金融部门的量子安全：为全球监管方法提供信息（英）

在与 金融行为监管局(FCA) 金融部门的量子安全：通知全球监管方法 WHITEPAPERJANUARY2024 图片：盖蒂图片社 Contents 1当前景观7 2指导原则8 3行业监管机构迈向量子安全经济的旅程11 免责声明本文档由 世界经济论坛是对项目，见解领域或互动的贡献 。此处表达的发现，解释和结论是世界经济论坛促进和认可的合作过程的结果，但其结果不一定 代表世界经济论坛的观点，也不是其成员、合作伙伴或其他利益攸关方的整体观点。 ©2024世界经济论坛。保留所有权利。本出版物的任何部分不得以任何形式或任何方式复制或传播，包括影印和记录，或通过任何信息存储和检索系统。 2024年1月 金融部门的量子安全：通知全球监管方法 前言 杰西卡·鲁苏 首席数据、信息和情报官 ， 金融行为监管局 JeremyJurgens世界经济论坛董事总经理 量子技术有可能彻底改变金融服务，改善计算，建模和欺诈检测，但它也带来了重大的网络安全风险。为了充分受益于该行业向量子经济时代的过渡，关键是应对这些可能破坏数字安全和金融部门基本要素的挑战。这些潜在的系统性破坏突显了对金融部门量子安全的统一，全球和跨行业方法的必要性。 自成立以来，在全球范围内塑造量子经济的发展一直是世界经济论坛量子经济网络的主要优先事项之一。该网络一直在促进公私合作，并在量子治理和安全等关键主题上推动行动 。 对于金融行为监管局(FCA)来说，平衡创新与消费者保护至关重要，因为我们不仅要与 技术进步，但在减轻风险的同时塑造它们以获得最大利益。新兴技术研究中心，数字和监管沙箱以及全球金融创新网络等举措展示了FCA对知情决策的积极方法。 TheWorldEconomicForum,incollaborationwiththeFCA,hasbeenintheforheadoftheinternationaldialogeningthathasledtothispaper,glearinginsightsfromindustry,academia,financialauthorities,regulatorsandcentralbanks.Thisinitiativelays Thegroundworkandprovidesguidanceformorecollaborative,monitorizedandgloballyinformedquantumsecuritystrategies.Thisinitialdiscussionformsaninvitationforongoingcollaborationwithstakeholderstoensurethefinancialsector 有足够的能力来应对量子过渡带来的安全挑战。 我们可以共同努力，为所有人确保网络安全和有弹性的金融未来 。 执行摘要 本文提出了四个指导原则和路线图，为定量安全的金融部门提供了全球监管和行业方法。 在一个以快速数字化为标志的时代，金融部门正处于转型的边缘 从数字经济到量子经济。量子计算有望彻底改变整个金融部门的运营，有可能破坏投资组合管理并改善风险管理。然而 ，它也带来了挑战，因为量子计算可能会使大多数当前的加密方案过时，威胁到消费者保护以及数字基础设施和经济的完整性。这些风险的严重性，再加上向新安全模式过渡的不确定时间表，要求利益相关者采取积极措施。 解决金融部门的量子网络安全风险是一项复杂的任务，考虑到该部门的遗留基础设施、 量子技术和行业的相互联系。金融部门的全球性质和量子技术构成的共同威胁需要行业和监管机构之间的密切合作。认识到需要采取协调一致的方法，世界经济论坛与金融行为监管局(FCA)合作发起了一次对话，以帮助金融 sectortransitiontoaquantum-securefuture.Thiseffortbroughttogetherregulators,centralbanks,industryplayersandacademiaforcoordinatedrowtablesandcurateddiscussions. 这种合作方法产生了四项指导原则以及路线图，以作为减少复杂性和调整利益相关者活动的蓝图。这些原则是至关重要的，应该在向量子安全经济过渡的整个过程中为行动提供信息。 过渡本身就是一个旅程，本文提供了四个阶段的路线图：准备、澄清、指导、过渡和监督。该路线图将帮助金融部门建立更加协作，协调和全球知情的方法，确保金融部门为量子过渡带来的安全挑战做好充分准备。本文为行业利益相关者和监管机构之间的未来讨论奠定了基础，以建立一个量子安全的金融部门。 Introduction 量子技术对金融部门的复杂性和影响需要监管机构和行业之间的公开对话。 随着金融业开始利用新兴和前沿技术，金融业正处于转型的边缘。尽管重点仍然放在人工智能（AI）等技术上， 量子技术是下一个前沿。它们提供了增强该部门能力的颠覆性机会，但也给其运营带来挑战。 量子经济时代正在迅速到来，我们需要一种全球公私方法来解决它将带来的复杂性。我们欢迎有机会与金融行为监管局合作，为金融服务部门向量子经济的无缝和安全过渡制定路线图。 SebastianBuckup，网络和伙伴关系负责人；世界经济论坛执行委员会成员 金融领域新兴的量子风险和机遇 量子计算机可以比经典计算机更快地处理和解决某些复杂的数学问题。该技术具有潜在的颠覆性，并为金融机构提供了竞争优势的机会。金融部门的投资证实了对利用量子创新的承诺越来越大，预计将从2022年的8000万美元增加到 2032年的190亿美元。1并在未来30年内达到8500亿美元 。2 投资激增的基础是该行业追求蒙特卡洛模拟、投资组合优化和复杂衍生品计算的进步，到2035年有可能增加约7000亿美元的价值。3 虽然该行业的创新者专注于利用这些机会，但为潜在的量子网络安全威胁做好准备也同样重要。