我遇到一群为14亿人捍卫秘密的老师傅
我遇到一群为14亿人捍卫秘密的老师傅
文 | 史中
(零)我们终将面对一些秘密
在残酷的岁月里,你我恐怕总有那么一些时刻,与“秘密”狭路相逢。
你无法遁逃,必须直面。
秘密其实分成“脑壳里”和“脑壳外”两种:
秘密装在脑壳里,存储介质是“碳基”的。就算到了今天,也没有技术手段可以硬生生从人类脑花里抽取信息。
只要你打死都不说,秘密其实都算安全。
但问题是,大多数情况下秘密没有条件安静地待在脑壳里。。。
有时候,需要把秘密存储在脑壳外:
比如公司 HR 小姐姐记不住那么多员工的身份证、电话,需要放在表格里存储,随时查阅;
有时候,需要把秘密在脑壳外传输:
比如公司要开发布会,但此时董事长在长白山,CEO 在吐鲁番,啥秘密都只能在电话里说。
不管是存储还是传输,只要秘密流于脑壳外,它大概就被承载于“硅基”介质上(硬盘、网线)。
在网络四通八达,黑客无孔不入的世界,秘密被搞走的风险会急速上升↓↓↓
秘密出脑壳,黑客抢走你没辙。。。
那。。。怎么保护脑壳外的秘密呢?
没错,只能靠“加密”。
比如古希腊时,斯巴达人会用“大棍子加密法”:
把皮带螺旋缠绕在一根根棍子上,然后沿着着棍子的方向写信。
信使把皮带拿给收信人,收信人拿出同样直径的棍子,把皮带缠上去,就能看到信息的内容了↓↓↓
Scytale 加密法
比如二战时,德军使用著名的“恩尼格玛机”:
通过特定的转子运动形成密钥,用密钥把字母转化成另外的字母。
因为每输入一个字母后转子运动都有改变,所以哪怕是同一个字母“A”,每次加密完结果都不相同,写出来的密文如同天书↓↓↓
Enigma Machine
但是(猛敲黑板)!这些加密手段都不是“绝对安全”的!
大棍子加密,只要有功夫,用不同粗细的棍子反复尝试,加上对字母频率的分析,就可以破解出原文;
恩尼格玛机虽然更复杂,但图灵敏锐地发现,这种加密机不会把字母加密为它自己,依靠这个洞察加上计算机的高算力,仍然破解了密码。
而且,哪怕是今天流行的强数学加密方法,例如 RSA、椭圆曲线,也都可能存在破解的方案,只不过破解这些算法的“图灵”还没出现。
对于爱刨根问底的浅友来说,你肯定关心那个终极问题:
有没有一种武功包打天下,可以“百分百”地守住秘密呢?
答:没有。
哎客爷别着急走。。。
正因没有无敌之法,“加密武林”才引得一代代豪杰神往。
随着历史推进,高手正在把华山论剑不同门派的妙处融会贯通,向那个绝对安全的极限逼近一neinei,再近一neinei。。。
这岂不是妙处??
话说这些门派,有数学派,例如连量子计算机都奈何不得的“抗量子加密”;也有物理派,也就是一旦被窃听马上就能发现的“量子保密通信”。
诶,咋还整出这么多“量子”来?
这么说吧:如果把各种加密手段合纂成一本《九阴真经》,那么量子技术就是其中用梵语写成的最精华的一章。
我们今天的故事,就讲一群高手中的高手,他们在科学尖尖的螺蛳壳里做道场,用量子技术不断逼近保守秘密的理论极限,拱卫着与我们休戚相关的秘密。
他们都来自一支“国家队”——中电信量子集团。
(一)一群“量子圣体”老师傅
第一次听“中电信量子集团”这个名字,我也和你一样觉得抽象,但其实拆开一读就豁然开朗:
1)中电信,意思就是中国电信嘛;
2)量子,意思就是旗下专门从事量子技术研究和应用的公司;
3)集团,意思就是认定了这个事儿,成立集团来作战!
怎么样,妥妥的国家队吧?
你可能奇怪,搞个“加密”。。。至于这么大动干戈么?
客官有所不知:首先,他们的量子技术不止用于加密,还可以用于计算和测量,后面我们会细说;其次,就单独拿加密来说,还真的至于国家队出马。
因为咱们有个东西叫“关基”。
关基,全称是“关键信息基础设施”,详细包括:
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。
你看,水电网,但凡停一会儿,你我都受不了;银行账户里的钱少了,咱们肯定不干;国防如果出现问题,更是威胁每个人的生命。
你说关键不?基础不?
而且,想要这些关基正常运转,“秘密”不是可有可无,而是必须的!
从存储角度说:
咱们每个人的身份信息、转账历史包括取款密码都在银行的数据库里,一旦被坏人偷走,那还不和孙悟空拿了生死簿一样,随意给人增减阳寿(存款)?
从传输角度说:
政府人员的沟通被不法商人窃听,就可能提前预知政策不当获利;公检法人员沟通被不法分子窃听,还可能逃避抓捕和制裁呀!
你说,不保密行么?
当然咱们也不用太担心,这些关基设施目前都在用很强的密码体系保护着。
只是,保密工作如逆水行舟,不进则退。。。
每分每秒,世界上这些“武林高手”都在琢磨如何破译密码呢!而且他们使用的工具可比二战时候的计算机强到不知哪里去。
有些数据坏人偷走即便现在看不到,但随着技术的进步,五年、十年之后也许就能解密了。一旦解密,不就瞬间成了威胁我们的核武器吗?
