发布日期:2026-03-04 浏览次数:
量子计算不再是遥远的理论风险。金融机构尤其面临着在量子计算机大规模普及之前加强密码学韧性的紧迫机遇。挑战不仅在于未来的算法,更在于当下的决策,以及如何长期实施和管理密码学。
一个关键问题是“先收集后解密”。今天截获的加密金融数据可能安全保存数年,但一旦量子计算能力足够强大,就会被泄露。考虑到财务记录、客户数据和交易历史的长期保密性,这种风险迫在眉睫。真正的脆弱性在于延迟。如果组织推迟早期发现和验证,就可能将数年复杂的迁移工作压缩到一个不安全且难以管理的窗口期,尤其是在2030年临近之际。
在全球范围内,2030年已成为衡量加密韧性的基准。这意味着各机构届时应能够识别加密技术的应用场景,安全地升级算法,并提供符合审计要求的控制证据。这一方向与监管机构日益重视运营韧性、第三方风险管理和技术治理的趋势高度契合。
实际上,首要任务是发现和提升加密敏捷性。机构首先应建立清晰的加密记录系统,了解公钥加密技术在应用程序、网络和信任服务中的应用场景。在此基础上,可以采取分阶段、基于风险的方法,使机构能够在当前降低风险敞口的同时,为核心系统的长期转型做好准备。
在香港,政策信号日趋清晰。香港金融管理局的“金融科技2030”计划明确将量子韧性纳入香港未来金融基础设施的愿景。尽管监管机构目前尚未强制要求采用特定的后量子算法,但方向已然明确。随着加密标准的不断发展,人们对加强准备和安全适应能力的期望也日益提高。
产业合作至关重要,而香港在这方面拥有可充分利用的优势。作为一家政府资助的独立应用研发机构,香港应用科技研究院(ASTRI)在政府、监管机构、关键基础设施运营商、产业界和学术界之间发挥着协调作用。研究院一直与香港各利益相关方合作,评估量子风险敞口和转型准备情况。虽然各方意识迅速提高,但许多机构仍处于早期评估阶段,这凸显了制定切实可行的框架和分阶段实施的必要性。
香港应用科技研究院网络安全与分析副院长梁瑞基观察到,市场情绪已迅速转变:
“意识已经转变为紧迫感。随着全球标准的进步和诸如FinTech 2030等倡议的推进,各组织越来越认识到,等待完全确定性比现在就制定一个结构化、灵活的计划风险更大。”
Thales销售工程主管理查德·邱补充说,准备工作的根本在于增强韧性,而不是为了替换现有设备:
“后量子时代迁移是一个多年过程。目前的当务之急是构建可见性、测试环境以及安全演进密码学的能力基础,以便各组织能够在标准和生态系统不断成熟的情况下充满信心地过渡。”
随着香港作为国际金融中心的地位日益巩固,量子安全准备将日益成为运营韧性的重要组成部分。通过结合香港应用科技研究院(ASTRI)的研究领导力和生态系统协调能力,以及业界的全球技术专长,香港金融业可以从认知层面迈向可衡量的量子安全准备,在量子时代安全创新的同时,维护市场信任。
揽阁信息是Thales的重要合作伙伴,我们长期提供的Thales Luna HSM已经在固件层支持PQC算法,欢迎联系我们获取更多PQC算法应用和解决方案的资料。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
