文章总结： 文档介绍新加坡金融管理局应对量子计算威胁的策略与行动。2024年2月MAS发布建议，要求金融机构具备密码敏捷性，从传统加密迁移至后量子密码体系。2024年7月设立1亿新元量子技术专项基金。后续开展QKD金融场景沙盒测试、与法国央行完成PQC联合实验等国际试点。建议金融机构维护加密资产清单、评估系统就绪情况、制定迁移策略与应急预案。整体方案系统性强，为金融行业量子安全转型提供实践指导。 综合评分： 81 文章分类： 解决方案,政策法规,数据安全,网络安全

---

寰球密码简报（2026年乙本第4期）丨新加坡金融管理局的量子威胁应对策略与行动

原创

唐梦晨 唐梦晨

苏州信息安全法学所

2026年3月24日 17:19 江苏

2024年2月，新加坡金融管理局（MAS）发布《关于应对量子技术相关网络安全风险的建议》（以下简称《建议》），对量子计算可能冲击现有加密体系所带来的系统性风险做出前瞻性回应。作为此前发布的《技术风险管理通知》、《网络卫生通知》、《技术风险管理指南》和《外包指南》的补充指引，《建议》是MAS在量子领域的纲领性文件。《建议》从监管层面明确指出，随着具备密码学相关性量子计算机（CRQC）的逐步发展，现行广泛使用的非对称加密算法面临被破解的潜在威胁，金融行业亟需提前部署应对措施。

本期简报在此基础上，对MAS近两年关于应对量子技术网络安全风险的后续行动一并进行梳理，文末附上《建议》全文译文以供参考。

一、政策发布：量子安全风险应对建议

2024年2月，MAS发布《建议》，系统阐述量子计算对现有加密体系的潜在威胁，并提出金融机构需尽早开展向后量子密码迁移的准备工作。

《建议》在监管层面明确提出“密码敏捷性”要求，即金融机构应具备在不显著影响IT系统的前提下，从传统加密算法平滑迁移至后量子密码（PQC）体系的能力。同时，MAS鼓励机构探索包括PQC与量子密钥分发（QKD）在内的多元化量子安全解决方案。

《建议》提出了三项阐述金融机构在量子转型过程中应考虑采取的具体措施：

1.密切关注量子计算领域最新发展，提升对相关网络安全风险的认知；

2.维护加密资产清单，识别关键资产以优先迁移至抗量子加密和量子密钥分发系统；

3.制定策略，构建能够应对量子技术相关网络安全风险的能力。

二、设立专项资金支持

为推动金融服务领域量子相关创新与应用的发展，2024年7月18日，MAS开设量子计算项目，旨在与生态系统参与者携手合作，共同提升量子技术能力，并探索金融机构及更广泛金融领域如何运用该技术解决特定问题并实现应用场景的机会。同日，MAS宣布，为了支持金融机构在量子和人工智能技术方面的能力建设，并推动量子和人工智能相关创新在金融服务中的应用，基于《金融部门技术和创新资助计划》（Financial Sector Technology and Innovation Grant Scheme ，FSTI 3.0）设立量子技术专项基金，将会额外拨款1亿新元。量子技术专项基金资助的对象包括技术中心资助、技术创新资助和安全资助。其中安全资助旨在增强网络安全防御，以更高质量的金融基础设施和服务迎接量子时代的到来，具体目标包括探索后量子密码和量子密钥分发的使用，并确保金融企业的关键数据安全。

此前，新加坡副总理于2024年5月30日发布了《国家量子战略》（National Quantum Strategy，NQS），MAS亦一直在国家量子办公室（National Quantum Office，NQO）主导的国家量子战略框架下开展协同合作。因此，本次量子计算项目及专项资金的设立，是在FSTI 3.0基础上支持金融机构在量子能力方面的突破。MAS宣布还将与高等教育机构、银行金融机构等在人才发展计划方面开展合作，以期发展金融服务部门的量子能力。

