關於量子保密通信技術
量子保密通信技術基於量子力學原理,可以提供一種原理上絕對安全的通信手段,遠距離量子保密通信在國防上具有重大應用價值。上世紀90年代以來,國內外眾多研究小組開始致力於利用弱激光光源進行量子密鑰分發的實驗研究。但是,由於存在光子數分離攻擊,即使在最理想條件下,這些實驗實現的最大安全距離都無法超過20公里。
2003年,韓國學者黃元英提出了誘騙信號方法用以解決光子數分離攻擊問題。2006年夏,中國科學家潘建偉、王向斌等人經過近兩年的聯合攻關,在國際上率先取得並宣佈距離大於100公里的實驗結果。實驗結果發表在2007年1月5日出版的重要物理學國際期刊——《物理評論快報》上。
——新聞緣起——
首個“量子政務網”運行
近日,中國科大中科院量子信息重點實驗室利用量子保密技術,與蕪湖市政府合作,建成了世界上首個“量子政務網”,並投入運行。該網連接了蕪湖市科技局、招商局、經貿委、總工會和質監局等政府機關以及蕪湖市電信大樓的八個用戶。
不少媒體在報道時都引用了中國科技大學郭光燦院士對該事件的解釋。“目前國際研究認為,只有量子密碼這一種手段能做到絕對保密。”郭光燦説,在量子通信狀態下,用戶A通過光纖向用戶B傳輸的密鑰由一連串的光子構成。因此黑客即使複製了其中的一兩枚光子,也不能獲得密鑰。
同時,“量子政務網”中還設置有監測黑客攻擊的設備,一旦有黑客進入可以立即停止傳輸密鑰。這種網絡體系中不僅可以實現保密聲音、保密文件和保密動態圖像的絕對安全通信,還能滿足通信量巨大的視頻保密會議和大量公文保密傳輸的需求。如用戶之間聊QQ,根本不必擔心聊天的內容被其他人“偷窺”。
——觀點交鋒——
“量子政務網”只解決了信息安全五分之一的問題
不少媒體在報道時,將“量子政務網”的應用前景描述為:防黑客、防木馬,將其形容為“黑客攻不破的網”。“從報道來看,該網主要做的工作只是解決通信傳輸加密的密鑰分配安全問題,並不解決通信傳輸之外的安全問題。”陜西師範大學數學與信息科學學院從事密碼學研究的張教授解釋,信息安全不但要在通信線路上考慮,而且還要在存儲上考慮(服務器、計算機內部)。目前黑客或木馬主要不在通信線路上(節點之間),而是在節點上(計算機、服務器)工作。從這一點來看,“量子政務網”對黑客或木馬並不能形成威脅。
北京微通新成網絡科技有限公司總經理趙建也認為,從媒體報道來看,“量子政務網”主要解決的是通信保密問題,該技術基於量子力學原理,通過在兩個用戶之間分配一種隨時可以更新的量子密鑰對信息進行加密傳輸,從而保證通信的絕對安全。“信息安全從技術方面來劃分主要包括物理安全、網絡安全、主機安全、應用安全、數據安全等五個方面,從某種程度上講,其只解決了1/5的問題。”
“不能將防黑客、防木馬與傳輸安全混為一談。”趙建介紹,電子政務網站之所以遭遇黑客攻擊、木馬病毒入侵,主要是因為網站代碼編寫不嚴謹導致的。很多網站編程人員缺乏安全意識,安全編碼的水平不高。因此,其編寫的網站程序存在不少WEB應用安全漏洞,極易被黑客利用進而完成攻擊。
密鑰與密文並不能一併發送
在介紹“量子政務網”具體操作時,有關研究人員曾打了個比方:如果張三有個東西想給李四,但又不想給別人看到,那麼最好的方法就是把這個東西上個鎖,然後把東西和鑰匙一起給李四。然而,在傳統的做法中,密鑰在傳輸過程中存在被人竊取並加以破解的可能性。
張教授告訴記者,從上述表述中,可看出説話者對傳統(現代)密碼體制原理並不了解。“密鑰並不和密文一起傳送,而且加密體制還分對稱體制與非對稱體制兩種。”
量子通信網需要一定的適用場景
“量子通信網有一定的適用場景,不是所有應用場景都適合採用該系統。”趙建認為,該網主要解決通信安全問題,對於通信安全要求不高或者開放性網絡,則無需採用該技術進行組網,另外,從根本上解決光纖傳輸的穩定性問題和光纖網絡的量子路由問題一直是國際學術界的兩大研究熱點和難題。“目前北京與天津之間實現了世界上最遠距離125公里商用光纖的量子密鑰分配,但是超過這個距離,又如何解決呢?”
在媒體的報道裏,並沒有提到組網成本。趙建認為,“量子政務網”要從實驗室走向大規模應用,還有很長的路,包括降低成本,建立完整的上下游産業鏈,形成國家乃至國際標準,解決採用不同技術組網的網絡間互通問題等。
——專家建議——
增強人們的網絡安全意識
目前雖然我國擁有世界第一的網民數,但國際互聯網的“根”並不在中國,我國信息系統建設中使用的操作系統、關鍵芯片和核心軟體也幾乎全部依賴進口。我國的信息安全隱患重重。
在採訪中,所有採訪對象都提到,在信息安全領域,只能説相對,沒有絕對,實際技術永遠難達到。趙建認為,相比起層出不窮的解決網絡安全的技術舉措,更應重視的是如何培養和提高人們的網絡安全意識。
他以電子郵件安全為例介紹。相關統計數據顯示,截至2008年年底,全世界共擁有14億活躍郵箱和11億郵箱用戶,每天用於發送郵件的郵箱數量預計已超過了1700億封。但大多數郵箱用戶仍簡單地認為只要郵箱有密碼,信息就不會在整個郵件通信過程中洩露。安全意識普及之路任重而道遠。
——延伸閱讀——
4黑客攻擊網站致多省份斷網
5月19日21時,江蘇、河北、山西、廣西、浙江等六省市陸續出現互聯網絡故障,堵塞、中斷,致使上述地區的部分互聯網用戶的服務受到影響,直至20日淩晨1時20分,受影響地區的互聯網服務基本恢復正常。工業和信息化部組織專家分析故障原因時確定,是暴風網站(baofeng.com)的域名解析系統受到網絡黑客攻擊出現故障,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞,造成用戶不能正常上網。
這也是繼2006年12月27日台灣地震導致海底光纜中斷以來,中國最嚴重的一次網絡事故。“斷網”事件發生後,業界普遍認為,北京暴風網際公司播放軟體的海量用戶量成為了最重要推動力量,此事件又被稱為“5 19暴風門”事件。為此暴風公司兩度向公眾道歉,但表示事故原因是黑客攻擊DNS域名解析故障,暴風也是受害者之一。6月1日,暴風公司宣佈召回1.2億舊版播放軟體,這也是中國軟體業史上第一次大規模召回。6月2日,公安部宣佈“5 19斷網案”偵破,4名黑客被抓獲。(陳瑜)
責編:盧佳穎