根據您閱讀的報告，到 2021 年，全球將有 100 億至大約 460 億臺 IoT 設備。美國和英國的家庭被認為每個家庭擁有大約 10-50 臺此類聯網設備。此外，諾基亞威脅情報報告中的一個數據發現，在 2020 年被惡意軟件感染或遭受網絡攻擊的所有設備中，三分之一是物聯網設備——數量是上一年的兩倍。

它們無處不在且易受攻擊的原因在于它們的構建方式。它們的小尺寸和基本組件使它們負擔得起，但這也意味著它們缺乏提供在更大、更昂貴的設備上看到的強大加密所需的硬件功能。

同時，市場高度分散。每個制造商通常都會構建自己的軟件，這些軟件可以在各種實時操作系統和安全協議上運行；這些本身就是剝離和基本的。如果沒有標準的安全方法，用戶將被迫從頭開始實施關鍵服務，例如密鑰生成。

這種受歡迎程度和保護不足的結合造成了一個漏洞，使物聯網設備成為黑客的明顯選擇。最近，當研究人員發現一個安全錯誤導致數十億物聯網設備的加密密鑰毫無價值時，這些風險暴露無遺。

這一發現不僅提醒我們為什么整個生態系統是互聯全球經濟中的一個主要弱點，而且它解釋了為什么該行業迫切需要新的安全方法。在加密的情況下，我們需要一種方法來生成強大的加密密鑰，以保護數十億設備免受當今和未來的高級威脅。量子技術使這種方法成為可能。

物聯網的缺陷暴露無遺

最近的物聯網安全錯誤集中在設備生成其加密密鑰的方式上。大多數網絡安全系統依賴于加密密鑰的生成和管理來加密和解密它們旨在保護的數據。這些密鑰的質量直接決定了系統的安全強度。或者，換句話說，加密系統的強大程度取決于您的加密密鑰的不可預測性。

對于物聯網設備，加密密鑰是使用設備內置的廉價硬件組件生成的。安全研究人員發現，生成的密鑰并不像他們需要的那樣不可預測。事實上，在許多情況下，密鑰完全沒有價值，由一串零組成。安全的噩夢，黑客的夢想。

量子案例

在密鑰生成領域，目前使用三種不同的方法：軟件算法、經典硬件和量子過程。

軟件算法方法采用不可預測的數據并將其擴展為加密密鑰。因為算法是確定性的，所以它們生成的密鑰的質量完全取決于它們起始狀態的質量（和隱私）。因此，它們通常與其他兩種方法之一配對或僅用于非加密用例。

經典的硬件方法涉及測量我們周圍世界的物理現象以創建加密密鑰。希望是找到可以生成強密鑰的不可預測的數據——但這不可能穩健地做到。我們所經歷的古典世界以復雜但最終可預測的方式演變，因此我們總是依靠無知作為防御。不僅如此，我們無法驗證這種方法生成的密鑰的質量，因此我們無法檢測系統何時生成可預測的輸出。

相比之下，量子過程依賴于量子行為來生成強大的加密密鑰。他們利用量子力學的真正不可預測性來生成幾乎完全不可預測的加密密鑰，并且不受對手的攻擊，即使是那些對系統有充分了解和無限計算能力的人。

并非所有的量子方法都是平等的

密鑰生成的量子方法聽起來很棒，但直到最近它還沒有達到炒作的效果。當談到以前使用量子生成加密密鑰的商業嘗試時，事實證明不可能將量子提供的好處與環境中發生的電噪聲和其他非量子效應隔離開來。結果，使用這些有缺陷的方法生成的密鑰比應有的弱。

由于不能排除非量子效應，這些方法容易受到制造缺陷和惡意或意外損壞的影響。無法確定生成的鍵是否不可預測。用戶必須盲目相信這些設備的完美構造和操作。由于這些問題，NCSC 等組織建議不要使用它們，科學論文表明這些問題是真實存在的，而不僅僅是理論上的。

幸運的是，已經開發出一種新方法來解決這些問題。受所謂的“設備獨立”協議的啟發，這種方法涉及使用本質上自測的量子源生成密鑰。這樣的系統可以利用量子過程的真正不可預測性，并且可以生成可證明非常強大且幾乎完全不可預測的密鑰。

這種新方法的關鍵是證明過程正常運行的驗證或“健康檢查”。通過驗證隨機性的量子源，可以高度確信生成的加密密鑰基本上與完美無異。這種方法遠遠優于使用統計分析來測試密鑰本身，因為統計分析無法可靠地測量密鑰的強弱。

用量子保護物聯網

這種從量子源生成強密鑰的新技術是物聯網的完美解決方案。與其信任低功率和低能力的設備來完成生成自己的加密密鑰的關鍵任務，不如在制造時注入強密鑰。

富士通的 SD-WAN 配置已通過用 OpenVPN 軟件替換本機 VPN 進行了調整。此實現使用 OpenSSL，它通過來自 Quantum Origin 的簡單 Web API 分發服務獲取使用量子熵播種的密鑰。這些密鑰用于生成 OpenVPN 和其他富士通 SD-WAN 網絡組件中的證書。該圖顯示了基于使用 Quantum Origin 密鑰生成的證書提供 SD-WAN 安全通信的 OpenVPN 隧道。（圖片：劍橋量子）

事實上，對于依賴加密密鑰的任何和所有設備、應用程序和網絡，自測量子方法都是一種可行的解決方案。Cambridge Quantum 最近推出了一個使用這種方法構建的密鑰生成平臺，稱為Quantum Origin，富士通等公司已經使用它為網絡安全系統生成強密鑰。Quantum Origin 平臺使用量子計算機生成任何攻擊者幾乎完全無法預測的加密密鑰。

隨著物聯網設備的數量持續飆升——據估計，到 2025 年它將達到 754 億臺設備——并且隨著此類設備的持續碎片化，量子技術是確保這些設備及其用戶安全的關鍵。今天和未來幾十年。

審核編輯 黃昊宇