文章总结: 本文解读BIS《金融系统的量子准备路线图》,强调量子计算威胁及HNDL即时风险。建议以PQC为核心路径,结合纵深防御与加密敏捷性构建安全框架。需落实系统协同与机构执行双维度规划,央行应主导标准制定,推动金融系统立即启动量子安全迁移,提升抵御未来威胁的韧性。 综合评分: 92 文章分类: 安全建设,解决方案,政策法规,技术标准,网络安全
寰球密码简报(2025年乙本第28期)丨金融系统量子安全转型指南:国际清算银行《金融系统的量子准备路线图》要点分析
原创
祝媛
苏州信息安全法学所
2025年12月29日 17:32 江苏
2025年7月,国际清算银行(BIS)发布第158期工作论文《金融系统的量子准备路线图》(Quantum-readiness for the financial system: a roadmap),聚焦量子计算对全球金融系统加密体系的颠覆性威胁,提出了涵盖系统层面与机构层面的量子转型框架,旨在为公共部门与私营金融机构提供行动指南。本期简报对该文核心内容进行编译整理,以供参考。
一、金融系统面临的量子机遇与威胁
(一)量子计算的影响
量子计算凭借量子叠加与纠缠特性,在金融风险建模、资产定价等领域具备创新潜力,但核心威胁在于其破解现有加密算法的能力——当前金融系统的支付清算、数据保护、合约签署等关键环节高度依赖加密技术,一旦加密体系失效,将直接威胁金融稳定与网络安全。
(二)密码相关量子计算机(CRQC)的发展预期
当前小型量子计算机已投入应用,密码相关量子计算机(CRQC,具备破解公钥加密能力的量子计算机)出现时间虽不确定,但技术演进趋势明确:全球风险研究所2024年报告显示,27%的专家认为CRQC将在10年内出现,50%预计其将在15年内落地,部分专家甚至预期将于10年内实现。从技术发展轨迹来看,超导量子比特、量子退火、中性原子等多条技术路线并行推进,量子计算能力呈加速提升态势。考虑到加密体系转型的复杂性与长期性,金融系统必须立即启动量子准备工作。
(三)“现在窃取,以后解密”(HNDL)的即时风险
量子威胁并非仅存在于CRQC成熟后,HNDL攻击已构成即时风险。恶意主体当前可大规模收集加密的金融敏感数据(客户隐私、交易记录等),待CRQC出现后解密。金融数据往往具备长期敏感性(如抵押贷款合同需数十年安全保障),且现有加密措施已难以满足GDPR等合规要求,长期有效的数字签名也面临未来被伪造的风险。
二、量子安全解决方案:技术与实践
(一)金融系统加密技术的核心构成
加密技术为金融系统提供保密性、完整性、身份认证等五大保障,核心包括两类算法及配套密钥管理体系:
-
对称密钥算法:采用单一共享密钥,运算高效,适用于海量数据加密,代表算法为AES,但密钥分发难度随参与方增加而上升。
-
非对称密钥算法(公钥算法):公钥加密、私钥解密,无需提前交换密钥,支持身份认证与数字签名,主流算法为RSA、ECC、Diffie-Hellman密钥交换协议,但运算效率较低。
实际应用中,金融系统通常结合两类算法优势:通过非对称算法建立安全通道并协商对称密钥,再通过对称算法实现海量数据加密传输。公钥基础设施(PKI)作为非对称加密核心支撑,其“信任根”是保障密钥体系可信性的关键。
(二)量子计算对现有加密体系的威胁
-
Shor算法:可在多项式时间内分解大整数、求解离散对数,直接破解RSA、ECC等核心公钥算法,导致通信窃听、身份伪造、合约篡改等风险。
-
Grover算法:为对称密钥加密提供二次加速的密钥搜索能力,当前可通过提升密钥长度(如256位AES密钥)暂时缓解,但长期需配合量子安全方案。
-
协议层连锁失效:TLS 1.2及以下版本、SSH等核心通信协议依赖脆弱公钥算法,升级至支持量子安全的TLS 1.3需进行全面架构调整,迁移难度极大。
(三)量子安全解决方案的三大路径
-
后量子密码学(PQC):近期可行的主流方案。可在经典计算机运行,安全基于量子计算机难以求解的数学问题,美国国家标准与技术研究院(NIST)已完成首批PQC算法标准化工作。但PQC的实施面临密钥与签名尺寸大、对计算资源要求高、部分设备适配难等挑战。
-
量子密码学:长期潜力技术。基于量子力学原理提供信息论安全,核心为量子密钥分发(QKD),但需专用通信基础设施,部署成本高、缺乏身份认证能力,暂不具备大规模应用条件;此外,量子同态加密(QHE)、盲量子计算(BQC)等新兴技术仍处于研发阶段,暂不具备实用价值。
-
