Fortinet 量子加密 資訊安全 加密 安全 資安

量子通訊加密技術 資安界終極聖杯現身?

2015-04-22
理論上,量子通訊網路的安全是滴水不漏的。任何想要攔截加密金鑰的企圖,都會改變量子數據或量子位的物理狀態,進而觸發通訊程式警報。目前,全世界不同國家還有許多實驗室,都在研究這項猶如資訊安全「聖杯」的量子加密技術。然而,單一的安全技術即使再完美,是否真的可以解決目前人類最複雜的問題之一,並成為最終且唯一的解決辦法?
資訊安全是個快速變動且令人興奮的領域,每天都有引人入勝的動向發展。最近,新聞提及中國科學技術大學正投入興建一條長達2,000公里,從北京到上海,號稱全球最長的量子通訊網路(Quantum Communication Network),並預計於2016年前完工。該計畫希望透過量子加密技術,提供使用者最安全的通訊環境。

這個野心真的非常大。理論上,量子通訊網路的安全是滴水不漏的。任何想要攔截加密金鑰的企圖,都會改變量子數據或量子位的物理狀態,進而觸發通訊程式警報。目前,全世界不同國家還有許多實驗室,都在研究這項猶如資訊安全「聖杯」的量子加密技術。然而,單一的安全技術即使再完美,是否真的可以解決目前人類最複雜的問題之一,並成為最終且唯一的解決辦法?

根據筆者觀察,量子加密要被廣泛採用面臨兩大門檻:導入的成本效益,以及更重要的,即使量子加密本身堅不可摧,但安全系統其他部分仍存在著脆弱環節(Weak Links)。

目前還無法清楚估算導入量子加密技術的成本,但恐怕相當高,尤其在研發初期,技術尚未成熟且使用者還不多的情況下。加上目前現有的低成本加密技術,幾乎可以滿足多數企業應用程式安全上的需求,因此,企業怎麼可能投入更高的成本導入量子加密系統?

更艱鉅的挑戰則是,資訊安全並不是一個各自獨立的拼圖,而是一個相互連結的系統。如果量子加密真的難以破解,網路犯罪分子依然可以在資訊安全系統的脆弱環節中找到攻擊的目標。例如利用社交工程(Social Engineering)來獲得存取機密資料的方法,或者也可以像目前多數駭客一樣,在使用者的電腦上植入惡意程式以竊取靜態中的資料。

由於量子加密只能確保資料在傳輸過程中的安全,但這只是整個安全鏈的一環,若因此而稱它是一個「牢不可破」的安全技術,有點言過其實。想要提升整體的安全性,必須不斷強化安全鏈中的脆弱環節,並透過一致、產業通用的行動同時更新安全鏈的各個組件,才有辦法成功。

這意味著,雖然資安供應商努力共享威脅情報並發展技術,但企業和消費者也必須增進了解網路安全和防範攻擊。此外,不僅在地的CERT團隊必須提高應變能力,世界各地的機構更要加緊腳步培育網路安全人才。相關的業者和研究單位必須在各自的領域努力投入並相互合作,才能創造真正安全、可行的環境,而不是只求仰賴一個量子加密技術。

(本文作者為Fortinet創辦人、總裁暨技術長)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!