加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

外媒评价中国制造2025:中国正在引领重建国家数字信任的浪潮?

2018/11/09
52
  • 1评论
阅读需 22 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

我饶有兴趣地阅读了美国商会对中国制造 2025(MIC 2025)计划的评估报告,据说,“中国制造 2025”志在将这个世界上人口最多的国家发展为高端制造业的领导者。MIC 2025 涵盖了中国政府认为对其 21 世纪经济增长至关重要的 10 个战略性产业,包括下一代信息技术、航空、高铁、新能源汽车和农业机械等等。

美国商会对 MIC 2025 计划进行了猛烈抨击,认为它“利用国家力量改变了全球核心市场的竞争态势和经济竞争力。”美国政府报告给出的结论则是“中国在管理信息技术方面新出台的法律和监管框架对全球连通性构成了严重挑战。当前的云计算和其它数字技术需要数据的无缝流动,也已经改变了包括制造业在内的诸多行业的性质,中国的监管策略无疑将破坏数据世界的无缝联通。”人们不禁要问,中国制造 2025 计划的动机到底是什么?难道仅仅是为了利用国家力量不公正地提升自己的竞争优势,是不是还有一些别的更重要的目的?


真正推动中国大张旗鼓地搞 MIC 2025 的原因 - 或者至少是其排名第二的目标 - 是不是中国政府想摆脱对其他国家技术和协议(比如 PKI)的依赖?中国每年进口大量易受外国数字监控影响的产品,从而使其极易受到外部威胁。

事实就是这样,任何数字化的事物都会被攻击,每个国家似乎都在对其贸易竞争对手、敌人、甚至是盟友进行黑客攻击和间谍活动。从斯诺登揭露美国政府的数字不端行为,到俄罗斯人黑掉 John Podesta 的 email 从而影响了 2016 年美国大选,再到美国因为害怕中国制造商华为通信设备中留后门而在全球封杀华为。。。,我们好像就生活在一个巨大的视频游戏世界中。

有些事情必须做出改变,也许中国有意或者无意地引领起了这个潮流。

想想吧,正如美国商会的报告所说的那样,中国正在追求建立与当前国际标准不同的新标准,并且正在大力投资制造自己的半导体芯片。扪心自问一下,他们为什么这么做?我敢打赌,因为中国政府不相信当今普遍存在的标准,它想要一套新的标准。说实话,公共密钥基础设施(PKI)的机制是公开的,它无法保护任何依赖它的政府、企业或者个人的安全。芯片很容易受到像幽灵、熔断那样的旁路攻击,TLS 也不安全,也许它永远都不曾安全过,目前加密社区的主流观点就是作为 RSA 加密算法基础的素数很快就会因为 P=NP 问题的解决而被求解出来。

引用苏格兰纳皮尔大学密码学教授 Bill Buchanan 的话来说,“有一天,我认为这一天可能会很快到来,我们一觉醒来,发现 RSA 被破解了。无论是使用超级计算机还是量子计算机来破解 RSA 中的素数,只要它被破解,网络上所有信息都不安全了,所有通道都会被攻破。”

为了应对这种危机,有些事情必须迅速改变。

在 MIC 2025 中,中国政府表示部署的基础设施必须具备以下特性:

安全和可控;
安全和可信;
安全和可靠。

中国希望凭借标准化的 SM9 加密方案的采纳实现其安全目标。SM9 是一种无证书技术,无论从什么意义上来说,它都是一种基于身份识别的加密(IBE)。尽管长期以来,IBE 只是被成功地用在保护电子邮件上(其它方面用得倒是不多),但是 IBE 的世界近年来发生了一些变化,这种变化反映在了 2014 年 4 月美国专利局授予的以及 2018 年 9 月中国专利局授予的一份专利中。新的改进型 IBE(被称为 VIBE)现在可以进行身份验证,这意味着它可以验证每个信息的发送者,无论它是个人还是机构。现在,虽然这种增强型的 SM9 标准还没有通过中国政府的验证,但是人们对该技术的兴趣正在随着亚洲实体正在加速理解如何部署 VIBE 以满足中国政府正在寻求的可控、可信和可靠的安全性指标而快速增长。


内置 VIBE 的硬件安全模块、TLS、芯片和 SIM 的广泛部署将帮助中国建立一个网络化的数字信任中心,使得其它任何国家都无法以数字方式入侵或监控中国的通信。只有在中国信任中心注册过的人员和设备才能互相通信。Email 钓鱼不再可能了,中间攻击也会消失,国家树立起来一个外部威胁无法穿透的数字屏障,它的图示可能是以下这个样子。

此外,如果中国能够建立自己的数字信任中心,其它国家为什么不能做同样的事情呢?在我的设想中,这个世界上每个国家都有自己“封闭”的数字基础设施,唯一可被允许的通信都来自经过认证的来源,这个来源是在每个国家数字信任中心的注册的实体(人或者机构)。值得注意的是,仅仅通过验证电子邮件这个手段,我们就可以消除 90%以上的网络攻击,所以我很奇怪为什么我们现在还不行动。

各国之间可以进行经过许可的通信,在由于国家安全问题需要进行数字监视的情况下,各国可以通过法律或其它协商授权这种接入,有时候甚至可以从竞争性的国家获得这种授权。

目前,支持 VIBE SM9 的基础设施和应用正在与中国关系良好的新加坡进行测试和试点。如果在建的 VIBE 能够实现其安全承诺,那么,很可能将会有一家大型亚洲公司帮助中国建设一个不受外部威胁影响的数字泡沫墙,满足其对可控、可信、可靠安全性的要求。

尽管中国并非有意这么设计,但是似乎它正在开始重建国家的数字信任。全球各国应该密切关心这个问题,如果他们有头脑,也应该采取措施确保自己国家的数字信任。

更多有关中国制造 2025 的资讯, 欢迎访问 与非网中国制造 2025 专区

与非网编译内容,未经许可,不得转载!

相关推荐

电子产业图谱