一
前 言
以色列作為建國于 1948 年的中東地區的一個小國,沒有多少自然資源,但卻是世界知名的高科技強國,在遺傳學、計算機科學、光學、工程學、實體學、醫學等等高科技領域具有世界級的成就,其舉國創業創新的文化與生态引領世界,在世界具有“創業國度”的美名。
在密碼安全領域這樣的高科技領域,以色列的綜合水準甚至被認為排名世界第二,僅次于美國,是“創業國度”的标志性利器,以色列這樣的彈丸小國是如何一步一步走上世界密碼安全強國之路的?值得我們學習借鑒。
二
以色列密碼安全産業概況
以色列之密碼安全産業水準很高,影響力巨大,其支撐起其強大地位的不僅僅是一兩個突出方面,而是在企業、研究機構、産品與技術、人才與機制等全方位強大,具體展現在以下幾個方面:
1、 世界領先的安全廠商與研究機構
以色列擁有衆多的世界級知名密碼安全企業與研究機構,盡管它們體量不大,但技術水準很高,實力驚人,它們是:
(1)QuantLR
QuantLR 利用量子實體學原理開發了世界上第一個也是唯一一個安全、低成本的量子密碼學解決方案。
QuantLR 着力于量子領域,是因為當今大多數網絡的安全性都基于受數學方法保護的公鑰/私鑰分發協定,這些有 40 年曆史的方法依賴于數學問題的計算複雜性,正日益變得不太安全,量子計算将在未來幾年變得無處不在:使現有的安全方法變得毫無用處,而量子計算機将很容易打破所有目前使用的數學方法以實作安全的密鑰分發。為此,QuantLR 利用量子實體原理開發了一種安全、低成本的量子密碼學解決方案,一戰成名。
(2)Classiq
總部位于特拉維夫的 Classiq 公司目标是加速量子計算機算法研發,解決量子計算面臨的一些挑戰難點,以幫助企業團隊探索如何加速量子比特數大規模擴充。
随着硬體的發展,在通向創造出具有數百、數千甚至數百萬個量子比特的量子計算機的道路上正面臨複雜電路設計的困難,Classiq 采用"量子算法設計"的方案,從進階功能模型中自動組合和優化量子電路。
目前全世界量子軟體還處于起步階段,開發量子軟體幾乎是一項不可能的任務。根據 Classiq 的分析,世界各國對量子算法進行程式設計目前還停留在組合排列各種量子門這一層級,幾乎沒有任何抽象層級水準。另一方面市場上有很多企業需要研發屬于他們的量子軟體,以改變遊戲規則。是以Classiq 為他們建構量子軟體堆棧的下層基礎,即用一個專門的設計軟體對量子門操作進行自動化輔助設計和合成,這樣客戶就可以在不了解細節的情況下設計量子算法,門級細節由它們的軟體自動化完成。Classiq 估計,世界上隻有幾千人可以設計出 10 個量子比特規模的量子門操作算法,其中僅數百位專家可以設計 50 個量子比特的量子門操作算法,并且能開發出超過 50 個量子比特電路的人越來越不可能出現了,那如何設計出 100 個、500個或 10000 個量子比特的量子門操作呢?這對現有的工具來說是一個非常複雜的挑戰。是以,Classiq 的願景是解決這個問題,并使軟體能夠與硬體一起同步擴充。
(3)本古裡安大學
本古裡安大學(Ben-Gurion University of(בנגב גוריון-בן אוניברסיטת:the Negev、希伯來語建立于 1969 年,坐落以色列貝爾謝巴。1973 年以色列第一任總理戴維•本-古裡安過世後,改為現名。擁有 Beer-Sheva,Sede Boqer 和 Eilat 3 個校區,在校學生總人數約為 2 萬人,其中博士生 1300 名,研究所學生 5000 多名。畢業生人數多于 10 萬。它是以色列主要的研究型大學之一,在全球大學的多個領域都是領頭羊。
在密碼安全領域,本古裡安大學近年來的成果及其令人驚豔,特别是在密碼安全裝置的旁路攻擊領域引領全球。如:
2014 年本古裡安大學的研究人員利用抓取到的敲擊鍵盤的時候顯示卡往外發出的 FM 無線電信号,開發出了 AirHopper 技術。最終,該方法演變成了無線鍵盤記錄器,能夠盜取隔離系統上的錄入資訊。
