電子發燒友App
我饒有興趣地閱讀了美國商會對中國制造2025(MIC 2025)計劃的評估報告,據說,“中國制造2025”志在將這個世界上人口最多的國家發展為高端制造業的領導者。MIC 2025涵蓋了中國政府認為對其21世紀經濟增長至關重要的10個戰略性產業,包括下一代信息技術、航空、高鐵、新能源汽車和農業機械等等。
美國商會對MIC 2025計劃進行了猛烈抨擊,認為它“利用國家力量改變了全球核心市場的競爭態勢和經濟競爭力。”美國政府報告給出的結論則是“中國在管理信息技術方面新出臺的法律和監管框架對全球連通性構成了嚴重挑戰。當前的云計算和其它數字技術需要數據的無縫流動,也已經改變了包括制造業在內的諸多行業的性質,中國的監管策略無疑將破壞數據世界的無縫聯通。”人們不禁要問,中國制造2025計劃的動機到底是什么?難道僅僅是為了利用國家力量不公正地提升自己的競爭優勢,是不是還有一些別的更重要的目的?
真正推動中國大張旗鼓地搞MIC 2025的原因-或者至少是其排名第二的目標-是不是中國政府想擺脫對其他國家技術和協議(比如PKI)的依賴?中國每年進口大量易受外國數字監控影響的產品,從而使其極易受到外部威脅。
事實就是這樣,任何數字化的事物都會被攻擊,每個國家似乎都在對其貿易競爭對手、敵人、甚至是盟友進行黑客攻擊和間諜活動。從斯諾登揭露美國政府的數字不端行為,到俄羅斯人黑掉John Podesta的email從而影響了2016年美國大選,再到美國因為害怕中國制造商華為在通信設備中留后門而在全球封殺華為。。。,我們好像就生活在一個巨大的視頻游戲世界中。
有些事情必須做出改變,也許中國有意或者無意地引領起了這個潮流。
想想吧,正如美國商會的報告所說的那樣,中國正在追求建立與當前國際標準不同的新標準,并且正在大力投資制造自己的半導體芯片。捫心自問一下,他們為什么這么做?我敢打賭,因為中國政府不相信當今普遍存在的標準,它想要一套新的標準。說實話,公共密鑰基礎設施(PKI)的機制是公開的,它無法保護任何依賴它的政府、企業或者個人的安全。芯片很容易受到像幽靈、熔斷那樣的旁路攻擊,TLS也不安全,也許它永遠都不曾安全過,目前加密社區的主流觀點就是作為RSA加密算法基礎的素數很快就會因為P=NP問題的解決而被求解出來。
引用蘇格蘭納皮爾大學密碼學教授Bill Buchanan的話來說,“有一天,我認為這一天可能會很快到來,我們一覺醒來,發現RSA被破解了。無論是使用超級計算機還是量子計算機來破解RSA中的素數,只要它被破解,網絡上所有信息都不安全了,所有通道都會被攻破。”
為了應對這種危機,有些事情必須迅速改變。
在MIC 2025中,中國政府表示部署的基礎設施必須具備以下特性:
安全和可控;
安全和可信;
安全和可靠。
中國希望憑借標準化的SM9加密方案的采納實現其安全目標。SM9是一種無證書技術,無論從什么意義上來說,它都是一種基于身份識別的加密(IBE)。盡管長期以來,IBE只是被成功地用在保護電子郵件上(其它方面用得倒是不多),但是IBE的世界近年來發生了一些變化,這種變化反映在了2014年4月美國專利局授予的以及2018年9月中國專利局授予的一份專利中。新的改進型IBE(被稱為VIBE)現在可以進行身份驗證,這意味著它可以驗證每個信息的發送者,無論它是個人還是機構。現在,雖然這種增強型的SM9標準還沒有通過中國政府的驗證,但是人們對該技術的興趣正在隨著亞洲實體正在加速理解如何部署VIBE以滿足中國政府正在尋求的可控、可信和可靠的安全性指標而快速增長。
內置VIBE的硬件安全模塊、TLS、芯片和SIM的廣泛部署將幫助中國建立一個網絡化的數字信任中心,使得其它任何國家都無法以數字方式入侵或監控中國的通信。只有在中國信任中心注冊過的人員和設備才能互相通信。Email釣魚不再可能了,中間攻擊也會消失,國家樹立起來一個外部威脅無法穿透的數字屏障,它的圖示可能是以下這個樣子。
此外,如果中國能夠建立自己的數字信任中心,其它國家為什么不能做同樣的事情呢?在我的設想中,這個世界上每個國家都有自己“封閉”的數字基礎設施,唯一可被允許的通信都來自經過認證的來源,這個來源是在每個國家數字信任中心的注冊的實體(人或者機構)。值得注意的是,僅僅通過驗證電子郵件這個手段,我們就可以消除90%以上的網絡攻擊,所以我很奇怪為什么我們現在還不行動。
各國之間可以進行經過許可的通信,在由于國家安全問題需要進行數字監視的情況下,各國可以通過法律或其它協商授權這種接入,有時候甚至可以從競爭性的國家獲得這種授權。
目前,支持VIBE SM9的基礎設施和應用正在與中國關系良好的新加坡進行測試和試點。如果在建的VIBE能夠實現其安全承諾,那么,很可能將會有一家大型亞洲公司幫助中國建設一個不受外部威脅影響的數字泡沫墻,滿足其對可控、可信、可靠安全性的要求。
盡管中國并非有意這么設計,但是似乎它正在開始重建國家的數字信任。全球各國應該密切關心這個問題,如果他們有頭腦,也應該采取措施確保自己國家的數字信任。
工商網監
評論