一個偶然機(jī)會，在知乎上翻到了這樣一個帖子：如果黑客擁有一臺算力無限的主機(jī)，他能做什么?

雖說這種科幻設(shè)想的無限算力屬于電影情節(jié)，但是國家或團(tuán)體組織擁有強(qiáng)大的算力資源，這件事并不科幻。

[[410638]]

看到下邊網(wǎng)友的各種回復(fù)，確實(shí)腦洞大開，思路清奇。

很多人第一反應(yīng)是去挖礦，去修改區(qū)塊鏈賬本，反方觀點(diǎn)則是這樣就破壞了區(qū)塊鏈本身具有的不可篡改的屬性，自然到時虛擬貨幣將一文不值;

有的大佬表示要干點(diǎn)大事，可以搞破解、竊聽、篡改數(shù)據(jù);完美偽裝的釣魚網(wǎng)站;木馬打包升級包，全球分發(fā)等等;

也有人表示計算有代價，信息熵和熱力學(xué)熵一樣，搞個死循環(huán)出來可能整個地球都沒了;還有網(wǎng)友設(shè)想以后美國和盟友之間可能要靠人工開車送信的方式溝通了，如果是電子方式分分鐘被破解?？傊鞣N說法都有。

不過，也反應(yīng)了一個問題，當(dāng)一個人或一個組織的能力強(qiáng)大到一定程度，必然會與國家和政治產(chǎn)生聯(lián)系。

那么，結(jié)合現(xiàn)實(shí)我們思考一個問題，如果一個國家擁有了強(qiáng)大的算力，那么國家會用它來做些什么?

從美、英、歐盟等國的戰(zhàn)略和布局來看，大概率會把它用在國家網(wǎng)絡(luò)安全和強(qiáng)化軍備上。

首先，我們看下美國在算力方面的實(shí)力。今年2月，浪潮信息聯(lián)合IDC發(fā)布了《2020全球計算力指數(shù)評估報告》。該報告的調(diào)查范圍覆蓋中國、美國、日本、德國、英國、法國、澳大利亞、巴西、俄羅斯和南非，從計算能力、計算效率、應(yīng)用水平和基礎(chǔ)設(shè)施支持四個維度，對各國計算力水平進(jìn)行全面評估。報告顯示，計算力與經(jīng)濟(jì)增長緊密相關(guān)，計算力指數(shù)平均每提高1個點(diǎn)，數(shù)字經(jīng)濟(jì)和GDP將分別增長千分之3.3、千分之1.8。

從選取的樣本中看到，AI計算占整體計算市場的比例從2015年的7%增加到了2019年的12%，預(yù)計到2024年將達(dá)到23%。中國的AI計算市場增長迅速，2015-2019年在樣本國家的AI計算市場支出增長中，有接近50%來自中國。2020年中國的AI算力在全球占比達(dá)到了14.1%，為全球第一，美國占比也超過了10%，位列第二。

圖：2015-2024年樣本國家數(shù)字經(jīng)濟(jì)占比趨勢

該報告統(tǒng)計了計算力指數(shù)國家排名。美國以75分位列第一，中國以66分位列第二;日本、德國、英國分別以55分、52分和47分位列3-5名。

圖：各國計算力指數(shù)及排名

那么，我們把視角轉(zhuǎn)到美國防部，看看他們利用現(xiàn)有的資源都在做些什么?

DISA(美國國防信息系統(tǒng)局)于2019年發(fā)布的《DISA戰(zhàn)略規(guī)劃2019-2022》(DISA Strategic Plan 2019-2022 v1)戰(zhàn)略規(guī)劃圖，概括了DISA的使命、愿景、信條、目標(biāo)、能力。

圖：DISA戰(zhàn)略規(guī)劃

今天我們不談DISA和JIE(聯(lián)合信息環(huán)境)，也不介紹JADC2(聯(lián)合全域指揮控制系統(tǒng))，讓我們了解一下美國在網(wǎng)絡(luò)安全方面的重視程度和投入情況，其將安全算力作為戰(zhàn)力的一部分，在多個方面進(jìn)行了實(shí)踐。

