2016年蔓延全球的安全威脅仍然是愈演愈烈，而這也同時催促著安全技術的進步與革新。

在諸如區塊鏈、人工智能等前沿技術領域的研究，谷歌、亞馬遜等IT巨頭都已經通過在某個方向上的巨額投入，試圖在這一領域獨占鰲頭。但是卻有一家企業，不只同時在量子計算、區塊鏈和認知計算這三項前沿領域積極布局，并已經將部分研究成果以服務的形式對外開放。

一、量子計算

量子計算一直給人“高不可攀”的感覺 ，其技術實現復雜，目前仍廣泛處于實驗階段。

現在我們普遍接觸到的計算機，只能依靠1或0這兩種狀態進行數據的存儲；而一臺擁有兩個量子位的量子計算機，卻可以通過與個人PC完全不同的計算路徑，實現00、01、10和11這4種不同的有效狀態值。正是這種狀態位的疊加，使得一個擁有50量子位的量子計算機的處理和計算能力將遠超過今天全球范圍內任意一臺超級計算機。隨著量子計算的發展，對傳統密碼技術的未來也已經構成了強大的“沖擊”。

量子計算之于安全的雙刃劍

當前加密算法的強度十分依賴于復雜的數學問題，量子計算的強大計算能力，使得傳統密碼系統所提供的安全性，變得不再那么牢不可破，甚至可能土崩瓦解。基于此擔憂，后量子時代密碼學，即可以抵御量子計算攻擊的加密算法，也正孕育而生。長期來看，“量子安全”的密碼工具，包括能夠運作于傳統技術之上又能抵御量子攻擊的協議，也是必須的。

從網絡安全防護的一面來看，僅僅是觀察就會使量子傳輸中攜帶信息的光子自身發生變化——這一量子糾纏的特性，可以讓用戶和服務器端對監聽行為有所察覺。這會使得中間人攻擊成為歷史。當然，量子計算所提供的安全性，也是有條件的。如果中間人攻擊的初衷就是干擾而非竊聽，當量子通信網絡大量代替傳統光纖網絡基礎設施后，量子糾纏的特性，又會成為下一代拒絕服務攻擊興起的關鍵。

不僅如此而，量子加密通信也沒有人們想的那么安全。渥太華大學研究團隊在今年年初時表示，雖然目前還只是理論上的驗證與嘗試，而且在對光子克隆時會在信道中引入可觀測的噪聲，但他們已經制造出了量子克隆機器，可以通過對量子通信網絡中的光量子進行克隆以獲得準確的傳輸信息。

量子計算的未來

摩爾定律即將失效的步伐越來越近，量子計算所帶來的計算能力的革命，勢必將成為推動下一次“工業革命”的關鍵技術。這種計算能力的飛躍可以讓我們研制出新的藥制品、開發新型材料、解鎖人工智能更多面的能力、以及在海量數據中的實現快速檢索。

計算能力的革命目前看來是有規可循的，它一定是中心化和去中心化（分布式）地交替。隨著量子處理器硬件層面的加強，以及陸續實現的對更多量子位的支持，我們可以大膽想象，一臺能夠滿足全人來計算需求的超級量子計算機的出現，計算資源呈現絕對的集中。而這臺“超算”本身，也會暴露出與之相匹配的巨大安全風險。我們也許不知道量子計算會通向何方，但有許多諸如IBM這樣的企業正在嘗試開創這條道路。

2016年5月，IBM宣布其位于紐約約克敦海茨T. J. Watson研究中心的5量子位量子處理器——一個名為“IBM 量子體驗” （IBM Quantum Experience）的網上平臺，以云端接入的方式將此服務面向公眾開放。研究人員和學者將最先獲得邀請，并可以嘗試運行些簡單的科學計算程序和應用。（http://www.research.ibm.com/quantum/）

“IBM量子體驗”服務本身最大的意義，在于其是世界上首個面向公眾開放的量子計算硬件平臺。雖然這項新服務不是每個用戶都能使用到的，但是它確實將量子計算帶到了更為廣闊的世界。

二、區塊鏈革命

2008年，隨著比特幣的風靡，同時出現在這個聚光燈下的，除了神秘的中本聰外，還有當時人們非常陌生的一項技術——區塊鏈。經過近8年的發展和商業應用，到2016年底，區塊鏈技術已經作為一種革命性的創新技術，被人們廣泛認可。其“去中心化”的技術實現理念，以及更加安全、可信等特點，正在改變整個商業世界。

當然，區塊鏈技術，這一可讓下一代應用更加安全、可追溯和透明的革命性技術的潛力也絕不會僅局限于金融領域。區塊鏈下一個商業化應用的“風口浪尖”，IBM認為會是在“供應鏈管理”領域。