如果不用足以支撑几十年的加密强度来加密这些数据,就像是给自己埋了一颗随时爆炸的核弹。。。
所以结论很残酷:
关基设施不容有失,保密技术不能侥幸,不仅要能抵抗世界上全部的破解技术,还要领先现有破解技术至少两个世代才保险。
说到这儿,你大概就知道中电信量子集团这帮老师傅(在安全方向上)的主线任务了:
他们要把人类皇冠上的明珠“量子技术”摘下来,做成质优价廉的保密产品和平台,把大大小小的关基都给武装起来,变成“量子圣体”,让小到鸡鸣狗盗大到敌对势力都无法近身,一保山河无恙!
听上去很豪迈吧?不过浅友们作为最有反思精神的一群人,怎能止步于虚幻的豪情?
我们得把双脚稳稳压在时代的棋盘上,到这群老师傅身处的“战国时代”,嗅嗅他们身边的风。
(二)量子技术的战国时代
中国量子技术在世界上是个啥水平嘞?咱就从两个词儿入手:
1、墨子号量子卫星:它是中科院潘建伟院士主导的试验卫星,于 2016 年发射。
通俗理解,它的作用是和地面接收站协商出很多“密钥”。这些密钥只能“天(卫星)知,地(地面站)知”,一旦被窃听就能发现,所以你、我、阿猫阿狗都不可能知。
于是,地面上的 AB 两点可以利用这个密钥把信息加密,然后大大方方用普通宽带网传送加密后的“密文信息”。
由于坏蛋不知道密钥是啥,所以(密钥足够强的前提下)即便偷走密文,也无法破解,跟看天书一样。
各行各业,只要涉及到数据传输,都可以用这个技术进行加密!
2、祖冲之二号量子计算机:它是中科院潘建伟团队和上海物理所合作的超导量子计算机,于 2021 年发布。
通俗理解,它可以把 176 个量子变成听话的“仆人”。
如果我们设计出一些计算任务,恰好可以“等效”于这些量子仆人的物理表现,就相当于把数学问题压缩成物理实验,从而快速得到结果嘛。
各行各业,只要能设计出这类任务,量子计算机就能把它的效率提升亿万倍!
那我们的水平如何呢?不妨和美国比较下。
纯粹从“科研”角度看:
在墨子号卫星所在的“量子保密通信”领域,中国领先于美国;
在祖冲之二号所在的“量子计算”领域,中国和美国不相上下。
这不就行了么?
哎,不行!
观察一个领域时,我们需要想象一座金字塔。
科研的最新进展,就像闪光的“金字塔尖”,而金字塔不能是空中楼阁,塔尖下面要有一块块默默无闻的“金字塔基石”来支撑,也就是工具链条、产业标准、行业应用、人才密度。。。
就拿量子计算机来说,它的底层是“量子计算芯片”。
和传统芯片一样,它同样有“指令集”,也需要对应的“编程框架”。
目前全球流行的是 eQASM 指令集、OpenQASM 汇编语言标准、Qiskit 量子编程框架。
它们的事实主导者都是美国公司 IBM。。。
再看量子保密通信,这几年随着潘建伟院士和团队的研究突破,我们国家兴起了一股“量子通信热”。
各种量子通信的创业企业如雨后春笋一样建立起来,隐隐然形成了“战国群雄”。
可问题也随之来了:大伙儿使用的标准和技术方案都不相同,就像战国时代各诸侯国的度量衡都不一样,相互无法兼容,形成了内耗。。。
如果按照纯纯的经济学原理,标准就应该靠市场“混战”慢慢磨合而成。这才是最稳固的嘛。
但是,这里有一个巨大的“系统外”变数——鹰酱!
鹰酱不是吃素的。不仅他们的量子计算日益发展,随时有爆掉现有密码体系的可能,而且就算量子计算没能突破,他们也保有很多数学人才,没准哪天能找到一种不用量子计算机也能破译现有密码的方法。
时间不等人啊!咱有没有啥办法可以按下“快进键”,让量子技术的“金字塔基石”(标准统一和应用落地)以“4倍速”甚至“16倍速”落成呢?
诶,兔子有办法。
它可以找几个“学习委员”,以身作则先带着同学们把学习方向统一,尽量减少不必要的内耗,然后大家再八仙过海各自努力嘛。
想想看,委员可不是相当就当的。
他们首先要自己学习好,其次还不能欺负同学,得真心帮扶全班同学一起进步。要满足这些条件,大概只能是——央企。
正是在这个背景下,2023 年 5 月 29 日,原本就在固网和移动通信领域领先的中国电信决定扛起大旗,在中国量子技术之都,也是中科大所在地合肥成立了“中电信量子集团”。
他们要竞选学习委员!(认真脸)
看到这儿,估计有人琢磨:顶着央企的名头,这件事儿肯定干得轻松愉快凡尔赛吧?
如果这样想,你对央企多少是有点儿误解。事实上,国家队。。。历来是要啃硬骨头的!