EITaaS將DoD云服務(wù)統(tǒng)一

美軍方提出“聯(lián)合全域作戰(zhàn)(JADO)”概念，目前正在加緊制定聯(lián)合作戰(zhàn)概念指令文件。試圖通過整合陸、海、空、太空和網(wǎng)絡(luò)空間領(lǐng)域綜合作戰(zhàn)能力，幫助美軍打贏未來(下一代)基于信息的戰(zhàn)爭。美軍正在加緊研發(fā)相關(guān)綜合作戰(zhàn)系統(tǒng)，包括“統(tǒng)一平臺”、“先進(jìn)戰(zhàn)斗管理系統(tǒng)”等，旨在增強(qiáng)網(wǎng)絡(luò)作戰(zhàn)能力，并將網(wǎng)絡(luò)軍事行動與海陸空等所有作戰(zhàn)領(lǐng)域的軍事行動進(jìn)行協(xié)同，從而能夠?qū)崿F(xiàn)同步聯(lián)合全域作戰(zhàn)行動。

根據(jù)美國防部消息，陸軍和空軍正在尋求統(tǒng)一的云服務(wù)來打破孤島、簡化數(shù)據(jù)，從而更有效地執(zhí)行任務(wù)。

如果說是什么阻礙了大型企業(yè)處理和共享信息的能力，數(shù)據(jù)孤島應(yīng)該是罪魁禍?zhǔn)?。國防部發(fā)現(xiàn)，與世界各地的企業(yè)一樣，采用云計算技術(shù)可以消除許多內(nèi)部的孤島。

然而，問題是云服務(wù)其自身也可能產(chǎn)生孤島。國防部擁有130萬現(xiàn)役部隊(duì)，75萬文職雇員，81萬國民警衛(wèi)隊(duì)和預(yù)備役部隊(duì)。由于網(wǎng)絡(luò)和桌面即服務(wù)操作的獨(dú)立部署，它可能會對國防部所要求的速度、效率、信息共享和安全性產(chǎn)生影響，因?yàn)樗谥С衷絹碓蕉嗟囊苿尤藛T隨時隨地通過任意設(shè)備進(jìn)行訪問。新冠疫情加劇了這些需求，遠(yuǎn)程辦公和虛擬會議帶來連接性和安全性問題，而這些問題又面臨著更遠(yuǎn)距離和更加分散的情況。

這些是國防部內(nèi)的兩個軍事部門正在實(shí)施企業(yè)IT即服務(wù)(EITaaS)試點(diǎn)計劃的原因之一，該計劃旨在為軍隊(duì)提供統(tǒng)一的云服務(wù)。

圖：美國陸軍EITaaS計劃

根據(jù)目標(biāo)聲明，陸軍正在試行EITaaS模式，該模式將在三年時間內(nèi)在九個地點(diǎn)部署，其目標(biāo)是“提高任務(wù)效率、提高IT用戶效率并建立標(biāo)準(zhǔn)化、創(chuàng)新的IT服務(wù)”。通過單一供應(yīng)商整合服務(wù)，EITaaS可以更好地支持云和新技術(shù)的集成，同時改善用戶體驗(yàn)，一直延伸到國防部的邊緣部署。與也在試點(diǎn)EITaaS的空軍一起，陸軍正在測試供應(yīng)商的可行性，不僅可以改善服務(wù)，還可以讓自己的IT人員專注于關(guān)鍵任務(wù)活動，而不是管理電子郵件服務(wù)器或桌面支持。

EITaaS整合了目前獨(dú)立處理的三個主要IT領(lǐng)域(網(wǎng)絡(luò)即服務(wù)、最終用戶服務(wù)、計算和存儲)，每個領(lǐng)域都涵蓋軍事行動的基本組成部分。作為聯(lián)合作戰(zhàn)其中一部分服務(wù)，它們還可以和其他組件一起實(shí)現(xiàn)國防部需要的交叉功能。

