所幸,一項新近誕生的加密技術(shù)將幫助人類開啟網(wǎng)絡(luò)安全的新未來。
近年,針對企業(yè)的網(wǎng)絡(luò)攻擊逐年增加。統(tǒng)計顯示,企業(yè)平均需要6個月才能夠偵測到攻擊跡象,這意味著當(dāng)企業(yè)發(fā)現(xiàn)遭受攻擊時,寶貴數(shù)據(jù)很可能已經(jīng)失竊。
加密是用于保護(hù)數(shù)據(jù)和進(jìn)行安全通信的常用方法。當(dāng)兩方需要進(jìn)行數(shù)據(jù)傳輸時,傳輸方和接收方可以借助密鑰對數(shù)據(jù)進(jìn)行加密或解密。密鑰通常由一串?dāng)?shù)字組成,僅在傳輸方和接收方之間共享。一旦黑客破解了密鑰,便可以解密數(shù)據(jù)。
為防止黑客破解,目前最有效的方法就是將密鑰設(shè)定為盡可能長的隨機字符。雖然就理論而言,當(dāng)今的計算機也可以破解,但需要花費的時間超乎想象。
不過,新一代量子計算機的運算速度比傳統(tǒng)計算機高出多個數(shù)量級。所以,無論密鑰設(shè)定得多長,黑客只要使用量子計算機,便可以在數(shù)小時內(nèi)破解密鑰。
更可怕的是,現(xiàn)在加密的數(shù)據(jù)可能會在未來某一天被量子計算機破解?,F(xiàn)代黑客竊取數(shù)據(jù)后無需立即破解密鑰,他們可以將數(shù)據(jù)存儲下來,靜待量子計算機不斷發(fā)展,直到技術(shù)成熟再行破解。
面對這樣的狀況,我們究竟該如何保護(hù)數(shù)據(jù)通信免受威脅呢?可以預(yù)見,今后捍衛(wèi)網(wǎng)絡(luò)安全的戰(zhàn)爭勢必將升級為“量子戰(zhàn)”,而一種被稱為“量子密鑰分發(fā)QKD)”(以下簡稱QKD)的技術(shù)則將成為我們必不可缺的武器。
量子理論揭示了諸如“光子(光的粒子)”等微觀物質(zhì)世界中單個粒子的運動規(guī)律。在量子世界,如果你試圖觀察某一個粒子,該粒子就會發(fā)生相應(yīng)變化,不再停留于初始狀態(tài)。
QKD正是利用了量子力學(xué)原理,其編譯的信息除目標(biāo)接收方外,任何人都無法破譯。在QKD的狀態(tài)下,密鑰以一連串編碼光子的形式傳輸。如果有人試圖破解,編碼光子便會改變狀態(tài)。這時,QKD系統(tǒng)就會偵測到單個或多個光子的狀態(tài)變化,并及時提醒用戶通信不再安全。
該技術(shù)能夠為私人通信及私密數(shù)據(jù)傳輸提供更可靠的安全防護(hù),安全級別甚至高于目前銀行及信用卡公司所使用的常規(guī)標(biāo)準(zhǔn)加密方式。
眼下,各行各業(yè)都在努力挖掘QKD的無限潛力,但現(xiàn)階段技術(shù)尚不成熟。據(jù)英國電信下屬的光學(xué)研究所負(fù)責(zé)人安德魯·勞德預(yù)測,QKD技術(shù)最早可能會被應(yīng)用于政府和金融機構(gòu)的“超級安全網(wǎng)絡(luò)”以及另一些安全級別較高的特殊服務(wù)。
其后,隨著QKD的可靠性在實踐中不斷得到驗證,其他行業(yè)也將開始采用該技術(shù)。例如,醫(yī)療保健機構(gòu)可以使用QKD保護(hù)患者的病歷及隱私,而石油和天然氣企業(yè)也可以使用該技術(shù)保護(hù)地質(zhì)調(diào)查數(shù)據(jù)等絕密資料。
勞德指出:“未來的發(fā)展有無限可能,你最終將看到整個網(wǎng)絡(luò)都包含有QKD的元素。但我們不可能一步到位。所以,我認(rèn)為將會有一個漸進(jìn)發(fā)展的過程,從量身定制的小眾市場逐漸轉(zhuǎn)向更加廣闊的大眾市場。”