说出来你也许不信,这群老师傅最初的岁月和一家创业公司没啥区别。
聊起这段往事,那王建同学可就不困了。
(三)“0度”冷启动
话说,在中电信量子正式挂牌之前,就已经派出了一群“先遣队”探路了。
这支先遣队和中科大系专门研发量子安全核心技术的国盾量子公司合作,想利用现有的核心技术开发出一些安全产品,是骡子是马先拿到市场上遛遛。
王建,正是团队较早的一员。
王建
2019 年,他和同事们皱着眉头——量子安全技术可以用在各种产品上,咱究竟从哪儿开始嘞?
想来想去,大家达成一致:既然中国电信的拳头产品是“打电话”,那咱们就从“量子密话”开始做!
说到这,咱们见缝插针,就以量子密话为例,给你科普一下核心科技——量子保密通信技术——的基本原理~
假设中哥和朋友波波打电话,不想被别人偷听,肿么办?
需要我把通信内容用密钥加密,传输给她一堆乱码(也叫密文)。她用这个密钥解密之后,就能听到真实的声音了。
这个过程有一个薄弱环节:
加密用的这个密钥,必须从我手里安全地给到波波手里。如果这个密钥被偷听了去,那后面就全完了,无论我说啥,坏人都能轻松解密。
问题于是变成:怎么安全地传输这个密钥嘞?
这就到了量子技术的用武之地了!
此处用到的是量子的核心特性——“不可克隆”和“观测不对易性”:
0、不懂没关系,为了方便理解,咱们就把量子比作老盆友,葫芦娃。
1、量子葫芦娃有个特点:如果你让它呆在那里,它就面目模糊。
2、如果你非要看清它的样子,就得用仪器测量。
咱们规定用两组特性来测量它:“左右”&“横竖”。
3、神奇之处来了,测量动作本身会影响葫芦娃表现出的状态。
比如中哥先测了这个葫芦娃的左右,我测出的是左。
然后波波也测它的左右,测出的也一定是左,这没问题。
但同样是这个葫芦娃,中哥先测了左右,是左。
接下来波波拿到它,如果先测它的横竖,就已经干扰了它的左右状态,之后再去测左右,就不一定测到的是左还是右了(各有一半可能)。。。
描述清楚量子的行为逻辑其实不难,但如果能解释清楚它为啥是这个鸟样子,就可以直接去领诺奖了。
不能解释,不耽误我们用它!
基于这个特性,我们就能玩儿出骚操作——做一个远程“协商”密码的装置。
它的原理是酱的:
1、我们规定,如果测到“左”和“横”,就代表 0。如果测到“右”或“竖”,就代表 1。
2、我准备 10 个葫芦娃,让他们排好队,我先对每个葫芦娃都测量一下。
测啥呢?随便。
每个葫芦娃我都可以测左右或横竖,只要我记住测了哪个特性就行。
比如我测的特性是“左右、横竖、左右、左右、横竖、横竖、左右、横竖、横竖、横竖”。
我测到的是“左、竖、左、右、竖、横、右、横、横、竖”,也就对应着:“0101101001”。
3、然后我把这 10 个葫芦娃按顺序发给波波,她也对每个葫芦娃测量一下。
测啥呢?也随便。
可以是左右,也可以是横竖,但她也得记下分别测了哪个特性。
4、然后波波告诉我,她测量的分别是哪些特性,比如:“左右、左右、横竖、左右、横竖、横竖、横竖、左右、横竖、左右。”
5、我一看,她的第 1、4、5、6、9 个葫芦娃和我测的方法正好一样,于是我知道在这几个葫芦娃上,我俩得到的数一样,肯定是“01100”。
6、我告诉波波老师:咱们的密码就是第 1、4、5、6、9 个数哈!于是她暗暗点头,密码肯定是:01100。
整个过程,量子信道用来传输葫芦娃,经典信道沟通观测方法,哪些位置的葫芦娃观测一致,就选哪些葫芦娃合并作为密钥。
量子信道和经典信道都不直接传输密码,所以坏蛋根本不可能知道密码。
7、如果有一个坏蛋在中途劫持了这 10 个葫芦娃嘞?
这是没用的,因为他不知道将来波波会怎么测,他只能胡乱测。
但凡坏蛋测的方式有一处和波波后来测的不一样,他就猜不出密码。
8、而且,为了不被发现,坏蛋测完还得把这 10 个葫芦娃放走,再传给波波。
这就有问题了:在那些坏蛋和波波测量方式不一致的葫芦娃身上,波波测到的结果就乱了——有 50% 的概率和我也不一致了。
比如,最后她测到的密码可能是:01111。
9、这么一来,我俩心里所想的密码不一样,我用“前门楼子”加密给她发的消息,她用“胯骨轴子”解密,就解不开了呀。
于是她马上知道,肯定有人窃听!不说了!
以上就是“量子密码机”的原理啦。
给你看下,它实际长这样↓↓↓
这。。。块头挺大的。。。
我们的手机里估计塞不下,肿么办?
我俩每天都得蹲在密码机旁边才能通话么?
不用,我和波波可以先协商好 100 个密钥,然后用数据线把密钥“充注”进各自的手机里。
这次打电话,我俩用 1 号密钥,下次打电话用 2 号密钥就行啦!
“充注”过程大概是这样。
怎么样,高大上的量子技术,原理是不是还挺简单的?