此外，美國空軍授予28家企業(yè)最高限額9.5億美元的不定期不限量交付合同，旨在通過推動“先進(jìn)作戰(zhàn)管理系統(tǒng)”(ABMS)的發(fā)展來實(shí)現(xiàn)“聯(lián)合全域指揮控制”(JADC2)。這些企業(yè)將利用開放式系統(tǒng)設(shè)計、現(xiàn)代軟件和算法開發(fā)提升JADC2能力，實(shí)現(xiàn)跨平臺和跨域能力的成熟度、演示和擴(kuò)展。

圖：ABMS系統(tǒng)

美國空軍和太空軍開始將網(wǎng)絡(luò)領(lǐng)域的傳感器數(shù)據(jù)納入ABMS的DataONE數(shù)據(jù)庫，通過搭建全方位的戰(zhàn)場態(tài)勢系統(tǒng)來支撐全域作戰(zhàn)。以統(tǒng)一數(shù)據(jù)庫為中心的DataONE功能可帶來包括太空在內(nèi)的多域數(shù)據(jù)。通過數(shù)據(jù)庫可以獲取大量的太空數(shù)據(jù)資產(chǎn)，授權(quán)用戶可以訪問軍事和商業(yè)數(shù)據(jù)源，也可以使用地面?zhèn)鞲衅鳌C(jī)載傳感器、海事傳感器。此外，美國空軍正在努力將國防部Maven項(xiàng)目(算法戰(zhàn)跨職能小組(AWCFT))納入ABMS，以利用Maven項(xiàng)目的人工智能能力來分析來自戰(zhàn)場傳感器的數(shù)據(jù)并將上述數(shù)據(jù)關(guān)聯(lián)起來。

圖：ABMS系統(tǒng)架構(gòu)

專注量子計算與密碼學(xué)

新興技術(shù)的運(yùn)用可能打破網(wǎng)絡(luò)空間的實(shí)力平衡，為國家或組織提供獨(dú)有優(yōu)勢。美國正在加大新興技術(shù)領(lǐng)域投資力度，強(qiáng)化人工智能、量子計算、5G、云計算、區(qū)塊鏈等顛覆性技術(shù)的研發(fā)和應(yīng)用，以大幅提升網(wǎng)絡(luò)空間能力，爭奪未來網(wǎng)絡(luò)對抗的主動權(quán)。

我們知道，目前破解密碼依靠的主要是CPU和GPU，下圖統(tǒng)計了對于不同長度的密碼破解所需的時間。但是，一旦進(jìn)入量子計算的領(lǐng)域，破解時間都會大幅縮減，很多都可以實(shí)時破解。

圖：不同復(fù)雜度密碼破解所需時間

Jake Tibbetts在《量子計算與密碼學(xué)分析、風(fēng)險與對決策者的建議》的論文中提到：“量子計算機(jī)可以在不訪問密鑰的情況下，運(yùn)行對加密信息進(jìn)行解密的算法，這類量子算法將使當(dāng)前的加密方法變得微不足道。如果破解當(dāng)前的一些加密算法后，將使受害者面臨重大的戰(zhàn)略和安全風(fēng)險。這種威脅不亞于第二次世界大戰(zhàn)中英美破解德國的謎碼和日本的紫碼，使同盟國在戰(zhàn)略上超過了軸心國的事件。”(刊登于《信息安全與通信保密》 2021年第1期)

美國防高級研究計劃局(DARPA)正在開展“噪雜中型量子優(yōu)化”(ONISQ)項(xiàng)目，試圖通過融合傳統(tǒng)和量子計算來越級提升當(dāng)前計算技術(shù)。ONISQ試圖通過大幅提升經(jīng)典系統(tǒng)解決性能優(yōu)化的挑戰(zhàn)，以此展示量子信息處理的優(yōu)勢。

美國防信息系統(tǒng)局(DISA)已開始研究抗量子技術(shù)。DISA在發(fā)展抗量子技術(shù)方面將經(jīng)歷四個階段，包括跟蹤調(diào)查、規(guī)劃、原型制作和部署。目前，DISA處于跟蹤調(diào)查階段，以了解更多有關(guān)抗量子技術(shù)的信息。DISA一直在與美國國家標(biāo)準(zhǔn)技術(shù)研究所、國家安全局和其他政府組織合作，以更好地了解量子將如何在算法應(yīng)用的未來中發(fā)揮作用。