预共享密钥(PSK):补充性方案。通过离线方式分发密钥,具备量子安全性,但扩展性极差,难以支撑大规模金融系统,需搭配集中式密钥管理系统或QKD使用。
(四)量子安全加密的核心最佳实践
量子安全转型并非简单的算法替换,需遵循三大核心最佳实践:
-
纵深防御:构建多层级安全体系,结合PQC、PSK、双因素认证等技术,即使单一防护层失效,仍能保障安全。例如在核心交易系统中采用“PQC +对称加密+硬件安全模块”的多层防护架构。
-
加密敏捷性:指机构能够快速调整加密算法、密钥参数的能力,无需进行大规模架构重构。这一特性可帮助金融系统应对加密算法的潜在漏洞与标准迭代,降低长期转型成本,但需在系统设计阶段预留接口与适配空间,初期开发较为复杂。
-
混合加密模式:转型期采用“传统加密+PQC”混合方案,确保即使PQC出现未预见风险,传统加密仍能提供基础安全保障。不同机构对混合模式的态度存在差异:NIST与NSA认为标准化PQC 已通过严格评估,无需强制采用混合模式;BSI(德国联邦信息安全局)、ANSSI(法国网络安全局)则建议转型期优先采用混合模式,降低单一技术风险。
三、量子准备:系统与机构双维度
(一)系统层面的量子准备路线图
金融系统的互联互通特性决定了量子转型需采取协同推进的系统级策略,核心步骤包括:
-
利益相关方协同:央行与监管机构牵头,推动多方参与,开展意识提升与知识普及。
-
系统性风险评估:识别敏感数据资产与关键业务流程,划分风险等级。
-
制定统一标准:明确转型目标与技术选择(PQC算法、密钥长度等),避免技术碎片化。
-
跨境协调:对齐国内与国际标准、跨境金融基础设施转型节奏,设定legacy协议淘汰时间表。
-
执行与监测:金融机构推进转型,央行与监管机构全程监测,开展系统测试,将量子安全纳入网络风险管理框架。
(二)金融机构的量子准备实施框架
金融机构需围绕“意识、规划、执行”三大阶段,结合人员、政策、流程、技术四大维度推进转型,形成闭环管理:
1、意识提升与准备阶段:
- 明确量子准备定义与机构目标,任命高管牵头的专项负责人,组建涵盖技术、法务、风控、运营、采购等部门的跨职能团队。
- 开展全员培训,重点提升技术团队的PQC实现能力与风控团队的量子风险识别能力;编制初步预算,用于技术调研、工具采购与外部咨询。
- 建立治理框架,明确决策流程、责任分工与合规要求;评估混合模式与纯PQC模式的适用性,结合业务场景确定核心技术路径。
2、迁移规划阶段:
- 构建加密资产清单:通过自动化工具与人工审核结合的方式,全面梳理机构内加密算法的应用场景(包括硬件、固件、操作系统、应用系统、网络协议、证书体系等),重点标识依赖RSA/ECC的高风险环节。
- 数据分类与优先级排序:按照敏感性(公开/机密/受限)与保护周期(短期/长期)对数据与系统进行分类,优先保障长期敏感数据(如客户隐私、长期合约)与核心业务系统(如支付清算、资金管理)的转型。
- 制定分阶段迁移计划:结合IT系统层级(硬件、固件、操作系统、应用、网络、数据)的迁移复杂度,明确各阶段时间表与里程碑;与技术供应商确认产品量子安全升级路线,将PQC适配要求纳入采购合同与服务级别协议(SLA)。
- 风险框架与政策调整:更新风险管理框架,将量子风险纳入风险评估指标;修订密钥管理、数据安全、访问控制等内部政策;开展试点项目,测试PQC在典型场景(如加密通信、数字签名)的兼容性与性能。
3、执行落地阶段:
- 分批次系统升级:优先部署经试点验证的PQC算法,重点升级核心业务系统与高风险环节;自动化工具辅助完成代码重构、协议升级与证书替换,降低人为错误。
- 全面测试验证:开展功能测试、性能测试、安全渗透测试与加密敏捷性验证,确保新方案在峰值业务场景下稳定运行,且能快速切换算法。
- 第三方协同:推动合作伙伴(如其他银行、支付机构、科技供应商)同步完成量子安全升级,确保跨机构业务的安全互通;遵循国际标准,保障系统向后兼容性。
- 持续优化:建立量子安全监测机制,跟踪PQC算法的安全动态与标准更新;定期开展风险复盘与方案迭代,将转型经验反馈至规划环节,形成持续改进闭环。
四、公共部门的关键作用与国际协作
(一)央行的引领作用
