主题：【原创】写在习主席去美国前 -- 吴非

习主席访美的一个主要话题是网络安全。关于这个话题中美之间能够达成什么共识不知道。不过可以肯定的是，习主席压力很大！中国将要做出很多利益交换或让步，这种交换或让步就是人家动动手指头，我们付出巨大的劳动。毕竟在网络空间中国没有和美国叫板的底气---世界上其他国家也没有。

1、斯诺登的使命？

两年多以前斯诺登出逃香港，爆出美国监听世界各国的丑闻，然后避难俄罗斯。他自己说的动机是出于正义感，揭露美国的真相。这个解释高大上，但是总让人不放心，仿佛在后面隐藏着什么，主要是因为他的做法存在种种疑点。

首先他是怎么拿到那些数据的。一个说法是他工作的那个机构，对于自身的安全防护不重视，而他本来就是内部的人，所谓“家贼难防”。这个解释太牵强了。斯诺登并不身居核心位置，如何能接触那么多机密？如何能带着这些机密文件轻易出来？要知道这种地方是世界上最强大的秘密机构，里面的安全防护不会是一般的严格。

斯诺登经过香港安全抵达俄罗斯，这个过程也非常耐人寻味。选择香港显然是精心安排的。香港四通八达、消息灵通，背靠中国却又和中国有距离，在东方又和西方紧密联系，找出这样的好地方，需要出色的国际政治眼光！考虑到美国的教育体制，以斯诺登本人的背景能够独立作出选择，不是那么容易。更何况他还能顺利找到当地的主流媒体，并获取这些高傲的媒体人的信任。

从美国窃取机密出逃，躲在背靠中国大陆的英国前殖民地，最后安全前往俄罗斯。联合国五常里面，四个都扯上关系了。面对强大的国家安全力量，一个普通的人物能够做到全身而退，难度之大，概率之小，都难以想象。

斯诺登应该不是一个人在战斗，他必须有同伙，可是直到现在，还没看到任何与他一同作案的人，这个团队的其他成员都默默无闻，哪怕连受牵连都没有，太奇怪了吧？

斯诺登一直到今天还沸沸扬扬，过几天就会出来露脸一下，用时下的网络语言叫做“刷存在感”。他仿佛有个计划好的本子，按照一定的流程来演戏。如果这个流程是有的，那么他和他的团队的下一步将是什么？一个团队一起做事情，大家有共同的理念和目的，有各自的分工与合作，斯诺登的角色应该只是一个露头的人。其他人都是谁？他们的理念是什么？目的又是什么？

2、网络空间的开拓与争夺

斯诺登将要开启一个新的时代。从美国掀起的信息革命已经有30年多了，一个人类历史上完全崭新的产业和生活模式被开辟出来，极大地变革了人们生产和生活的方式。借助先发优势和先进的信息化手段，美国经济实力和国家地位跨越性提高，遥遥领先于世界各国。

随着时间的推移，信息产业已经度过暴涨期，进入平稳增长期。各国的追赶也逐步跟上，网络技术已经不是啥高科技了，手机也不是高科技了，有些国家摸到门路，开始搞操作系统、芯片，距离成功已经不远。有前瞻性的国家开始深化布局，借助信息产业推进实体经济的升级，释放数据积累和分析带来的巨大产能。这正是美国盼望已久的机会，一个通过网络绑架实体经济，收割财富的机会。

美国的实体经济再造已经不可能，但是美国比任何国家都知道，自己拥有不可动摇的网络技术优势，可以在网络空间为所欲为。

美国比任何国家都知道，网络空间对现实世界格局的冲击，已经到了可以直接操纵一个国家的经济，颠覆一个国家主权的地步。

美国比任何国家都知道，网络安全技术是网络空间的大杀器，是控制、影响、搜刮其他国家实体经济的工具。

你要搞工业4.0吗？好极了！所有制造数据都可以被我获取，你的需求我知道，你的能力我知道，你的市场我也知道，到头来我叫你干啥还不是一句话的事？

你要搞“互联网+”吗？好极了！政府的、银行的、企业的、商家的、百姓的数据我都能知道。听我话就给我打工，我赏你一口饭吃；不听话我就乱你市场、坏你金融、毁你产业、动摇你的信心。

