量子计算可以通过改进计算、建模和风险管理来改变金融服务。然而,它也带来了网络安全风险,因为它可以破解常用的加密技术,损害金融基础设施的完整性。
量子技术为金融业带来重大机遇,但也带来网络安全风险。 美国国家标准与技术研究所发布了三种后量子加密工具,旨在保护各种电子信息免受量子计算机攻击。 新加坡金融管理局与各大银行合作研究如何利用量子密钥分发 (Quantum Key Distribution, QKD) 保护数据传输。
今天,每当您进行在线银行交易或发送机密消息时,您大可放心,因为您的数据和敏感信息都受到加密算法的保护。但大约 10 年后,更为强大的量子计算机问世,我们可能会看到它们可以破解目前保护我们在网上所做的一切的加密技术。
随着量子技术在人工智能和机器学习等其他新兴技术的推动下迅速发展,世界各国政府和研究机构也在竞相建立后量子安全措施,以保护支持现代经济的广泛电子信息。
使用量子力学解决复杂计算问题的量子计算机尚未完全开发。但是,当它们开发完成时,它们就能解决当今超级计算机无法解决的问题。这使得该技术对需要处理大量数据才能取得突破的行业具有很强的吸引力。其潜在的应用领域无穷无尽,包括新药开发、供应链优化、更快创建金融模型,甚至气候模型。
对于金融行业来说,量子计算可以彻底改变投资组合管理,并通过改进计算、建模和欺诈检测来增强风险管理。然而,它也带来了重大挑战,因为它可能使现有的加密系统淘汰,从而危及金融系统。
量子技术是下一个前沿
虽然当前的金融业继续专注于应用人工智能来增强客户体验,以及应用机器学习来自动化低价值和重复性任务,但量子计算被认为是金融业提高运营绩效的下一个技术前沿。
即使面临网络安全威胁,该行业仍在大力投资以利用量子计算的力量。世界经济论坛与英国金融行为监管局 (Financial Conduct Authority, FCA) 合作,于 1 月发布了一份题为《金融部门的量子安全:为全球监管方法提供信息》的报告。该报告估计,全球金融业在未来 30 年内可能在量子技术开发上投资将高达 8500 亿美元。
世界经济论坛执行委员会委员 Sebastian Buckup 在报告中表示:“量子时代正在快速到来,我们需要采取全球公私合作的方法来应对它将带来的复杂性。”
虽然时间尚不确定,但接受该报告调查的 60% 监管机构预计量子计算将在 7 年内对该行业产生重大影响。另一方面,金融机构预计该行业将在 10 年内发生颠覆性变化。
该报告认识到金融系统和消费者面临的威胁,强调需要监管机构和行业利益相关者采取“协调一致的量子安全方法”。
在英国金融行为监管局负责技术、弹性和网络的主管 Suman Ziaullah 在报告中表示:“金融行业非常依赖加密来保护敏感信息,而这些信息的泄露可能会对消费者和市场造成重大损害。”
Suman Ziaullah, 英国金融行为监管局技术、弹性和网络主管
美国标准局发布后量子加密标准;新加坡金融监管局试验量子密钥分发
许多国家已经采取行动以应对量子计算带来的新型网络安全威胁。
8月初,美国商务部国家标准与技术研究所 (National Institute of Standards and Technology, NIST) 发布了首批三项最终确定的后量子加密标准。
2016 年,NIST 正式向全球密码学家征集抗量子加密算法的提案,最终选出了四种算法进行标准化,并于上个月发布了三种算法。
第一组加密工具旨在抵御未来量子计算机的攻击,量子计算机可能会侵入电子邮件和网上银行等常用数字系统的安全。ML-KEM 保护在公共网络上共享的数据;ML-SDA 保护用于身份验证的数字签名,而 SLH-DSA 则作为备用加密,以防 ML-DSA 出现漏洞。
IBM 开发的第四种标准化加密算法称为 FALCON, 计划于 2024 年底发布。
NIST 在 8 月 13 日的一份声明中敦促计算机系统管理员立即采用前三种加密标准,同时评估新算法以应对攻击。
同月,新加坡金融管理局与星展银行、汇丰银行、华侨银行和大华银行四家银行以及两家科技公司签署了一项协议,研究 QKD 如何保护数据传输。
QKD 是一种安全通信方法,用于交换只有共享方知道的加密密钥。未来几个月,新加坡金融管理局和参与银行将在三个领域试验由技术合作伙伴 SPTel 和 SpeQtral 联合提供的 QKD 解决方案。
首先,他们将进行概念验证沙盒测试,以评估 QKD 解决方案对金融服务的可行性。其次,验证 QKD 的安全属性,以防止未经授权的访问。第三,参与者将获得实施量子安全解决方案所需的技能。
此次合作是近几个月来其他量子相关举措的延续。今年 2 月,新加坡金融管理局向金融机构提供了与量子技术相关的网络安全风险建议,并提供了保障建议。今年 7 月,新加坡金融管理局还在其金融技术和行业补助计划下启动了量子轨道,并承诺额外拨款 1 亿新加坡元,支持金融机构建设量子项目和能力。
新加坡金融管理局技术部助理总经理 Vincent Loy 表示,技术试验将有助于制定技术和网络风险管理政策。
