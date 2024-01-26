量子计算是一种新范式，它有潜力解决经典计算机无法解决的问题。不幸的是，这也给数字经济尤其是金融领域带来了威胁。
《数字运营弹性法案》(DORA) 是一个监管框架，它在整个欧盟 (EU) 引入了统一的要求，以实现金融服务领域的“高水平的运营弹性”。DORA 涵盖的实体（例如信贷机构、支付机构、保险企业、信息与通信技术 (ICT) 服务提供商等）预计将于 2025 年 1 月 17 日之前遵守该法案。
DORA 在 ICT 风险管理、事件报告、运营弹性测试、网络威胁和漏洞信息共享以及第三方风险管理方面提出了一系列要求。作为这些要求的其中一部分，在数据保护和加密的背景下，它在第 9 条（“保护和预防”）中规定：金融实体“应使用 ICT 解决方案和流程”，以便“(a) 确保数据传输手段的安全性”或“(c) 防止 [……] 真实性和完整性受损、保密违规和数据丢失。”
在第 9 条的背景下需考虑的其他因素在第 15 条中有提及，并在 ESA 于 2024 年 1 月 17 日发布的相关监管技术标准（草案）中进行了规定。尤其需指出，JC 2023 86 提供了针对加密指南的详细要求。此外，其序言中还声称：
“鉴于加密技术领域的快速发展，金融实体 [……] 应随时了解密码分析的相关发展情况，并考虑采用领先的实践和标准，因此应遵循基于缓解和监控的灵活方法，以应对加密威胁不断变化的态势，其中包括来自量子发展方面的威胁。”
下面，我们将进一步详细说明所提及的“加密威胁”，及其在量子计算背景下可能对金融机构产生的影响。
虽然目前的量子计算机仍在与噪声作斗争，且还不具备"容错性"，但已取得的令人印象深刻的里程碑业已证明它们的实用性。鉴于对私营部门和学术界的大量投资，预计该技术将随着时间推移实现扩展并大幅改进。如此一来，对数字经济的潜在威胁将会越来越大。
1994 年，物理学家 Peter Shor 提出了一种量子算法。该算法在大型量子计算机上运行时，可破解公钥加密算法，如 Rivest-Shamir-Adleman (RSA)、Diffie-Hellman 和 Elliptic Curve Cryptography (ECC)。金融行业依赖这些算法来确保银行交易的机密性和完整性、客户的真实性、数字签名文件的有效性以及客户财务数据的机密性。如果提供支持的加密功能不再可信，整个金融行业都将面临风险。
加密技术面临的量子威胁
要破解当今的加密技术，需实现所谓的加密相关量子计算机 (CRQC)（某些专家估计可能会在 2030 年代初实现它）。然而，虽然其影响是在未来，但我们已面临风险。可以想象，攻击者眼下会收集加密的机密数据，以便后续对其进行解密。
幸运的是，新的“量子安全”加密技术正在经历标准化，而其中最值得关注的是美国国家标准与技术研究院 (NIST) 开展的相关工作。2016 年，NIST 发起了一项包含 80 多份投稿的竞赛，旨在标准化一种新型加密技术，而该技术可在普通系统（如笔记本电脑、云等）上运行，但由于它依赖于量子（及经典）计算机难以解决的数学问题，从而能抵抗量子攻击者。
2022 年 7 月，NIST 选定了前四个标准化算法（其中三个由 IBM 共同贡献）。虽然这些标准计划于 2024 年发布，但其他候选标准仍在考虑之中。
量子安全（又名“后量子”）加密的 NIST 标准化时间线
量子安全加密标准指日可待。不幸的是，由于金融领域的复杂性，未来还有很长的路要走。NIST 假设“[......] 在这些标准全面实施完成之前还需五到十五年或更长时间。”如果我们将其与 CRQC 的发展时间线相叠加，就会意识到各实体必须从今天就开启该旅程。
量子威胁一旦实现，就有可能严重影响金融实体的弹性，并可能扰乱全球经济。幸运的是，目前已有新的量子安全加密算法（相关标准即将发布），而这些算法将有助于缓解这些威胁。
如果我们将此情况与 DORA 的要求联系起来，便可得出几个直接的联系。为满足第 9 条的要求，金融实体需采用量子安全的数据传输手段以及量子安全机制，以“防止 [……] 真实性和完整性受损、机密泄露以及数据丢失。”
这意味着需要采用即将出现的量子安全传输中数据协议，如量子安全传输层安全性 (TLS) 或量子安全虚拟专用网 (VPN)，以及用于签署（具有法律约束力的）文件或银行交易的量子安全机制。如此一来，金融实体便需实施支持性基础设施，例如量子安全公钥基础设施 (PKI) 与密钥管理系统。
此外，如今的实施工作往往掌握在第三方供应商手中。更复杂的是，很多情况下，现有计划（如“迁移到云端”或“零信任”实施）会影响上述多个元素。
最坏情况下，如果金融服务组织不消除其生态系统中的量子威胁，则可能会通过以下方式影响其业务的弹性：
根据 JC 2023 86 目前的要求草案，我们可以预见：在量子安全加密技术标准化后不久，它将被视为一种主导的实践。因此，无论量子威胁何时出现，监管要求如 DORA 很快将隐晦地要求金融行业采用量子安全加密。
同时，组织应抓住此机会，通过现代化加密技术的实施方式提升整体加密技术的灵活性，以使未来的变更更为及时且更具成本效益。
很明显，实施量子安全加密并非易事。此类迁移计划需要敏捷性，同时还需利用先发制人的优势。为此，需要多管齐下，包括自上而下的业务优先事项以及自下而上的技术能力。
我们建议受 DORA 影响的组织至少应采取以下步骤：
最重要的是，立即着手开始处理这些步骤。我们强烈建议各组织立即定义量子安全迁移计划。