还有智慧城市、三网融合、两化融合……。

网络没有疆域！每个政府部门、企业、个人都是网络上的一个节点，打通这些节点并加以利用，就意味着对国家的控制和操纵。看似一个个主权国家和独立的经济体，就好像是流水线上的一节链条，被人调动和指挥。连每个生活在自己国度的人，在网络空间都可以成为别人理念、信仰的载体和受众。

3、网络安全是大杀器

现实国家里有了坦克、飞机、大炮、原子弹，就可以安心生产和生活，不用担心自己的劳动果实被别人摘走，不用担心某一天醒来，侵略者闯入自己的家园。网络空间也是一样，没有武器的保护，自己的家园随时可以被别人进入，自己的成果随时可以被别人窃取或抢夺。

网络空间的安全武器都有哪些呢？现阶段看，有防火墙、入侵检测、杀毒工具等，但是加密技术是网络安全的核心。加密技术和操作系统、核心硬件等并列称为网络空间的“两弹一星”。回头看看，经过了这几十年的发展，中国这三样武器有哪一个？世界上除了美国，谁也没有这三个东西，换句话说，美国是全球唯一拥有网络空间大杀器的国家。

美国在网络空间的超强地位是用技术堆积起来的。美国凭借技术创新领先一个时代，可以任意搜刮、蹂躏别人。别人要么殚精竭力地苦苦追赶，要么忍气吞声地任人宰割。这个状态从30年前开始一直持续到现在！中国热衷于互联网商业模式创新，好像多么领先似的，其实是技术创新匮乏的表现。

美国一直没有停止过创新。现有的网络空间攻防手段都是美国发明的，美国还主导了第一代和第二代加密标准，现在正向第三代进发，把所有国家都远远地抛在后面。斯诺登让世人知道，前两代的加密算法已经没有作用了，即使是德、英、法等国家照样形同虚设，或者说即使是自己的盟友也不会放过！

网络空间安全的两个基本原则是（1）建立以密码为核心的信息安全保障体系（2）信息安全自主可控。这两个原则，只有美国可以完全做到，因为他们有自主可控的密码技术。包括中国在内的大多数国家，因为大量使用美国的前两代密码产品和软硬件产品，积重难返，隐患重重，但又取舍两难！

斯诺登事件不是一个热血青年的冲动，他可能就是要告诉世人，美国主导和操控着网络，一方面顺我者昌，把归顺者纳入麾下，放在全球产业链的一个环节上，成为美国的提线木偶；另一方面逆我者亡，把不肯就范的孤立、封锁在外，甚至通过输出技术给某些组织，发动网络恐怖袭击，打击异己。

下一代密码技术推出后，网络安全手段将大幅度提升，网络货币就该呼之欲出了。作为网络空间唯一的超强，网络货币的发行和维护非美国莫属，这是个一统天下的机会！到时候中国怎么选择？中国能有自己的网络货币吗？用什么技术来保证自己货币的安全？

4、点破这个大片的结尾

如果有一天美国政府突然赦免斯诺登的一切罪名，把他塑造成一个英雄，我们应该一点不高兴、不惊讶，相反应该感到很恐怖，因为这个时候就是美国完成了新的密码技术和产品布局的时候，是美国通过网络空间重新瓜分世界的开始。

斯诺登的下一步是等美国新的总统上任后，请求赦免。美国国会、司法经过激烈辩论，终于通过了对他本人的赦免，让他作为一个英雄式的人物回到美国。好莱坞不会失去这样一个好的题材，一个大片的剧本估计已经写好了，就等着他回国以后开拍上映。

世界各地的人们翘首以待那些惊险刺激的场景，感动于他那悠悠异乡的爱国情结，欢呼正义战胜邪恶，赞叹美国是人类的文明灯塔。不由自主地贡献出自己的财富和命运。

看看你说的是否成真

斯诺登这事是挺怪，绝不是他一个人在战斗

别的不提，就说加密技术，只有美国一家有？合着其他人国家都是明码通讯的，或者数学家、情报机构统统都是吃干饭的？吓死本宝宝了。

脑补让人类比猴子聪明，就像万年看客最近转的那个加来教授说的，智能意识有三个等级，我们人类当然处于最高等，猴子处于第二等，之间的区别就是人类擅长脑补，而猴子不会。

说回正题，这个斯诺顿是真是假不知道，但是他有同伙是公开的，wikileak的人对他帮忙，还有卫报的人，这些都是当时新闻报导中充满的细节。因此他的逃亡史算不上匪夷所思。