但是王建苦笑着摆手:“要把原理变成千万人能使用的产品,还差着远呢。。。”
穿越回 2020 年,市面上就没有一个东西叫做“量子密话系统”,抄都没地方抄——你得从头写整个产品的代码。
要写代码,就得招人。而且涉及到复杂的加解密,一般的人还真搞不懂,得招各种硕士博士。
王建找领导,领导觉得为难,咱得确定产品真有客户需要再招这么多的人呀!王建又去找客户,客户也为难,你得先有产品我才知道需不需要啊!
两头为难,一分钱难倒英雄汉呀。。。
王建回忆,最初组建的产品团队真是草莽英雄:
有的来自中国电信安徽分公司,有的来自其他 IT 公司,大家有的懂网络,有的懂移动端,有的懂云,真就没人是“从头懂到尾”的大牛。
好在基本原理都是清晰的,想跑偏也很难。于是他们白天写代码,晚上看书补课,第二天顶着黑眼圈再继续写代码。
就算这样,人手还是远远不够。
这主要是因为一旦涉及严肃的加解密,产品架构就会变得复杂,属于“穿衣显瘦,脱衣有肉”。
这里正好顺便给你介绍一下产品的内部原理:
1)假设一个政府部门有 300 人要用“密信通话”,你得保证每个人都能领到自己的密钥,于是得有一个“密钥服务平台”吧?
人们通过上方的“密钥服务平台”领取密钥。
2)光传输密钥还不够,你还得有一个系统负责中转实际的通话密文数据,于是你得搞一个“密话业务平台”吧?
A 的信息经过量子加密之后,通过下方的“密话业务平台”传递给B。
3)为了能让对方的听筒播放解密后的声音,你还得给 300 人手机上都安装一个加解密程序,于是得开发“客户端 App”吧?
解密活动被限制在 App 中。
4)为了让密码能安全地存在手机里,你还得做一个专门的“量子安全 SIM 卡”吧?
密钥被限制在 SIM 卡内。
不细说了,总之大大小小的模块不下十几个。
眼看时间紧迫,老师傅们只好把一些模块分给合作厂商来一起开发。就酱日夜兼程,终于在 2021 年把密话产品给上线了。
产品是有了,直接拿给党政军客户,然后让人家“打钱”么?
开玩笑,这可不是请客吃饭,保密产品到底能不能保密,你得证明给我们看呀!
于是,中国电信各省分公司,尤其是安徽分公司扛下了这个艰巨的“吃螃蟹”任务。。。
(四)闯入无人区
2021 年,为了支持兄弟单位打磨产品,很多电信的同事们手机里都多了一个“量子密话 App”,哪怕没啥“说悄悄话”的需求,跟同事打个电话商量下中午吃啥,也用全世界最安全的通信手段。。。
吐槽随之而来。
有人觉得 App 使用卡顿,有人觉得按钮设计不合理,有人发现消息偶尔延时,大家七嘴八舌最后汇成一句话:嗯,反正不如微信语音之类的好使。
听到这个评价,王建不知该哭该笑,谁让我们选了业内标杆如此高的一个产品呢?
但挨打要立正。当时团队给自己定了个规矩,只要产品出了 Bug,哪怕是半夜,也得爬起来修。
很快他们就发现了一个最大的 Bug:好多模块是合作厂商开发的,自己半夜不睡觉可以,合作厂商可不愿意这么陪我们玩呀。半夜打电话,人家不接。。。
王建回忆,从那个时候开始,所有人都在脑中烙下这条朴素的真理:
核心科技的每一行代码都必须掌握在自己手里。
也正是从那时起,交给合作伙伴维护的代码,被一点点收回来重写。
团队的“挣扎”都被领导层看在眼里,集团决定,是时候加大投入了!名额放开,量子安全的博士、互联网产品大牛、专业的保密通信人陆续加入,产品性能大幅提升!
做成这样,终于敢拿给外部客户去测试了。
由于项目涉密,王建不能透露具体客户名字,但大大出乎他意料的是,每一个党政军客户都非常专业。
他们在产品体验上并不苛求,而是一竿子扎到底,关注底层的核心技术——安全性。
登录复杂,只要是为了安全合规,理解!
通话延迟,只要是为了防窃听,也理解!
遇到干扰,哪怕网络断掉,只要是为了信息不泄露,都可以理解!
这种反馈未尝不是某种硬汉式的缱绻,老师傅们很感动。
他们对这个初生的品类有了信心,决定放开手脚继续探索量子安全的其他应用场景。
比如,量子密钥当然不只能用于保密通话,还可以用来发保密消息啊。
加密方法不变,只要把通话数据换成文字消息数据就可以实现,这就是“量子密信”产品↓↓↓
这张图里显示,类似的设计也可以传递文字信息。
进一步看,各个机关内部还有复杂的内网,内网计算机不是直连公网,而是经过“网关”和外界相连。
这样的话,如果给网关里存入量子密码,信息只要经过它,就都自动处于量子加密的状态了!
根据这个思路,老师傅又开发出了“量子安全网关”。
网关不一定要接有线网,还可以是一个类似“路由器”的无线网关呀,于是又有了“5G 无线量子安全网关”↓↓↓
这张图里显示,安全网关可以把与之相连的设备“罩”在量子安全体系里。
怎么样,挺齐全了吧?
非也。
你记得在一开始,我们提到两种秘密的形态吗?