2016 年,本古裡安大學研究人員利用 U 盤突破實體隔離的技術。他們展示的 USBee 惡意軟體可将普通正常 U 盤用作射頻(RF)發射器,在實體隔離的主機和攻擊者的接收器間傳遞資料,進而加載漏洞利用程式和其他工具,并完成從目标主機滲漏資料。
本古裡安大學的莫迪凱•古裡(Mordechai Guri)及其旁路攻擊研究團隊研究人員寫了一篇題為《PowerHammer:通過電源線從實體隔離的計算機中洩露資料》的論文,通過在實體隔離計算機上安裝特定的惡意軟體,利用電腦 CPU 産生類似莫爾斯電碼的信号,再通過電源線将資料轉化為二進制代碼進行傳輸。
2018 年 3 月 9 号,以色列本古裡安大學的研究人員在 ArXiv 上發表了一篇學術論文,描述了采用聽不見的超音波進行資料傳輸與接收的創新資料滲漏技術,可以在同一房間中沒有麥克風的兩台電腦之間收發資料。
此外,以色列内蓋夫本古裡安大學的研究人員發現了一種被稱為LANtenna 的新型電磁攻擊方法,該攻擊使用以太網電纜作為傳輸天線從隔離網絡的計算機中竊取敏感資料。
(4)Cyberbit
Cyberbit 公司是世界知名的網絡安全公司,緻力于通過建立世界領先的 SOC 平台将攻擊者拒之門外,通過來自色列的情報部門的網絡精英(包括惡意軟體分析師、SOC 專家和教育訓練專家)團隊,為客戶建構提供 Cyberbit 平台需要的廣泛的技能和世界一流的工程技術。
(5)Waterfall
Waterfall Security Solutions 是工業網絡安全領域的全球上司者,自 2007 年以來一直保護着關鍵的工業網絡。它們的使命是徹底改變整個行業保護實物資産和工業流程免受網絡攻擊的方式。
Waterfall 最知名的的專利産品是--單向網關産品,可實作安全的 IT/OT 內建、遠端監控和診斷、雲連接配接和防篡改驗證,而不會出現像防火牆連接配接那樣始終伴随有漏洞。
作為工業控制系統安全領域的全球上司者,Waterfall 是以色列國家和國際标準、指南的制定者和最佳實踐者。
(6)CyberArk
CyberArk 作為一家世界知名網絡安全公司,僅僅在 2021 年就榮獲了最佳雲安全産品、最佳認證管理方案等等多項大獎。
毫無疑問,它是世界公認的頂尖網絡安全企業。
(7)Checkpoint
Check Point Software Technologies Ltd. 是全球領先的政府與企業網絡安全供應商。其解決方案對惡意軟體、勒索軟體和其他類型攻擊的捕獲率均為業界領先,可保護客戶免受第五代網絡攻擊威脅。Check Point 提供“Infinity”全面保護多層次安全架構,采用第五代進階威脅防護技術,能夠守護企業雲端、網絡和移動裝置中存有的資訊。Check Point 還擁有最為全面和直覺的單點控制安全管理系統,已為 10 萬餘家大小組織提供安全保護。
此外,以色列還有一大批世界頂級的區塊鍊公司,如:
2、 密碼安全領域的創舉
以色列之是以在密碼安全領域名震天下,是因為該領域一次次用做出的震驚世界的突出貢獻樹立起來的,幾個典型事件有:
(1) 參與發明大名鼎鼎的 RSA 算法-- 阿迪•沙米爾(Adi Shamir)
以色列科學家阿迪•沙米爾參與發明的 RSA 算法可以說說目前地球上最重要的算法,它開創了密碼算法的一個嶄新時代,毫不誇張地說—沒有RSA 算法就沒有繁榮的網際網路和移動網際網路的今天,更不可能有我們已經習以為常的網購、移動支付…。
1976 年以前,所有的加密方法都使用對稱加密算法:加密和解密使用同一套規則和同一個密鑰,密鑰的傳遞一直是困擾大家的一大難題,RSA開啟了采用不同加密和解密密鑰的全新方式,不僅解決了密鑰傳遞的問題,更開啟了陌生人之間資訊安全傳遞的嶄新方法,以至于隻要有計算機網絡的地方就有 RSA 算法。
(2) 攻破 GSM 加密--以色列科學家兩小時破解 128 位 GSM 加密
衆所周知,全球有 35 億人一直在使用的傳統 64 位 GSM 手機網絡,而該加密技術最近已經被公開破解,竊聽手機現在已經不是國安局的專利了,任何人都可以利用破解出來的密碼本破譯截獲的手機資訊。完成此項創舉的是以色列科學家!
