2026-03-04 10:59:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期跟踪全球抗量子密码政策动态，核心要点包括：G7网络专家组发布金融PQC转型协调路线图，建议2030-2032年优先完成关键系统迁移；约旦央行发布金融业转型路线图，要求机构建立过渡路径并盘点加密资产；美国提出《国家量子计划重新授权法案》延长至2034年，CISA发布已具备PQC能力的产品类别清单指导采购；澳大利亚ACSC发布量子技术指南警示先收集后解密攻击风险；加拿大将量子技术纳入国防工业战略优先主权能力清单。整体显示全球正加速推进后量子密码迁移以应对量子计算威胁。 综合评分： 85 文章分类： 政策法规,威胁情报,安全建设,漏洞预警,数据安全

cover_image

全球抗量子密码政策法律动态跟踪（第21期）

原创

抗量子工作组抗量子工作组

苏州信息安全法学所

2026年3月2日 18:16 江苏

目录导读

1.约旦中央银行发布《金融业抗量子加密转型路线图》

2.美国参议院提出《国家量子计划重新授权法案》

3.G7网络专家组发布《推进金融领域向后量子密码学转型协调路线图》

4.美国CISA发布《采用后量子密码标准技术产品类别清单》

5.澳大利亚ACSC发布《量子技术指南：计算》

6.加拿大发布《加拿大国防工业战略》，量子技术被纳入优先关键主权清单

❖本期内容综述 ❖

近期，金融行业的量子密码安全引发较多关注，尤其是向后量子密码（PQC）迁移。七国集团网络专家组发布协调路线图，建议2030至2032年优先完成关键系统转型；约旦发布国家级《金融业抗量子加密转型路线图》，要求金融机构建立清晰过渡路径，开展加密资产盘点，将量子风险纳入整体风险管理体系，以分阶段方式系统化推进PQC落地。

美国提出《国家量子计划重新授权法案》，拟将国家量子计划延长至2034年，推动量子技术从研究向应用加速转化，确保美国的全球领先地位。美国CISA发布了已具备PQC能力的“广泛可得”产品类别清单，涵盖云服务、网络安全硬件、操作系统等关键领域，为联邦机构及关键基础设施的采购与迁移提供了明确的参考目录。

澳大利亚ACSC发布《量子技术指南》，敦促各类组织尽早启动PQC迁移准备。加拿大发布《国防工业战略》，明确将量子技术列为优先在本土建设的“关键主权能力”，旨在减少对外依赖，确保国防供应链的安全与自主可控，以应对地缘政治风险。

约旦中央银行发布《金融业抗量子加密转型路线图》

1月4日，约旦中央银行（Central Bank of Jordan）发布《金融业抗量子加密转型路线图》（Roadmap for Quantum-Resistant Encryption in Financial Sector），旨在为金融机构提供一套系统化的转型框架，使其能够提前评估量子计算对现有加密体系可能带来的影响，从而维护安全稳定的数字金融环境。路线图对标国际最佳实践及相关权威机构建议，强调采用分阶段、结构化的方法推进抗量子密码解决方案落地。

路线图的关键要素包括：建立清晰、可执行的过渡路径；将量子相关风险纳入机构风险登记册和整体风险管理，完善治理架构；以及建设支撑长期转型的组织与技术能力。该计划同时要求各机构开展加密资产识别与盘点，基于风险评估确定迁移优先级，并在明确时间表下推进实施。

（来源：佩特拉通讯社）

美国参议院提出《国家量子计划重新授权法案》

1月8日，美国多名参议员共同提出《国家量子计划重新授权法案》（National Quantum Initiative Reauthorization Act），旨在促进量子技术的发展与实际应用。

《国家量子计划法案》自2018年发布以来，已经助力美国量子生态系统快速发展并取得了显著成果。而这些发展成果也体现出持续性的联邦投资对于量子科技发展的关键作用。最初的《国家量子计划法案》部分项目已于2023年9月30日到期，整个授权将于2029年12月21日到期，新提出的法案要求将原授权时间延长至2034年。

