rBA免费翻墙网

 

问：美国国家标准与技术研究所（NIST）宣布，将会选由荷兰、奥地利、德国团队所研究的加密技术，成为用于物联网甚至NFC上AES加密技术的一部分，为何美国政府要开始对物联网上的加密作出研究，并且征求相关的加密技术标准？rBA免费翻墙网

李建军：其实物联网技术不只包含我们日常用的电器，铁路、桥梁等重要民生基础设施都会用到物联网，如果无相关的加密技术配合，大家可以想像到，后果将会不堪设想。例如中国等极权国家，利用物联网加密的漏洞，成功取得关键基础设施的情报甚至控制权，就可试图进行破坏或干扰。因此，美国政府在2018年已经向各国团队征求物联网使用的新一代AES加密技术标准。rBA免费翻墙网

而现时手机或电脑上的加密技术不大适合用于物联网，因为其设备的运算能力十分之有限，现时很多物联网设备的运算能力，可能只及得廿年前，甚至三十多年前的电脑，要求这些设备使用现代AES技术根本不切实际，结果有很多物联网设备都使用有大量保安漏洞的旧技术，亦太耗电，根本无法回应时代的需要，更成为中国当局入侵各国系统的入口。rBA免费翻墙网

问：现时NIST已经宣布新一代标准，但甚么时候才会正式在物联网设备上作出支援？rBA免费翻墙网

李建军：有新标准后，都要有相关的晶片、软件配合，而荷兰、奥地利和德国团队组成的公司，亦需要时间就相关专利技术授权问题作出安排，这些都需要一段时日，很可能两至三年后，才会有支援相关技术标准的物联网设备面世。换言之，一般用户在使用物联网设备时，特别像智能灯胆一类设备，要十分之小心谨慎，如果家中有很多敏感资料，最好避免使用中国出产的物联网设备。rBA免费翻墙网

美国政府公布的新标准，其实有维护美国国家安全，以及各国用家个人安全的考量。当美国标准的设备开始商品化之后，相信美国政府会要求出口到美国的设备要使用新技术，中国当局会否因此作出反制安排，要求出口到中国的产品使用中国产品，或兼容旧有充满保安漏洞的标准等，这些一点都不出奇，因为中国政府实在需要一些保安后门或漏洞，以便他们的情报人员进行情报搜集的工作。rBA免费翻墙网

问：为何美国政府的新一代物联网标准，并无预计到量子电脑的暴力破解问题？rBA免费翻墙网

李建军：首先，这些物联网设备的运算能力，只及得上廿年前，甚至三十多年前的电脑，在处理能力这么低的情况下，使用太复杂的运算法去应付量子电脑问题，明显是不切实际。另一方面，物联网设备一般都功率偏低，黑客驳上互联网作暴力破解的机会比较少，相反有更多是黑客会用自己的手提装置在附近进行破解，而在可见的将来，量子电脑设备都不会有便携版本，所以要防止量子电脑暴力破解就显得过犹不及。rBA免费翻墙网

美国政府在订立新技术标准时，都要考虑到实际情况，以及各设备生产商所面对的技术困难，不能作出太不切实际的要求。现时这个标准，能够应付未来十年至廿年的需要已经很不错，日后如果晶片处理能力大幅上升，届时再订新标准应付量子电脑暴力破解也未迟，因为现时量子电脑够实际商业应用，仍然有相当大的技术问题需要克服，至少中国当局不见得在可见将来可绕过美国和欧盟，在量子电脑技术取得决定性突破，并用于军事以至情报搜集的用途。rBA免费翻墙网