量子时代,信息安全的挑战与机遇
第一篇:量子时代,信息安全的挑战与机遇量子计算时代,信息安全的挑战与机遇
by***2010年7月
(武汉大学国际软件学院2008级7班)
摘要。量子计算技术的发展对我们来说既是机遇,又是挑战。计算机的实用化只是时间问题,我们必须提前做好准备工作。本文简单介绍了量子计算的基本原理,发展现状及实现方案,展现出了其诱人的前景。同时也指出了对我们当前信息安全的挑战,并且提出了两种应对方案,一是从密码的算法方面入手,二是发展被称为最可靠通信技术的量子密码。
关键字:量子;计算机;信息安全;密码
abstract:thedevelopingofquantumtechnologyisanopportunityaswellaschallenge.thecommonquantumcomputerisonthewayandwemustdothepreparationnow.thispapergivesabriefintroductiontoboththebasictheoryofquantumcomputationandthepossiblesolutionsforimplementationofquantumcomputer,whichshowsthepromisingfutureofthisfield.atthesametime,wepointoutthechallengeswitchitbringstopresentinformationsystem.therearetwosolutionsforthischallenge.thefirstoneistodoresearchinalgorithmofcryptography.anothersolutionistodevelopquantumcryptographywhichisdescribedasthemostreliablecommunicationtechnology.
keywords:quantum;computer;informationsafety;cryptography
一、引言
从1946年人类第一台计算机eniac的,到今天计算机信息技术飞速的发展,计算机已经走过了六十多年的历程。六十年中计算机一直按“摩尔定律”的预言不断发生着惊人的变化,体积越来越小,运算速度越来越高,成本基本保持不变,当然计算机芯片的集成化程度越来越高。
这种经典计算机本身存在着不可避免的致命弱点。一是计算过程能耗的最基本限制。逻辑元件或存储单元所需的最低能量应在kt的几倍以上,以避免在热涨落下的误动作;二是信息熵与发热能耗;三是计算机芯片的布线密度很大时,根据海森堡不确定性关系,电子位置的不确定量很小时,动量的不确定量就会很大。电子不再被束缚,会有量子干涉效应,这种效应甚至会破坏芯片的功能。因此现代计算机进一步缩小计算机的体积,提高运算速度已经极其困难。
大多数观察家预期“摩尔定律”的神话将在21世纪的前20年内结束。然而量子学研究给计算机的未来探索出了一条新的出路——量子计算机。量子计算机利用粒子所具有的量子特性进行信息处理,能够用极少的数量表示大量的数据。量子计算很可能就是“摩尔定律”的终结者。目前,量子计算与量子信息技术已经取得了可喜的成就。
量子计算时代的到来,将对我们人类的生活产生极大的影响,在给我们带来了巨大机遇的同时,也对我们的当前的信息安全形成了严重的威胁,不断地挑战信息安全工作者的智慧。
二、量子计算技术1.一些重要的基本原理
量子计算之所以有杰出的表现,主要是有以下几个特点:
(1)量子比特
在量子力学中,我们可以用自旋或者二能级态构造量子计算机中的数据位。与经典计算机相区别,我们称之为量子位(qubit),经常用|表示。在经典计算机中,每一个数据位要么是0,要么是1,二者必取其一。与经典计算机数据位不同的是,量子位可以是|0或者|1,也可以同时是|0和|1。也就是说,在量子计算中,数据位的存储内容可以是0和1的迭加态:|0|1。其中、的含义是在测量时得出结果|0、|1的概率的相关量,221。
以上只是对单量子比特的介绍,还可以有多量子比特。以双量子比特为例,它有四个基:|00、|01、|10、|11,一个双量子比特可以处于如下状态:
其归一化条件为:
