一次偶然的机会,我在知乎上看到这样一个帖子:如果黑客拥有一台拥有无限算力的主机,他能做什么?虽然这部科幻小说所想象的无限算力属于电影情节,但国家或团体组织拥有强大的算力资源,这并不科幻。看到下面网友的各种回复,真的是脑洞大开,思路清晰。很多人的第一反应是挖矿修改区块链账本。反对的观点认为,这会破坏区块链本身的不变性。到那时,虚拟货币自然就一文不值了;意思是干大事,比如破解、窃听、篡改数据;完美伪装的钓鱼网站;木马打包升级包、全球分发等;也有人说,计算是有代价的,信息熵和热力学熵一样,一个死循环出来,可能整个地球都没了;有网友设想,未来美国与其盟友之间的交流可能要靠人工驾驶了。如果是电子的,分分钟破解。总之,说法不一。不过,这也反映出一个问题。当一个人或一个组织足够强大到一定程度时,必然会与国家、政治产生联系。那么,我们结合实际想一个问题。如果一个国家拥有强大的计算能力,这个国家会用它来做什么?从美国、英国、欧盟等国家的战略布局来看,大概率会用在国家网络安全和加强军备上。首先我们来看看美国在算力方面的实力。今年2月,浪潮信息与IDC联合发布《2020全球计算力指数评估报告》。报告调查范围涵盖中国、美国、日本、德国、英国、法国、澳大利亚、巴西、俄罗斯和南非。从计算能力、计算效率、应用水平、基础设施支撑四个维度综合分析各国的计算能力水平。评价。报告显示,算力与经济增长密切相关。算力指数每提高1点,数字经济和GDP分别增长3.3‰和1.8‰。从选取的样本可以看出,AI计算占整体计算市场的比例从2015年的7%上升到2019年的12%,预计到2024年将达到23%。中国AI计算市场增长迅速.从2015年到2019年,样本国家AI计算市场支出增长的近50%来自中国。2020年中国AI算力占全球14.1%,位居全球第一,美国也占10%以上,位居第二。图:2015-2024年样本国家数字经济占比趋势本报告统计了各国在算力指数中的排名。美国以75分排名第一,中国以66分排名第二;日本、德国和英国分别以55分、52分和47分分列3-5位。图:各国算力指数及排名那么,让我们把视角转向美国国防部,看看他们用现有的资源在做什么?《DISA战略规划2019-2022》(DISAStrategicPlan2019-2022v1)战略规划图,总结了DISA的使命、愿景、信条、目标和能力。图:DISA战略规划今天我们不谈DISA和JIE(JointInformationEnvironment),也不介绍JADC2(JointAll-DomainCommandandControlSystem)。让我们了解美国在网络安全方面的重要性和投入。武力作为战力的一部分,在很多方面都得到了锻炼。EITaaS统一了DoD云服务。美军提出了“联合全域作战(JADO)”概念,目前正在加紧制定联合作战概念指挥文件。它试图通过整合陆、海、空、天和网络空间的综合作战能力,帮助美军赢得未来(下一代)信息化战争。美军正在加紧研发相关综合作战系统,包括“统一平台”和“先进作战管理系统”,旨在增强网络作战能力,协调网络军事行动与各作战领域的军事行动,如海、陆、空,从而能够实现全域同步联合作战行动。据美国国防部称,陆军和空军正在寻求统一的云服务来打破孤岛并简化数据,以便他们能够更有效地执行任务。如果有什么阻碍了大型企业处理和共享信息的能力,那么数据孤岛就是罪魁祸首。国防部发现,与世界各地的企业一样,采用云计算技术可以消除许多内部孤岛。然而,问题在于云服务可能会自行创建孤岛。国防部有130万现役军人、75万文职雇员以及81万国民警卫队和预备役部队。由于网络和桌面即服务操作的单独部署,它可能会对国防部所需的速度、效率、信息共享和安全性产生影响,因为它支持越来越多的移动劳动力,可以随时随地从任何设备进行访问.COVID-19加剧了这些需求,远程办公和虚拟会议带来了连接和安全问题,这反过来又面临更远的距离和更大的分散性。这些是国防部内的两个军事部门正在实施企业IT即服务(EITaaS)试点计划的原因之一,该计划旨在为军队提供统一的云服务。