关于量子保密通信技术
量子保密通信技术基于量子力学原理,可以提供一种原理上绝对安全的通信手段,远距离量子保密通信在国防上具有重大应用价值。上世纪90年代以来,国内外众多研究小组开始致力于利用弱激光光源进行量子密钥分发的实验研究。但是,由于存在光子数分离攻击,即使在最理想条件下,这些实验实现的最大安全距离都无法超过20公里。
2003年,韩国学者黄元英提出了诱骗信号方法用以解决光子数分离攻击问题。2006年夏,中国科学家潘建伟、王向斌等人经过近两年的联合攻关,在国际上率先取得并宣布距离大于100公里的实验结果。实验结果发表在2007年1月5日出版的重要物理学国际期刊――《物理评论快报》上。
――新闻缘起――
首个“量子政务网”运行
近日,中国科大中科院量子信息重点实验室利用量子保密技术,与芜湖市政府合作,建成了世界上首个“量子政务网”,并投入运行。该网连接了芜湖市科技局、招商局、经贸委、总工会和质监局等政府机关以及芜湖市电信大楼的八个用户。
不少媒体在报道时都引用了中国科技大学郭光灿院士对该事件的解释。“目前国际研究认为,只有量子密码这一种手段能做到绝对保密。”郭光灿说,在量子通信状态下,用户A通过光纤向用户B传输的密钥由一连串的光子构成。因此黑客即使复制了其中的一两枚光子,也不能获得密钥。
同时,“量子政务网”中还设置有监测黑客攻击的设备,一旦有黑客进入可以立即停止传输密钥。这种网络体系中不仅可以实现保密声音、保密文件和保密动态图像的绝对安全通信,还能满足通信量巨大的视频保密会议和大量公文保密传输的需求。如用户之间聊QQ,根本不必担心聊天的内容被其他人“偷窥”。
――观点交锋――
“量子政务网”只解决了信息安全五分之一的问题
不少媒体在报道时,将“量子政务网”的应用前景描述为:防黑客、防木马,将其形容为“黑客攻不破的网”。“从报道来看,该网主要做的工作只是解决通信传输加密的密钥分配安全问题,并不解决通信传输之外的安全问题。”陕西师范大学数学与信息科学学院从事密码学研究的张教授解释,信息安全不但要在通信线路上考虑,而且还要在存储上考虑(服务器、计算机内部)。目前黑客或木马主要不在通信线路上(节点之间),而是在节点上(计算机、服务器)工作。从这一点来看,“量子政务网”对黑客或木马并不能形成威胁。
北京微通新成网络科技有限公司总经理赵建也认为,从媒体报道来看,“量子政务网”主要解决的是通信保密问题,该技术基于量子力学原理,通过在两个用户之间分配一种随时可以更新的量子密钥对信息进行加密传输,从而保证通信的绝对安全。“信息安全从技术方面来划分主要包括物理安全、网络安全、主机安全、应用安全、数据安全等五个方面,从某种程度上讲,其只解决了1/5的问题。”
“不能将防黑客、防木马与传输安全混为一谈。”赵建介绍,电子政务网站之所以遭遇黑客攻击、木马病毒入侵,主要是因为网站代码编写不严谨导致的。很多网站编程人员缺乏安全意识,安全编码的水平不高。因此,其编写的网站程序存在不少WEB应用安全漏洞,极易被黑客利用进而完成攻击。
密钥与密文并不能一并发送
在介绍“量子政务网”具体操作时,有关研究人员曾打了个比方:如果张三有个东西想给李四,但又不想给别人看到,那么最好的方法就是把这个东西上个锁,然后把东西和钥匙一起给李四。然而,在传统的做法中,密钥在传输过程中存在被人窃取并加以破解的可能性。
张教授告诉记者,从上述表述中,可看出说话者对传统(现代)密码体制原理并不了解。“密钥并不和密文一起传送,而且加密体制还分对称体制与非对称体制两种。”
量子通信网需要一定的适用场景
“量子通信网有一定的适用场景,不是所有应用场景都适合采用该系统。”赵建认为,该网主要解决通信安全问题,对于通信安全要求不高或者开放性网络,则无需采用该技术进行组网,另外,从根本上解决光纤传输的稳定性问题和光纤网络的量子路由问题一直是国际学术界的两大研究热点和难题。“目前北京与天津之间实现了世界上最远距离125公里商用光纤的量子密钥分配,但是超过这个距离,又如何解决呢?”
在媒体的报道里,并没有提到组网成本。赵建认为,“量子政务网”要从实验室走向大规模应用,还有很长的路,包括降低成本,建立完整的上下游产业链,形成国家乃至国际标准,解决采用不同技术组网的网络间互通问题等。
――专家建议――
增强人们的网络安全意识
目前虽然我国拥有世界第一的网民数,但国际互联网的“根”并不在中国,我国信息系统建设中使用的操作系统、关键芯片和核心软件也几乎全部依赖进口。我国的信息安全隐患重重。
在采访中,所有采访对象都提到,在信息安全领域,只能说相对,没有绝对,实际技术永远难达到。赵建认为,相比起层出不穷的解决网络安全的技术举措,更应重视的是如何培养和提高人们的网络安全意识。
他以电子邮件安全为例介绍。相关统计数据显示,截至2008年年底,全世界共拥有14亿活跃邮箱和11亿邮箱用户,每天用于发送邮件的邮箱数量预计已超过了1700亿封。但大多数邮箱用户仍简单地认为只要邮箱有密码,信息就不会在整个邮件通信过程中泄露。安全意识普及之路任重而道远。
――延伸阅读――
4黑客攻击网站致多省份断网
5月19日21时,江苏、河北、山西、广西、浙江等六省市陆续出现互联网络故障,堵塞、中断,致使上述地区的部分互联网用户的服务受到影响,直至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。工业和信息化部组织专家分析故障原因时确定,是暴风网站(baofeng.com)的域名解析系统受到网络黑客攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
这也是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。“断网”事件发生后,业界普遍认为,北京暴风网际公司播放软件的海量用户量成为了最重要推动力量,此事件又被称为“5?19暴风门”事件。为此暴风公司两度向公众道歉,但表示事故原因是黑客攻击DNS域名解析故障,暴风也是受害者之一。6月1日,暴风公司宣布召回1.2亿旧版播放软件,这也是中国软件业史上第一次大规模召回。6月2日,公安部宣布“5?19断网案”侦破,4名黑客被抓获。(陈瑜)