美国国防部高级研究计划局(DARPA)——这个军事部门最具前瞻性的触角——的北弗吉尼亚总部,坐落在一片购物中心后方,毗邻一个露天施工工地。这里与其说是不起眼,不如说是刻意保持低调——仿佛是科技胜利的圣殿,在郊区无限延伸的办公室中闪耀。在里面,我和十几个记者一起参加了与 DARPA 主任 Arati Prabhakar 和副主任 Steve Walker 的会议。我们受邀前来,是为了讨论一项极其复杂的猜测游戏:未来会出现哪些威胁,以及现在进行哪些投资才能保护我们免受这些威胁?
尽管 DARPA 的创造物主要面向国防需求,但很多最终都得到了民用。也许最著名的项目就是允许你阅读这篇文章的项目:最初的互联网,ARPANET,就是一个 DARPA 项目。正如 Prabhakar 戏称的那样,在 DARPA,“如果你没有发明互联网,你就只能得 B。”
互联网以及随之而来的计算和数据革命,已经证明是现代世界极其强大的引擎。这在很大程度上是一件好事,但也伴随着一个恼人、几乎无法解决的问题:随着每年生成和收集的数据量不断增加,需要保护的区域也越来越大,攻击者也越来越难以阻止。正如 Prabhakar 所说,“攻击面不断扩大。”
用一个笨拙的比喻来说,这就像一个国王建造了一座图书馆,然后在图书馆周围挖了一条护城河。护城河、塔楼和卫兵可以保护它安全,只有国王才能携带书籍进出。而互联网,却给了我们成千上万座图书馆,人们可以自由地添加、复制书籍,并在图书馆之间穿梭。任何时候,都可能有人提交一本会自燃的书,或者一本打开后会锁住图书管理员,直到他们支付赎金的书。也许难怪本周国家情报总监 James Clapper 将物联网称为美国今天面临的最大威胁。
那么,DARPA 打算如何解决这个问题呢?Prabhakar 和 Walker 反复强调,完美的安全性是不可能的:不存在无法被破解的代码。但这并不意味着我们无法编写出“被破解的可能性更小”的代码。为此,DARPA 推出了“高保证网络军事系统”(High-Assurance Cyber Military Systems)项目,简称 HACMS。(发音是“hack-ems”。DARPA 是将双关语变成武器的世界领导者。)该项目从零开始构建代码,并使用数学证明来确保安全性。根据其官方描述
这……不是非常清楚。“这不是我专业领域深挖的地方,”Prabhakar 在向在场人员解释之前这样说道,“但是 [前 HACMS 项目负责人] John Launchbury 将其描述为数学。一个人可能会计算直角三角形,并发现 a2 + b2 似乎总是等于 c2,经过一段时间后,你就可以证明一个定理,证明这是真的。你将永远知道你有一个直角三角形,直角三角形是无法被破解的,因为你无法让 c2 不等于 a2 + b2。就是这种数学证明被体现在了代码中。”
项目启动后,团队找到了一段有用的核心代码,并将其安装在一架无人机上,然后让一群黑客试图入侵。他们未能成功。接着,他们将代码安装在一架小型攻击直升机上,这架直升机被改装成无人驾驶。为此,他们不仅给了受雇的黑客源代码的访问权限,甚至还给了相机传感器的代码。尽管成功入侵了相机系统,黑客们却未能破解主代码并进入直升机的主要系统。
HACMS 项目仍在继续,但它远非应对代码威胁的唯一解决方案。当被问及是否可以完全防黑客时,Prabhakar 否认了这一点,而是表示 HACMS “并非完全无法被破解。存在某些明显的攻击途径,但这些途径都已以数学证明无法被破解的方式被关闭了。”