图:美国陆军EITaaS计划根据目标声明,陆军正在试行EITaaS模式,将在三年内部署在9个地点,目标是“提高任务效率,提高IT用户效率,建立标准化、创新的IT服务。”.通过整合来自单一供应商的服务,EITaaS可以更好地支持云和新技术的集成,同时改善用户体验,一直到国防部的边缘部署。与也在试行EITaaS的空军一起,陆军正在测试一家供应商的可行性,这家供应商不仅可以改善服务,还可以让自己的IT员工专注于关键任务活??动,而不是管理电子邮件服务器或桌面支持。EITaaS集成了目前独立处理的三个主要IT领域(网络即服务、最终用户服务、计算和存储),每个领域都涵盖军事行动的基本组成部分。作为联合作战的一部分,它们还可以与其他组件协同工作,以实现国防部所需的交叉功能。此外,美国空军还授予28家公司无限期无限交付合同,最高限额为9.5亿美元,旨在通过推动“先进”的发展,实现“联合全域指挥与控制”(JADC2)。战斗管理系统”(ABMS)。这些企业将利用开放系统设计、现代软件和算法开发来提升JADC2能力,实现跨平台和跨域能力的成熟、示范和扩展。图:ABMS系统美国空军和太空部队已经开始将网络领域的传感器数据纳入ABMS的DataONE数据库,通过构建全方位的战场态势系统支持全域作战。统一的以数据库为中心的DataONE能力带来包括空间在内的多域数据。可以通过数据库访问大量空间数据资产,授权用户可以访问军事和商业数据源,以及地面、机载和海上传感器。此外,空军正在努力将DoDProjectMaven(算法战跨职能团队(AWCFT))纳入ABMS,以利用ProjectMaven的人工智能功能来分析和关联来自战场传感器的数据。图:ABMS系统架构侧重于量子计算,密码学等新兴技术的使用可能会打破网络空间的力量平衡,为国家或组织提供独特的优势。美方加大新兴技术投入,加强人工智能、量子计算、5G、云计算、区块链等颠覆性技术的研发和应用,大幅提升网络空间能力,争夺未来网络对抗主动权。我们知道,目前破解密码主要依靠CPU和GPU。下图统计了破解不同长度密码所需的时间。但一旦进入量子计算领域,破解时间将大大缩短,很多都可以实时破解。图:破解不同复杂度密码所需的时间JakeTibbetts在《量子计算与密码学分析、风险与对决策者的建议》的论文中提到:“量子计算机可以运行算法来解密加密信息而无需访问密钥。这样的量子算法将使当前的加密方法变得微不足道。如果目前的一些加密算法被破解,受害者将面临重大的战略和安全风险。这种威胁不亚于二战时期的英美两国。CodePurple,使盟军在战略上超越轴心国的事件。”(发表于《信息安全与通信保密》2021年第1期)美国国防高级研究计划局(DARPA)正在进行“嘈杂的中等规模量子优化”(ONISQ)项目,试图通过整合传统计算和量子计算来跨越当前的计算技术。ONISQ试图通过显着改进经典系统来解决性能优化挑战来展示量子信息处理的优势。美国国防信息系统局(DISA)已经开始研究量子抗量子技术DISA将经历后续调查、规划、原型设计和部署四个阶段来开发抗量子技术。DISA目前正处于后续阶段,以了解更多抗量子技术。与美国国家标准技术研究院、国家安全局和其他政府部门合作组织更好地了解量子将如何在未来的算法应用中发挥作用。在光量子计算方面,我国已将其写入《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,取得了相当于48个量子比特的成果。预计很快将有50个光子被相干操纵,实现所谓的“量子优势”。“墨子号”量子科学实验卫星在国际上首次实现千公里级基于纠缠的量子密钥分发,在1120多公里外的地面两站之间建立量子纠缠并生成密钥。国际上,一些龙头企业也开始关注量子计算,加大研究和投入。根据IPRdaily和incoPat创新指数研究中心发布的一份全球量子计算技术发明专利榜单,榜单前六名的公司全部被美国公司占据。来自中国的量子计算公司全元量子以77项专利排名第七。