我國在光量子計算方面，將其寫入《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》，目前已經(jīng)實(shí)現(xiàn)相當(dāng)于48個量子比特的結(jié)果，預(yù)計很快將能實(shí)現(xiàn)50個光子相干操縱，達(dá)到所謂的“量子優(yōu)越性”。“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星在國際上首次實(shí)現(xiàn)千公里級基于糾纏的量子密鑰分發(fā)，在地面超過1120公里的兩個站之間建立量子糾纏并產(chǎn)生密鑰。

國際上，一些領(lǐng)先企業(yè)也開始關(guān)注量子計算，并加大研究和投資。IPRdaily與incoPat創(chuàng)新指數(shù)研究中心發(fā)布的一項(xiàng)全球量子計算技術(shù)發(fā)明專利排行榜，登榜企業(yè)前六位都被美國公司占領(lǐng)，來自中國的量子計算公司本源量子以77項(xiàng)專利排名第七，排在IBM、DWave、谷歌、微軟、Northrop Grumman、英特爾之后。美國公司在榜單中占比高達(dá)43%，中國公司占比12%。盡管中國包括阿里巴巴、騰訊、百度和華為在內(nèi)的科技巨頭都在布局量子計算，但是發(fā)展尚處于初期階段。

圖：全球量子計算技術(shù)發(fā)明專利排行榜(來源：IPRdaily)

谷歌、IBM和英特爾等美國公司很早就開始致力于量子計算機(jī)的研發(fā)。2019年10月24日，谷歌用53個量子比特的計算機(jī)做了一個特殊的非通用計算任務(wù)，對一個量子隨機(jī)數(shù)生成器的輸出進(jìn)行采樣，只花了200s就完成了目前世界上最快的超級計算機(jī)一萬年才能完成的任務(wù)。這一突破使得人類向“量子霸權(quán)”(我國稱為“量子優(yōu)越性”)又邁進(jìn)了一大步。

建設(shè)太空靶場

美國陸軍開發(fā)“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境”(PCTE)平臺，并于2020年3月從原型階段過渡到生產(chǎn)階段，已發(fā)布兩個版本。其中，第一個版本是核心門戶，用戶能夠計劃、執(zhí)行和評估網(wǎng)絡(luò)訓(xùn)練活動;第二個版本納入了改進(jìn)功能，例如增強(qiáng)的工作流程以及主日程表和調(diào)度程序。新冠疫情期間，美國軍方增加了對PCTE平臺的使用，各軍種都在開發(fā)和添加訓(xùn)練活動內(nèi)容。目前PCTE平臺已經(jīng)有4000多名用戶，并且已經(jīng)開發(fā)將近144TB的訓(xùn)練內(nèi)容。

圖：美國陸軍PCTE平臺

PCTE首個版本于2020年6月(6月15日至26日)首次在美軍年度大型網(wǎng)絡(luò)演習(xí)“Cyber Flag”中啟用。PCTE虛擬環(huán)境包括25個互連靶場的3,000多個虛擬機(jī)，這是一個高仿真網(wǎng)絡(luò)，它使用4000多個存儲和共享數(shù)據(jù)的靜態(tài)網(wǎng)站來模擬和仿真Internet流量。在PCTE中創(chuàng)建的模擬空軍基地網(wǎng)絡(luò)已完全配置Windows Active Directory域，該節(jié)點(diǎn)具有運(yùn)行100多種類型的主要操作系統(tǒng)(超過100個節(jié)點(diǎn))。

PCTE正在為網(wǎng)絡(luò)司令部提供一種全新的方式來訓(xùn)練網(wǎng)絡(luò)部隊(duì)，能夠提高網(wǎng)絡(luò)司令部開展演習(xí)的頻率和復(fù)雜性。未來隨著PCTE在秘密和最高機(jī)密網(wǎng)絡(luò)上的實(shí)例化，網(wǎng)絡(luò)司令部將在分布式演習(xí)和更加復(fù)雜的演習(xí)上獲益。

