发布日期:2026-06-14 浏览次数:
量子市场正迎来一个真正的投资良机。政府支持的各项举措、巨额私人投资承诺以及加速推进的基础设施建设路线图都指向同一个方向:量子技术正从研究愿景走向工程现实。对于金融服务业而言,这意味着紧迫性发生了变化。后量子密码学(PQC)不再是“观察后再考虑”的范畴。2026年必须是各机构从认知PQC走向实际行动的一年。
改变的不仅仅是时间表,更是人们的预期。监管机构、审计机构和董事会不再询问量子风险是否重要,而是关注机构目前有哪些证据表明其正在为此做好准备。无法证明进展的机构不仅在技术上落后,而且在治理、可审计性和客户信任度方面也会落后,从而无法满足新兴的监管预期。
这并不意味着所有机构都能在今年完成迁移,也不意味着所有应用程序、合作伙伴或生态系统都能同时准备就绪。但这确实意味着讨论的焦点已经转移。对于金融服务和其他受监管行业而言,后量子密码学如今已成为一个执行问题:从哪里入手,优先考虑哪些方面,测试哪些系统,与哪些供应商合作,以及需要构建哪些证据——所有这些都基于当前的行业转型指南。许多金融机构现在都在问:我们应该从哪里开始?在最初的90天内,取得实质性进展意味着什么?
风险体现在两个方面:一方面,敏感的财务数据可能在今天被窃取,并在日后被解密,而等待时间过长的机构则可能被迫将发现、测试、供应商接洽、架构决策和补救措施压缩到一个不安全的窗口期内。这就是为什么最初的90天至关重要。
金融服务依赖于密码学:客户身份验证、移动银行、支付渠道、交易系统、应用程序接口 (API)、云连接、公钥基础设施 (PKI)、代码签名、证书、备份、归档、合作伙伴网络以及高价值数据流。挑战在于,这些密码学技术大多并非为企业级规模的清点、管理、测试和变更而设计。
改变现有的加密基础并非简单的升级,而是一项需要多年才能完成的运营弹性计划。随着 PQC 标准的制定、金融行业指导方针的出台以及各国政府发布过渡路线图,各组织机构拥有了更清晰的行动基础。然而,标准和路线图本身并不能确保万无一失。真正的准备工作源于管控、测试、责任担当和实证支持。
常见的风险是将 PQC 视为未来的迁移方案,而非当前的运营项目。到需要全面迁移时,那些尚未建立完善的库存管理、所有权和测试规范的机构将面临时间紧迫、依赖关系失控以及运营风险增加等问题。
正因如此,我们创建了“量子安全金融企业”:这是Thales(泰雷兹)提供的实用蓝图,旨在帮助金融机构将加密敏捷性付诸实践,降低“先收割后解密”(HNDL)风险,并在2030年前生成符合审计要求的证据。该蓝图旨在解答金融机构当前面临的问题:从何入手?首先可以保护哪些方面?哪些系统需要测试?需要与哪些供应商合作?以及需要哪些证据来证明进展?其目标是将加密安全(PQC)从一项技术工作转变为一个受监管的弹性计划,使其与新兴的监管预期保持一致。
无需在最初的90天内完成整个企业的迁移。但金融机构确实需要建立控制机制,确定迁移的起点,并开始收集证据。首先要明确范围。建立一个初始的加密记录系统,记录加密技术的应用场景、所有者、保护的数据或流程、变更限制以及哪些系统具有较长的保密期限。
在此基础上,识别依赖关系。金融机构依赖于支付网络、市场基础设施、云服务提供商、SaaS平台、第三方供应商、合作伙伴网络和客户渠道。互操作性登记册有助于记录哪些方面可能需要混合方法,以及外部准备情况会影响哪些方面的时间安排。
然后选择一到两个可控的起始点。最有用的试点项目并非抽象的实验室练习,而应足够接近实际架构,以便让组织了解性能、互操作性、运维、监控、回滚和证据等方面的实用知识。