|=00|00+01|01+10|10+11|11
x{0,1}2|x|21。
对于更多的量子比特,其基态可表示为。|x1x2xn|。
由此可见,量子计算对经典计算作了极大的扩充。n个量子位可以同时存储2n个数据,从而大大提高了存储能力。
(2)量子比特门
经典计算线路由连接线和门组成,量子线路也不例外。
单量子比特门是一个(二阶)酉矩阵u,满足u†ui,作用在量子比特
||0|1上,相当于将|左乘上u,变换成|u。
实际上,第一个酉矩阵u都对应着一个有效的量子门,即对于量子门来说唯一的限制就酉性(unitary)。量子门的作用都是线性的。
在量子线路中,受控非(cnot)门是一个通用门,任意的多量子比特门都可以由cont门和单量子比特门复合而成。
(3)量子纠缠态
现代物理学发展表明,量子纠缠态之间的关联效应不受任何局域性假设限制。如果体系的波函数不能写成构成该体系的粒子的的波函数的乘积,则该体系的状态就出处在一个纠缠态,即体系的粒子的状态是相互纠缠在一起的。如果两个粒子处在纠缠态上,不管它们离开有多么遥远,对其中一个粒子进行测量(作用),必然会同时影响到另外一个粒子。正是由于量子纠缠态之间的神奇的关联效应,使得量子计算机可以实现量子平行算法,从而在许多问题上可以比经典计算机大大减少操作次数。
2.量子计算机的优势
(1)体积
量子计算机是一类遵循物理系统的量子力学性质、规律进行高速数学和逻辑计算、存储及处理量子信息的物理设备。当某个设备处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机。在计算机的器件尺度方面,经典计算机要达到体积小、容量大和速度快的要求受到限制,而量子计算机遵循着独一无二的量子动力学规律(特别是量子干涉)来实现一种信息处理的新模式。它以原子量子态作为记忆单元、开关电路和信息储存形式,组成量子计算机硬件的各种元件达到原于级尺寸,其体积不到现在同类元件的1%。对计算问题并行处理,量子计算机比起经典计算机有着速度上的绝对优势。
(2)速度
与经典计算机相比,量子计算机最重要的优越性体现在量子并行计算上。我们已经知道,量子计算最本质的特征为量子叠加性和相干性。量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果,这种计算称为量子并行计算。量子并行处理大大提高了量子计算机的效率,使得其可以完成经典计算机无法完成的工作,例如一个很大的自然数的因子分解。量子相干性在所有的量子超快速算法中得到了本质性的利用。因此,用量子态代替经典态的量子并行计算,可以达到经典计算机不可比拟的运算速度和信息处理功能,同时节省了大量的运算资源。我国已经研制出4个量子位的演示用量子电脑,在世界上处于领先水平。据中科院院士郭光灿说,具有5000个量子位的量子电脑,可在30秒内解决传统超级计算机要100亿年才能解决的大数因子分解问题,这种特性非一般人能够理解。
(3)计算与能量的关系
由热力学定律知,计算的另一个资源是能量。经典计算作为一种机械的过程与能量的消耗是有关联的。在现代的经典计算中,计算机消耗电能看似平常,亦很少有人研究经典计算与能量的关系。然而在量子计算当中,理论上计算是不消耗任何能量的。
3.量子计算机的几种实现方案
1998年美国和英国的牛津大学小组已在实验室里制造出了最简单的量子计算机。这种计算机与以往的计算机不同,与我们现在办公桌上“庞大的”机器相比,它更象放在机器旁边的咖啡杯。我们现在还无法确定未来的量子计算机究竟是什么样的,目前科学家们提出了以下几种方案。
第一种方案,也就是前面提到的“咖啡杯”量子计算机是核磁共振计算机。我们可以用自旋向上或向下表示量子位的0和1两种状态,那么怎么实现自旋状态的控制非操作呢。在许多有机分子中,当其中一个原子的自旋处于不同状态时,另外一个原子的自旋翻转所需的能量或者说共振频率也不同。如果我们把其中一个原子的自旋状态当作控制位,另一个原子的自旋当作目标位,控制不同的共振频率,就可以实现控制非操作。而它之所以更象一个咖啡杯,是由于这些有机分子(例如氯仿)被溶解于另外的有机溶液里。这些有机溶液与氯仿几乎没有相互作用,从而保证了量子态和环境的较好隔离。