以前安全專家們曾展示過一套不法分子可用于竊聽并破解 64 位 GSM信号的裝置,裝置的成本低于 1000 美元(大部分所使用的破解軟體都是開源免費軟體)。
随後,移動通信系統營運上更新加密系統—到--KASUMI 加密機制,采用 128 位 A5/3 加密算法(3G 網絡幾乎都采用它)。以色列科學家在采用Nvidia GPU 叢集花費了數月時間破解出 2TB 64 位的 A5/1 加密密碼本的工作基礎上,使用了更為複雜的算法(related-key sandwich attack)來破解 128位加密系統,而且破解的過程隻花了 2 個小時。
該破解是由以色列科學學院(魏茨曼科學研究所)數學系以及計算機科學系的教職員工完成的。參與這次破解的有 Orr Dunkelman, Nathan Keller和 Adi Shamir。
所使用的破解算法采用了一種不斷更換密鑰的方法,破解隻使用了 4個相關聯的密鑰、226 個資料、230 比特記憶體,經過 232 次計算且計算複雜度不高,甚至使用單台 PC 機可以隻花不到兩個小時便模拟出整個破解過程。
(3) 發明“單分子密碼機”
以色列魏茨曼科學研究所的 David Margulies 及其同僚在《Nature Communications》上報道了一種化學加密的方法,将秘密資訊放在一個熒光分子裡,隻有當這種分子進行正确的化學反應時才能夠進行解碼。Margulies采用古老的隐寫術方式(将資訊隐藏在無序排列的文字裡)和密碼學結合起來,創造了一種化學加密裝置。這個加密系統可以看作是一個單分子大小的‘Enigma’密碼機,不過它隻對化學産生響應,而不是對機械或實體作用。
Margulies 團隊的“密碼機”是可以結合各種化合物的熒光氨基酸支架(如上圖)。首先,發送者将消息轉換成一個代碼,其中每個字母由一個數字表示。然後他們将這種熒光感應分子溶解在乙醇中,然後再添加一個随機的化合物并測量記錄其熒光發射光譜。光譜的強度值(以 20nm 為間隔)可以被用作唯一的加密密鑰,然後這個密鑰被加到初始的代碼數字上,就可以作為已加密資訊發送給接收者。“為了能夠閱讀資訊,接收者隻需要将相同的化合物添加到相同的分子密碼機裡,”Margulies 解釋說。所添加的化合物和溶劑是解密的必要初始條件,當加入正确的化合物後,收件人可以測量熒光發射光譜拿到加密密鑰,并從連串的密碼中讀出原始資訊(流程如下圖)。
Margulies 說,這種強力的加密工具可以使用市售的化學品。在一個例子中,該團隊甚至用眼藥水來進行加密。使用者也可以在分子傳感器中添加一系列的化學品,以組成較長的消息。
(4)其它
除了上述幾個方面外,以色列科學家還有攻破法拉第籠、開發原子晶片…等等創舉。
2018 年本古裡安大學研究出攻破安全人員認為最為可靠的電磁屏蔽法寶--法拉第籠,通過感染主機、注入惡意軟體、調節 CPU 負載的方式,突破了法拉第籠的防禦。
在内蓋夫納米制造工廠的本古裡安大學 建 造 的 原 子 芯 片 。該 芯 片 是 稱 為Stern-Gerlach 原子幹涉儀的傳感器的一部分--冷原子裝置。它包括微型粒子源、真空泵、雷射器和電磁場源,用來操縱和測量單個原子。
原子晶片是實作量子技術小型化的關鍵核心部件,它使得量子計算機更高的精度、複雜性以及更低的功耗成為可能。
