发布日期:2025-02-09 浏览次数:
2025 年 2 月 7 日,欧洲刑警组织(Europol)举办了量子安全金融论坛 (QSFF) 活动,QSFF 期间向金融机构和政策制定者发出行动号召,敦促他们优先考虑向量子安全密码学的过渡。随着量子计算的快速发展,金融业面临着对其密码安全的迫在眉睫的威胁。这一过渡既是挑战,也是加强整个行业密码管理实践的机会。在活动期间,来自领先组织的代表讨论了紧急解决过渡的必要性以及行业同行、供应商、政策制定者和社会面临的挑战。
足够先进的量子计算机有可能破解广泛使用的公钥加密算法,危及金融交易、身份验证流程和数字合同的机密性。尽管估计能够造成此类威胁的量子计算机可能在未来 10 到 15 年内出现,但摆脱易受攻击的加密方法所需的时间相当长。成功过渡到后量子加密需要金融机构、技术提供商、政策制定者和监管机构之间的合作。
论坛建议采取以下关键行动:
金融机构和政策制定者应优先考虑向量子安全加密技术的过渡,并积极支持其实施。
不同利益相关者之间的协调是关键,确保他们的规划、路线图和向 PQC 过渡的具体实施保持一致,建立共同目标并对实现这些目标的要求达成共识。
无需制定额外的立法,监管机构和私营部门之间建立的自愿框架就足够了,为量子安全加密制定指导方针并促进跨机构的标准化。
这次转变提供了加强密码管理实践的机会。需要一个前瞻性的密码管理框架。
促进合作、知识共享,并在全球范围内形成跨司法管辖区的统一方法。这意味着鼓励包括私营和公共部门参与者在内的行业在量子安全实验、项目、联络点和其他举措方面开展合作。
QSFF警告称,“先存储,后解密”(SNDL)攻击的风险越来越大,恶意攻击者今天收集加密数据,打算将来使用量子计算对其进行解密。如果不采取紧急安全措施,敏感的财务信息(包括长期投资策略和机密协议)可能会受到损害。
欧洲刑警组织已确认这些挑战,并在欧盟创新中心发布的《第一份加密报告》和欧洲刑警组织创新实验室发布的《第二次量子革命报告》中进行了介绍。虽然这些报告侧重于执法角度,但其中的协同效应也可以应用于金融行业。
随着欧洲、英国、美国和新加坡出台主要监管法案,世界各地的政府和监管机构已开始应对量子威胁。尽管做出了这些努力,但 2023 年对 200 名金融行业领导者的一项调查发现,86% 的组织对后量子网络安全感到措手不及。此外,84% 的组织预计需要在未来两到五年内采用量子安全解决方案。
QSFF 敦促金融机构、供应商和政策制定者立即采取措施,建立量子安全金融生态系统。QSFF 强调,应迅速采取行动,保护行业免受重大风险、财务损失和声誉损害。
揽阁信息已提供支持PQC算法的HSM(硬件安全模块/加密机)产品,欢迎联系我们获取更多资料。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