在IBM、DWave、Google、Microsoft、NorthropGrumman、Intel之后。美国企业占榜单的43%,中国企业占12%。尽管包括阿里巴巴、腾讯、百度和华为在内的中国科技巨头都在部署量子计算,但发展仍处于起步阶段。图:全球量子计算技术发明专利排行榜(来源:IPRdaily)谷歌、IBM、英特尔等美国企业长期致力于量子计算机的研发。2019年10月24日,谷歌用53个量子位的计算机做一个特殊的非一般计算任务,对量子随机数发生器的输出进行采样,只用了200s就完成了世界上最快的超级计算机才能完成的任务一万年完成。这一突破使人类向“量子至上”(我国称为“量子优势”)又迈进了一大步。建立太空靶场美国陆军开发了持久性网络训练环境(PCTE)平台,并于2020年3月从原型阶段过渡到生产阶段,发布了两个版本。其中,第一版为核心门户,用户可以规划、执行和评估网络培训活动;第二个版本包含改进的功能,例如增强的工作流程和主日历和日程安排程序。在COVID-19大流行期间,美国军方增加了对PCTE平台的使用,每项服务都在发展并增加其培训活动。目前PCTE平台用户已超过4000人,已开发培训内容近144TB。图:美国陆军PCTE平台PCTE第一版于2020年6月(6月15-26日)在美军一年一度的大型网络演习“Cyber??Flag”中首次上线。PCTE虚拟环境包括25个互连范围内的3,000多台虚拟机,这是一个高度模拟的网络,使用4,000多个存储和共享数据的静态网站来模拟和模拟互联网流量。在PCTE中创建的模拟空军基地网络具有完全配置的WindowsActiveDirectory域,其节点运行超过100种主要操作系统(超过100个节点)。PCTE正在为网络司令部提供一种训练网络部队的新方式,增加网络司令部演习的频率和复杂性。未来,网络司令部将受益于分布式和更复杂的演习,因为PCTE在秘密和绝密网络上实例化。ManTech(美国国防信息安全技术服务提供商ManTech)推出“太空靶场”(SpaceRange),将利用对进攻性网络的深入研究,帮助保护美国军事、情报和商业太空资产。“SpaceRange”系统面向美国卫星运营商和相关政府机构。从本质上讲,“太空靶场”是一个虚拟的、闭环可控的卫星指挥控制仿真环境。总的来说,它建立一个虚拟环境,在虚拟环境中,虚拟硬件再现卫星控制操作,让红方在模拟环境中进行攻击,从而发现隐藏的系统漏洞和软件缺陷,从而验证和保护空间系统的安全。它还使客户能够培训他们的网络专业人员以应对现实世界的网络威胁,包括恶意软件、DDoS和有效负载劫持等。图:ManTechSpaceRange旨在为海军武器系统建立先进的硬件/软件测试能力,并管理美国海军海战中心(NSWC)使用的操作测试程序套件(OTPS),以确保美国海军飞机上先进武器系统的高可靠性和可维护性。根据需要,美泰将使用其ACRE(高级测试、评估和网络训练)网络靶场解决方案来测试飞机武器系统,以加强海军武器系统的网络平台防御能力。最后,当然,以上只是一些实际的案例和项目。其他包括“语义取证”(SemaFor)项目,旨在处理通过操纵互联网、新闻和娱乐媒体发起的自动化虚假信息活动;多媒体篡改、机器学习攻击或其他自动逆向工程技术背后的信息欺骗工具链,寻求开发可扩展的攻击工具链数据库;社交媒体账户威胁识别项目识别“邪恶双胞胎”社交媒体账户,或伪装成关键人员、军官、高级管理人员等的账户。可见,一个国家拥有强大的安全计算能力后,可以大大提高国家的军事和网络能力,可以应对各种复杂环境和新场景,可以对抗对手。今天的攻击者的策略远远超出了鱼叉式网络钓鱼和弱密码。攻击者利用供应链弱点、0day、秒杀IP等方式瞄准并渗透系统,展示了一种改变传统环境威胁形态的新风险计算。今天的防御者不再面临清晰的边界,比如身份就是边界,物联网、容器、混合云环境、5G、边缘等等,如此巨大的“防御阵地”对安全防御者提出了挑战。更高的挑战也需要强大的安全算力来支撑。随着威胁的演变以及我们和我们的对手变得更加狡猾,我们必须保持领先并占据主导地位,以应对未来的严峻挑战。
