一次偶然的机会,在知乎上翻到了这样一个帖子:如果黑客有一个计算能力无限的主机,他能做什么?
虽然这种科幻想象的无限计算能力属于电影情节,但国家或团体组织拥有强大的计算能力资源,不是科幻小说。
看到下面网友的各种回复,脑洞大开,思路清奇。
许多人的第一反应是挖掘和修改区块链账簿。相反,这破坏了区块链本身不可篡改的属性。当然,虚拟货币将毫无价值;
有老板说要做大事,可以破解、窃听、篡改数据;完美伪装的钓鱼网站;木马包装升级包、全球分发等;
有人说计算是有代价的。信息熵和热力学熵一样,可能整个地球都消失了;也有网友设想,未来美国和盟友可能会通过手动驾驶和发送信件进行沟通。如果是电子的,每分钟都会破解。总之,有各种各样的说法。
然而,它也反映了一个问题。当一个人或一个组织的能力在一定程度上强大时,它将不可避免地与国家和政治联系起来。
那么,结合现实,我们思考一个问题。如果一个国家有很强的计算能力,国家会用它做什么?
从美国、英国、欧盟等国家的战略和布局来看,它很有可能用于国家网络安全和加强军备。
首先,让我们看看美国的计算能力。今年2月,浪潮信息联合会IDC发布了《2020年全球计算能力指数评估报告》。该报告的调查范围涵盖了中国、美国、日本、德国、英国、法国、澳大利亚、巴西、俄罗斯和南非,从计算能力、计算效率、应用水平和基础设施支持四个维度对各国的计算能力水平进行了全面评估。报告显示,计算能力与经济增长密切相关,计算能力指数平均每上升一点,数字经济和GDP千分之分别增加3.3、千分之1.8。
从选定的样本中可以看出,AI从2015年的7%增加到2019年的12%,预计到2024年将达到23%。AI计算市场快速增长,2015-2019年在样本国AI近50%的计算市场支出增长来自中国。2020年中国AI全球计算能力的比例已经达到14.1世界第一,美国占10%以上,排名第二。
图:2015-2024年样本国数字经济占比趋势
该报告统计了计算能力指数的国家排名。美国以75分排名第一,中国以66分排名第二;日本、德国和英国分别以55分、52分和47分排名3-5名。
图:计算能力指数及排名
所以,让我们把视角转向美国防部,看看他们利用现有资源在做什么?
DISA(美国国防信息系统局)于2019年发布《DISA战略规划2019-2022》(DISA Strategic Plan 2019-2022 v1)总结了战略规划图DISA使命、愿景、信条、目标和能力。
图:DISA战略规划
我们今天不谈DISA和JIE(联合信息环境)JADC2(联合全域指挥控制系统),让我们了解一下美国在网络安全方面的重视程度和投入情况,其将安全算力作为战力的一部分,在多个方面进行了实践。
EITaaS将DoD云服务统一
美军方提出“联合全球作战(JADO)”概念目前正在加快联合作战概念指令文件的制定。试图帮助美国军方通过整合陆地、海洋、空间、空间和网络空间的综合作战能力,赢得未来(下一代)基于信息的战争。美国军方正在加快开发包括“统一平台”、“先进的战斗管理体系”等,旨在增强网络作战能力,并将网络军事行动与海陆空等所有作战领域的军事行动进行协同,从而能够实现同步联合全球作战行动。
据美国防部称,陆军和空军正在寻求统一的云服务来打破孤岛,简化数据,从而更有效地执行任务。
数据岛应该是大型企业处理和共享信息的能力的罪魁祸首。国防部发现,像世界各地的企业一样,云计算技术可以消除许多内部岛屿。
然而,问题是云服务本身也可能产生孤岛。国防部拥有130万现役部队、75万文职员工、81万国民警卫队和预备役部队。由于网络和桌面是服务操作的独立部署,它可能会影响国防部要求的速度、效率、信息共享和安全,因为它支持越来越多的移动人员随时随地通过任何设备访问。新冠肺炎疫情加剧了这些需求,远程办公和虚拟会议带来了连接和安全问题,面临着更远、更分散的局面。
国防部两个军事部门正在实施企业IT即服务(EITaaS)试点计划的原因之一是为军队提供统一的云服务。