原子晶片是以色列已成為量子技術強國的一個重要标志之一,此外,以色列還在量子軟體設計等方面實力超群。
三
以色列的密碼安全人才及機制
以色列之是以在密碼安全領域聲名顯赫,歸根揭底是因為人才輩出,機制合理、民族文化土壤極其利于創新。由于宗教信仰的原因,從廣義來說,美國乃至全世界猶太密碼學家都算半個以色列人。
1、 密碼安全領軍人物
在密碼領域,以色列密碼安全領域最著名的代表人物是阿迪•沙米爾。
他生于 1952 年 7 月 6 日,畢業于以色列特拉維夫魏茨曼科學研究所,他是 RSA 算法的共同發明者(與Ron Rivest 和 Len Adleman 共同)、Feige-Fiat-Shamir 識别方案的共同發明者(與Uriel Feige和Amos Fiat共同)、差分密碼分析的發明者之一,并且在密碼學和計算機科學領域做出了許多貢獻。所獲獎項有 1983 年的以色列數學學會的埃德斯獎、1986 年的 IEEE W.R.G.貝克獎、UAP 科學獎、1996年的巴黎卡内拉基斯獎、2002 年的 ACM 圖靈獎、2000 年 IEEE 小林晃司計算機與通信獎、2008 年的以色列計算機科學獎、2017 年(第 33 屆)電子資訊和通信領域日本獎,是美國國家科學院外國研究員、英國皇家學會外籍院士。
除了 RSA 之外,阿迪•沙米爾的其他衆多發明和對密碼學的貢獻還包括 Shamir 秘密共享方案、Merkle-Hellman 背包密碼系統的破解、可視密碼學以及 TWIRL 和 TWINKLE 保密裝置。他與 Eli Biham 一起在 1980 年代後期發現了差分密碼分析法,目前該方法是攻擊分組密碼的通用方法。Shamir還為密碼學之外的計算機科學做出了貢獻,例如找到了第一個滿足 2 可滿足性的線性時間算法,并證明了複雜度等級 PSPACE 和 IP 的等效性。
2、 人才機制
以色列極其重視密碼安全人才培養,猶太人一直以來就有重視教育、喜愛閱讀的傳統,國民素質優秀。國家對教育的投入單從數量上看,資金投入占比僅僅比軍費開支略少,在人才培養方面體制機制創新被世界公認和稱道。
随着數字化經濟的繁榮,網際網路及移動網際網路的全面覆寫,網絡環境複雜程度逐年加深,各種漏洞和黑客網絡攻擊日益泛濫,密碼安全人才日益稀缺。
以色列對密碼安全人才的成長和培養機制異常重視,十年前,以色列政府就已經制定了加強網絡安全人才培養、扶持本國企業、提高網絡威脅應對能力、成立專門網絡安全政府機構等可行性方案。十年來,已經成功摸索出了大學、企業及軍隊一體化網絡安全人才培養體系,再加上以天使投資的方式打造了數個安全孵化平台,進而為以色列培養出了衆多高水準網絡安全人才,使得色列成為以網路安全世界“二把手”的江湖地位屹立于世界。
具體而言,以色列培養網絡安全人才主要是在大學中開設了衆多網絡安全課程,讓年輕人系統地掌握網絡安全理論知識,軍隊中對網絡安全人才進行實操教育訓練,再通過扶持網絡安全創業的方式讓密碼安全尖端人才在産業界大顯身手,進而形成了以色列網絡安全企業彙聚的大好局面,并在技術方面引領全球密碼安全。