三、 联合开展PQC与QKD试点验证

（一）联合签署备忘录启动QKD金融场景沙盒测试

2024年8月14日，MAS、星展银行（DBS）、汇丰银行（HSBC）、华侨银行（OCBC）、大华银行（UOB）、新加坡数字服务提供商（SPTel）及新加坡量子通信公司（SpeQtral）签署谅解备忘录，共同开展量子安全合作，并研究QKD在金融服务领域的应用。QKD技术可协助金融机构保护密钥交换过程，应对量子计算带来的网络安全威胁。MAS与参与银行将共同测试由SPTel与SpeQtral联合提供的QKD解决方案，涵盖以下领域：

1. 在金融领域中开展QKD概念验证沙盒测试，评估其可行性、有效性及其在金融服务中的适用性，并确定在金融领域采用QKD实现量子安全通信的可行性。

2. 验证QKD的安全特性，包括检测窃听企图、防止未经授权访问或篡改量子密钥传输。此举将验证QKD为敏感数据传输提供强健安全保障的能力，增强该技术在金融领域部署的可信度。

3. 通过交流提升技术能力，掌握必要技能，为未来商业化量子安全解决方案的采用做好技术储备。

（二）PQC国际合作实验

2024年11月5日，MAS和法国中央银行（BdF）成功完成一项PQC联合实验。该实验跨越两大洲，通过传统互联网技术实施，旨在应对量子计算技术发展对通信与数据安全构成的挑战。

此次合作首次尝试采用抗量子加密算法对电子邮件进行签名与加密。此举措旨在提升未来电子通信的安全等级，同时保持与现有互联网标准、技术及通信渠道的兼容性。该实验采用了混合加密方式，将现有算法的鲁棒性与后量子算法（CRYSTALS-Kyber算法与CRYSTALS-Dilithium算法）相结合，以确保安全性并兼容现有系统，同时为应对量子计算带来的网络安全威胁做好准备，完成跨机构邮件的加密传输与签名验证。实验验证了PQC与现有邮件协议的兼容性，明确了公钥基础设施、证书体系需同步适配PQC标准的关键要点，为金融机构PQC迁移提供实操参考。

（三）QKD概念验证沙盒顺利完成并发布技术报告

基于2024年8月签署的谅解备忘录，2025年9月29日，MAS与星展银行、汇丰银行、华侨银行、大华银行、SPTel和SpeQtral已成功合作完成概念验证监管沙盒，以评估QKD用于金融领域安全通信的使用情况。MAS同时发布了一份技术报告，详细介绍了沙盒的结果和要点。报告中强调的主要发现包括：

1. QKD具有加强通信网络安全性的潜力。金融机构可以使用QKD来保护连接，包括数据中心和金融机构场所之间的连接。

2. QKD供应商和电信部门需要继续加强QKD安全保障。这包括为防篡改、可审计的可信节点建立具有多层安全措施的全面标准。

3. 需要开展更多工作来实现不同QKD供应商之间更大的互操作性。要使QKD在金融领域得到广泛采用，需要能够在不同的QKD供应商之间轻松互作，并无缝集成到金融机构多样化的IT环境中。

附《建议》全文翻译：

关于应对量子技术相关网络安全风险的建议

利用量子力学原理的量子计算机，能够以更快的指数级速度超越传统计算机解决特定数学问题，有望为众多行业带来实质性变革。但与此同时，其破解某些常用加密和数字签名算法的潜力，引发了重大的网络安全担忧。随着具备密码学相关性的量子计算机（CRQC）的问世，金融机构处理的金融交易和敏感数据的安全性可能面临威胁。

顶尖专家预测，未来十年内，量子技术相关的网络安全风险将逐步显现。CRQC可破解目前广泛使用的非对称加密技术，而对称加密技术则需增加密钥长度才能维持其安全性等级。美国国家标准与技术研究院（NIST）已启动后量子密码学（PQC）的全球标准化工作，遴选具有抗量子特性的公钥加密算法。这类算法可适配现有网络与通信协议，为敏感信息构筑抵御CRQC的安全屏障。