刚才所说的场景,其实都还是秘密传递的情景。
传递的特点是:从我的脑袋出来,到你的脑袋接收,只有在你我之间这段路上需要被保护,你阅后,就可以即焚。
从坏人的角度看,密钥是量子态的,他偷不到密钥,就只能楞猜(破解)密钥。
加密理论告诉我们,要想破解密码,要么收集到足够多的密文信息,要么就得花足够长的时间,要么就得有足够强的算力。
但我们使用量子加密机生成的是“临时密钥”,根据情况不同,密钥加密尽量少的信息:比如每次通话换一次秘钥,或者网关每 5 分钟,甚至每 1 分钟换一次密钥,就像”次抛“的隐形眼镜,用完就扔。
如此,坏人既没有足够多的密文,也没有足够多的时间,除非运气好到每天中彩票,纯靠努力肯定是无从破解↓↓↓
但是,如果你收到了机密信息后,想要存储在数据库里,就很难使用”次抛“密码了。
这个信息会长久地停留在体外,你总不能每个小时都用旧的密钥把整个数据库解开,再换一个新密钥重新加密一遍吧?
而且随着数据库里用同一个根密钥加密的数据量增大,坏人把密文拖走后,破解的概率也会不断增大。
这种情况下,怎么办嘞?
各种武林门派杂糅的操作出现了!
目前的好办法是:
1、用一个超长的密钥,搭配超难的加密算法把数据库加密;
2、然后用“量子密码”把这个密钥再加密,传递给所有有权看明文的人。
就像下图所示↓↓↓
这个操作,就叫“量子密钥分发”,简称 QKD(Quantum Key Distribution)。
由于有权访问数据的人不止一个,所以这个密钥不会只在两个人之间传递,而要在多人之间分发,它们会形成一个“网络”,也就是“量子密钥分发网络”。
就像下图所示↓↓↓
其实我们正在传输加密后的密钥,但坏人不知道。
你发现了没,故事发展到这个阶段,“量子密码”和传统的“数学密码”突然来了个天地大冲撞!
两个复杂技术叠加,妥妥把老师傅拉进了深水区。要想继续推进产品创新,需要更密集的人才和更强大的资金投入。
也是在这个当口,中国电信集团直接斥资控股国盾量子公司,组成了我们在文章开头所说的“完全体”——中电信量子集团。
而集团正式成立后的一个小目标,就是要把“量子密钥分发网络”这个宏伟的工程设想给实现。
这是一只薛定谔的猫,帮你中场放松一下~
(五)一网一池:量子安全技术的“满汉全席”
王雷是在 2023 年中电信量子集团正式挂牌之后不久加入的,他是个大家都挺信任的大拿,负责牵头技术部。
可是,这个量子密钥分发网络让大拿也挠头。
王雷
目前存在一种成熟的密钥分发网络,但那是基于非对称加密的方法,存在一些不安全因素。
王雷说。
我替他解释一下:
非对称加密,就是用数学方法生成一对“公钥”和“私钥”。
我把公钥大大方方地给波波,然后波波把想说的内容(也就是要传递的密钥)用公钥加密,把密文大大方方给我。我用私钥一解,就能看到明文(也就是她想给我看的密钥)。
这个过程根本都不需要私钥传递,很安全吧?
不安全因素来了:
1)量子计算算法一直在发展,例如“SHor 算法”就是用来破解 RSA 这种非对称加密算法的。如果量子计算机算力突然突破,目前主流的非对称加密算法都是不安全的;
2)而且就算不用量子计算机,仅仅使用经典计算机,也是有可能破解非对称加密算法的,只是目前没有人跳出来说他找到了破解算法。
没人说,不等于没人会。。。
达摩克里斯之剑悬在头顶,必须马上行动。
王雷告诉我,技术团队的做法就是,给经典方案做个手术,把传统方案中“非对称密钥传输”这个部分切掉,然后换成无条件安全的“量子传输”。
可问题出现了:
量子设备工作时,发送的是量子,确切说是单个光子,和我们平时上网用的“以太网”完全不是一回事儿。
也就是说,量子设备之间的通信不能复用以太网协议,必须自己独创一种语言和组织模式。
这难度瞬间上来了。
正如之前所说,这种量子设备通信语言不是没有,而是太多。。。
不同厂商之间鸡同鸭讲,无法对话。必须“推广普通话”,做出一套标准,才有希望支撑大规模的量子分发网络嘛!
王雷告诉我,“建立量子设备组网”本身也是一个国家科研项目的组成部分,由中电信量子集团承接。
既是企业目标,又是国家任务,技术部的老师傅们肩上责任重大。
他们把这个项目称为“一网一池”。
所谓一网,就是在全国范围内,组建一个量子密钥分发网络;
所谓一池,就是有一个“密码池”,专门负责接收密钥分发网络的量子密钥,然后借助量子U盾分发给大家。
它的最终效果是啥样呢?
就拿正在建设的合肥为例吧:
无论你是什么机关部门,只要把原来的办公网络接入一网一池,数据的通信和存储就都可以被量子密码体系保护起来,瞬间有了”金钟罩铁布衫”。
主打一个“无感防护”。
王雷和大伙儿没白没黑”练功“小半年,眼看就要华山论剑:
2024 年 4 月,是国家项目专家评审的日子。
技术部同事们提前已经反复论证过,方案没有漏洞;而且团队也请一些专家私下里提过意见。但他们还是心里打鼓,评审团里有些密码大神深居简出,而且性格耿直,万一人家指出什么没考虑到的漏洞风险。。。
果然。
在评审会上,有好几位专家大牛毫不客气地询问这套方案的要害:
你的信任根在哪?!