區塊鏈在供應鏈領域的嘗試

IBM認為，達到商用級別的區塊鏈技術應該是不需要加密貨幣的。這也就意味著它不會是依賴匿名用戶在公網上通過比特幣的交換來實現的區塊鏈。

2016年7月，IBM正式開啟了其在云環境下的安全云區塊鏈服務，以滿足企業在私有云環境下測試并運行其區塊鏈應用的需求。而這獲得了大量對高價值貨物追蹤或龐大供應鏈管理有需求客戶的青睞。需要從礦上到商鋪全過程追蹤鉆石流動的Everledger，就是將IBM的區塊鏈服務應用在供應鏈的第一位客戶。

1. 追蹤鉆石

Everledger是一家對高價值貨物有強追蹤需求的企業。它的主要商業模式，是幫助客戶追蹤鉆石的原產地，并允許買家對礦石開采的地域進行篩選。

時至今日，還有許多鉆石交易是依靠紙張記錄的。而這種記錄是非常易于修改或偽造的。Everledger建立了一個系統，并使用多種區塊鏈工具來記錄鉆石從開采石礦到珠寶店鋪整個流動過程。通過創建一個不可隨意變更的記錄，區塊鏈技術非常適用于追蹤鉆石或者那些買家有知道其產地和上一位擁有者信息需求的商品。

任何一種形式的有價值資產都可以通過區塊鏈技術被更好的追蹤，而且它的歷史是不能被隨意抹除的。

2. 與迪拜政府在商業領域的合作

今年2月初，IBM與迪拜政府達成合作，試圖通過區塊鏈技術在交易、金融和物流等領域的應用，通過增強交易的安全性和透明性，并減少以洗錢為代表的交易欺詐行為的發生，以幫助提升中東交易港對進出口貨物追蹤的效率。

此次迪拜政府在區塊鏈的嘗試，試圖利用區塊鏈替代紙質合約，幫助減少追蹤、航運和貨物流動方面的文檔復雜性，并允許關鍵利益相關者收到關于貨物和航運狀態的實時信息。

據了解，僅2016年前9個月，迪拜的無原油對外貿易額就高達2590億美元。在這樣巨大的貿易數額下，區塊鏈技術的使用，對于迪拜交易港成本的節省以及給IBM等區塊鏈技術提供商的商機，都是非常可觀的。

3. 結合智慧醫療幫助安全共享患者健康數據

同樣是在2017年年初，IBM的沃森健康(Watson Health)與美國食品藥品監督管理局(FDA)簽署了一份關于探討如何通過區塊鏈技術安全地共享那些用于醫學研究等目的的病人數據的兩年合作開發協議。

此次交換的病人數據，將包括電子健康檔案（EMR）、臨床試驗、基因組數據以及從移動設備、可穿戴設備與物聯網獲取的健康數據。而合作的關注點將是腫瘤相關信息。

個人的電子健康檔案中包含了大量重要數據，此次對區塊鏈技術的嘗試，很大程度上是看中了其對成本的節省和對數據安全性的保障。通過在不可修改的分布式記錄上對所有事務進行審計跟蹤，使數據交換過程透明，責任清晰。這顯然符合EMR中對于病人數據存儲及安全性方面的需求。

而病人有機會安全地共享個人電子健康檔案的數據，并將其用于研究或在醫療服務提供商之間交換這個行為本身，也將會極大的促進醫療行業以及公共健康的發展。

區塊鏈將會去向何方

回看比特幣，雖然正是它的應用使得區塊鏈聲名大噪，但各國政府和金融業對這種匿名加密數字貨幣的使用卻一直是抵制態度。但區塊鏈，卻已經展現出了更好的商業前景，而其應用也將更加行業化和專業化。目前來看，各行各業，都可以通過運行在安全私有云環境上的區塊鏈應用，更高效、低成本的管理交易支出和商品流動。

不難想象，有一天區塊鏈將會因為其自身通過種種特點所表現出的安全性，成為互聯網的重要組成部分和基石。不只是商業層面的應用，人們在日常生活中需要處理的日趨繁雜且更為隱私的物聯網數據，甚至是每個人最為重要的生物識別信息的安全存儲和交互，區塊鏈一定會給我們帶來更多新的驚喜。

談完量子計算和區塊鏈，再來說說當下最火的人工智能——IBM將其稱之為“認知計算”。

三、認知計算的“異軍突起 ”

Watson因在美國著名智力問答節目Jeopardy！戰勝人類冠軍的亮眼表現而家喻戶曉后，IBM便不斷投入力量進一步發展Watson在認知計算方面的能力，計劃將Watson的應用泛化到一切商業領域，并以云服務的方式向商業用戶交付認知計算能力。

Watson本質上是一個問答計算機系統，通過機器學習、自然語言處理等技術在人工智能領域的應用，使得其具備理解并以自然語言回答提問的能力。同時，Watson還可實現對結構化和非結構化的數據的理解。通過對知識的學習和推理，以及與行業專家的交互與合作，實現對現有知識庫的修正和擴充。

IBM Watson不斷進化的源動力是IBM在機器學習算法領域的領先優勢，這使得Watson可以自動選擇和優化機器學習算法和模型，且整個優化過程無需人工干預。通過與數千家醫療、法律、金融等領域中的專家和專業機構合作，IBM還為Watson建立了二十多個行業的知識體系。當然，Watson對各行業的回報也是頗為豐厚的。