第二种方案是离子阱计算机。在这种计算机中,一系列自旋为的冷离子被禁锢在线性量子势阱里,组成一个相对稳定的绝热系统。与核磁共振计算机不同,这种量子计算机由激光来实现自旋翻转的控制非操作。由于在这种系统中,去相干效应在整个计算中几乎可以忽略,而且很容易在任意离子之间实现n位量子门。
第三种方案是硅基半导体量子计算机。在高纯度硅中掺杂自旋为的离子实现存储信息的量子位,由绝缘物质实现量子态的隔绝,硅基半导体量子计算机与经典计算机一样建立在半导体技术的发展基础上,因此有着巨大的诱惑力。此外还有线性光学方案,腔量子动力学方案等。
三、对信息安全的影响1.对当前密码体制的挑战
量子计算机的快速计算与分析能力也给当今社会的信息安全体系带来很大的冲击。目前,针对密码破译的量子算法有以下两种:
一是由贝尔实验室的grover在1996年发明的grover算法。这是一种针对所有密码(包括对称密码)的通用的搜索破译算法,其计算复杂度为o(n)(相当于把密钥长度减少到原来的一半)。从破译的角度,虽然这种算法使现有的计算能力提高了数亿倍,但对于目前使用的绝大多数对称密码和公钥密码来说还没有受到致命威胁。二是由贝尔实验室的shor在1994年发明的shor算法。这是一种专用的搜索破译算法,其扩展算法能以多项式时间攻破所有的能够转换成广义离散傅立叶变换的公钥密码——包括目前广泛使用的rsa、dh和ecc。由于量子并行运算的内在机制,即使我们不断增加这类密码的密钥长度,也只不过给破译工作增加了很小的代价。对于椭圆曲线离散对数问题,proos和zalka指出在nqubit的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题,例如,利用1448qubit量子计算机可以破译256位的椭圆曲线密码。但shor算法不能用来破译其他类型的公钥密码。
现行的信用卡加密技术也面临着失效的危险。如今的安全措施可能需要现在的计算机花费数千年才能破解,但是量子计算机破解它们只需要几个小时,所有的安全措施都将成为一纸空文。
2.应对量子计算挑战的策略
一旦量子计算机进入实用,还有什么密码可用。这是摆在我国面前的一个紧迫的重大战略问题。我们应该未雨绸缪,积极探求具有自主知识产权的抗量子计算密码算法,以应对量子计算的挑战、确保我国在量子计算环境下的信息安全。2006年5月,在比利时召开了“第一届抗量子密码学会议”(pqcrypto2006,post-quantumcryptography,意思是“量子时代到来之后的密码学”。2008年10月,在美国辛辛那提大学召开“第二届抗量子密码学会议”(pqcrypto2008)。
从这两次国际会议来看,公钥密码应对量子计算机的挑战,还有以下三种基本对策:
(1)用量子密码替代公钥密码。其优点:安全性能在理论上保证绝对不可能用数学方法来破译。问题在于:建立量子密码系统需要昂贵的量子信道,量子密码也不具备数字签名的功能,如何建立网络信任体系值得探讨。
(2)用对称密码的签名取代公钥密码的签名,例如用hash函数实现merkle签名方案。其优点:其安全性等价求解单向函数的困难性,大大高于目前所有的公钥密码体制;与量子密码相比实现的代价很低。问题在于,这种签名采用一次一密体制,即产生一次签名就要用掉一个密钥,难以在开放环境下大量使用。(3)采用不能转换成离散傅立叶变换的数学难题来建立公钥密码体制。其优点:功能与现有公钥密码一致,能满足开放性的使用环境,成本低,具备工程实现的可行性。问题在于:其安全性不如前两种那么强,不排除将来有可能会发明出能破译这些密码的新的量子算法。
武汉大学的张老师认为可以采用量子密码、dna密码等基于非数学难题的新型密码。这些极具潜力的新型密码的研究还处于初级阶段,有待我们深入系统地研究完善。他还指出,基于数学难题的、能够抗量子计算攻击的密码也能有效的抗量子计算,这种方案的哲学原理是:哲学上,任何事物有优点,必然也有缺点。量子计算机有优势,必然也有劣势。有其擅长计算的问题,也有其不擅长计算的问题。基于量子计算机不擅长计算的数学问题构造密码,便可以抗量子计算的攻击。目前的研究表明:凡是能够转化为求解广义离散傅里叶变换的数学问题,量子计算机都擅长计算。量子计算机能够依据shor算法对rsa、ecc公钥密码和dh密钥协商体制实施有效攻击,其原因就在于此。但是,量子计算机对诸如非线性方程组求解、格上的一些问题、背包问题、纠错码的一般译码问题等一些困难问题,都不擅长计算。于是,完全可以基于这些困难问题设计密码,而这些密码是抗量子计算的。