为应对量子技术带来的网络安全风险，金融机构需具备密码敏捷性，以便在不显著影响自身信息技术（IT）系统和基础设施的前提下，顺利从易受攻击的加密算法迁移至PQC算法。金融机构也可将量子密钥分发（QKD）等其他量子安全解决方案纳入风险防控体系。本《建议》重点阐述金融机构在量子转型过程中应考虑采取的部分措施：

一、密切关注量子计算领域最新发展，提升对相关网络安全风险的认知

1. 持续监测量子计算领域的发展动态，研判其可能给金融服务领域带来的网络安全威胁与风险，并研究运用PQC、QKD等量子安全解决方案开展风险防控的可行性。

2. 确保高级管理层及相关第三方供应商充分认识到量子技术的潜在威胁，并认识到支持量子安全解决方案转型工作的重要性。

3. 与第三方IT供应商紧密合作，评估金融机构因量子威胁而产生的IT供应链风险；并要求供应商在抗量子解决方案实现商业化后及时为机构提供相关产品。

4. 与相关行业组织、研究机构或信息共享与分析中心（ISAC）建立联动，开展信息交流，协同防范系统性量子风险。

二、维护加密资产清单，识别关键资产以优先迁移至抗量子加密和密钥分发系统

5. 识别并维护金融机构所使用的加密解决方案清单，确定其中潜在脆弱的解决方案，待抗量子替代方案商业化后予以替换。

该清单应包含以下信息：

（1）所使用的加密算法及密钥长度；

（2）加密资产的所属方及运维责任主体；

（3）加密算法嵌入或应用的具体系统及应用程序。

6. 对依赖上述易受攻击加密解决方案的IT资产和数据资产进行分级分类，以此明确风险防控工作的优先级。该分类需依据IT及数据资产敏感性、重要性、风险暴露程度以及既定的敏感周期综合判定。

7. 评估现有系统基础设施是否支持密码敏捷性，若存在可能阻碍向量子安全解决方案迁移的限制（如处理能力不足、基础设施设计缺陷、供应商支持终止等），应考虑逐步升级。

三、制定策略，构建能够应对量子技术相关网络安全风险的能力

8. 提升相关工作人员的技术能力，使其具备支持向量子安全解决方案迁移所需的技能。

9. 审查金融机构的内部政策、标准和程序，确保其在向量子安全解决方案迁移过程中保持适用性。

10. 针对无法迁移至PQC的资产制定风险防控策略，并制定应急预案，以应对量子技术相关网络安全风险较预期提前大规模爆发的情况。

11. 在资源允许的前提下，开展量子安全解决方案的概念验证测试，让机构充分了解该方案对日常运营的潜在影响及落地实施中的难点。量子安全市场尚处于发展初期，早期的实验将有助于金融机构在商用化解决方案出现时做出明智的决策。

本《建议》可作为新加坡金融管理局相关通告及指南的补充参考资料。

编译：唐梦晨

审核：原浩 朱莉欣 方婷

完

作者编译观点仅代表个人

不代表密码法治实践创新基地

为方便排版，已略去脚注

如需转载或咨询，请联系谢老师

13771998064（微信）

报告预售

市场售价：1999元

                    (含发票)

转账备注：蓝皮书2025

购买报告（对公转账）

单位名称：西安交通大学苏州研究院

银行账号：325605000018010230038

开户银行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

苏州信息安全法学所已关注

分享视频

，时长01:21

0/0

00:00/01:21

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

01:21

01:21

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

流畅

继续观看

寰球密码简报（2026年乙本第4期）丨新加坡金融管理局的量子威胁应对策略与行动

观看更多

原创

,

寰球密码简报（2026年乙本第4期）丨新加坡金融管理局的量子威胁应对策略与行动

苏州信息安全法学所已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

征文启事

简报长期征稿，欢迎政府、科研、产业和学术同仁投稿，择优录用，以每千字100-300元标准支付稿酬。投稿请联系：谢老师13771998064（同微信）。

更多资讯 欢迎扫码关注

“苏州信息安全法学所”

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏州信息安全法学所 唐梦晨 唐梦晨《寰球密码简报（2026年乙本第4期）丨新加坡金融管理局的量子威胁应对策略与行动》