我把大牛的话翻译给你听:
两个量子设备在协商密钥的时候绝对安全,这是物理学保证的,没问题。
但是,在两台设备建立联系以前,你怎么知道即将和你建立连接的设备是可信的?万一就在这个电光火石的刹那,信号被劫持了怎么办?
在初始阶段被劫持,就相当于苹果手机在启动的过程中被“越狱”,后面整个系统再坚固,都没有卵用了。
这是非常刁钻的问题,但它无比重要。
王雷和同事们愣了一下,不过下一秒就笑了:因为团队提前思考过这个问题的解决方案。
在两台设备建立联系前,需要进行几次握手,握手时要“对暗号”。暗号在出厂时就内置在了设备中,说对了才是自己人。
对暗号的过程大概持续几百毫秒,这个过程中的所有通信,可以使用一种极强的非对称加密方法通信,即便是百万量子级的量子计算机都无法破解。
这种方法涉及到传统密码领域的大创新,有很多工作要做。但为了保护量子计算,保护整个量子安全时代,保护事关我们每个人的秘密,一切都是值得的。
专家们论证,确定这个操作没有问题,“一网一池”方案终于获得评审通过!
王雷告诉我,“一网一池”是个完整的量子安全解决方案,它证明了“量子加密”、“量子密钥分发”、“量子组网”、“经典密码”、“抗量子密码”这些顶尖武林门派是可以相互咬合,通力协作的。
而用户真正在使用的过程中,如果用不到这么完整的方案,可以选择其中几个来组合;
如果用到完整的方案,也可以和同地区的其他关基客户来合用一套“网池”,安全性不变,成本却下降很多。
这就像一桌满汉全席,你当然可以只点几个菜,也可以和别人拼一席,可谓丰俭由人。
有了这个厨艺打底,中电信量子集团的师傅们终于能昂首挺胸,去给各个机关、部门、企业安利自己的“满汉全席”了。
(六)高地冲锋
童瑞麟是中电信量子集团负责解决方案的同事。
最近一年来,中电信量子的产品在各行各业的应用他都门儿清。
他告诉我,最好的食材只需简单的烹饪。最好的“加密系统改造”就是让大家感觉没咋改造。。。
童瑞麟
某省的法院就是个很好的例子。
原本 1.2 万工作人员使用一套 OA 办公系统。不久前中电信量子的师傅们帮助他们做了改造,把“量子密信 App”作为统一入口,在里面大家还是用这套 OA 进行办公审批、发送即时消息,查看文件。
表面看,法院工作人员的办公流程没有变化,不用额外学习;但实际上,所有重要信息都已经置于量子安全的金钟罩铁布衫下了。
不过话说回来,中国的“关基”非常多,即便改造如此简单,目前完成量子密码体系改造的机构还是凤毛麟角。
童瑞麟苦笑:“问题就在于,很多人一听量子就觉得它太高高在上,不适合自己用。其实我们已经把各行业产品方案做得相对成熟,替代现有安全体系,成本相当,可安全性却是顶格的。”
既然存在误解,那“沟通”和就成了重中之重。
童瑞麟除了负责解决方案,还负责了中电信量子集团一楼展厅的设计。
展厅自 2024 年初建好,每天都以爆满的姿势接待“旅游团”,但是你肯定猜不出接待最多的是什么人——是中国电信集团自己的领导和同事。。。
就连自己人都对量子技术的发展不够了解,可见量子技术的普及和祛魅有多么任重道远。
童瑞麟每周都会在展厅“带团参观”七八次,有问必答。
本来设计半小时的参观,他带大家走下来经常花一两个小时,嗓子都说哑了。
展厅长这样。
但这个努力是值得的。
随着最近几个月销售同事对量子安全深入了解,中国电信强大的销售网络开始发挥战斗力。
同事们八仙过海,找来各种有趣的应用场景。
“你能猜到加油站里怎么用量子安全设备吗?”童瑞麟考我。
原来,某省的民营加油站的税控模块存在“被破解”的风险:
不法老板试图找人黑进系统,修改加油量,从而实现逃税的目的。当地税务部门老头疼了。
电信集团的销售把这个消息带回量子集团,童瑞麟他们就开始研究方案,最后设计是:
把一个由量子密码保护的 IoT 模块直接嵌入加油机里——模块直接记录加油量,并且和系统通信的密码定期更换,全链路车门焊死。
这下不法老板傻眼了:昨天还在拿冷兵器对攻,咋一夜之间直接被“核武器”拿捏了?