对于合作银行星展银行、汇丰银行和华侨银行来说,新加坡金融管理局牵头的 QKD 实验符合他们自身的前瞻性举措,旨在保护金融业免受新兴技术危害。
星展银行集团首席信息官 Eugene Huang 在谈到试验时表示:“特别是通过参与 QKD 用例的开发,我们不仅增强了防御能力,而且还为未来我们的金融系统防范试图利用加密技术的不良行为者设定了新标准。”
汇丰银行新加坡分行首席运营官 Tancy Tan 表示:“新加坡再次展现出在尖端技术探索和测试方面的前瞻性思维,巩固了该国作为安全稳定的金融中心的声誉。”
Tancy Tan, 汇丰银行新加坡首席运营官
华侨银行集团运营和技术主管 Praveen Raina 则表示,该行与新加坡金融管理局在实验中的合作支持了其在量子计算方面的人才和基础设施发展议程。“量子技术对金融行业具有巨大的潜力和重要性,特别是在降低网络安全风险方面。认识到这一点,除了与更广泛的行业合作外,我们还在采取积极措施,投资该领域的人才和基础设施能力。”
Praveen Raina, 华侨银行运营和技术主管
对于大华银行集团零售和渠道技术及运营主管 Albert Kho 来说,量子计算“带来了提升银行体验的激动人心的机会”,因此该银行致力于构建一个未来能够抵御量子计算机攻击的数据交换网络。
Albert Kho, 大华银行零售及渠道技术与运营主管
国际清算银行证明了量子安全金融体系的可行性
国际清算银行是另一家引领向量子安全金融体系过渡研究和讨论的机构。2023 年 6 月,国际清算银行宣布“飞跃计划”结束,证明了量子安全金融体系的可行性。
国际清算银行创新中心的欧洲体系中心启动了 Project Leap, 以帮助各国央行和全球金融体系为向抗量子加密的过渡做好准备。
第一阶段的报告《Project Leap: 金融系统量子防护》全面概述了实验和初步技术发现。在报告中,国际清算银行指出,尽管大规模采用量子计算的时间表仍不确定,但恶意实体现在可以拦截和存储加密数据,打算在量子计算机变得足够强大时对其进行解密,即所谓的“先收集,后解密”攻击。因此,金融部门应提前启动过渡阶段,以实施抗量子加密方案。
Project Leap 首先在法国银行和德意志联邦银行之间建立了后量子加密协议。然后,通过巴黎和法兰克福服务器之间的抗量子虚拟专用网络隧道发送测试支付信息,以证明关键财务数据的保护。今年,将有两家以上的央行加入该项目的第二阶段,以研究更为复杂的 IT 环境,为应对现实世界的情况做好准备。
国际清算银行在抗量子密码学方面的另一项举措是 Project Tourbillion 项目,瑞士的国际清算银行创新中心成功证明了在使用央行数字货币 (CBDC) 支付时可以保护客户的隐私。
隐私是零售 CBDC 采用的潜在障碍之一,因为付款人的付款金额和地址等信息在公共链上可见,从而使得身份暴露成为可能。
Project Tourbillion 测试了一种支付模式,该模式将付款人的信息保密,但收款人的信息保密。例如,没有商家、银行或中央银行会收到客户的个人信息。但是,当付款发生时,银行会收到商家的身份并保持其机密性。与此同时,中央银行可以看到交易金额,但看不到客户或商家的信息。
借鉴 Project Leap 的研究成果,Project Tourbillion 也成功地将量子防御密码学引入盲签名,但还需要进一步研究以寻找新的案例并探索可行性。
迈向量子安全经济
大约十年后,世界各地的行业和监管机构将不得不着手一项前所未有的任务,即转型为一个能够抵御不良行为者利用量子技术攻击的经济。
世界经济论坛报告提出了四项原则,这些原则将指导利益相关者在这一过程中的行动,同时避免分裂并提高透明度。
首要原则是重复使用和重新利用,鼓励使用现有框架来应对量子安全风险。对于行业而言,这意味着遵循最佳实践,而对于监管机构而言,这意味着阐明框架如何应用于威胁并找出差距。
第二,确立不可协商的原则,即确定行业和监管机构应对安全威胁的总体要求。这些基本要求必须以客户为中心、技术中立并与最佳实践保持一致。
第三,通过交流基于证据的战略、最佳实践和方法信息来提高透明度。
第四,为避免碎片化,需要跨境合作来协调监管并减少脆弱性。
但报告强调,路线图“不应是一场竞赛,而应是一场战略之旅,需要全球利益相关方的持续合作”。
摩根大通量子通信和密码学全球主管 Charles Lim 在报告中表示:“向量子安全系统迁移对所有人来说都是一项前所未有的任务,因此,对于整个社会来说,采取整体方法并考虑多种量子安全解决方案以实现纵深防御非常重要。”
Charles Lim, 摩根大通量子通信和密码学全球主管
量子技术可以对各行各业产生深远影响。在金融领域,它可以改变我们的日常交易和未来规划方式。然而,它也对维持经济运转的金融体系的完整性构成了严重威胁。
过去几年,各国政府开始探讨量子计算,希望了解这项奇怪的新技术。展望未来,需要全球协调努力,确保安全过渡到量子时代。