图:美军EITaaS计划
根据目标声明,陆军正在试行EITaaS模式,该模式将在三年时间内在九个地点部署,其目标是“提高任务效率,提高任务效率IT用户效率和标准化创新IT服务”。通过单一供应商整合服务,EITaaS它可以更好地支持云与新技术的集成,改善用户体验,并延伸到国防部的边缘部署。同时也在试点EITaaS与空军一起,陆军正在测试供应商的可行性,不仅可以改善服务,还可以让自己IT人员专注于关键任务活动,而不是管理电子邮件服务器或桌面支持。
EITaaS目前独立处理的三个主要组合IT该领域(网络即服务、最终用户服务、计算和存储)涵盖了军事行动的基本组成部分。作为联合作战的一部分,它们还可以与其他组件一起实现国防部所需的交叉功能。
此外,美国空军授予28家企业最高限额9.51亿美元的不定期无限交付合同旨在促进“先进的作战管理体系”(ABMS)实现发展“联合全球指挥控制”(JADC2)。这些企业将利用开放式系统设计、现代软件和算法开发和推广JADC2实现跨平台和跨域能力的成熟、演示和扩展。
图:ABMS系统
美国空军和太空军开始将网络领域的传感器数据纳入ABMS的DataONE通过构建全方位的战场态势系统,数据库支持全球作战。以统一数据库为中心DataONE该功能可以带来包括空间在内的多域数据。大量的空间数据资产可以通过数据库获得,允许用户访问军事和商业数据源,或使用地面传感器、机载传感器和海事传感器。此外,美国空军正在努力使国防部Maven(算法战跨职能小组)(AWCFT))纳入ABMS,以利用Maven该项目的人工智能能力分析了战场传感器的数据,并将其关联起来。
图:ABMS系统架构
专注于量子计算和密码学
新兴技术的应用可能会打破网络空间的平衡,为国家或组织提供独特的优势。美国正在加大对新兴技术的投资,加强人工智能、量子计算5G、云计算、区块链等颠覆性技术的研发来网络对抗的主动权,云计算、区块链等颠覆性技术的研发与应用。
众所周知,目前破解密码主要依靠CPU和GPU,下图统计了不同长度密码破解所需的时间。然而,一旦进入量子计算领域,破解时间将大大缩短,其中许多可以实时破解。
图:破解不同复杂密码所需的时间
Jake Tibbetts《量子计算与密码学分析、风险与决策者建议》论文中提到:“量子计算机可以在不访问密钥的情况下运行解密加密信息的算法,这将使当前的加密方法微不足道。如果一些当前的加密算法被破解,受害者将面临重大的战略和安全风险。这种威胁不亚于英国和美国在第二次世界大战中破解德国的谜团和日本的紫色代码,使盟友在战略上超过了轴心国。”(刊登2021年第一期《信息安全与通信保密》
美国国防高级研究计划局(DARPA)正在开展“中型噪声量子优化”(ONISQ)该项目试图通过整合传统和量子计算来提高当前的计算技术。ONISQ为了显示量子信息处理的优势,试图通过大大提高经典系统来解决性能优化的挑战。
美国防信息系统局(DISA)抗量子技术已经开始研究。DISA抗量子技术的发展将经历跟踪调查、规划、原型制作和部署四个阶段。DISA为了更多地了解抗量子技术,处于跟踪调查阶段。DISA与国家标准技术研究所、国家安全局等政府组织合作,更好地了解量子在算法应用的未来将如何发挥作用。
在光量子计算方面,中国将其写入《中共中央关于制定国民经济和社会发展第十四五年计划和第二年计划》〇目前,相当于48个量子比特的结果已经实现,预计50个光子相关操作将很快实现“量子优越性”。“墨子号”量子科学实验卫星首次基于纠缠的量子密钥分布,在地面1120公里以上的两个站之间建立量子纠缠并产生密钥。
一些国际领先企业也开始关注量子计算,并增加研究和投资。IPRdaily与incoPat创新指数研究中心发布的全球量子计算技术发明专利排行榜被美国公司占据。来自中国的量子计算公司的原始量子以77项专利排名第七IBM、DWave、谷歌,微软,Northrop Grumman、英特尔之后。美国公司占榜单的43%,中国公司占12%。虽然包括阿里巴巴、腾讯、百度、华为在内的中国科技巨头都在布局量子计算,但发展还处于起步阶段。