4这种量子困境的核心在于该技术有可能使某些当前的加密方案过时，威胁到数字基础设施，通信的安全性。 和数据。5这种情况不仅会破坏网络安全，还会侵蚀金融服务运作的信任和稳定基础。 采取统一的量子安全方法 金融部门的量子网络安全风险的严重性，加上有限的准备时间 ，为所有金融部门利益相关者提供了采取行动的动力和采取适当 、积极措施的机会。 几家主要金融机构预计量子计算将在 未来十年及以后。6此外，“现在收获，以后解密”攻击载体的出现给金融部门的数据安全带来了巨大的当前和长期风险。 尽管时间表仍不确定，但该领域的领先专家预测，量子威胁将在未来十年内实现。各国政府现在正在倡导采取行动，以确保该行业在2035年前为量子威胁做好准备。7正如2022年5月美国(美国)国家安全备忘录所强调的那样 。8 这需要包括行业、监管机构、政策制定者和供应商在内的不同利益相关者采取行动。FCA最近进行的一项调查强调了这一紧迫性，监管机构60%的受访者表示，他们预计量子计算将在未来七年内对金融部门产生重大影响。鉴于当前和未来威胁的存在 以及过渡到量子安全系统所需的大量时间，9行业和监管机构现在必须开始采取积极措施。 这与论坛最近的报告一致，该报告强调全球监管方法是改善网络安全向量子安全过渡的关键驱动因素。10是实现量子技术负责任发展的重要护栏。11监管当局还强调了确保 全球统一的监管方法，93%的受访者认为量子技术将对其监管框架产生重大影响。12 量子计算带来了巨大的机遇，但也带来了威胁。金融部门严重依赖加密来保护敏感信息，这些信息的暴露可能会对消费者和市场造成重大损害。解决这一问题需要真正的协作努力，以过渡到量子安全的未来。 SumanZiaullah，金融行为监管局技术、弹性和网络主管 将行业和监管机构聚集在一起 考虑到每个司法管辖区的不同景观，发展状况以及投资和资源，确保全球和可互操作的监管方法是一项复杂的任务 。 行业和监管当局之间的持续合作对于建立清晰度和降低复杂性至关重要。这种合作促进了协调一致，以减轻量子网络安全风险，获取利益并为监管方法提供信息，以确保安全并利用量子技术的潜在价值。 世界经济论坛与FCA合作，发起了国际对话，召集了监管机构，中央银行，行业参与者和学术界。这种合作努力包括协调的圆桌会议和策划的讨论，汇集了行业和监管领导人 收集见解并应对过渡到量子安全金融服务的挑战。 综合这些讨论的见解，本报告提供了指导原则，为监管和行业行动提供信息，同时绘制了向量子安全经济过渡的行动路线图 。 然而，通过合作努力和积极主动的参与，这是金融部门应该紧急和坚定地踏上的旅程。 1 当前景观 监管格局中新兴的错位，以及行业中的挑战，正在限制着手进行量子安全过渡的行动。 公共和私营部门都在特定地区采取主动行动，美国为2035年设定了定量安全的过渡里程碑13及其国家标准与技术研究所（NIST）领导国际努力，到2024年建立后量子密码解决方案的标准和指南。14虽然政府、监管机构和行业越来越认识到量子威胁，但一项切实的行动计划旨在建立全球 统一的监管方法仍然难以捉摸。15此外，量子技术的复杂性在其他几个领域提出了挑战，例如技能和知识，政策和指导，长期网络安全优先级管理， 以及迁移和升级复杂金融基础设施的高资源强度。16 监管视角 Theregulatoryauthoritiesthathavetakenpartinthisdialoguehavedescribedthelandscapeasuncertain,withlimitedinternationalcoordination.Invariousjurives,alackofregulatoryguidance 不同地区处于不同的准备阶段,由于规模、投资和优先事项的不同,其量子安全方法也有所不同。 这种缺乏协调对在多个司法管辖区运营的全球实体构成了重大挑战，增加了复杂性和合规性负担。另一方面，它提供了在国际议程上优先考虑这一问题的机会，并制定了可针对不同司法管辖区量身定制的国际准则，以确保不同司法管辖区处理过渡的一致性。 此外，金融部门的相互联系和全球性意味着其安全 通常取决于其最脆弱的点。因此，应更加重视支持新兴市场和较小的 确保这些金融中心也做好了充分的准备，以应对量子风险。 量子技术的新颖性和复杂性要求监管机构进一步发展知识和能力 ，以建立必要的理解来管理这种风险。 行业视角 行业利益相关者强调了在应用全球标准时由于分散和地理差异而带来的挑战。缺乏监管明确性阻碍了供应商的准备工作，并降低了投资者对新兴供应商市场的信心。金融部门在理解和实施各种量子解决方案方面也面临技术挑战，包括后量子密码学和量子密钥分发。 此外，金融部门组织通常依赖具有传统环境的大型复杂数字基础设施以及第三方来提供广泛的服务，从而使它们面临供应链漏洞，并增加了集成量子安全解决方案的复杂性。全面过渡到量子安全环境所需的成本和时间是巨大的，领导者努力在增加的网络风险之间取得平衡。 复杂的威胁格局和尚未实现的长期量子安全风险。17 整个工作计划中的讨论都强调了法规是优先考虑和推进向量子安全系统过渡的催化剂。平衡量子威胁的短期，中期和长期影响需要 在提供明确指导的同时避免过度监管的方法。国际范围内的合作可以促进知识、最佳做法和专业知识的共享 实施不同的量子解决方案，以促进跨司法管辖区的凝聚力。 Thecurrentconditionsinboththeindustryandregulatorylangueshandstheemergateinternationalcollaborationtoshareknowledge,expertiseandexperience.Thiscollaborationshouldintoindustryplayers,regulators,centralbanks,standardsorgan利益相关者确保向量子安全经济的无缝过渡