。这个解释高大上,但是总让人不放心,仿佛在后面隐藏着什么,主要是因为他的做法存在种种疑点。
首先他是怎么拿到那些数据的。一个说法是他工作的那个机构,对于自身的安全防护不重视,而他本来就是内部的人,所谓“家贼难防”。这个解释太牵强了。斯诺登并不身居核心位置,如何能接触那么多机密?如何能带着这些机密文件轻易出来?要知道这种地方是世界上最强大的秘密机构,里面的安全防护不会是一般的严格。
斯诺登经过香港安全抵达俄罗斯,这个过程也非常耐人寻味。选择香港显然是精心安排的。香港四通八达、消息灵通,背靠中国却又和中国有距离,在东方又和西方紧密联系,找出这样的好地方,需要出色的国际政治眼光!考虑到美国的教育体制,以斯诺登本人的背景能够独立作出选择,不是那么容易。更何况他还能顺利找到当地的主流媒体,并获取这些高傲的媒体人的信任。
从美国窃取机密出逃,躲在背靠中国大陆的英国前殖民地,最后安全前往俄罗斯。联合国五常里面,四个都扯上关系了。面对强大的国家安全力量,一个普通的人物能够做到全身而退,难度之大,概率之小,都难以想象。
斯诺登应该不是一个人在战斗,他必须有同伙,可是直到现在,还没看到任何与他一同作案的人,这个团队的其他成员都默默无闻,哪怕连受牵连都没有,太奇怪了吧?
斯诺登一直到今天还沸沸扬扬,过几天就会出来露脸一下,用时下的网络语言叫做“刷存在感”。他仿佛有个计划好的本子,按照一定的流程来演戏。如果这个流程是有的,那么他和他的团队的下一步将是什么?一个团队一起做事情,大家有共同的理念和目的,有各自的分工与合作,斯诺登的角色应该只是一个露头的人。其他人都是谁?他们的理念是什么?目的又是什么?
2、网络空间的开拓与争夺
斯诺登将要开启一个新的时代。从美国掀起的信息革命已经有30年多了,一个人类历史上完全崭新的产业和生活模式被开辟出来,极大地变革了人们生产和生活的方式。借助先发优势和先进的信息化手段,美国经济实力和国家地位跨越性提高,遥遥领先于世界各国。
随着时间的推移,信息产业已经度过暴涨期,进入平稳增长期。各国的追赶也逐步跟上,网络技术已经不是啥高科技了,手机也不是高科技了,有些国家摸到门路,开始搞操作系统、芯片,距离成功已经不远。有前瞻性的国家开始深化布局,借助信息产业推进实体经济的升级,释放数据积累和分析带来的巨大产能。这正是美国盼望已久的机会,一个通过网络绑架实体经济,收割财富的机会。
美国的实体经济再造已经不可能,但是美国比任何国家都知道,自己拥有不可动摇的网络技术优势,可以在网络空间为所欲为。
美国比任何国家都知道,网络空间对现实世界格局的冲击,已经到了可以直接操纵一个国家的经济,颠覆一个国家主权的地步。
美国比任何国家都知道,网络安全技术是网络空间的大杀器,是控制、影响、搜刮其他国家实体经济的工具。
你要搞工业4.0吗?好极了!所有制造数据都可以被我获取,你的需求我知道,你的能力我知道,你的市场我也知道,到头来我叫你干啥还不是一句话的事?
你要搞“互联网+”吗?好极了!政府的、银行的、企业的、商家的、百姓的数据我都能知道。听我话就给我打工,我赏你一口饭吃;不听话我就乱你市场、坏你金融、毁你产业、动摇你的信心。
还有智慧城市、三网融合、两化融合……。
网络没有疆域!每个政府部门、企业、个人都是网络上的一个节点,打通这些节点并加以利用,就意味着对国家的控制和操纵。看似一个个主权国家和独立的经济体,就好像是流水线上的一节链条,被人调动和指挥。连每个生活在自己国度的人,在网络空间都可以成为别人理念、信仰的载体和受众。
3、网络安全是大杀器
现实国家里有了坦克、飞机、大炮、原子弹,就可以安心生产和生活,不用担心自己的劳动果实被别人摘走,不用担心某一天醒来,侵略者闯入自己的家园。网络空间也是一样,没有武器的保护,自己的家园随时可以被别人进入,自己的成果随时可以被别人窃取或抢夺。
网络空间的安全武器都有哪些呢?现阶段看,有防火墙、入侵检测、杀毒工具等,但是加密技术是网络安全的核心。加密技术和操作系统、核心硬件等并列称为网络空间的“两弹一星”。回头看看,经过了这几十年的发展,中国这三样武器有哪一个?世界上除了美国,谁也没有这三个东西,换句话说,美国是全球唯一拥有网络空间大杀器的国家。
美国在网络空间的超强地位是用技术堆积起来的。美国凭借技术创新领先一个时代,可以任意搜刮、蹂躏别人。别人要么殚精竭力地苦苦追赶,要么忍气吞声地任人宰割。这个状态从30年前开始一直持续到现在!中国热衷于互联网商业模式创新,好像多么领先似的,其实是技术创新匮乏的表现。
美国一直没有停止过创新。现有的网络空间攻防手段都是美国发明的,美国还主导了第一代和第二代加密标准,现在正向第三代进发,把所有国家都远远地抛在后面。斯诺登让世人知道,前两代的加密算法已经没有作用了,即使是德、英、法等国家照样形同虚设,或者说即使是自己的盟友也不会放过!