该法案的主要内容包括：

（1）将国家量子计划延长5年至2034年12月，并对NIST、NSF与NASA的量子研究、教育和开发计划重新授权；

（2）要求白宫科技政策办公室制定国际量子合作战略，以协调与美国盟友的研发活动；

（3）设立新的奖项，通过公私合作加速量子应用和算法开发；

（4）指示商务部长向国会提交一份增强量子供应链韧性的计划书。

（来源：美国参议院商务、科学与交通委员会官网）

G7网络专家组发布《推进金融领域向后量子密码学转型协调路线图》

1月12日，由美国财政部和英格兰银行主持的七国集团网络专家组（CEG）发布声明，推出《推进金融领域向后量子密码学转型协调路线图》（Advancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector），旨在推动各方以协调、灵活的方式应对量子计算带来的密码安全挑战，为金融领域及时、安全地向后量子密码体系过渡提供支撑。

在转型核心考量方面，路线图明确要求：

（1）坚持灵活性原则，允许各机构根据自身情况调整计划，设置持续监控与动态调整机制；

（2）采用风险导向方法，根据实体的风险暴露程度和系统重要性分类施策。对关键领域可缩短转型周期，对低风险领域可适当延长，非关键用例可作为试点积累经验；

（3）遵循标准导向，建议借鉴ISO 27001、ITIL等现有标准，建立可量化的转型指标；

（4）强调跨辖区、跨机构及与第三方的合作，以提升解决方案的互操作性与可用性。

在转型行动部署方面，路线图提出：

（1）分阶段推进核心任务。涵盖认知与准备、探索与盘点、风险评估与规划、迁移实施、迁移测试、验证与监控六个阶段，明确各阶段金融机构与公共主管部门的具体行动方向；

（2）同步开展持续性工作。包括将后量子密码技术纳入现有治理与监管框架、持续监控量子技术及相关标准的成熟度、搭建利益相关方结构化对话平台，为转型全过程提供支撑；

（3）鼓励主动试点实践。支持机构在转型计划中融入加密灵活性目标，以应对新兴威胁与漏洞。

路线图将2035年定为金融领域后量子密码迁移总体参考目标年，建议2030—2032年优先完成关键系统转型，同时强调时间规划可根据量子技术发展、风险变化等因素灵活调整。

（来源：美国财政部官网）

美国CISA发布《采用后量子密码标准技术产品类别清单》

1月23日，美国国土安全部下属网络安全与基础设施安全局（CISA）发布《采用后量子密码标准技术产品类别清单》（Product Categories for Technologies That Use Post-Quantum Cryptography Standards），明确列出已具备后量子密码能力的“广泛可得”（指产品已在市场上普遍提供，相关机构可依照常规采购政策获取）的软硬件产品类别。

该清单旨在落实2025年6月6日总统签署的第14306号行政令中关于制定“广泛可得”的量子产品清单的要求，以推动美国关键基础设施和信息系统加快向抗量子密码体系过渡。所涵盖的产品主要涉及密钥建立（Key Establishment）和数字签名（Digital Signature）两类核心密码功能。

在具体产品类别方面，清单将产品分为两类：第一类为已采用PQC标准的广泛可得的产品类别，包括云服务（PaaS、IaaS）、协作软件（即时通信类服务）、网页软件（网页浏览器与网页服务器）以及终端安全产品（如数据静态加密和全盘加密）。第二类为正在向PQC过渡并鼓励加快部署的产品类别，包括网络硬件（路由器、防火墙、交换机等）、网络软件（SDN、DNS等）、云服务、电信设备、操作系统、身份与访问管理系统（ICAM）软硬件、企业安全工具（如入侵检测与安全信息事件管理系统）等。

CISA表示，其将根据市场和技术进展定期更新相关产品类别清单，持续为联邦机构、关键基础设施运营者及产业界制定迁移计划提供参考。

（来源：美国网络安全与基础设施安全局官网）

澳大利亚ACSC发布《量子技术指南：计算》

2月19日，澳大利亚信号局下属的网络安全中心（ACSC）发布了《量子技术指南：计算》（Quantum technology primer： Computing），该文件旨在向中小企业、大型机构及政府部门系统阐释量子计算的技术原理及其对网络安全的潜在影响，并提出前瞻性防护建议。