从安全技术上说，美国得天独厚不假，但是对现行网络系统的监控技术上，中国实际上也是处于世界尖端的地位，这个不难理解。有人力物力投入而且有着巨大的现实需要的，中国后来居上并不意外。美国国安局除了早先的布局与对网络基础的优势外，从加密技术上中国并没有什么一定不能赶超美国的不可逾越的鸿沟。

信息技术不像工业技术对技术积累那么依赖，新一代的技术往往把大家放在同一个起跑线上。而且信息技术传播的快，从理论科研到实践，开放式的氛围使得技术进步的传播完全不可能用传统工业来比。

换一个角度看，因为斯诺顿事件的影响，下一代加密技术将走向去中心化，但是反而不容易得到美国与中国政府的支持，因为所有加密技术的进步都要在政府可以得到后门的前提下，否则就按违法论，比如上世纪的PGP历史。相反，中国在量子加密的发展上已经走出了第一步。

顺便提一下，上星期消息摩根大通等九大银行联手投资比特币区块链技术，但是比特币目前在世界上最大的挖矿都在中国国境内，其次是俄罗斯。美国人就是想当作商业使用，能放心么。

这三样东西我正好都有一定的接触。

加密算法目前最流行的是“高级加密算法，AES”，源码本身是公开的，是用一整套数学方面的东西来保证了加密的可靠性。这个目前来看美国应该安插不了后门，大家在算法本身上面是平等的。

操作系统，早在15年前，我所在的公司（国有中型通信企业，非华为中兴），就开发出了基于PowerPC多处理器的强实时操作系统，windows系列是一个民用的分时操作系统，卖的虽然多，并不能说明什么问题。

核心硬件，应该是指处理器吧，可以分为处理器的设计和生产制造两大环节。这方面我们的确是落后一点，但也还是有龙芯在支撑。X86系列是CISC处理器，主要用于桌面系统，工业中更大量使用的是RISC系列的处理器，比如ARM、MIPS、PowerPC、DSP等，这方面我国还是有追赶机会的。

这些年来，各方面还是在有条不紊的向着星辰大海前进着，身处其中，还是很有信心的。

内行看技术就是技术，会看到和别人的差距，也会看到进步，也知道该怎么发展，不会怕的要死。外行看技术就是魔法，或者是武功秘籍，对别人的技术是怕得要死。

不行咱们搞搞量子计算机？

这一点是没错的。

并且美国限制加密强度高的算法输出到外国，换言之，就是其实他们有足够的能力破解目前市面上流传的这些加密算法。

KeeLoq算法被破解，不是穷举2的12x次方破解的，而是算法外泄后，解密者根据它内置的16bit计数器，用同样的算法来加密，从内部穷举65535从而攻克的；

DES56，被穷举破解，而这个在当时的计算机时代被认为是不可能的， 现在信用卡破解，就连马来这个偏僻地方的黑客也能完成；

DVD的加密号称不可攻破，盗版不可能。结果黑客们攻破了PC端，Sony的每一次升级加密成了黑客们炫技的场合，大家比比看，谁能更早破解。

AES128， 192乃至更高的非对称加密，是不是没有漏洞，我持保留态度。即使算法没有问题，加解密的过程也未必是无懈可击的，从另外一个角度来看，几乎肯定有问题。对未知的东西保持敬畏是基本的要求， 何况关乎国家生死存亡的大事。

操作系统和CPU里面内置木马、后门更是太容易了。一个保留中断，保留命令字，唤醒内置的某个程序， 想想一点都不难。

技术高手们一般都历经种种不可思议的事情，怎么敢大包大揽？

老美的技术领先没问题，能破解市面上的加密也完全可信，但把别人说成空白就过份了，好像中国就只能任人宰割了，谁也不是吓大的，从地下党开始算，土共的加密和解密就很有一套，俄罗斯也不是白给的。

Keelog算法是汽车钥匙用的Keeloq算法的笔误么?

能说说如何根据它内置的16bit计数器，从内部穷举从而攻克的么?

谢谢

本身不会被植入后门。即使破解，也是数学家们先发现的。但是算法有个实现的过程，也就是写代码来实现的。这些代码一般大家都抄袭开源的，比如Openssl。开源代码本身会有一些没有被人发现的漏洞，或者刻意植入后门，这才是最大的危险。

当然，后来证明那是为了防范差分攻击，可问题是这说明NSA领先公开的学术界20年。

如果资料确实需要非常非常的保密，自己实现算法就是了。

偶尔出手，不算什么。