下一篇:
上一篇:

量子领域最具影响力的投研服务平台

滑动了解更多

汇丰、Paypal、万事达新动作!全球银行如何构筑量子安全堡垒?

发布时间:2024-04-29
 
2024年4月22日,欧洲刑警组织更新发文称,其下属欧洲网络犯罪中心(EC3)与EC3金融服务咨询小组密切合作,创建了量子安全金融论坛(QSFF)。EC3提供常设秘书处服务,以支持QSFF和指导委员会的工作。

 

 
 
量子安全金融论坛(QSFF)开放但不限于欧洲公司、公共机构或协会的参与,只要它们属于或与金融服务部门有密切关系。
 
就目前而言,QSFF由来自欧盟、英国和美国几家主要商业银行和中央银行、其他金融服务提供商、协会和专家的专家组成。其中包括桑坦德银行、巴克莱银行、西班牙对外银行(BBVA)、法国巴黎银行、CaixaBank、荷兰银行协会(Nederlandse Vereniging van Banken)、欧洲银行联合会、FS-ISAC、联合圣保罗银行、万事达卡、穆迪、Novo Banco和Rabobank。
 
QSFF由专门的指导委员会管理。其现有成员涵盖广泛的金融机构,能够提供行业利益的全面观点。他们是Angela Dupont、Jaime Gómez García(桑坦德银行SC主席)、Stewart Hackley(巴克莱银行)、Mike Silverman(FSISAC)和John Beric(万事达卡)。

 

 
QSFF是多方利益相关者共同努力的结果,旨在解决整个金融领域向后量子密码学(PQC)的过渡,特别关注欧洲。其选定的成员可以在这一过渡过程中分享最佳实践并协调行动,相互帮助,促进发展并应对即将到来的威胁。
 
QSFF的目标:
 
- 推动金融领域采取协调一致的方法向后量子密码学(PQC)过渡;
- 创建适用于整个行业的通用威胁评估;
- 确定挑战和最佳实践;
- 讨论金融部门的潜在解决方案;
- 与其他类似举措合作,支持该主题的全球参与;
- 分享知识并探索相互学习和培训的机会。
 
除了QSFF,4月29日,汇丰银行(HSBC)、PayPal、IBM和澳大利亚支付公司(Australian Payments Pus)也宣布成为了亚洲新兴支付协会(EPAA)成立的新工作组的创始成员,该工作组正在调查支付行业采用量子安全加密技术的情况。
 
 
量子计算预计将为许多不同领域带来好处,并对商业和经济产生巨大影响。除了这些好处之外,人们还预测量子计算将永久破坏现有的密码学,从而影响所有部门的数据和系统的安全性,并需要采取紧急应对措施。
 
全球风险研究所发布的2023年量子威胁时间表报告中,约46%的受访专家表示,未来10年内量子计算机实用的可能性为5%,超过四分之一的人认为这种可能性约为50%或更高。然而,大多数人认为当前公钥密码系统在未来五年内面临风险的可能性低于1%。

 

 
但行业专家最近假设量子计算机将能够在2030年代破解我们当前密码系统的重要部分。这种量子威胁主要影响用于保护数字通信的公钥加密技术,例如RSA和椭圆曲线加密技术(ECC)。
 
个人和组织使用密码学来确保隐私并维护数据的机密性。而量子计算机破解现行密码安全措施的巨大潜力已将金融领域的量子威胁话题推向网络防御战略讨论的前沿。据估计,对关键金融系统的量子攻击可能会对经济造成巨大破坏,因此需要采取紧急防御措施。

 

 
由于密码学的普遍存在,解决量子威胁是一项非常复杂的任务。它是保护数字数据和通信的基本工具。而且,所谓的后量子密码学仍处于标准化过程中。
 
过渡到量子安全不仅仅是当前密码算法的升级,而是一种管理密码的新方法。过渡需要协调一致的努力,以便我们能够确保在整个金融部门进行有效的全部门实施。迁移到量子安全方法将是一个复杂的项目,需要大量资源和时间,以及行业同行、公共部门和学术界之间的合作。这些参与者需要齐心协力,扩大学习曲线,并提前识别机遇和挑战。
 
2024年4月,欧盟委员会发布了一份关于向后量子密码学过渡的协调实施路线图的建议,鼓励成员国制定采用后量子密码学的全面战略,以确保不同成员国及其公共部门之间的协调和同步过渡。

 

 
 
