即将到来的量子国家安全危机
安妮·诺伊伯格(Anne Neuberger)是a16z普通合伙人兼全球事务主管、斯坦福大学杰出研究员。2021年至2025年期间,她担任美国副国家安全顾问。周三6月17日,诺伊伯格女士在《外交事务》杂志发表评论--“即将到来的量子国家安全危机”,提醒人们--“中国和俄罗斯正在收集加密机密——并且正越来越接近破解它们”:
大约每隔二十年左右,一项新技术就会颠覆国家安全。20世纪40年代和50年代,原子弹和氢弹确立了核威慑。20世纪70年代和80年代,微电子技术催生了隐身武器、精确制导武器以及早期数字网络。20世纪90年代,互联网和全球定位系统(GPS)的部署重塑了通信方式。当然,如今人工智能正在推动自主武器的发展,并极大增强网络能力,但很快,量子技术将从揭露国家安全机密到投射军事力量等诸多领域带来变革。
量子技术通过利用极其微小粒子的奇特行为来发挥作用。因此,它们能够做到传统技术无法做到的事情,例如在完全离线状态下精确测量位置,并且在理论上破解当今被广泛使用的加密系统。一台传统超级计算机若想破解一种常见加密方式——即2048位RSA密钥——大约需要300万亿年并通过“暴力破解”完成。相比之下,一台量子计算机在理论上可以在不到八小时内解密同样的密钥。这种密钥被用于保护医疗记录、金融交易以及国家机密。量子传感领域的创新还将很快使军队能够在“GPS受限”环境中行动,在这种环境中,卫星信号被阻断、干扰或无法使用。
尽管这一未来看起来还很遥远,但事实并非如此。根据美国情报机构的报告,美国的对手已经在收集经过加密的美国数据,希望一旦它们获得量子能力——无论是在五年后还是十年后——便能够读取这些数据。尤其是中国,正在大力投资量子通信和加密工具。华盛顿及其盟友需要竭尽全力赢得量子竞赛,同时也必须为北京或莫斯科率先建成量子计算机的世界做好准备。最紧迫的任务是,利用未来无法被破解的更先进密码技术来加密今天的机密信息。
量子飞跃
由于量子计算有能力破解政府和个人广泛使用的加密技术,因此它对国家安全构成的威胁几乎难以夸大。当今保护互联网大部分内容的密码系统,依赖于传统计算机难以解决某些数学问题这一事实,例如对极大数字进行因数分解。然而,量子计算机预计能够以远高于传统计算机的效率完成其中一些计算,从而使攻击者能够破解密码并获取敏感数据。
这样的机器目前尚不存在,而且很难预测它们何时会投入使用。但最近的进展表明,在未来几年内,量子计算机可能就能够破解至少部分常用密码体系。更重要的是,美国的竞争对手并没有坐等量子计算机出现。中国和俄罗斯已经收集了经过加密的美国机密信息,并押注其中部分信息在它们获得解密工具时仍然具有价值。
量子技术对国家安全的影响不仅限于密码学。量子传感器能够以前所未有的灵敏度和精确度测量时间以及引力场和磁场的变化。最终,这些传感器可能被用于探测隐身载具,或者引导军队在GPS受限环境中导航。这对于美国尤其有价值,因为中国在GPS干扰方面正取得进展,而美国军方及其盟友在精确制导弹药和无人机方面高度依赖GPS。从历史上看,如果一个国家干扰由美国政府拥有并运营的GPS系统,它也会面临干扰自身部队的问题。但中国如今拥有自己的北斗三号卫星导航系统,因此能够在南海等战区部署强大的GPS干扰设备,同时保持自身装备正常运行。然而,量子传感器为绕过中国这一体系提供了一条途径,因为它们能够提供不依赖GPS或任何卫星信号的本地精确定位与授时能力。
到目前为止,在量子领域,美国仍然保持着硬件技术优势,而且其许多进展都来自私营企业,包括IBM、谷歌以及众多初创公司。相比之下,中国已经将量子技术列为其2026年至2030年五年规划中的重点优先事项之一,并将大部分研发工作集中于国家主导的机构之下,例如合肥国家实验室。尽管中国最初的投资重点是建设安全量子通信网络,但过去几年中,该国在量子计算领域也取得了进展,并且已经开始为其潜艇和隐身飞机开发量子传感器,其动力来自于构建既能跨越传统技术又不受现有出口管制约束的新系统的前景。
量子技术对国家安全构成的威胁几乎难以夸大。
随着美中竞争从纯粹科研领域扩展到涉及数十亿美元专用硬件投资的层面,相互竞争的技术集团也正在形成。例如,美国已经与法国、日本和英国等量子技术领先盟友共同组建了由13个国家组成的量子发展集团,其目标是保障全球供应链安全,并保护国家安全利益免受新兴量子威胁。与此同时,中国已经在与金砖国家开展合作,其中最突出的是俄罗斯——该国拥有世界一流的物理科学、数学和密码学能力。