图:全球量子计算技术发明专利排名(来源:IPRdaily)
谷歌、IBM和英特尔等美国公司很早就开始致力于量子计算机的研发。2019年10月24日,谷歌用53个量子比特的计算机做了一个特殊的非通用计算任务,对一个量子随机数生成器的输出进行采样,只花了200s它完成了世界上最快的超级计算机一万年的任务。这一突破使人类向前迈进“量子霸权”(我国称为“量子优越性”)又迈出了一大步。
太空靶场建设
开发美国陆军“持续的网络训练环境”(PCTE)该平台于2020年3月从原型阶段向生产阶段发布了两个版本。其中,第一个版本是核心门户网站,用户可以计划、执行和评估在线培训活动;第二个版本包括改进功能,如增强工作流程、主日程和调度程序。在新冠肺炎疫情期间,美军增加了对策PCTE在使用平台时,各种军种都在开发和添加训练活动。PCTE该平台拥有4000多名用户,并且已经开发了近乎144TB训练内容。
图:美军PCTE平台
PCTE首个版本于2020年6月(6月15日至26日)首次在美军年度大型网络演习“Cyber Flag”中启用。PCTE虚拟环境包括25个连接靶场的3000多台虚拟机。这是一个高度模拟的网络。它使用4000多个静态网站来模拟和模拟存储和共享数据Internet流量。在PCTE模拟空军基地网络已完全配置Windows Active Directory该节点有100多种主要操作系统(100多个节点)。
PCTE为网络司令部培训网络部队提供了一种新的方式,可以提高网络司令部演习的频率和复杂性。PCTE网络司令部将从分布式演习和更复杂的演习中受益于秘密和最高机密网络的实例化。
美泰科技公司(ManTech,美国防信息安全技术服务提供商)推出“太空靶场”(Space Range),对进攻性网络的深入研究将有助于保护美国军事、情报和商业太空资产的安全。“太空靶场”该系统面向美国卫星运营商和相关政府机构。“太空靶场”为虚拟、闭环和控制的卫星指挥和控制模拟环境。一般来说,通过建立虚拟硬件复制卫星控制操作的虚拟环境,红方可以在模拟环境中攻击,发现隐藏的系统漏洞和软件缺陷,验证和保护空间系统的安全。它还允许客户培训他们的网络专业人来应对现实世界中的网络威胁,包括恶意软件,DDoS和payload劫持等。
图:ManTechSpaceRange
靶场旨在管理美国海军海面作战中心,建立海军武器系统的高级硬件/软件测试能力(NSWC)作战测试程序套件(OTPS),确保美国海军飞机上先进武器系统的高可靠性和可维护性。美泰科技将根据需要使用它ACRE(Advanced Testing,Evaluation and Cyber Training)测试飞机武器系统的网络靶场解决方案,以增强海军武器系统网络平台的防御能力。
最后
当然,以上只是实践案例和项目的一部分,其他包括“语义取证”(SemaFor)该项目旨在处理互联网、新闻和娱乐媒体发起的自动虚假信息活动;欺骗逆向项目(RED)该项目对多媒体篡改、机器学习攻击或其他信息欺等攻击行为背后的工具链进行自动逆向工程,寻求开发可扩展的攻击工具链数据库;社交媒体账户威胁识别项目“邪恶孪生”社交媒体账户,或伪装成关键人员、军官和高级行政人员的账户。
可以看出,一个国家具有较强的安全计算能力,可以大大提高其军事和网络能力,应对各种复杂的环境和新的场景,并对抗对手。
如今,攻击者的策略远远超出了鱼叉网络钓鱼和弱密码的范围。攻击者正在使用供应链0day以及秒拨IP其他弱点瞄准和渗透系统正在显示一种新的风险计算,它改变了传统环境中的威胁形式。今天的防守不再是一个明确的边界,比如身份,IoT、容器,混合云环境,5G和边等等,如此庞大“防守阵地”,这对安全防护人员提出了更高的挑战,也需要强大的安全计算能力来支持。
随着威胁的演变和对手的复杂,我们必须保持领先地位,迎接未来的严峻挑战。