四、量子密码1.基本原理
量子密码学的理论基础是量子力学,而以往密码学的理论基础是数学。与传统密码学不同,量子密码学利用物理学原理保护信息。首先想到将量子物理用于密码技术的是美国科学家威斯纳。威斯纳在“海森堡测不准原理”和“单量子不可复制定理”的基础上,逐渐建立了量子密码的概念。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
威斯纳于1970年提出,可利用单量子不可复制的原理制造不可伪造的“电子钞票”。由于这个设想的实现需要长时间保存单量子态,这是不太现实的,因此,“电子钞票”的设想失败了。但是,单量子态虽然不好保存却可以用来传递信息,威斯纳的尝试为研究密码的科学家们提供了一种新的思路。
量子密码最基本的原理是“量子纠缠”,即一个特殊的晶体将一个光子割裂成一对纠缠的光子。被爱因斯坦称为“神秘的远距离活动”的量子纠缠,是指粒子间即使相距遥远也是相互联结的。大多数量子密码通信利用的都是光子的偏振特性,这一对纠缠的光子一般有两个不同的偏振方向,就像计算机语言里的“0”和“1”。根据量子力学原理,光子对中的光子的偏振方向是不确定的,只有当其中一个光子被测量或受到干扰,它才有明确的偏振方向,它代表“0”和“1”完全是随机的,但一旦它的偏振方向被确定,另外一个光子就被确定为与之相关的偏振方向。当两端的检测器使用相同的设定参数时,发送者和接收者就可以收到相同的偏振信息,也就是相同的随机数字串。另外,量子力学认为粒子的基本属性存在于整个组合状态中,所以由纠缠光子产生的密码只有通过发送器和接收器才能阅读。窃听者很容易被检测到,因为他们在偷走其中一个光子时不可避免地要扰乱整个系统。
当前,量子密码研究的核心内容是如何利用量子技术在量子通道上安全可靠地分配密钥。所谓“密钥”,在传统的密码术中就是指只有通信双方掌握的随机数字串。量子密钥分配的安全性由“海森堡测不准原理”及“单量子不可复制定理”保证。根据这两个原理,即使量子密码不幸被电脑黑客撷取,也因为测量过程中会改变量子状态,黑客得到的会是毫无意义的数据。
我们可以这样描绘科学家们关于“量子密码”的设想。由电磁能产生的量子(如光子)可以充当为密码解码的一次性使用的“钥匙”。每个量子代表”比特含量的信息,量子的极化方式(波的运动方向)代表数字化信息的数码。量子一般能以四种方式极化,水平的和垂直的,而且互为一组;两条对角线的,也是互为一组。这样,每发送出一串量子,就代表一组数字化信息。而每次只送出一个量子,就可以有效地排除黑客窃取更多的解密“钥匙”的可能性。
假如现在有一个窃密黑客开始向“量子密码”动手了,我们可以看到这样一场有趣的游戏:窃密黑客必须先用接收设施从发射出的一连串量子中吸去一个量子。这时,发射密码的一方就会发现发射出的量子流出现了空格。于是,窃密黑客为了填补这个空格,不得不再发射一个量子。但是,由于量子密码是利用量子的极化方式编排密码的,根据量子力学原理,同时检测出量子的四种极化方式是完全不可能的,窃密黑客不得不根据自己的猜测随便填补一个量子,这个量子由于极化方式的不同很快就会被发现。
2.最可靠的密码通信技术
加密是保障信息安全的重要手段之一。在现有的各种密码中,没有哪种是解不开的。现在常用的标准加密方式是用一串随机数字对信息进行编码。比如,用数字串“5,1,19,20”来加密英文单词“east”(四个数字分别表示单词中四个字母在英文字母表中的位置)。这种加密方案有一个致命的缺陷:从数学上来讲,只要掌握了恰当的方法,任何密码都是可以被破译的。更糟糕的是,这种密码在被窃听破解时,不会留下任何痕迹,合法用户无法察觉,还会继续使用同一个地址储存重要信息,损失就会更大。