对许多金融机构而言,切实可行的第一步是从自身可控的领域入手:例如,一条内部信任路径(如公钥基础设施 (PKI)、签名、TLS 或代码签名)以及一条关键的网络加密路由,确保这两个端点都处于其运营模式之下。这正是 PQC 从战略走向执行的起点。关键不在于完成所有工作,而在于构建更广泛迁移所需的运营能力。
该指南建议采用双轨制模型,因为金融服务环境过于复杂,无法采用单一的线性迁移计划。
这包括规范应用程序使用加密服务的方式,将密钥保管和签名机制锚定在基于 HSM 的信任之上,并将加密敏捷性构建到可记录、可重复的变更包中。对于许多金融机构而言,这首先要从他们已经依赖的 HSM 基础设施入手,这些基础设施用于高可靠性密钥保护、PKI、TLS、签名和代码签名。Thales Luna HSM 为以受控方式引入量子安全和混合密码学提供了切实可行的基础。这不仅仅是引入新算法的问题,更在于维护密钥管理和签名工作流程中信任的连续性,确保在过渡期间保持高可靠性密钥保管和合规性。
机构通常可以在此方面更快地降低 HNDL 风险,尤其是在站点间、数据中心间、云、备份、灾难恢复以及特定合作伙伴连接方面。对于这些受控网络路由,Thales HSE(高速加密器)可帮助组织保护敏感流量,而无需等待所有应用程序、SaaS 提供商或外部生态系统准备就绪。这使得组织能够在更广泛的应用程序和 PKI 迁移工作持续进行的同时,尽早开始降低风险。
迁移不会按部就班地进行。各个系统的成熟速度各不相同。混合运营可能需要一段时间。合作伙伴和供应商可能需要更长时间才能到位。依赖关系可能会成为阻碍。等待整个生态系统准备就绪会延缓进展。从你能掌控的方面入手,积累证据,并利用这些证据逐步扩展。
加密发现至关重要。任何严肃的程序质量控制 (PQC) 项目都离不开对加密技术应用场景、数据保护方式、系统所有权以及变更难点的深入了解。但加密发现应被视为迁移的起点,而非暂停其他一切工作的理由。
在最初的90天内,调研结果应为优先级排序提供依据。它应有助于识别高价值数据、暴露的信任路径、较长的保密期限以及需要开始与供应商合作的系统。它应为加密系统记录提供信息,并有助于确定试点范围。与此同时,组织应推进架构评估、与供应商的讨论、受控测试、补救计划,并在条件允许的情况下保护关键链路。目标是建立一个动态的加密视图,以支持持续的决策,而不是一个随着系统变化而过时的一次性清单。
最有效的转变之一是将证据视为项目实施过程中产生的成果,而不是事后收集的。在最初的90天结束时,金融机构应该能够展示切实进展:明确的范围、责任主体、初始加密记录系统、互操作性登记册、选定的试点候选机构、早期供应商参与、试点标准,以及随着项目扩展而不断完善的证据包。
监管机构和利益相关者最终评估的并非迁移是否完成,而是进展是否结构化、可控且可衡量,是否符合不断涌现的预期。这并非完整的迁移,而是迁移的基础。它也能立即创造价值。为PQC做好准备所需的工作同样可以加强当今数字信任的基础:更高的加密可见性、更强大的密钥管理、更具弹性的证书生命周期管理、更完善的数据保护以及更清晰的运营控制。
现在就开始行动的组织不可能在第一天就掌握所有答案。但他们将拥有更宝贵的东西:一套能够确定优先级、进行测试、与供应商互动、保护自身优势并随着市场变化证明进展的方法。信息很明确:立即行动。
揽阁信息作为Thales的重要合作伙伴,长期为客户提供Thales HSM、HSE等产品和解决方案,欢迎联系我们获取更多资料。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