网络空间安全的两个基本原则是(1)建立以密码为核心的信息安全保障体系(2)信息安全自主可控。这两个原则,只有美国可以完全做到,因为他们有自主可控的密码技术。包括中国在内的大多数国家,因为大量使用美国的前两代密码产品和软硬件产品,积重难返,隐患重重,但又取舍两难!
斯诺登事件不是一个热血青年的冲动,他可能就是要告诉世人,美国主导和操控着网络,一方面顺我者昌,把归顺者纳入麾下,放在全球产业链的一个环节上,成为美国的提线木偶;另一方面逆我者亡,把不肯就范的孤立、封锁在外,甚至通过输出技术给某些组织,发动网络恐怖袭击,打击异己。
下一代密码技术推出后,网络安全手段将大幅度提升,网络货币就该呼之欲出了。作为网络空间唯一的超强,网络货币的发行和维护非美国莫属,这是个一统天下的机会!到时候中国怎么选择?中国能有自己的网络货币吗?用什么技术来保证自己货币的安全?
4、点破这个大片的结尾
如果有一天美国政府突然赦免斯诺登的一切罪名,把他塑造成一个英雄,我们应该一点不高兴、不惊讶,相反应该感到很恐怖,因为这个时候就是美国完成了新的密码技术和产品布局的时候,是美国通过网络空间重新瓜分世界的开始。
斯诺登的下一步是等美国新的总统上任后,请求赦免。美国国会、司法经过激烈辩论,终于通过了对他本人的赦免,让他作为一个英雄式的人物回到美国。好莱坞不会失去这样一个好的题材,一个大片的剧本估计已经写好了,就等着他回国以后开拍上映。
世界各地的人们翘首以待那些惊险刺激的场景,感动于他那悠悠异乡的爱国情结,欢呼正义战胜邪恶,赞叹美国是人类的文明灯塔。不由自主地贡献出自己的财富和命运。
通宝推:向前向前,家园 好些有益的讨论,感谢!一并回复一下。 1、说的是商密而不是核密。
现代商用密码技术(有别于古典密码)迄今为止分为两代,(1)以DES为标志的一代,对称密钥,后来发展出3DES和AES等,没有引入复杂单向函数。(2)以RSA为标志的第二代非对称算法,包括ECC等,分别采用大素数分解和椭圆曲线等单向函数来保证安全,用来构成PKI。如果只是说到AES,表明对商用密码技术的理解有些滞后。
第三代密码技术已经开始布局,主要是回避前两代共同的技术弱点,防止由于计算能力的提高导致的体系崩溃。
我国批准的商密算法,基本上就是上述的翻版。美国第三代密码的研发已经基本完成,我国的情况不明。量子密码(更准确地说是量子通信)有优势,但是也有自身的问题。
2、看了鲁炜在美国的讲话,“增信释疑”是什么意思?我脑子里想到的是朱镕基总理的“消气外交”!网络空间的攻防不是仅仅体现在入侵和反入侵,更多体现在控制和反控制。网络空间的事儿要跳开网络空间看,要看到网络对实体经济的控制、对政权的侵蚀、对人的掌握。
没有否认我们有些进步,也明白要大海星辰,但是危机四伏的局面要明白,不能简单地认为形势大好,可以同舟共济。网络空间的落后,需要多少现实空间的血汗才能补偿,才能换来别人的妥协啊!我们拿什么让别人增信释疑,换来别人和我们同舟共济呢?