美泰科技公司(ManTech,美國防信息安全技術(shù)服務(wù)提供商)推出“太空靶場”(Space Range)，將利用對進(jìn)攻性網(wǎng)絡(luò)的深入研究來幫助保護(hù)美國軍事、情報和商業(yè)太空資產(chǎn)安全。“太空靶場”系統(tǒng)面向美國衛(wèi)星運(yùn)營商和相關(guān)政府機(jī)構(gòu)。本質(zhì)上“太空靶場”為虛擬、閉環(huán)、受控的衛(wèi)星指揮與控制仿真環(huán)境。總的來說，它通過建立虛擬硬件復(fù)現(xiàn)衛(wèi)星控制操作的虛擬環(huán)境，讓紅方在該仿真環(huán)境中實(shí)施攻擊，以此發(fā)現(xiàn)隱藏的系統(tǒng)漏洞和軟件缺陷，從而驗(yàn)證和保護(hù)太空系統(tǒng)的安全。它還使客戶能夠訓(xùn)練其網(wǎng)絡(luò)專業(yè)人員，以應(yīng)對現(xiàn)實(shí)世界中的網(wǎng)絡(luò)威脅，包括惡意軟件、DDoS和payload劫持等。

圖：ManTechSpaceRange

靶場旨在建立海軍武器系統(tǒng)的高級硬件/軟件測試能力，管理美國海軍海面作戰(zhàn)中心(NSWC)使用的作戰(zhàn)測試程序套件(OTPS)，以確保美國海軍飛機(jī)上先進(jìn)武器系統(tǒng)的高可靠性和可維護(hù)性。根據(jù)需要，美泰科技將使用其ACRE(Advanced Testing, Evaluation and Cyber Training)網(wǎng)絡(luò)靶場解決方案來測試飛機(jī)武器系統(tǒng)，以加強(qiáng)海軍武器系統(tǒng)的網(wǎng)絡(luò)平臺防御能力。

最后

當(dāng)然上述只是一部分實(shí)踐案例和項(xiàng)目，其他還包括“語義取證”(SemaFor)項(xiàng)目，旨在應(yīng)對操縱互聯(lián)網(wǎng)、新聞和娛樂媒體等發(fā)動的自動化虛假信息活動;欺騙逆向工程(RED)項(xiàng)目，對如多媒體篡改、機(jī)器學(xué)習(xí)攻擊或其他信息欺騙等攻擊行為背后的工具鏈進(jìn)行自動逆向工程的技術(shù)，并尋求開發(fā)可擴(kuò)展的攻擊工具鏈數(shù)據(jù)庫;社交媒體賬戶威脅識別項(xiàng)目，用以識別“邪惡孿生”社交媒體帳戶，或偽裝成關(guān)鍵人員、軍官和高級行政人員的賬戶等。

可見，一個國家擁有了強(qiáng)大的安全算力后，可以大幅提升該國的軍事和網(wǎng)絡(luò)能力，可以應(yīng)對各種復(fù)雜環(huán)境與新場景，并且可以反制對手。

如今攻擊者的策略已經(jīng)遠(yuǎn)遠(yuǎn)超出魚叉式網(wǎng)絡(luò)釣魚和弱密碼的范疇。攻擊者正在利用供應(yīng)鏈、0day以及秒撥IP等弱點(diǎn)瞄準(zhǔn)和滲透系統(tǒng)，正在展示一種新的風(fēng)險演算，它改變了傳統(tǒng)環(huán)境下威脅的形態(tài)。而如今的防守方所面臨也不再是清晰的邊界，如身份即邊界、IoT、容器、混合云環(huán)境、5G和邊緣等等，如此龐大的“防守陣地”，這對安全防護(hù)者們提出了更高的挑戰(zhàn)，同時也需要強(qiáng)大的安全算力予以支撐。

隨著威脅的演變以及我們和對手變得越來越復(fù)雜，我們必須保持領(lǐng)先和主導(dǎo)地位，迎接未來的嚴(yán)峻挑戰(zhàn)。