版权所有:中国(中关村)网络安全与信息化产业联盟

京ICP备14013985号          京公网安备 11010802031750号   网站建设:中企动力 北京

>
>
>
未来已来? ——联盟秘书长受邀点评2017年中国网安大事

未来已来? ——联盟秘书长受邀点评2017年中国网安大事

浏览量
【摘要】:
2018年2月5日,由中国计算机学会计算机安全专业委员会与新华社《经济参考报》互联网+周刊共同举办的2017中国网络安全大事发布会在公安部第一研究所举行。 本次活动邀请了中科院信息工程研究所、中科院大学、公安部一所、国家计算机网络与信息安全管理中心、全国信息安全标准化技术委员会、中国计算机学会计算机安全专业委员会等单位的众多专家,通过对2017年互联网安全行业发生的众多大事件及相关重要新闻的梳理,

2018年2月5日,由中国计算机学会计算机安全专业委员会与新华社《经济参考报》互联网+周刊共同举办的2017中国网络安全大事发布会在公安部第一研究所举行。

 

本次活动邀请了中科院信息工程研究所、中科院大学、公安部一所、国家计算机网络与信息安全管理中心、全国信息安全标准化技术委员会、中国计算机学会计算机安全专业委员会等单位的众多专家,通过对2017年互联网安全行业发生的众多大事件及相关重要新闻的梳理,综合专家组评选意见和线上投票,甄选出13条在2017年产生重大影响的网络安全大事。中国(中关村)网络安全与信息化产业联盟秘书长、北京鼎普科技公司副总裁王海洋受邀参加点评。

 

联盟秘书长、鼎普科技副总裁王海洋点评

 

参会专家和业界人士普遍认为,这些入选事件显示出互联网安全目前在国民经济、社会发展和人民生活中的重要影响,同时还预示了经济和行业发展的下一步趋势,对企业和个人未来决策具有重大意义。

 

未来已来?

 

——联盟秘书长受邀点评2017年中国网安大事

 

2017年9月29日,世界首条千公里级量子保密通信干线——“京沪干线”正式开通。这是继2016年8月16日世界首颗量子科学实验卫星“墨子号”升空以来,量子科技领域的又一个重大进步。利用“京沪干线”与“墨子号”的天地链路,北京和维也纳之间成功实现了人类历史上第一次洲际量子保密通信。

 

那么什么是量子保密通信呢?

 

简单来说呢,量子通信的安全性只依赖于量子力学的物理原理,而不依赖于数学复杂性。因此,计算技术的进步可以破解像RSA这样的公钥密码体系,却不能破解量子密码。

 

早期由于技术问题,量子通信只有10公里的量级,后来随着技术的发展,已经超过200公里,对于一个城市内部的通信来说是够用了,要实现从城市到城市之间的跨越,就需要另辟蹊径。

 

京沪干线是什么?

 

这条干线是“量子保密通信干线”。也就是说,在从北京到上海的这段范围内,可以以一种前所未有的安全性,传输秘密信息的通信线路。并且通过中继器解决了量子保密通信的距离问题。

 

京沪干线跟墨子号量子卫星是什么关系?

 

这是实现远距离量子通信的两条技术路线,好比高铁和飞机是实现远距离交通的两条技术路线。

 

京沪干线是把中继器建在地上,而量子卫星相当于用卫星作中继器。量子卫星不在同步卫星的轨道上,它相对于地面的位置是时刻在变化的。那么你可以这一段时间让卫星跟合肥通信,下一段时间跟西藏通信,再下一段时间跟欧洲通信。通过卫星的中继,就能实现跨省甚至跨洲的量子通信。当然,一颗卫星能覆盖的范围还有限。将来的目标发射20颗卫星组成的星座,那时就可以实现全球量子保密通信。

 

总而言之,每条技术路线都值得研究,各有各的用处。

 

量子保密通信意义

 

从实用的角度看,带中继的量子保密通信仍然是量子保密通信,相对经典通信具有本质性的优势。因此,对京沪干线最热心的不光是科研团队,而是更多的金融系统的用户。2016年墨子号发射时,中国工商银行等若干金融机构已经在试用量子保密通信了,不过由于安全传输距离的限制,只能在一个城市内部使用。如果能在城际使用,对银行业显然有更大的帮助,可以开展很多安全性要求高的业务。因此,在京沪干线的建设上,这些银行业显然有更加急切的安全需求。

 

最新开通的量子通信‘京沪干线’全线路密钥率大于20kbps,可满足金融、政务、国防等领域上万保密用户的密钥分发业务需求,目前已在交通银行、工商银行京沪间远程应用,并在阿里征信数据的异地加密传输等方面实现应用示范。

 

在这个意义上,京沪干线是一种重要的基础安全设施,就像通信网络对于互联网一样。通信基础设施建好了,大量的用户需求开发出爆炸性增长的应用,创造新的奇迹。

 

但是对于从事密码通信研究的专家,量子保密通信还存在疑虑,质疑来自量子密钥分发的核心点:通信双方的身份认证问题。

 

量子密钥分发是为解决人工密钥分发安全性而实施的,但它忽视了人工密钥既是密钥传递过程又是通信双方身份认证的过程。而通信双方身份认证过程在量子密钥分发中仍然需要。

 

为什么在量子密钥分发时仍需进行身份认证(量子密钥分发双方,甚至中继多方需要进行身份认证。)?因为通信双方开始是互不信认的(不知道对方是谁),双方不进行身份认证会带来两个安全问题:

 

(1)A想给B传秘密信息,但是建立好量子密钥通信后不能确认A把信息发给了真正的B;

 

(2)通信时可以被中间人攻击。

 

因此,量子密钥分发时须采取身份认证措施。 

 

身份认证措施有两种:人工密钥递送和公钥密码技术。而这两种方法恰恰又是量子密钥分发所要取代的最初理由,人工传递密钥成本高,公钥密码未来不安全。(据了解“量子密钥通信干线”仍采用了人工方法传递身份认证密钥。)如果在量子密钥分发中又采用这两种方法进行身份认证,那么量子密钥分发的安全基础就要动摇,实用意义就大打折扣。这是目前量子密钥分发受到质疑的核心。 

 

传统人工密钥分发保密通信时不需要进行身份认证,因为双方密钥一致就说明是“自己人”,就可传递秘密信息,他们之间的身份认证在人工传递密钥时就完成了。

 

 因此,在量子密钥分发基础问题没有解决的情况下,不宜开通实际应用,更不应将之宣传成“绝对安全”。

 

结论:

 

不管量子保密通信距离实际应用还有多远,我们都应该看得更长远一点.毕竟科学技术是第一生产力,是最强大的力量之源,中国是量子通信技术的引领者,作为中国人我们期待相关技术取得不断突破、并最终造福人类!

 

聚焦专栏