震慑效果简直是爽文级别↓↓↓
你看,这个场景已经脱离了藏在深闺的办公活动,而是潜经济生活的毛细血管中,和每个人的生活都息息相关。
中电信量子的老师傅们思路被打开,他们拉着一些央企组成产业联盟,涉及的行业有高铁、电网、固网设施、汽车、机械等等。
每家企业都能在自己的领域里发现量子加密通信的用途:
比如无人驾驶,未来很多指令都要从云端下发到汽车,一旦被破译、篡改,就会造成巨大的安全威胁。
比如纵横全国的高铁网络,现在智能化调度的程度越来越高,一旦信号因为保密不周被劫持,后果不堪设想。
再比如工业生产,未来自动化设备之间的耦合也会愈发紧密,如果信号被黑客控制,损失也难以估量。
毋庸置疑,在这些领域,国家一定会出台越来越强的保密标准,与其被动适应水位提高,还不如主动未雨绸缪,尽早找一个会金钟罩铁布衫的武林高手保护自己。
既然已经说到这儿。。。我们不妨再深想一步:
最近的各种军事冲突已经证明,无人机和机器人武器正在迅速走上战场。
它们的主要驱动方式是远程无线信号。这些信号一旦被劫持,杀人机器会直接调转枪头,岂不是越先进越可怕。。。
这让我想到了《三体》中的情节:
三体人依靠他们的精密制造技术,只用“水滴”形状战舰的暴力冲撞,几秒钟就把人类耗费全地球资源花了三四百年精心研制的战舰们击得粉碎。
先进技术形成的碾压态势,就是这么可怕。
如此,我们怎么可以不在量子安全上全力以赴?
而站在量子的山顶向另一端瞭望,还有一种技术可能形成同等的碾压效果,那就是我们前面反复提到的——量子计算。
(七)暗流下的量子计算
这次杀到合肥,我在某个机房里看到了金光闪闪的“祖冲之二号同款量子计算机”。
为啥说是“同款”呢?
因为“祖冲之二号”属于中科院,在上海。而就在发布之时,科学家利用同样的硬件、同样的工艺在合肥制造了一个分身。
虽然贵为国之重器,但这台量子计算机一点儿都不高冷,因为中电信量子集团把它放在了云上,你现在掏出手机就能远程连接使用。
这就是“天衍”量子计算云平台。
它的界面长这样,你自己登陆也可以看到↓↓↓
重器须由猛将守。
孙汉涛博士,就是这么一员猛将。从 2014 年在北大读博士开始,他一个急转弯走上了量子研究的孤独道路,十年痴情不改。
在他眼里,量子计算机不是一个机器,而是像一个生命。
祖冲之二号是“低温超导量子计算机”,这也是目前最热门的量子计算技术路线。低温的意思不是咱家冰箱那样,而是要让这些量子工作在绝对零度附近(-273°C)。
这样苛刻的条件意味着,一旦机器升温,量子就会退相干,从“生命”变成一具“尸体”。
量子计算机虽然不像你的电脑那样整天重启,但是难免要面临某些硬件更换,甚至停电检修的情况。
把量子计算机重新制冷之后,就需要把它“复活”。
因为量子对环境非常敏感,重启之后环境哪怕细微变化,都不能沿用“前世”的参数,要重新调参,就像为它重新灌注灵魂。
而参数调整如同在米粒上做微雕,必须屏气凝神,反复腾挪。
在 2024 年以前,科学家恢复一个量子计算机的参数大概要三个月之久。
而我见到孙汉涛时,他和团队刚刚炼成了一门功夫,能把量子计算机复活的时间控制在两周之内。
这还不是终点,未来他还准备继续缩短到三天,甚至一天。
“复活”量子计算机,就像把葫芦娃都调整到正确的姿势。
话说,为啥非得把复活时间压缩到这么短嘞?
因为在孙汉涛眼里,能清清楚楚地看到一场“人与历史的赛跑”!
量子计算机,一方面无比强大,另一方面贼拉“挑食”:
只有能转化成“物理实验”的问题,量子计算机里的“量子仆人”才肯给你做,才能比经典计算机快出亿万倍。
如果你找不到,或设计不出适合“量子仆人”干的活儿,那对不起,再强的量子计算机也只是个几亿元的玩具。。。
这个“走迷宫”的例子粗略诠释了量子计算的原理,它把数学问题变成物理问题。
所以,科学家要想让量子计算机要想解决生产中的实际问题,得两手一起抓:
左手要不断研究能调动更多“量子仆人”的技术,也就是提高量子计算机的性能;
右手还得绞尽脑汁设计算法,把实际生产中的问题“压缩”成适合“量子仆人”干的活儿。。。
这有点儿像在黑暗的荒原探索,你根本不知道地图有多大,也不知道面前有啥豺狼虎豹。
有可能明天就摸到金山宝藏,有可能十年八年都还在泥里打转。可谓是刺激他妈给刺激开门,刺激到家了。。。
说到这,你就会明白,中电信量子集团为啥要把量子计算机放在“天衍”云上。
他们正是要帮助无数研究者抓紧时间在黑暗中做探索,争取早日找到量子计算机的用武之地!
而在这种情况下,天衍对历史负有责任——哪怕停顿一秒,都可能成为量子计算历史中“龟兔赛跑”的那个兔,甚至不如兔。。。
而且除了“金字塔尖”的赛跑,还有一场更为隐秘的“金字塔身”赛跑:
之前提到,量子计算机的指令集和编程框架目前都被美国公司 IBM 主导——很多中国学者和公司也在顺理成章兼容着“国际标准”。。。
如果是普通的技术,倒也不用这么较真儿。但量子计算不是普通的技术,它是“武器”。
如果用量子计算破译了密码,它就能摧毁一个国家的安全系统;
如果用量子计算研制出了新的超导材料,我们就能迎来“能源自由”的曙光;
如果用量子计算机训练出下一代人工智能,一万个现在的 GPT 也不是它的对手。
虽说这些都只是远景设想,但因为它们的收益实在太大,哪怕只有很小的希望也必须认真对待。
而且要说较真,美国比我们更较真。
就在不久前,IBM 宣布他们的量子计算机关闭对中国研究者的服务。
在这种情况下,如果中国不抓紧时间窗口走出自己的量子计算路线,“卡脖子”的戏码难道不会卷土重来吗?