现在就是最安全的公钥密码系统,一旦遇上量子计算机,就形同虚设。须臾之间量子计算机便能破译这种密钥。要是用量子密钥来加密信息,那就连量子计算机也只能望“密”兴叹了。量子密码技术是一种截然不同的加密方法,是密码编制人员追求的最高境界。主要是利用两种不同状态的快速光脉冲(光子)来以无法破译的密码传输信息。任何想测算和破译密钥的人,都会因改变量子状态而得到无意义的信息,而信息合法接收者也可以从量子态的改变而知道密钥曾被截获过。单量子态有两个特殊的脾气,使它能“守口如瓶”:一是根据量子不可克隆原理,未知的量子态不能被精确复制,所以人们不能像复制钥匙一样复制量子态;二是由于量子不确定性原理,任何试图对它“不轨”的举动,都会毁坏套在信息上的量子密钥“信封”,使盗贼自暴形迹。从理论上来说,用量子密码加密的通信不可能被窃听,安全程度极高。
3.发展现状
2003年8月,美国的科研人员研制出一种能探测到单脉冲光的探测器,它同时还能将误测或“漏测”率几乎减小到零。
2003年11月,日本总务省量子信息通信研究推进会提出了以新一代量子信息通信技术为对象的长期研究战略,计划在2020年至2030年间,建成绝对安全保密的高速量子信息通信网,以实现通信技术质的飞跃。
2003年7月,中国科技大学中科院量子信息重点实验室的科学家在该校成功铺设一条总长为3.2km的“特殊光缆”,即一套基于量子密码的保密通信系统。2003年11月,华东师大研制成功国内首台量子保密通信样机。
2006年5月,在比利时召开了“第二届抗量子密码学会议”。2008年10月,在美国辛辛那提大学召开“第二届抗量子密码学会议”(pqcrypto2008)。
五、国内外研究动态
由于认识到量子计算的战略重要性,世界上好多国家投入了大量的人力财力地,众多研究机构深入到了这一领域,目前已经取得了许多可喜的成果。
1.美国政府已在量子计算领域投入巨资并走在世界前列。首先是美国军方的高度重视。美国国防高级研究计划局(darpa)制定了一个“量子信息科学和技术发展规划”,2002年12月发表1.0版,2004年4月发表2.0版,其目标是:在2012年前开发出各种复杂的量子技术,从核磁共振量子计算、离子陷阱量子计算、中性原子量子计算、谐振量子电子动态计算、光量子计算、固态量子计算、超导量子计算和“独特”量子位(如液态氦上的电子等)量子计算等八个不同的技术方向上同时开展研究。
美国政府的其他部门也部署了相关计划。国家安全局(nsa)的arda5(advancedresearchanddevelopmentactivity)计划;美国科学基金会(nsf)的qubic(quantumandbiologicallyinspiredcomputing)计划;美国宇航局(nasa)的quantumcomputingtechnologygroup计划;以及美国国家标准与技术研究院(nist)的physicslaboratoryquantuminformation计划等。
在2007年以前,ibm一直是量子计算领域的先锋企业。该公司2001年率先研制成功7位量子计算机,并完成了用shor算法进行整数分解的试验。ibm没有采用“绝热量子计算”的技术路线,其研制难度更大,但更接近于多用途密码破译量子计算机。
2.2007年2月,加拿大d-wave公司成功研制出世界上第一台16位商用量子计算机“orion”,同年11月,宣布研制成功28qubit量子计算机系统。2008年5月,研制成功48qubit量子计算机系统,12月19日,研制成功128qubit量子处理器。
3.欧盟在已完成的第五个框架计划中、以及正在进行的第六个框架计划中都有量子计算的项目。日本早在2000年10月就开始了为期5年的量子计算与信息计划。
4.我国科学家也在积极开展量子计算方面的研究工作,2004年中国科技大学潘建伟等完成Π粒子量子系统纠缠态以及终端开放的量子隐态传输试验成吴楠等5量子计算与量子计算机功。这是在国际上首次取得5粒子量子纠缠态的制备与操纵。
六、结束语
量子世界是一个神奇的世界,它的到来对我们来说既是机遇,又是挑战。目前,世界上各个国家,特别是各大经济科技强国,都认识到了发展量子计算技术的重要性,并把它提升到了国家战略层面。正是由于这个关系到国家重大利益的对抗性问题原因,上述计划正在紧锣密鼓地进行,但研究成果严格保密,不允许在公开的学术会议上发表。
因此,我们国家必须要独立自主地发展我们的量子技术,有长远计划,并把它提升到国家战略层面。由于历史等原因,我们没有很好地把握电子计算机时代的机遇。这又是一次机遇,我们国家一定要把握好,亲自迎接量子计算时代的到来,引领量子技术发展潮流,实现大国崛起。
参考文献