有关俄罗斯量子项目的公开信息很少。尽管俄罗斯目前主要专注于为乌克兰战争开发军事工具,但它在加密算法开发方面已经相当先进,而这可能帮助其建造一台规模较小但仍具有相当能力的量子计算机。自2022年全面入侵乌克兰以来,俄罗斯与中国建立了更加紧密的关系。2023年末,两国展示了它们所谓的“安全量子链路”,在相距2400英里的中国卫星以及中俄地面站之间实现了信息即时传输,并声称几乎不存在被窃听的风险。(由于量子通信依赖量子粒子的物理特性,窃听行为本身就会扰乱信号,并立即向通信双方发出通信已被破坏的警报。)2025年初,中国与南非之间也进行了类似演示,连接距离超过8000英里的站点。
美国和欧洲的科学家对这些技术的价值提出质疑,因为它们仍然需要传统加密方式来验证通信链路两端的身份,因此依然存在漏洞。尽管如此,这些与其他金砖国家成员开展的演示表明,北京可能正在为集团内部更广泛的量子合作奠定基础,而这种合作未来或许还会扩展到量子计算和量子传感领域。
密码破解者
华盛顿已经开始采取措施,为其对手拥有量子技术的世界做好准备。从2016年开始,全球密码学家参与了美国国家标准与技术研究院的一项项目竞赛,旨在开发能够抵御量子计算机攻击的新算法。2024年8月,该研究院将其中第一批算法制定为标准,而大型互联网基础设施公司也开始在全球范围内部署这些算法。包括谷歌和脸书在内的所有大型互联网公司,都在某种程度上使用了抗量子密码技术。但这些新标准尚未扩展到其他互联网协议,包括用于认证网站安全性的系统。美国政府表示,到2035年所有联邦机构都将使用抗量子密码技术,但量子计算机也有可能在这一期限之前破解政府加密系统。谷歌最近发表的一篇论文表明,破解一种保护大多数互联网通信的密码体系所需资源可能远少于此前预期。谷歌已经将其升级至量子安全密码体系的时间表提前至2029年,并敦促其他机构效仿。
即使在功能完备的量子计算机被发明之前完成向这些抗量子算法的全面过渡,中国和俄罗斯已经收集的大量敏感资料仍然很可能遭到泄露。当然,现在被收集的部分信息在它们能够解密时可能已经失去价值。例如,美国军队今天的部署位置到2030年时将已经发生变化。但其他高度敏感的信息,包括核武器设计机密,在很长时间内仍将具有价值,而一旦被对手大量获取并最终解密,将构成最大的风险。
为了应对量子技术带来的国家安全挑战,美国及其盟友首先必须确保建立本国的“量子技术栈”,从而确保量子技术所需的硬件、材料和知识产权始终处于其直接控制之下。美国应利用出口管制来保护构成量子技术基础的专用电子元件、制冷设备、氦以及硅同位素。美国及其盟国的情报机构还必须将保护私营部门量子知识产权免受工业间谍活动侵害作为优先事项,通过与美国及盟国企业共享威胁情报和网络安全建议,并要求企业部署最高等级的网络防御措施来实现这一目标。
量子传感器最终可能被用于探测隐身载具。
但这还不够。美国还必须领导一项真正全球性的努力,将所有互联网协议升级为抗量子加密体系。即使只有一个国家采用较低等级的加密标准,也会在全球贸易体系中形成一个薄弱环节。为此,美国国家标准与技术研究院必须与欧盟网络安全局以及亚洲对应机构共同主导合作,开发能够互操作的算法——然后向发展中国家共享这些算法和相关技术援助。
然而,这些解决方案都建立在一个假设之上,即任何人发明出足以破解现有加密体系的量子计算机仍需要数年时间。如果这种计算机在短期或中期内被开发出来,它将威胁当前系统的安全以及过去传输信息的安全。为了应对这种潜在冲击,政府和企业应立即编制已经通过脆弱渠道暴露的数据清单,并确定其中哪些数据如果在数年后被破解将带来最高风险。随后,各组织应为可能发生的信息泄露做好准备,制定应急计划,以保护那些可能暴露的资产。
一类重要的机密信息是凭证,例如密码或身份验证密钥。如果攻击者解密了一条包含这些凭证的连接,那么即使相关系统后来部署了抗量子加密技术,这些凭证仍然可以被用来远程访问敏感系统。一旦企业或政府建立了更先进的加密体系,所有旧密码和身份验证密钥都必须更换。各国政府以及主要数字基础设施企业还必须为一种可能性做好准备,即在所有互联网协议完成向抗量子加密升级之前,先进量子计算机就已经问世。在这种情况下,政府必须制定应急过渡计划,否则将面临严重扰乱依赖安全交易行业运行的风险。这些计划可能包括迅速向银行和通信等关键行业部署抗量子加密技术,并切断与尚未完成升级系统之间的连接。
尽管美国与中国围绕量子技术的竞争将十分激烈,但两国都认识到,有必要通过国际标准化组织以及互联网工程任务组等机构开展合作,以确保双方基础协议具有互操作性。两国都希望避免出现一个碎片化的数字世界,在那里全球商业和物流因系统不兼容而受到干扰。事实上,中国密码学家参与了美国政府组织的全球算法竞赛,而美国和欧洲研究人员也同样参与了中国的公开竞赛。但这种合作很可能永远不会扩展到硬件领域。当涉及具有军事用途的技术时,每一个大国都将决心在竞争中压倒对方。