*
中国是中国,台湾是台湾,「以此为前提和平相处」。
对于「台湾是中国的一部」、「台湾属于中国」的中共观点,我无法说YES,我不认同。
我不赞成用香港的一国两制制度来治理台湾。 
~~~~~~~~~~~~~~~ 中国今天窃取我们的机密,是为了明天破解它们。 川普刚才开始了反击! 
作者:Bridget E. Bean /《每日信号》/ 2026年6月24日 布里奇特·伊·比恩(Bridget E. Bean)是传统基金会的访问学者。她此前曾在联邦政府担任高级领导职务,包括在网络安全与基础设施安全局(CISA)、联邦紧急事务管理局(FEMA)和小企业管理局(SBA)任职。
6月22日,唐纳德·川普总统签署了两项行政命令,这两项命令加起来构成了近十年来最具影响力的技术安全决策之一,但除了网络安全行业之外,几乎无人注意到这一点。
第14409号行政命令《保护国家免受先进的对加密系统的攻击》和第14411号行政命令《开创量子创新的新前沿》分别针对同一个问题的两个方面: 我们一方面积极竞争制造一台最终能够破解几乎所有拥有加密技术保护的机器,另一方面又积极竞争建立一套防御体系来抵御破解技术的攻击。
这种威胁可以用通俗易懂的方式表达:一台足够强大的量子计算机终有一天能够破解目前保护我们银行账户、电网、医疗记录和军事通信的数字锁。我们今天之所以信任这些锁,正是因为普通计算机根本无法破解它们。 这句话应该让每一位美国人都感到担忧,而原因却并不显而易见。危险不仅存在于未来,它实际上已经来到了。
尽管目前还不存在一台真正意义上的量子计算机,但我们的对手并没有坐等它的出现,他们正在执行一种安全专家称之为“现在收集,日后解密”的策略。他们正在悄悄地大规模收集我们今天的加密数据并储存起来,赌的是十年之内就能拥有一台能够解锁这些数据的机器。
北京的“伏特台风”黑客组织已经潜入了美国的通信、能源和供水系统中,中国特工也已经渗透进了我们主要的电信网络中。美国政府的这项行政命令也直言不讳地承认,对手可能已经为这种目的而收集美国数据。
这正是量子问题与常被拿来比较的“千年虫危机”(Y2K)有着本质区别的地方。千年虫危机有一个最后期限——只要在时钟敲响午夜之前修复系统即可,而量子威胁却不存在这样的宽限期。
一旦对手复制了我们的加密机密,我们就无法再把它们拿回来。无论是一份外交电报、一份国防档案,还是某位公民的健康记录,只要今天被窃取,那么在一台具备能力的量子计算机上线的那一刻,它实际上就已经失守了。对于任何必须保密10年或20年的信息而言,这种泄露事实上已经发生。
值得称赞的是,第14409号行政命令设定了明确且带有时间节点的硬性要求。 联邦文职机构必须对自身最有价值的系统进行清点,并将其迁移到由美国国家标准与技术研究院 ,缩写NIST) 开发并最终确定的新型抗量子加密标准中,其中,密钥建立必须在2030年底前完成,数字签名则必须在2031年底前完成。
每个机构都必须指定一名迁移负责人。美国国家标准与技术研究院必须在2027年前运行一个试点项目,向政府其他部门展示如何运作。至关重要的是,联邦承包商将被要求达到同样的标准,这将对私营部门产生重大影响。
与之配套的第14411号行政命令则是对第14409号行政命令所要求的防御的进攻。该命令承诺在能源部设施内建造一台足以开展实际科学研究的量子计算机,指示五角大楼在2028年前部署下一代量子传感器,加强国内量子供应链,减少对外国的依赖;并责成联邦调查局 (FBI) 保护量子研究人员和公司免受间谍活动的侵害。
这一点之所以重要,是因为正是这个将美国视为敌人的政权,正在投入大量国家资源,力图在量子竞赛中取得彻底胜利。
第14411号行政命令启动了一项严肃的、全政府范围的战略姿态,它建立在总统于2018年首次签署生效的《国家量子倡议》基础之上。 但纸面上的良好政策并不等于一个安全的国家。任何真心想要保护这个国家的人都应该提出这个更难回答的问题:这项政策真的能保护大多数美国人赖以生存的关键基础设施吗?
在这一点上,现实情况更加令人担忧。联邦政府可以命令其下属机构和承包商遵守规定,但它无法直接命令那些由私人拥有的公用事业公司、供水系统、输油管道、医院和金融机构——而这些恰恰构成了美国绝大部分关键基础设施,这也是中国一直在积极预先布局渗透的领域。对这些机构而言,这些命令提供的是协助和鼓励,而不是强制要求。
这种影响力的引导作用是真实存在的,并通过采购规则和联邦技术指南发挥作用,但其法律上的强制力基本上止步于政府的边界。
而最严峻的挑战并非在法律层面,而是在物理层面。新的加密技术已经准备就绪;数学问题已经解决。问题在于那些支撑美国电网和供水系统运行的庞大工业设备基础——各种控制器和传感器。这些设备原本设计寿命就是20年或30年,计算能力有限,而且能够进行维护的时间窗口极少。
其中大量硬件无法仅仅靠新的软件来升级,必须进行物理更换。这种资本设备更新周期长达数十年,这意味着它与联邦政府设定的2030年最后期限并不天然匹配。如果我们现在不诚实地面正视这 种不匹配,等到发现时恐怕就已经太晚了。
正确的应对方式既不少是危言耸听,也不是掉以轻心。这些行政指令是诚实可靠且值得欢迎的一步。联邦政府终于将量子安全议题从单纯的愿景转变为具体的问责要求,明确了责任主体、时间节点和执行负责人。这一点值得肯定。
国会和政府现在应着手做三件事: 首先,将“现在截获、日后解密”视为一项正在进行的积极行动,并优先迁移那些保密期限最长的敏感信息。
其次,为关键基础设施运营商提供切实可行的路径,扫除监管和成本回收方面的障碍——这些障碍导致老化设备在安全使用寿命结束后仍被迫继续服役——从而使运营商能够利用现有的资本和费率结构为设备更新提供资金,而不是等待华盛顿出手解决。
第三,坚持确保每一笔投入都能带来真正的“加密敏捷性”(crypto-agility),以保证我们今后不会再次被锁定在某一种单一标准之上,从而在对手取得技术突破后,一夜之间使整个体系变得过时失效。
无论我们是否准备就绪,量子时代终将到来。上周,美国终于启动了计时器。现在的任务是确保当时间耗尽时,我们不会仍停留在起跑线上。
|