央行作为金融系统核心枢纽与监管核心,在量子转型中发挥着重要引领作用。一方面,央行需率先完成自身关键基础设施的量子安全升级,为行业树立示范,例如BIS创新中心联合法德央行开展的 “Project Leap”项目,成功搭建PQC混合模式VPN通信通道,验证了量子安全方案的可行性(有关该项目的进展研究详见:寰球密码简报2025年乙本第27期丨量子安全支付系统转型实践——Project Leap 项目第二阶段总结报告);法国央行与新加坡金融管理局的联合实验,也为跨机构量子安全通信积累了实践经验。另一方面,央行需制定量子准备评估标准与转型时间表,将量子安全纳入金融机构监管考核评价体系,搭建行业知识共享平台,推动全行业协同推进转型。
(二)各国政府的政策与标准支持
各国政府通过政策引导、研发投入与标准制定为转型提供保障。研发层面,加强PQC算法与量子密码学基础设施的资金支持,鼓励产学研协同,如加拿大发布《国家量子战略》将量子安全纳入重点领域。标准落地层面,NIST主导完成首批PQC算法定型,为全球提供统一技术依据;各国监管机构同步发布专项指引,如新加坡金融管理局2024年发布量子风险应对咨询文件,欧盟《数字运营韧性法案》(DORA)要求金融机构动态监测量子技术影响,并强制2025年1月前完成证书清单梳理,为转型奠定基础。
(三)国际协作与跨境协调
量子威胁的全球性决定了转型必须依托国际协同。标准协同方面,各国推动PQC算法、应用规范的国际统一,国际互联网工程任务组(IETF)加快推进PQC与通信协议的适配标准制定,避免技术碎片化。经验共享方面,通过G7网络安全专家组、BIS跨境支付工作组等平台,各国常态化分享转型经验与风险评估结果,开展跨境联合试点,破解转型节奏与标准不统一的难题。全球风险监测方面,各国联合建立量子技术与安全威胁监测网络,协调应急响应机制,防范风险在全球金融系统内传导扩散。
五、结论与展望
量子计算对金融系统加密体系的威胁已迫在眉睫,CRQC的潜在突破与HNDL攻击的即时风险,要求金融系统立即启动量子转型。这一转型并非简单算法替换,而是涉及系统架构、业务流程、政策标准与国际协同的系统性工程。
后量子密码学(PQC)作为当前最成熟的技术路径,是短期转型核心;同时需结合纵深防御、加密敏捷性与混合模式,构建弹性安全体系。系统层面的协同规划与机构层面的精准执行缺一不可,央行与监管机构应发挥引领作用,推动全球金融界凝聚共识、协同推进。
此次转型既是应对威胁的必要举措,也是提升金融系统安全韧性的机遇。通过构建更灵活、抗风险的加密基础设施,不仅能抵御量子威胁,还能更好应对未来各类网络安全挑战,持续维护公众对金融系统的信任。
编译:祝媛
审核:原浩 朱莉欣 方婷
完
作者编译观点仅代表个人
不代表密码法治实践创新基地
为方便排版,已略去脚注
如需转载或咨询,请联系谢老师13771998064(微信)
报告预售
市场售价:1999元
(含发票)
转账备注:蓝皮书2025
购买报告(对公转账)
单位名称:西安交通大学苏州研究院
银行账号:325605000018010230038
开户银行:交通银行苏州科技支行
包含内容:报告纸质版精装+完整电子版
联系咨询:谢老师 13771998064(同微信)
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
苏州信息安全法学所已关注
分享视频
,时长01:21
0/0
00:00/01:21
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:21
01:21
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
流畅
继续观看
寰球密码简报(2025年乙本第28期)丨金融系统量子安全转型指南:国际清算银行《金融系统的量子准备路线图》要点分析
观看更多
原创
,
寰球密码简报(2025年乙本第28期)丨金融系统量子安全转型指南:国际清算银行《金融系统的量子准备路线图》要点分析
苏州信息安全法学所已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
征文启事
简报长期征稿,欢迎政府、科研、产业和学术同仁投稿,择优录用,以每千字100-300元标准支付稿酬。投稿请联系:谢老师13771998064(同微信)。
更多资讯 欢迎扫码关注
“苏州信息安全法学所”
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:苏州信息安全法学所 祝媛《寰球密码简报(2025年乙本第28期)丨金融系统量子安全转型指南:国际清算银行《金融系统的量子准备路线图》要点分析》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论