由于密碼安全涉及多個學科綜合性、交叉性比較強,以色列國内許多著名大學特别重視在電子資訊、軟體工程、網絡工程、數學等學科的建設,學術水準相當高,競争力極強,這些學科和密碼安全密切相關,為以色列建立強勢的密碼安全學科打下了很好的基礎。
除此之外,以色列政府在資金方面給予了大學網絡安全專業領域最大支援,在許多知名大學建立了網絡安全研究中心,培養高層次網絡安全人才。目前,以色列對學生網絡安全培養計劃已經輻射到初高中教育,專門開設網絡安全相關課程,培養網絡安全意識、興趣,發掘适合從事網絡安全行業“天才”。
此外,以色列為了批量培養高品質的網絡安全人才,專門組建 8200 網絡安全部隊。部隊提供完整福利條件,保障其後續個人發展,網絡安全人員隻需不斷提升自身技術,提升團隊協同“作戰”能力,後續出路就有保障—順利進入密碼安全産業界的創新企業或各級政府機構,或者自主創業。
作為激勵機制,以色列網絡安全部隊退役“士兵”結束服役後,可以使用不涉及到核心機密技術,用于個人創業,獲得的收益歸個人所有;對于特别優秀的人才,軍隊進行重點栽培,送入大學或專門研究機構進行深造,進而加速其成為行業高端人才,提升軍隊密碼安全能力水準。
以色列如此這般在網絡安全人才培養方面的投入,收效顯著。在以色列政府大力扶持之下,密碼安全産業、網絡安全技術能力、網絡安全人才成為了創業國度的一把利器,在成為“彈丸之地”以色列一大特色。
3、 學術氛圍
以色列在密碼安全領域學術氛圍十分濃厚,每年以色列都會定期舉辦多次世界級的密碼學會議,盡管它們沒有美密會、歐密會名氣大,但水準極高。2022 年在以色列密碼學會議有:
• 4 月 29 日 系統可靠性、安全性和密碼學國際會議(ICSDSC) - 耶路撒冷,以色列
• 6 月 30 日 網絡安全、密碼學和機器學習國際研讨會- 以色列貝爾謝巴
• 11 月 29 日 密碼學與應用數學國際會議(ICCAM)- 以色列耶路撒冷
會議均廣泛邀請了來自亞洲、非洲、北美、南美、歐洲和澳洲的演講者。密碼學會議清單在科學資料庫中編入索引,如 Google Scholar、Semantic Scholar、Zenedo,OpenAIRE、EBSCO、BASE,WorldCAT、Sherpa/ RoMEO、Compendex、Elsevier、Scopus、Thomson Reuters(Web of Science)、RCSI Library、UGC 準許的期刊,ACM,CAS,ACTA,CASSI,ISI,SCI,ESCI,SCIE,Springer,Wiley,Taylor Francis 和 The Science Citation Index(SCI)。
此外,以色列創新局還資助多個專門從事密碼安全研發的機構,比如ZenGo X(是一個由學術界和工業界的研究人員組成的研究小組,目标是将門檻值加密從理論一直到任何消費者軟體/硬體),這裡彙聚的頂級密碼專家有:
他們在世界密碼學界頗具影響力。
四
結 語
密碼安全是一個複雜的跨學科的領域,要做密碼安全的大國強國需要依托一大批高水準的密碼安全人才、技術和企業的支撐,要達此目标,不是短期内能實作的,需要在軟體、電子資訊、計算機工程、數學等多個學科齊頭并進,且長期努力才行。
以色列這個小小國家通過利用永不滿足的文化土壤、樂觀向上的國民精神,營造出鼓勵創新的制度環境,創造了奇迹—成為了世界密碼安全強國。