摘要:各位安全419的网友,大家好!欢迎收看新一期的《大咖访谈》。今天,我们要聊的一个核心话题是抗量子密码,我们也非常有幸邀请到了格尔软件的总经理叶枫。
各位安全419的网友,大家好!欢迎收看新一期的《大咖访谈》。今天,我们要聊的一个核心话题是抗量子密码,我们也非常有幸邀请到了格尔软件的总经理叶枫。
以下为采访实录重点摘要
MT:
量子计算早已存在,为何近年才关注抗量子技术?它的意义何在?
叶枫:
抗量子密码受关注主要是因为量子计算的进步。美国、日本已推出通用型量子计算机,中国也有“九章三号”。量子计算的快速发展带来了信息安全的新挑战。抗量子技术的核心在于确保量子时代信息传输的安全,保护数据不被破坏,隐私得到维护。
MT:
最大的威胁是否来自于算力的巨幅升级?
叶枫:
分为两类,一是量子计算带来的算法问题,就是它算力的提升;二是存在专门针对如密码算法进行破解的一些方式与算法,且这两项技术是迭代衍生的。
MT:
量子计算的发展对传统密码体系是一个降维打击吗?
叶枫:
量子计算的发展对传统密码算法是颠覆式的。原本用于数据加密、存储和签名的经典算法,在量子计算时代将无法有效保障安全。这意味着传统算法无法在量子时代得到有效使用,必须用新的抗量子算法取而代之。
MT:
目前中国在抗量子技术和国外相比发展阶段如何?格尔软件作为国内最典型、最具代表性的密码厂商都参与了哪些准备工作?
叶枫:
我们国内在抗量子技术的关注起步也比较早,尤其是在2018-2019年间,主管部门就已启动全球算法征集。2021年,国内开始进行抗量子算法标准的制定。与国外相比,我们虽然起步稍晚,但已有持续关注和研发。格尔软件自1998年成立以来,经历了四个技术迭代周期,初期应用国际主流RSA算法;2005年起参与椭圆曲线算法(ECC)向自主标准SM2的过渡;2010年后全面推广SM2国标算法,提升国内信息安全水平;2020年至今布局抗量子算法研发;第四阶段计划用其替代SM2算法,应对量子计算对传统加密体系的挑战,确保未来信息安全。
MT:
原创性的抗量子算法,未来能否避免国际上“卡脖子”问题?
叶枫:
从算法角度讲,抗量子算法属数学理论,RSA算法全球较统一,椭圆曲线算法我国有自己标准。如今,我们在抗量子算法领域也注重自主知识产权,依靠高校和研究机构的数学能力实现技术突破。同时,国际间算法征集促进了学术交流,但标准制定涉及专利与所有权问题。
MT:
就和当初的3G、4G、5G是类似的吗?
叶枫:
有关系,我国主管部门在类似椭圆曲线算法形成国标过程中积累了经验与智慧。一方面可通过国际合作交流突破专利限制,达成共识共赢;另一方面中国科学家有望在迭代周期里提供新智慧,构建具有独特知识产权的算法。
MT:
在抗量子领域,尽管其概念看似简单,但实际极为复杂,且我国相对国际慢了一步,那么在您看来,若要在此领域做好,后续面临哪些挑战或难点需要突破?
叶枫:
在应对量子计算时代到来的相关举措方面,应进行综合性应对,构建的规划体系是物理与数学相结合的过程。量子计算、量子通讯、量子密码等属于量子科学体系,源于物理科学发展带来的新技术,像量子密钥分发、量子随机数发生都是基于物理特性。而抗量子的核心是一套数学理论,是不被量子计算攻击的数学方法、技术,保障传统密码技术安全。
MT:
也就是对症下药式应对?
叶枫:
对,有物理技术与数学技术两类。物理技术上也有一些抗量子手段,比如量子通讯、量子密钥分发,可以防止在传输过程中被截获。抗量子算法是数学技术,是防止破解的技术。应对此发展应分两个体系,一是数学理论体系,我国政府比较重视,中科院等多所高校院所参与基础研究,格尔与之合作助力理论到实践的预研对接等;二是算法到应用实践的结合,要考量不同场景下算法效率优化等情况。
MT:
整个应对过程最大难点在于把算法做的更好,效率更高?