孙汉涛博士告诉我,他是坚定的“量子计算国产派”:
中电信量子集团遵循中科院开发的量子门指令集,在上面开发了一整套编程框架。
目前他们正在努力把这个编程框架开源出去,让更多中国研究者乃至全球学者都可以在“天衍云平台”做量子计算研究。
在他心里,量子计算的历史如同一本厚厚的书,只有在第一章就跻身主角,才有希望活到最后的终章。
真实的世界不是好莱坞大片,胜负角力也从不只发生在最喧嚣的一刻。
闪耀的结局,只不过是对隐秘而沉默的无数普通人,在漫长的时光中咬牙坚持的最终奖赏。
孙汉涛
(八)一直游到海水变蓝
在我到访中电信量子集团的过程中,有不止一个老师傅提到一个词:“第六张网”。
中国电信目前已经建成了五张网,分别是:宽带网、移动网、物联网、卫星网和视联网。而老师傅接下来的目标就是帮助中国电信建立第六张网:量子加密通信网。
你可以简单理解,“量子加密通信网”就是利用枝蔓全国的骨干网络把各地的“一网一池”都连通起来。
它会像我们今天打电话那样简单有效:
我无论身在何处,都可以方便地使用量子加密来传输我的秘密;而你无论身在何处,也都能安全地收到我的秘密。
在这“第六张网”中,秘密将永远是秘密。
王雷告诉我,有关“第六张网”,未来还有更多进化空间:
比如将来量子卫星不断发射,形成广域覆盖,那么“量子卫星网络”就可以和“第六张网”联合起来。
哪怕在偏远的边疆前线,光纤都无法连通的地区,仍然可以用量子加密传输来捍卫我们的机密数据。
这就是“星地一体量子通信网络”。
而为了建成这样庞大的保密网络,高端密码机的芯片研发、抗量子密码标准的制定、大规模调度系统都将迎来新的未知的挑战。
如果能克服这些挑战,老师傅的功夫就能继续精进,更加逼近那个“绝对安全”的武林制高点——这也是他们全部的热情所在。
而在量子计算领域,虽然未来仍然在迷雾中,但最近两年量子计算机的算力提升非常迅速,已经追平“摩尔定律”的速度。
按照这样的速度发展,量子计算机已经有希望在几个行业实战。其中之一就是“高分子化学”。
这意味着,如果用量子计算机来寻找治疗癌症的药物,可能会比现在的方法快上亿万倍。
在我们有生之年,甚至二十年内,就有机会看到量子计算机帮助发现几种抗癌特效药,拯救无数生命。
即便如此,很多人依然对量子技术持有怀疑态度,甚至冷水浇头。
他们的怀疑并非完全站不住脚:
毕竟当下的密码还没有证据被攻破,可以接着奏乐接着舞;
毕竟当下的量子计算机能力还很弱,炸裂的应用前景是想象。
但是,人不应该只为当下负责。
或者说,不是所有人都应该只为当下负责。
在中电信量子服务的“关基”单位中,有很多党政军机构,也有很多央企、国企。他们使用量子技术,出于自身需求,也出于某种使命。
他们当然能感觉到新的保密技术有时带来一些不便,但他们知道,只要持续有人使用,技术架构就能演进,不便就会慢慢消失。
在“天衍”量子计算云平台上开发的研究者,他们当然能体会到中国自主的指令集和编程框架在易用性上距离美国主导的标准尚存差距。
但他们知道,只要有足够多的人一直用,这些框架就会一天天更好。
他们相信,只要一直游,一直游,就能游到海水变蓝。
他们也许不能说服每个人都相信,但他们相信。
临别前我问王建:“这些年你们究竟做出了什么成绩?”
王建不假思索地给出了答案,显然这个问题他曾经思考过很多次:
在我们之前,国家拥有的是核心技术,是单光子的发射和探测,是密钥协商的能力。
但在我们之后,有了“量子产业”,越来越多人们明白量子技术究竟和他的行业有什么关系,应该如何使用。
因为我们走出来,市场认可了这项技术的价值,也因为我们撑起了一些市场,鼓舞很多其他的量子厂商蓬勃发展起来。这是我感到最骄傲的事情。
他的表情洋溢着某种幸福,活像一个学习委员。
童瑞麟告诉我,跟我聊完后他马上要去展厅接待一批特殊的访客——50 位中学生。
这不是他第一次接待学生。
每次面对这些孩子的脸时,他会想起自己小时候。那时他订了好多科学杂志,每天盼着邮寄到家。
如果当时自己也有机会了解最前沿的量子科技,该有多爽。
一想到这些,他就讲解得格外激动。
那一秒,他仿佛一手握着过去,一手握着未来。
光波潋滟
尘世安然
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax。
哦对了,如果喜欢文章,请别吝惜你的“在看”或“分享”。让有趣的灵魂有机会相遇,会是一件很美好的事情。
Thx with in Beijing
免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。