在醫療，特別是癌癥領域，Watson已經向美國、中國、印度、泰國等國家和地區的2億病人提供診斷和治療，并幫助全中國21家醫院引入本土化后的IBM Watson中國版腫瘤解決方案；與通用、寶馬等汽車制造商的合作，使得Watson可根據與駕駛者的對話了解駕駛者的偏好、需求和駕駛習慣，來提供更加高效、安全的行車體驗；而在航天領域，Watson對非結構化文本數據的處理能力，也可幫助NASA的研究人員提取海量研究數據中的關聯信息，并返回與問題高度相關的答案。

認知安全登場

2015年春天，IBM的研究人員便開始和麻省理工大學8所全球知名大學學生和學者展開合作，訓練Watson基本的網絡安全知識。

Watson最大的價值點不僅是關聯海量信息這一過程，而是將安全事件日志等結構化數據和研究報告、博客文章等非結構化數據聯系起來“思考”后所得出的結論。而在這之前，Watson需要學習。

1. 以“勒索軟件”為例的安全語言學習

除了每月15000份和安全相關的學習文檔以及圖書館等一些實時的數據源等海量最新知識的積累，Watson必須還要懂得如何聯系和理解那些詞匯的真正含義。

以“勒索軟件”(ransomware)為例，Watson有很長一段時間都一直以為這是個地名。當IBM的研究人員將“ransomware”注釋了其原本的含義后，Watson才終于明白它的老師并不執著于遙遠的大都市。

雖然這是則趣聞，但卻表明了讓Watson了解安全詞匯真正含義的機遇與挑戰。

如同人類從小學，中學到大學，再到有豐富經驗的行業專家這一學習過程，Watson也是這樣。在了解了一些安全詞匯的基本含義之后，它也要開始學習一些各行業特定的“安全方言”。這也是在IBM Watson for Cyber Security在正式發布前進行Beta測試的最大意義所在。

2. IBM Watson for Cyber Security開放內測 打造認知型安全運營中心

2016年月6日，IBM宣布處于全球領導地位的銀行、醫療結構、保險、教育和其它關鍵行業加入了IBM Watson for Cyber Security的Beta測試計劃，而其中涉及永明金融、加州理工州立大學等40個組織機構。

在Beta測試過程中，Watson通過部署到這些企業現有的網絡環境中并實際應用，來將其安全分析能力以報告和建議的方式進行反饋。這包括：判斷安全攻擊是否與已知的惡意軟件和網絡犯罪團體有關、所利用漏洞的威脅影響范圍、識別用戶的高危可疑行為等。

除此以外，在不同行業挑選不同安全運營水平的測試用戶也是非常重要的，這可以保證Watson在不同類型的環境中進行學習。

當然，Watson得出的結論不會每次都是正確的。而這也是Beta測試中另一個關鍵點，即它會從錯誤中學習。通過將Watson的分析結果與安全分析師得出的結論進行對比和反饋，Watson每一天都會有新的進步。

2017年2月13日，也就是開放Beta測試后的半年，IBM正式對外發布其面向網絡安全的Watson for Cyber Security服務，旨在推動認知型安全運營中心(Cognitive SOC)的發展與建設。

目前，Watson通過部署在IBM X-Force中的聊天機器人工具與客戶進行交流，每月幫助處理安全事件超過1萬億次。同時，一個基于Watson對話技術的新研究項目，代號為Havyn，用以響應安全分析師發出的口頭命令和自然語言指示的語音安全助手，也正在由IBM管理安全服務部門進行測試。

Havyn

而IBM QRadar的Watson Advisor組件，則可以通過Watson自身的自然語言處理以及與QRadar提供的威脅情報和安全事件數據的關聯分析，幫助企業安全分析師把對網絡安全事件的調查時間，從幾周、幾天縮短至幾分鐘。

IBM最近的一項調查表明，接受調查的安全專業人員中僅有7％在使用包含認知工具的安全解決方案。但在未來的2-3年內，該使用率預計將增長三倍。

正如IBM安全事業部發展與技術副總裁Denis Kennelly所言，將人類本身不可代替的獨特能力與機器智能結合，這對于下一階段戰勝高級網絡犯罪至關重要！

Denis Kennelly

取代人類？還是超級助手？

有安全專家曾表示，他最期待的是Watson對企業安全檢測和事件響應決策能力的提升，并通過更為精準的數據支持來減少他們在安全事件分析過程中所消耗的時間。傳統的網絡安全分析模型就好像人們站在高速公路的一旁找出那些違法者，但現實是你很難在疾馳的車流中找出誰在超速行駛，誰的車是偷來的。而Watson則更像一架盤旋在半空中的直升飛機，它不會取代人類，而是作為安全分析師的“超級助手”，幫助他們在茫茫的安全數據中更快速更全面地思考，并做出更好的決定。