1.michaela.nielsen,isaacl.chuang.quantumcomputationandquantuminformation,london,publishedbycambridgeuniversitypressin2000.13502-002.张焕国,王后珍。抗量子计算密码体制研究,专题研究,2011年第05期,doi:
10.39693.龙桂鲁,王川,李岩松,邓富国。量子安全直接通信,《中国科学:物理学力学天文学》,2011年第41卷,第4期:332~342.4.吴楠,宋方敏。量子计算与量子计算机,《计算机科学与探索》2007年1月,issn1673-9418.5.管海明。国外量子计算机进展、对信息安全的挑战与对策,《计算机安全》,2009年4月。
6.屈平。量子密码技术开辟通信安全新时代。《世界电信》,2004年第8期。
7.罗岚,戴琼海,方崂。量子计算和量子通信安全技术展望。
8.杨理。量子密码学的理论基础。中国科学院研究生院信息安全国家重点实验室。
9.eleanorrieffel.anintroductiontoquantumcomputingfornon-physicists.fxpaloaltolaboratoryandwolfgangpolak.acmcomputingsurveys,vol.32,no.3,september,2000.pp.300-33510.王吉林,刘建设,陈培毅。《微纳电子技术》第46卷第6期,2009年6月。
11.龙桂鲁。量子计算算法介绍。《物理》第39卷,2001看第12期。
第二篇:“后xp时代”,企业信息网络安全市场的挑战与机遇“后xp时代”,企业信息网络安全市场的挑战与机遇
近期,it业发生发生了两件十分引人关注的大事。一件是2014年4月,服役了13年的微软xp“退休”了;另一件是xp退役几天后,国内互联网安全协议openssl被曝存在十分严重的安全漏洞。
中国信息系统裸奔。用不用xp,都纠结
xp退役,意味着微软公司以后对xp系统不再提供任何官方的升级版本与保护措施,2亿仍安装xp系统的中国用户。如果再使用xp系统,在没有任何安全保护的情况下,更容易遭新病毒和木马攻击,或将处于“裸奔”状态。
“微软停止xp补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制xp用户电脑,盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起的,诸多安全软件所构成的防护基本形同虚设。安全形势严峻,特别是中国政府机构和公司单位相当一部分仍在使用xp系统。”
国家互联网信息中心公布的网络安全信息与动态周报显示,xp退役后,虽然360、金山、腾讯和瑞星等国内厂商表示在4月8日后将出手保护xp,并针对xp新出现的高危漏洞提供防护措施,但国内网络安全问题仍呈现上升的态势,单是4月9日这一天,境内感染网络病毒的主机数量为57.8万台,环比上升5.6%。
互联网安全协议openssl是互联网存在的重要基础协议之一,如果黑客利用了这次发现的openssl上的漏洞,可以套取3成https开头网址的用户登录账号密码。有消息说,这次暴露的openssl漏洞可能波及到2亿国内网民,因此it技术员们称这个漏洞为“心脏失血”。业界专家称,openssl被曝存在严重的安全漏洞,这与xp退役、微软不再提供防护技术大有关系。
根据《2013年度中国软件盗版率调查报告》的数据,在中国的pc中,xp的市场份额占70.1%,即xp用量约为2亿台,其中84.2%用户没有升级到“视窗8”的计划。现在企业用户很纠结。如果不离弃xp,不升级切换到win7/win8应用环境,总有隐忧后患――企业网络系统会不会瞬间成为黑客主要攻击目标。而升级切换到win7/win8,应用成本、业务的连续性、兼容性却是这些企业难于承受。
青岛某数据技术有限公司信息技术部cio郑经理表示,“xp对我们企业而言,有时就如鸡肋,弃之可惜,食之无味。作为winxp的替代版本,win7/win8具有更好的安全性,这一点我们是清楚的,也是非常看重的。但是,作为一家外包服务类企业,我们要同时面对100多家客户的不同操作平台。从我们现在测试的结果来看,win7对于比较陈旧的一些客户平台(因为ie版本,第三方软件版本等原因),依然存在着一些兼容性问题。如果两者没有对接兼容好,我们业务就会出现问题、跑单,我们客户就会流失。”