叶枫:
一是要验证算法能否使用,二是算法启用后能否满足应用场景需求,若算法虽好但速度慢或所需计算空间大,可用性就不强,这两方面正是在量子计算应对中关于算法优化与应用适配所面临的关键挑战所在。
MT:
今年6月份上交会格尔发布了一个全量子综合解决方案,如何理解这一系列产品及方案?
叶枫:
这与2020年之后我们介入和准备抗量子、量子密码安全产品相关。它涵盖全量子系列产品及安全解决方案,所谓全量子,是既覆盖物理层面量子密码特性安全,又覆盖数学层面抗量子特性安全,比如一款产品里既运用量子技术的密钥分发、随机数产生,又运用抗量子算法,整合了多种量子特性应用。
MT:
我们还看到,产品不止一款,涉及了一个流程整个系列的产品。
叶枫:
对,从系列角度讲,格尔自身面向 PKI 基础设施,像 CA、RA、加密机等,以及密码安全应用如邮件、文件交换等环节,基本实现了抗量子算法替换,呈现系列化。此外还有解决方案层面,在量子产品替换迁移过程中,要考虑传统密码产品及算法的替代,如标准未推行时双算法并行即双把锁的做法,以及全面替代迁移时对固有数据和系统采用何种手段进行数据脱敏与安全存储等。
MT:
要实现平滑过渡,这个挑战很大。
叶枫:
对,这一过程并非仅产品自身完成升级替代即可,还需考虑既有市场,毕竟我国多年信息化进程中,安全密码与之相伴,在此阶段需达成全量子系列解决方案,要综合考量多方面因素。
MT:
你认为,在抗量子整体迁移的漫长过程中会遇到什么问题?
叶枫:
国家虽在2023、2024 年重视程度远超以往,但最终标准发布时间还未确定。当下部分行业领域已开展抗量子及全量子等技术应用试点;国际上美国 NIST 标准已发布,我国抗量子算法标准正在制标,今年或明年有望发布首阶段标准,但不确定是否为最终标准。近期,今年底或明年初主管部门还会再一次全球征集抗量子算法,结合现有情况有望在 1-3 年内有进一步推进。
MT:
3年内标准大概就可以定型了?
叶枫:
对,若三年内标准定型,那么很快会在 3-5 年内覆盖所有检测等相关标准,标准确定后产品化能力就会随之提升起来。再有 5 到 10 年,有望完成面向社会化的升级、替代、迁移工程。
MT:
听起来,抗量子市场化还需要很多年,格尔在战略规划及当前业务上是如何考虑的?
叶枫:
这和企业的定位息息相关,而且抗量子的升级迭代周期已远远缩短了,相较于以往算法的迭代升级周期,如今缩短了许多。
MT:
抗量子密码标准迭代是一个加速度的过程?
叶枫:
对,以SM2为例,从ECC引进到成为SM2国标,再到推广到现在,正好是20年。抗量子密码现在已经显著加速。对于格尔来说,当前的战略重点是提前布局,确保产品具备平滑迁移的能力,并满足重要行业的需求。虽然抗量子算法尚未强制推广,但我们正在为未来的市场化工作做好准备,关注标准的布局、产品体系的优化及效率提升,以高标准迎接未来的挑战。
MT:
前几天,我们发现格尔通过信通院标准研究所关于 IETF 25519 的验证,这代表着什么、意味着什么?