长期以来,银行和金融机构一直是网络攻击的主要目标,尤其是随着数字银行的不断普及。
 
此前有专家预测,到2035年,全尺寸容错量子计算机可能成为现实。但重大的技术开发已经在进行中。当容错量子计算机问世时,专家估计金融领域的用例可以创造6220亿美元的价值。

 

 
作为QSFF成员之一的万事达卡,是全球第二大支付技术公司。早在2021年,万事达卡就启动了量子安全和通信项目,对抵抗量子攻击的新加密方法进行了建模——该项目还获得美国CIO 100大奖。之后,2022年10月11日,万事达卡就宣布批准第一批兼容新的EMVCo®非接触式支付规范的发卡机构,这些新规格旨在防止来自传统计算机和量子计算机的攻击。

 

 
而桑坦德银行则正在与美国国家标准与技术研究院(NIST)的国家网络安全卓越中心(NCCoE)合作,开展向后量子密码学迁移的项目。桑坦德银行参与这一倡议是对其对数字安全的承诺的承认。

 

 
桑坦德银行网络安全研究全球主管丹尼尔•卡斯伯特表示:“我们的量子威胁小组正在帮助定义易受量子攻击的加密算法的检测工具和指导方针。”他所提到的量子威胁小组(OTG)是一个多学科倡议,由银行内不同领域的几位专家组成。
 
“自2019年以来,我们一直在积极监测量子技术领域。我们创建了桑坦德QTG,作为网络安全研究与加密和区块链卓越中心的共同努力。”其量子技术主管Jaime Gómez García表示。2022年,QTG定义了桑坦德银行量子威胁计划,这是向量子安全加密过渡的长期路线图。
 
此外,桑坦德银行还与软件开发和安全前沿平台GitHub合作,在开发名为Cryptobomb-Forge的加密材料清单方面发挥了重要作用,该清单利用了GitHub的CodeQL,使开发人员能够分析和理解其软件的组件。这让他们对自己在量子攻击面前的脆弱性有了前所未有的了解。

 

 
桑坦德银行也参与了与世界经济论坛和欧洲量子通信基础设施项目西班牙分会的其他合作。它也是Caramuel项目的一部分,该项目旨在提供由地球同步卫星支持的基于量子的安全通信。
 
西班牙对外银行(BBVA),西班牙的主要银行,成立于1999年,其新数字业务(NDB)首席研发和技术官Carlos Kuchkovsky说,BBVA于2018年年中开始量子之旅,当时它按照与研究其他技术和先进科学相同的内部方法启动了研究活动。之后还创建了BBVA量子中心。在2019年7月就开展了量子计算领域实践,与西班牙国家研究委员会(CSIC)签署合作协议,共同探索量子技术在金融领域的应用,旨在提高金融产品的安全性和效率。

 

 
可见,面对量子计算带来的潜在风险,全球多数金融机构几年来正在采取措施,包括开发新的加密方法和安全协议,与科技公司、研究机构和政府部门合作,以抵御量子攻击,同时共同推进量子技术的研究和应用。
 
虽然这些下一代超级计算机的到来对数字通信的安全性提出了挑战,但量子技术在金融行业有广泛的应用潜力,包括优化投资组合、信用评分、货币套利、风险管理和机器学习等。并且,新的量子安全加密技术的标准化将保护敏感信息。
 
金融领域的量子革命即将来临,它不再局限于理论讨论,而是在全球金融格局中积极展开。金融服务结构中的机构正在认识到适应量子变化的必要性,因为拥抱量子进步不再是一个选择问题,而是一个战略要务。金融领域的量子准备之旅需要远见、敏捷性和对创新的坚定承诺的明智结合。
 
金融机构量子转型的步伐加快,需要在各个方面拥抱量子进步,从预测市场趋势到保护金融数据的经纬免受不断变化的网络威胁。
 
参考链接:
[1]https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3/qsff
[2]https://www.santander.com/en/stories/the-future-for-customer-data-security-post-quantum-cryptography
[3]https://www.bbva.com/en/bbvas-journey-to-be-quantum-ready/
[4]https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/tech-forward/quantum-technology-use-cases-as-fuel-for-value-in-finance
[5]https://www.finextra.com/newsarticle/44060/hsbc-and-paypal-tackle-quantum-safe-cryptography-in-payments
[6]https://quantumexplainer.com/quantum-computing-impact-on-finance-sector/
 
 

 

最新资讯