厦门一家计算机生产制造商的一位研发主管对此表示赞同,“从目前的情况来看,将所有的系统进行升级,似乎更为合理。但事实上,升级到win7/win8等新系统将面临很多新的问题。而企业许多应用管理软件使用时间较长,已形成稳定规范。例如,外包服务类企业软件如信息技术外包(ito)、业务流程外包(bpo)等最初开发时是基于windowsxp,除了底层代码,还有后期很多升级都是在原有软件基础上修改,就像盖房子,地基是windowsxp,砖瓦结构(外包类应用软件)都是建立在此地基上,突然要升级到win7/win8等高版本操作系统上,肯定有诸多不适不配,如果没有全面统筹应对,这房子就会动摇,应用程序运行速度会很慢,甚至宕机,影响工作。而且住户已经习惯了原有的门和窗户的位置,叫他们搬家,打心底不太乐意。”
加强自主可控的核心软硬件建设
windowsxp退役,再次提醒我们在自主创新上的短板。信息系统的核心软硬件,尤其是操作系统(如windows系列)和cpu芯片等与系统的安全关系极大,历来我国政府和重要信息系统中,大量采用外国的操作系统和cpu等核心软硬件,存在极大安全隐患。为了从根本上增强国内信息安全,中国工程院院士倪光南表示:“今后我们要对智能终端操作系统、cpu和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代xp所引发的操作系统国产化替代就是一个重要的必要环节。”
此处内容需要权限查看
会员免费查看来源:东欧中亚研究,2000年第2期
普京胜利了,而且赢得干净利落。这样的竞选结果在俄罗斯历史上是极少见的。不仅如此,联想到普京在不到八个月的时间里平步青云,从总理位置一下子就跃到总统的位置,这不能不说是一种政治上的奇迹。但是,普京的胜利不仅仅是选举的胜利,他的成功恰恰表明俄罗斯民众出现了政治上的“饥渴”现象。这种“饥渴”表现为对领袖和强人的渴望;他的成功恰恰表明俄罗斯民众对现今仍然活跃在政治舞台上的政治家“厌腻”了。俄罗斯政治精英群体中巨大的政治反差是普京成功的基本资源。有比较才有鉴别。普京的强人现象给俄罗斯民众留下了深刻的印象。与体弱多病的前任总统叶利钦相比,普京年轻富有活力;与幻想满腹的前任总理盖达尔相比,普京平华朴实,一步一个脚印;与唯唯诺诺的前任总理切尔诺梅尔金相比,普京的政治具有“棱角”;与职业批评家亚夫林斯基相比,普京少说多做;与活跃有余的前任总理基里延科相比,普京沉稳坚定;与红色满身的久加诺夫相比,普京所拥有的政治光谱是赤橙黄绿青蓝紫。“神秘”也成为普京一大政治资源。如果说其他重量级的政治家早早地暴露在俄罗斯政治的光天化日之下,普京则直到选举前仍然保持着神秘状态。
可以说,21世纪的俄罗斯有了一个好兆头,普京胜利表明,俄罗斯民众期盼国家强大的决心十分坚定。普京所面临的挑战和困难甚多,同时存有机遇。普京面临四大挑战和机遇。第一,普京能否使一个四分五裂的社会变得比较和谐与稳定,自担任总理以来普京一直在追求“社会和谐”的目标。他对俄共及其领导人的评价同前任总统叶利钦相比有着本质上的区别。在议会选举之后他越过“红色”政治界限,支持俄共人士谢列兹尼奥夫为议会议长。这在叶利钦时期是不可想象的。第二,普京能否彻底地医治“车臣”这块俄罗斯流血的创伤。车臣战争取得了胜利,但是车臣问题最终需要通过政治方式加以解决。重建车臣政治秩序,恢复车臣正常的社会生活,消灭车臣恐怖分子赖以生存的社会基础,将是普京所面临的紧迫任务。从更广泛的意义上说,如果普京彻底解决了车臣问题,则他就将成为俄罗斯最伟大的政治家。第三,经济是普京最大的政治难题和挑战。目前俄罗斯依然没有渡过经济危机,经济问题十分复杂。经济问题不同于车臣问题,不能通过大刀阔斧的方式加以解决。重要的在于,普京正在总结苏联和俄罗斯的历史教训,正在制定俄罗斯经济长期发展战略。第四,普京如何准确地确定俄罗斯在世界舞台上的地位。总之,如果说叶利钦时代是全面照搬西方模式的时代,则普京将更加注重于俄罗斯独特国情,挖掘俄罗斯内在的智力资源和经济资源,找出符合俄罗斯国情的发展道路。在俄罗斯民众看来,普京时代是俄罗斯的复兴时代。