為了推動QKD進(jìn)入主流市場,專家們正在嘗試進(jìn)行更遠(yuǎn)距離的量子密鑰傳輸。東芝的QKD技術(shù)領(lǐng)先世界,在該領(lǐng)域開創(chuàng)了一系列先河,我們在英國電信的現(xiàn)有網(wǎng)絡(luò)中成功實現(xiàn)了量子密鑰的傳輸分發(fā)。東芝的QKD系統(tǒng)可以通過100公里長的標(biāo)準(zhǔn)電信光纖進(jìn)行密鑰分發(fā),傳輸范圍能滿足大城市的通信需求。
2014年,東芝通過45公里長的光纖連續(xù)34天每天發(fā)送25.8千兆比特數(shù)據(jù),實現(xiàn)了穩(wěn)定的大容量量子密鑰分發(fā)。隨后,我們還經(jīng)由網(wǎng)絡(luò)進(jìn)行了更龐大的數(shù)據(jù)包傳輸。其實,早在2010年,東芝就已在50公里的距離上實現(xiàn)了每秒1兆比特的數(shù)據(jù)傳輸。2016年,我們在35公里的距離上將傳輸速度提升至每秒1.9兆比特。2017年,又在10公里距離上實現(xiàn)每秒13.7兆比特的傳輸。傳輸速度的快速提升大大拓展了量子密鑰分發(fā)的發(fā)展邊界。
東芝的QKD經(jīng)由電信光纖分發(fā)密鑰,從一端至另一端。英國電信將該技術(shù)結(jié)合到其搭建的光學(xué)傳輸網(wǎng)絡(luò)中,目前正在研究如何將該技術(shù)進(jìn)一步擴展到整個網(wǎng)絡(luò)。
勞德以如何使用東芝的QKD技術(shù)與10到20公里外的客戶進(jìn)行加密通信為例,講解了其工作原理。今后,他們可能會嘗試連接整個都市,并構(gòu)建城市網(wǎng)絡(luò)。勞德說:“最后,我們可能會對整個國家的網(wǎng)絡(luò)進(jìn)行加密。不過這并不是終點,我相信你將能看到這種技術(shù)從短距離傳輸最終應(yīng)用到規(guī)模龐大的網(wǎng)絡(luò)傳輸上。”
對于任何一個需要大規(guī)模處理隱私數(shù)據(jù)的行業(yè)而言,QKD技術(shù)應(yīng)用前景非常可觀。終有一天,我們或許將搭建起量子互聯(lián)網(wǎng),屆時該技術(shù)將在保護(hù)普通網(wǎng)絡(luò)用戶方面大展宏圖。
雖然這樣的未來離我們還有一些距離,但一些企業(yè)已開始著手研究QKD,以期在未來使用該技術(shù)保障企業(yè)的安全通信。隨著量子計算技術(shù)不斷成熟,為防范黑客采用新手段利用網(wǎng)絡(luò)漏洞,這無疑是一項明智且必要的舉措。更值得一提的是,與其他現(xiàn)有的安全解決方案不同,未來數(shù)學(xué)和計算領(lǐng)域即使誕生出新的研究成果,QKD也不會受其影響。即便量子計算機的運算能力持續(xù)升級,也不會對該技術(shù)構(gòu)成威脅。
不過,必須指出的是,QKD不可能保護(hù)我們免受所有的網(wǎng)絡(luò)攻擊。安德魯·勞德表示:“該技術(shù)確實可以幫助我們保護(hù),最基本的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。但正如我們一直在做的那樣,網(wǎng)絡(luò)系統(tǒng)的其余部分是否無懈可擊仍需我們自行保障?!?
但不管怎么說,借助QKD技術(shù),我們距離為所有人創(chuàng)建安全網(wǎng)絡(luò)空間的目標(biāo),無疑更近了一步。