叶枫:
一是IETF 25519是包含抗量子、椭圆曲线算法等混合性双向验证,代表格尔通过这几年提前布局投入抗量子工作取得了阶段性成果,且经第三方验证了可靠性和有效性。二是信通院牵头做此事,代表国家在推动抗量子生态建设方面迈出一步,为企业营造做验证等工作的环境,是国家布局推进的体现。三是此事能提振用户侧、管理部门等的信心,展现从技术理论到工程实践再到实战化检测验证的过程,表明我国企业有能力应对相关工作。
MT:
关于AI大模型,咱们格尔有没有用到一些AI大模型的能力,能否分享一下安全大模型和大模型安全对产业的意义。
叶枫:
AI 安全大模型和量子技术一样是新质生产力、划时代新技术,对各行业包括信息安全行业意义重大,能推动产业飞速发展。以格尔为例,一是自身利用大模型提升日常工作效率,如人力资源、财务办公等方面;二是用于产品开发,包括代码生成和检查、结合产品体系,像构建 AI 智能零信任体系、在数据安全和身份管理中利用大模型做数据分级分类等,简化工作效率和模式。
MT:
就是AI改变了我们的生产方式。
叶枫:
对,比如在分布式身份管理,尤其是面向机器、无人、物联网等的身份管理环节,能用大模型更好地进行管理,这会使工作方式、产品体系方式都发生改变。对于格尔这样的企业而言,未来的产品、服务方式以及给客户带来的价值都会有很大变化,会得到极大的提升。
在 AI 大模型方面,一方面如何将其融入产品体系并加以使用。另一方面当大模型作为应用对外输出时安全如何保障,像政府机关和企业使用的私域化大模型可能面临攻击风险,所以要做好安全保护。同时大模型自身还能提供安全分析、威胁管理等功能,这是 AI 赋能安全的良好契机,解决应用安全问题至关重要。最后,我们期望与大模型进行更深度的连接,让AI算法内生具备安全基因与属性,并且与 AI 模型的基本伦理相衔接对接。
MT:
类似于让AI大模型自己有一定的免疫能力。
叶枫:
安全属性要变成它免疫中间的一部分,深度架构到整个AI大模型内涵中间去。
MT:
结合格尔 26 年发展经历,分析当前网络安全行业趋势并给创业企业一些建议。
叶枫:
格尔经历互联网初期到盛世再到新技术时期,历经艰难后迎来政策红利。当前行业百花齐放,这对行业也是发展机会,不过企业需具备更高基础能力,如掌握云技术、AI 等新技术。这十年国家网络安全政策发布较多,政府、企业、行业对政策法规对应的防护能力、手段和管理方式等要求会逐渐完善。对于创业企业,要重视提升技术能力以应对新威胁,关注并顺应政策法规发展趋势,注重自身防护能力与管理方式的构建与提升,从而在行业变革中找准定位、稳健发展。
MT:
行业还是有更多机会,但目前大家好像活得都挺艰难
叶枫:
几个情况,一是网络安全建设周期方面,其已从初级阶段发展到初步覆盖期,有了体系化、规模化的基础设施建设,增长规律不再像以往那样。二是达到了标准合规化,产品同质化问题比较多。三是前些年行业增长性好,涌入的企业多。如今建设需求量没那么高了,所以大家活得艰难。
MT:
行业现状多久能改善?企业要怎么突破?
叶枫:
行业会经历残酷的市场竞争,通过优胜劣汰来改善现状。企业要想突破,一是要有更核心的技术,二是要深入挖掘行业特性,三是可以尝试出海寻找新市场,不然难以逃离市场规则。
MT:
并不是所有领域情况都好?
叶枫:
不会说突然间都去好,因为目前大部分产业布局在通用互联网、办公网络等方面,而低空卫星网络、工业互联网、工控网络、物联网等诸多方向仍像待开发的 “白地”,还未充分打开。企业可朝着这些尚未充分开发的领域去开拓,若着手做这些环节的开发,有望打开新的发展天地。
MT:
此前行业可能太专注攻防对抗领域,可能有许多新场景大家没有想过,所以您建议企业尽力保障自身的核心竞争力,并且积极探寻尚未涉足的蓝海领域才可以看到机会。
叶枫:
我坚信确实如此。唯有如此,方能一方面开辟出一条全新的发展道路,另一方面,机遇肯定是存在的,关键在于我们是否能够敏锐察觉并果敢前行。
MT:
好的好的,非常感谢叶总今天给我们普及了这么多抗量子相关的专业知识。同时也作为行业老兵,给了我们很多行业的建议。我们期待格尔未来会越来越好,感谢叶总!
叶枫:
谢谢主持人、谢谢各位网友!
来源:安全419一点号