安妮·諾伊伯格(Anne Neuberger)是a16z普通合伙人兼全球事務主管、斯坦福大學傑出研究員。2021年至2025年期間,她擔任美國副國家安全顧問。周三6月17日,諾伊伯格女士在《外交事務》雜誌發表評論--“即將到來的量子國家安全危機”,提醒人們--“中國和俄羅斯正在收集加密機密——並且正越來越接近破解它們”: 大約每隔二十年左右,一項新技術就會顛覆國家安全。20世紀40年代和50年代,原子彈和氫彈確立了核威懾。20世紀70年代和80年代,微電子技術催生了隱身武器、精確制導武器以及早期數字網絡。20世紀90年代,互聯網和全球定位系統(GPS)的部署重塑了通信方式。當然,如今人工智能正在推動自主武器的發展,並極大增強網絡能力,但很快,量子技術將從揭露國家安全機密到投射軍事力量等諸多領域帶來變革。 量子技術通過利用極其微小粒子的奇特行為來發揮作用。因此,它們能夠做到傳統技術無法做到的事情,例如在完全離線狀態下精確測量位置,並且在理論上破解當今被廣泛使用的加密系統。一台傳統超級計算機若想破解一種常見加密方式——即2048位RSA密鑰——大約需要300萬億年並通過“暴力破解”完成。相比之下,一台量子計算機在理論上可以在不到八小時內解密同樣的密鑰。這種密鑰被用於保護醫療記錄、金融交易以及國家機密。量子傳感領域的創新還將很快使軍隊能夠在“GPS受限”環境中行動,在這種環境中,衛星信號被阻斷、干擾或無法使用。 儘管這一未來看起來還很遙遠,但事實並非如此。根據美國情報機構的報告,美國的對手已經在收集經過加密的美國數據,希望一旦它們獲得量子能力——無論是在五年後還是十年後——便能夠讀取這些數據。尤其是中國,正在大力投資量子通信和加密工具。華盛頓及其盟友需要竭盡全力贏得量子競賽,同時也必須為北京或莫斯科率先建成量子計算機的世界做好準備。最緊迫的任務是,利用未來無法被破解的更先進密碼技術來加密今天的機密信息。 量子飛躍 由於量子計算有能力破解政府和個人廣泛使用的加密技術,因此它對國家安全構成的威脅幾乎難以誇大。當今保護互聯網大部分內容的密碼系統,依賴於傳統計算機難以解決某些數學問題這一事實,例如對極大數字進行因數分解。然而,量子計算機預計能夠以遠高於傳統計算機的效率完成其中一些計算,從而使攻擊者能夠破解密碼並獲取敏感數據。 這樣的機器目前尚不存在,而且很難預測它們何時會投入使用。但最近的進展表明,在未來幾年內,量子計算機可能就能夠破解至少部分常用密碼體系。更重要的是,美國的競爭對手並沒有坐等量子計算機出現。中國和俄羅斯已經收集了經過加密的美國機密信息,並押注其中部分信息在它們獲得解密工具時仍然具有價值。 量子技術對國家安全的影響不僅限於密碼學。量子傳感器能夠以前所未有的靈敏度和精確度測量時間以及引力場和磁場的變化。最終,這些傳感器可能被用於探測隱身載具,或者引導軍隊在GPS受限環境中導航。這對於美國尤其有價值,因為中國在GPS干擾方面正取得進展,而美國軍方及其盟友在精確制導彈藥和無人機方面高度依賴GPS。從歷史上看,如果一個國家干擾由美國政府擁有並運營的GPS系統,它也會面臨干擾自身部隊的問題。但中國如今擁有自己的北斗三號衛星導航系統,因此能夠在南海等戰區部署強大的GPS干擾設備,同時保持自身裝備正常運行。然而,量子傳感器為繞過中國這一體系提供了一條途徑,因為它們能夠提供不依賴GPS或任何衛星信號的本地精確定位與授時能力。 到目前為止,在量子領域,美國仍然保持着硬件技術優勢,而且其許多進展都來自私營企業,包括IBM、谷歌以及眾多初創公司。相比之下,中國已經將量子技術列為其2026年至2030年五年規劃中的重點優先事項之一,並將大部分研發工作集中於國家主導的機構之下,例如合肥國家實驗室。儘管中國最初的投資重點是建設安全量子通信網絡,但過去幾年中,該國在量子計算領域也取得了進展,並且已經開始為其潛艇和隱身飛機開發量子傳感器,其動力來自於構建既能跨越傳統技術又不受現有出口管制約束的新系統的前景。 量子技術對國家安全構成的威脅幾乎難以誇大。 隨着美中競爭從純粹科研領域擴展到涉及數十億美元專用硬件投資的層面,相互競爭的技術集團也正在形成。例如,美國已經與法國、日本和英國等量子技術領先盟友共同組建了由13個國家組成的量子發展集團,其目標是保障全球供應鏈安全,並保護國家安全利益免受新興量子威脅。與此同時,中國已經在與金磚國家開展合作,其中最突出的是俄羅斯——該國擁有世界一流的物理科學、數學和密碼學能力。 有關俄羅斯量子項目的公開信息很少。儘管俄羅斯目前主要專注於為烏克蘭戰爭開發軍事工具,但它在加密算法開發方面已經相當先進,而這可能幫助其建造一台規模較小但仍具有相當能力的量子計算機。