外媒評價中國制造2025：中國正在引領(lǐng)重建國家數(shù)字信任的浪潮？

我饒有興趣地閱讀了美國商會對中國制造 2025（MIC 2025）計劃的評估報告，據(jù)說，“中國制造 2025”志在將這個世界上人口最多的國家發(fā)展為高端制造業(yè)的領(lǐng)導(dǎo)者。MIC 2025 涵蓋了中國政府認為對其 21 世紀經(jīng)濟增長至關(guān)重要的 10 個戰(zhàn)略性產(chǎn)業(yè)，包括下一代信息技術(shù)、航空、高鐵、新能源汽車和農(nóng)業(yè)機械等等。

美國商會對 MIC 2025 計劃進行了猛烈抨擊，認為它“利用國家力量改變了全球核心市場的競爭態(tài)勢和經(jīng)濟競爭力?！泵绹畧蟾娼o出的結(jié)論則是“中國在管理信息技術(shù)方面新出臺的法律和監(jiān)管框架對全球連通性構(gòu)成了嚴重挑戰(zhàn)。當(dāng)前的云計算和其它數(shù)字技術(shù)需要數(shù)據(jù)的無縫流動，也已經(jīng)改變了包括制造業(yè)在內(nèi)的諸多行業(yè)的性質(zhì)，中國的監(jiān)管策略無疑將破壞數(shù)據(jù)世界的無縫聯(lián)通?！比藗儾唤獑?，中國制造 2025 計劃的動機到底是什么？難道僅僅是為了利用國家力量不公正地提升自己的競爭優(yōu)勢，是不是還有一些別的更重要的目的？

真正推動中國大張旗鼓地搞 MIC 2025 的原因 - 或者至少是其排名第二的目標 - 是不是中國政府想擺脫對其他國家技術(shù)和協(xié)議（比如 PKI）的依賴？中國每年進口大量易受外國數(shù)字監(jiān)控影響的產(chǎn)品，從而使其極易受到外部威脅。

事實就是這樣，任何數(shù)字化的事物都會被攻擊，每個國家似乎都在對其貿(mào)易競爭對手、敵人、甚至是盟友進行黑客攻擊和間諜活動。從斯諾登揭露美國政府的數(shù)字不端行為，到俄羅斯人黑掉 John Podesta 的 email 從而影響了 2016 年美國大選，再到美國因為害怕中國制造商華為在通信設(shè)備中留后門而在全球封殺華為。。。，我們好像就生活在一個巨大的視頻游戲世界中。

有些事情必須做出改變，也許中國有意或者無意地引領(lǐng)起了這個潮流。

想想吧，正如美國商會的報告所說的那樣，中國正在追求建立與當(dāng)前國際標準不同的新標準，并且正在大力投資制造自己的半導(dǎo)體芯片。捫心自問一下，他們?yōu)槭裁催@么做？我敢打賭，因為中國政府不相信當(dāng)今普遍存在的標準，它想要一套新的標準。說實話，公共密鑰基礎(chǔ)設(shè)施（PKI）的機制是公開的，它無法保護任何依賴它的政府、企業(yè)或者個人的安全。芯片很容易受到像幽靈、熔斷那樣的旁路攻擊，TLS 也不安全，也許它永遠都不曾安全過，目前加密社區(qū)的主流觀點就是作為 RSA 加密算法基礎(chǔ)的素數(shù)很快就會因為 P=NP 問題的解決而被求解出來。

引用蘇格蘭納皮爾大學(xué)密碼學(xué)教授 Bill Buchanan 的話來說，“有一天，我認為這一天可能會很快到來，我們一覺醒來，發(fā)現(xiàn) RSA 被破解了。無論是使用超級計算機還是量子計算機來破解 RSA 中的素數(shù)，只要它被破解，網(wǎng)絡(luò)上所有信息都不安全了，所有通道都會被攻破?！?/p>

為了應(yīng)對這種危機，有些事情必須迅速改變。

在 MIC 2025 中，中國政府表示部署的基礎(chǔ)設(shè)施必須具備以下特性：

安全和可控；
安全和可信；
安全和可靠。

中國希望憑借標準化的 SM9 加密方案的采納實現(xiàn)其安全目標。SM9 是一種無證書技術(shù)，無論從什么意義上來說，它都是一種基于身份識別的加密（IBE）。盡管長期以來，IBE 只是被成功地用在保護電子郵件上（其它方面用得倒是不多），但是 IBE 的世界近年來發(fā)生了一些變化，這種變化反映在了 2014 年 4 月美國專利局授予的以及 2018 年 9 月中國專利局授予的一份專利中。新的改進型 IBE（被稱為 VIBE）現(xiàn)在可以進行身份驗證，這意味著它可以驗證每個信息的發(fā)送者，無論它是個人還是機構(gòu)?，F(xiàn)在，雖然這種增強型的 SM9 標準還沒有通過中國政府的驗證，但是人們對該技術(shù)的興趣正在隨著亞洲實體正在加速理解如何部署 VIBE 以滿足中國政府正在尋求的可控、可信和可靠的安全性指標而快速增長。

內(nèi)置 VIBE 的硬件安全模塊、TLS、芯片和 SIM 的廣泛部署將幫助中國建立一個網(wǎng)絡(luò)化的數(shù)字信任中心，使得其它任何國家都無法以數(shù)字方式入侵或監(jiān)控中國的通信。只有在中國信任中心注冊過的人員和設(shè)備才能互相通信。Email 釣魚不再可能了，中間攻擊也會消失，國家樹立起來一個外部威脅無法穿透的數(shù)字屏障，它的圖示可能是以下這個樣子。

此外，如果中國能夠建立自己的數(shù)字信任中心，其它國家為什么不能做同樣的事情呢？在我的設(shè)想中，這個世界上每個國家都有自己“封閉”的數(shù)字基礎(chǔ)設(shè)施，唯一可被允許的通信都來自經(jīng)過認證的來源，這個來源是在每個國家數(shù)字信任中心的注冊的實體（人或者機構(gòu)）。值得注意的是，僅僅通過驗證電子郵件這個手段，我們就可以消除 90%以上的網(wǎng)絡(luò)攻擊，所以我很奇怪為什么我們現(xiàn)在還不行動。

各國之間可以進行經(jīng)過許可的通信，在由于國家安全問題需要進行數(shù)字監(jiān)視的情況下，各國可以通過法律或其它協(xié)商授權(quán)這種接入，有時候甚至可以從競爭性的國家獲得這種授權(quán)。

目前，支持 VIBE SM9 的基礎(chǔ)設(shè)施和應(yīng)用正在與中國關(guān)系良好的新加坡進行測試和試點。如果在建的 VIBE 能夠?qū)崿F(xiàn)其安全承諾，那么，很可能將會有一家大型亞洲公司幫助中國建設(shè)一個不受外部威脅影響的數(shù)字泡沫墻，滿足其對可控、可信、可靠安全性的要求。

盡管中國并非有意這么設(shè)計，但是似乎它正在開始重建國家的數(shù)字信任。全球各國應(yīng)該密切關(guān)心這個問題，如果他們有頭腦，也應(yīng)該采取措施確保自己國家的數(shù)字信任。

更多有關(guān)中國制造 2025 的資訊， 歡迎訪問 與非網(wǎng)中國制造 2025 專區(qū)

與非網(wǎng)編譯內(nèi)容，未經(jīng)許可，不得轉(zhuǎn)載！