在网络安全领域，指南重点强调“密码学相关量子计算机”（CRQC）的潜在影响。一旦出现具备足够能力的CRQC，其计算能力可能突破当前经典非对称加密算法的安全边界，对加密通信、数字签名及敏感数据安全构成根本性挑战。为应对这一风险，ACSC建议各类组织提前规划向PQC迁移，逐步采用抗量子算法以增强系统韧性。指南还特别针对“先收集、后解密”（harvest now，decrypt later，HNDL）攻击模式的现实威胁发出提示。该模式下，攻击者当前收集并存储加密数据，待未来具备量子解密能力后再进行破解。对于涉及长期敏感性或涉密信息的数据，这一风险尤为突出。因此，指南强调应尽早开展PQC迁移准备，而非被动等待技术成熟。

此外，在人才方面，指南建议相关组织加强量子计算与PQC领域的专业培训，组建跨学科团队，整合密码学、软件工程与网络架构等能力。

（来源：澳大利亚信号局网络安全中心官网）

加拿大发布《加拿大国防工业战略》，量子技术被纳入优先关键主权清单

2月26日，加拿大政府发布《加拿大国防工业战略》（Canada’s Defence Industrial Strategy）。战略指出，当今国际局势暴露了依赖不稳定的供应链来满足关键需求存在巨大风险，在当前时代背景下，加拿大比以往任何时候都更需要维持自身防御和捍卫自身主权的能力。可靠的基础设施和装备是加拿大应对威胁的基石，因此，加拿大需要强大的国防工业。为实现上述目标，战略确定了五个支柱。在支柱二部分，战略指出加拿大在量子计算、网络安全、人工智能、无人机等领域有自身优势，因此，应当大胆应用新的“自主研发-合作生产-购买”框架，购买加拿大自有产品（例如量子技术等），减少对外国供应商的依赖，确保设备和智慧财产权的主权控制。为此，新成立的国防情报局确定了十个优先在加拿大本土建设的关键主权能力清单，量子运算包括在内。在支柱三部分，战略指出，量子技术等正在重塑全球安全格局，因此，应当填补关键创新缺口，解决量子技术等领域的研究空白，增强加拿大自主防御能力。

（来源：加拿大政府网）

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

苏州信息安全法学所已关注

分享视频

，时长01:17

0/0

00:00/01:17

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

01:17

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

流畅

您的浏览器不支持 video 标签

继续观看

全球抗量子密码政策法律动态跟踪（第21期）

观看更多

原创

全球抗量子密码政策法律动态跟踪（第21期）

苏州信息安全法学所已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

往期回顾

全球抗量子密码政策法律动态跟踪（第20期）

全球抗量子密码政策法律动态跟踪（第19期）

全球抗量子密码政策法律动态跟踪（第18期）

全球抗量子密码政策法律动态跟踪（第17期）

全球抗量子密码政策法律动态跟踪（第16期）

全球抗量子密码政策法律动态跟踪（第15期）

全球抗量子密码政策法律动态跟踪（第14期）

全球抗量子密码政策法律动态跟踪（第13期）

全球抗量子密码政策法律动态跟踪（第12期）

面向量子时代的抗量子密码倡议（2024）

全球抗量子密码政策法律动态跟踪（第11期）

全球抗量子密码政策法律动态跟踪（第10期）

全球抗量子密码政策法律动态跟踪（第9期）

全球抗量子密码政策法律动态跟踪（第8期）

全球抗量子密码政策法律动态跟踪（第7期）

全球抗量子密码政策法律动态跟踪（第6期）

全球抗量子密码政策法律动态跟踪（第5期）

中国抗量子密码战略与政策法律工作组成立

后量子动态（第4期） | 量子加密全球动态跟踪

后量子动态（第3期） | 量子加密全球动态跟踪

后量子动态（第2期） | 量子加密全球动态跟踪

后量子动态（第1期） | 量子加密全球动态跟踪

报告预售

市场售价：1999元

(含发票)

转账备注：蓝皮书(2025)

点击查看《中国后量子密码政策法律蓝皮书（2025）》介绍

购买报告纸质版（对公转账）

单位名称：西安交通大学苏州研究院

银行账号：325605000018010230038

开户银行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

更多资讯欢迎扫码关注

“苏州信息安全法学所”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏州信息安全法学所抗量子工作组抗量子工作组《全球抗量子密码政策法律动态跟踪（第21期）》