自2022年全面入侵烏克蘭以來,俄羅斯與中國建立了更加緊密的關係。2023年末,兩國展示了它們所謂的“安全量子鏈路”,在相距2400英里的中國衛星以及中俄地面站之間實現了信息即時傳輸,並聲稱幾乎不存在被竊聽的風險。(由於量子通信依賴量子粒子的物理特性,竊聽行為本身就會擾亂信號,並立即向通信雙方發出通信已被破壞的警報。)2025年初,中國與南非之間也進行了類似演示,連接距離超過8000英里的站點。 美國和歐洲的科學家對這些技術的價值提出質疑,因為它們仍然需要傳統加密方式來驗證通信鏈路兩端的身份,因此依然存在漏洞。儘管如此,這些與其他金磚國家成員開展的演示表明,北京可能正在為集團內部更廣泛的量子合作奠定基礎,而這種合作未來或許還會擴展到量子計算和量子傳感領域。 密碼破解者 華盛頓已經開始採取措施,為其對手擁有量子技術的世界做好準備。從2016年開始,全球密碼學家參與了美國國家標準與技術研究院的一項項目競賽,旨在開發能夠抵禦量子計算機攻擊的新算法。2024年8月,該研究院將其中第一批算法制定為標準,而大型互聯網基礎設施公司也開始在全球範圍內部署這些算法。包括谷歌和臉書在內的所有大型互聯網公司,都在某種程度上使用了抗量子密碼技術。但這些新標準尚未擴展到其他互聯網協議,包括用於認證網站安全性的系統。美國政府表示,到2035年所有聯邦機構都將使用抗量子密碼技術,但量子計算機也有可能在這一期限之前破解政府加密系統。谷歌最近發表的一篇論文表明,破解一種保護大多數互聯網通信的密碼體系所需資源可能遠少於此前預期。谷歌已經將其升級至量子安全密碼體系的時間表提前至2029年,並敦促其他機構效仿。 即使在功能完備的量子計算機被發明之前完成向這些抗量子算法的全面過渡,中國和俄羅斯已經收集的大量敏感資料仍然很可能遭到泄露。當然,現在被收集的部分信息在它們能夠解密時可能已經失去價值。例如,美國軍隊今天的部署位置到2030年時將已經發生變化。但其他高度敏感的信息,包括核武器設計機密,在很長時間內仍將具有價值,而一旦被對手大量獲取並最終解密,將構成最大的風險。 為了應對量子技術帶來的國家安全挑戰,美國及其盟友首先必須確保建立本國的“量子技術棧”,從而確保量子技術所需的硬件、材料和知識產權始終處於其直接控制之下。美國應利用出口管制來保護構成量子技術基礎的專用電子元件、製冷設備、氦以及硅同位素。美國及其盟國的情報機構還必須將保護私營部門量子知識產權免受工業間諜活動侵害作為優先事項,通過與美國及盟國企業共享威脅情報和網絡安全建議,並要求企業部署最高等級的網絡防禦措施來實現這一目標。 量子傳感器最終可能被用於探測隱身載具。 但這還不夠。美國還必須領導一項真正全球性的努力,將所有互聯網協議升級為抗量子加密體系。即使只有一個國家採用較低等級的加密標準,也會在全球貿易體系中形成一個薄弱環節。為此,美國國家標準與技術研究院必須與歐盟網絡安全局以及亞洲對應機構共同主導合作,開發能夠互操作的算法——然後向發展中國家共享這些算法和相關技術援助。 然而,這些解決方案都建立在一個假設之上,即任何人發明出足以破解現有加密體系的量子計算機仍需要數年時間。如果這種計算機在短期或中期內被開發出來,它將威脅當前系統的安全以及過去傳輸信息的安全。為了應對這種潛在衝擊,政府和企業應立即編制已經通過脆弱渠道暴露的數據清單,並確定其中哪些數據如果在數年後被破解將帶來最高風險。隨後,各組織應為可能發生的信息泄露做好準備,制定應急計劃,以保護那些可能暴露的資產。 一類重要的機密信息是憑證,例如密碼或身份驗證密鑰。如果攻擊者解密了一條包含這些憑證的連接,那麼即使相關系統後來部署了抗量子加密技術,這些憑證仍然可以被用來遠程訪問敏感系統。一旦企業或政府建立了更先進的加密體系,所有舊密碼和身份驗證密鑰都必須更換。各國政府以及主要數字基礎設施企業還必須為一種可能性做好準備,即在所有互聯網協議完成向抗量子加密升級之前,先進量子計算機就已經問世。在這種情況下,政府必須制定應急過渡計劃,否則將面臨嚴重擾亂依賴安全交易行業運行的風險。這些計劃可能包括迅速向銀行和通信等關鍵行業部署抗量子加密技術,並切斷與尚未完成升級系統之間的連接。 儘管美國與中國圍繞量子技術的競爭將十分激烈,但兩國都認識到,有必要通過國際標準化組織以及互聯網工程任務組等機構開展合作,以確保雙方基礎協議具有互操作性。兩國都希望避免出現一個碎片化的數字世界,在那裡全球商業和物流因系統不兼容而受到干擾。事實上,中國密碼學家參與了美國政府組織的全球算法競賽,而美國和歐洲研究人員也同樣參與了中國的公開競賽。但這種合作很可能永遠不會擴展到硬件領域。當涉及具有軍事用途的技術時,每一個大國都將決心在競爭中壓倒對方。
|