3、斯诺登的事儿,如果说想复杂了是阴谋,那么想天真了是什么?阴谋做好了就是战略布局。有实力就能阴谋就能布局,没有实力就只能“被阴谋”,就必须落入别人的局中。
说这是个局,并不是想盼着这个局发生以证明自己“先见之明”,也不是想让“好莱坞爱好者们”少了惊喜感,而是告诉与自己一样的同行者们要加倍努力。
家园 美国国安局上月公布了过渡期加密标准 狗“Suite B cryptographic”第一条就可以找到。
下一代加密主要是为了对抗量子计算破解,那个网页上说很快就要公布,估计就是这几个(右岸):
外链图片需谨慎,可能会被源头改家园 都量子计算了,一般计算机还加什么密 本猫不搞加密解密,就用三脚猫知识胡咧咧几句。
你用一个加密算法,那接受后解密时间总要在多项式(polynomial)内完成吧。解密也就相当于验证答案,所谓(verifiable)。那用大学算法入门课可知,其算法不能超出NP complete。
而量子计算机由于可以同时获得2的N次方个解,N为量子位数。也就是说,对于量子计算机来说,绝大多数,如果不是所有的加密算法在量子位赶上以后,就都是多项式时间内可以解决了,因为解决对于量子计算来说只是一个验证(verify)的问题。
也就是说,能抵御量子计算的加密算法,如果存在的话,是一般计算机根本用不了的算法,因为你加密解密的时间就不能在多项式时间内解决。
家园 不是量子计算就够了 还得有相应的算法,这里说的量子破解至今就一种算法理论上能够破解RSA(大数算法)。实践中量子计算能实现的还没有。
家园 不是算法问题 从理论上讲,由于NP complete的特性,所有一般人所知的算法都可以转换成同一个算法. 也就是说, 如果量子计算可以解决旅行销售员问题,它也可以解决任何在NP complete范畴里的问题,比如让你在这里打字.
问题是大家对怎么做量子计算机还根本没谱. 你做个4位甚至8位当然可以,问题是128位256位呢? 同时解决2的四次方甚至8次方个解有什么了不起?我一般冯诺依曼机频率比你快256倍就好了. 你要是做出256位量子位就牛了.冯诺依曼机的频率是按线性增长的,你可是按指数增长的.
家园 你牛你牛 不行咱们搞搞量子计算机?
家园 加密算法、操作系统、核心硬件 这三样东西我正好都有一定的接触。
加密算法目前最流行的是“高级加密算法,AES”,源码本身是公开的,是用一整套数学方面的东西来保证了加密的可靠性。这个目前来看美国应该安插不了后门,大家在算法本身上面是平等的。
操作系统,早在15年前,我所在的公司(国有中型通信企业,非华为中兴),就开发出了基于PowerPC多处理器的强实时操作系统,windows系列是一个民用的分时操作系统,卖的虽然多,并不能说明什么问题。
核心硬件,应该是指处理器吧,可以分为处理器的设计和生产制造两大环节。这方面我们的确是落后一点,但也还是有龙芯在支撑。X86系列是CISC处理器,主要用于桌面系统,工业中更大量使用的是RISC系列的处理器,比如ARM、MIPS、PowerPC、DSP等,这方面我国还是有追赶机会的。
这些年来,各方面还是在有条不紊的向着星辰大海前进着,身处其中,还是很有信心的。
通宝推:yiwensilan,家园 俺都没有接触 操作系统看咋说了,要是仅仅定义为能干活的管理计算机资源的,也就如你所说了;要是定义做产品或是生态链,那就别想了,简直比颠覆一个中小国家还麻烦。苹果生态链横空出世的例子,就像雷布斯成不了中国的苹果一样,不可复制
CPU嘛,挑你一个骨头,CISC的描述,截止到486就差不多了,不准确的说,后来的CPU基本都是“保持86兼容”的RISC,就像当年的transmeta一样在译码,当然再次强调这个不准确
DSP好像不咋地吧,类似还有FPGA,和桌面的情况相比,距离也很不小。咱们硬件能做出来能用堪用的,但是和老美一样挣钱,这个距离就更加令人沮丧了
当然了,星辰大海,还要从自己的桌面开始,努力工作!
家园 当年DES的S-box被NSA修改,大家就困惑过 当然,后来证明那是为了防范差分攻击,可问题是这说明NSA领先公开的学术界20年。
家园 “智者千虑必有一失,愚者千虑必有一得” 偶尔出手,不算什么。
家园 对加密,操作系统和核心硬件再有更多了解的话就不敢自信了 KeeLoq算法被破解,不是穷举2的12x次方破解的,而是算法外泄后,解密者根据它内置的16bit计数器,用同样的算法来加密,从内部穷举65535从而攻克的;
DES56,被穷举破解,而这个在当时的计算机时代被认为是不可能的, 现在信用卡破解,就连马来这个偏僻地方的黑客也能完成;
DVD的加密号称不可攻破,盗版不可能。结果黑客们攻破了PC端,Sony的每一次升级加密成了黑客们炫技的场合,大家比比看,谁能更早破解。
AES128, 192乃至更高的非对称加密,是不是没有漏洞,我持保留态度。即使算法没有问题,加解密的过程也未必是无懈可击的,从另外一个角度来看,几乎肯定有问题。对未知的东西保持敬畏是基本的要求, 何况关乎国家生死存亡的大事。
操作系统和CPU里面内置木马、后门更是太容易了。一个保留中断,保留命令字,唤醒内置的某个程序, 想想一点都不难。
技术高手们一般都历经种种不可思议的事情,怎么敢大包大揽?
通宝推:支持中文,侧翼,