金融部门的量子安全 ： 通知全球监管方法

金融部门的量子安全 ：通知全球监管方法 WHITE PAPER JANUARY 2024 Getty Images 图片 ： Contents 执行摘要 4 导言 5 3 行业监管机构迈向量子安全经济的旅程 11 尾注 21贡献者 19附录 18结论 17 免责声明 本文件由世界经济论坛发布，作为对某个项目、视角领域或互动活动的贡献。文中所述的研究发现、解释和结论是世界经济论坛促进并认可的合作过程的结果，但其结果未必反映世界经济论坛的观点，也不一定代表其全体成员、合作伙伴或其他利益相关方的意见。 © 2024 世界经济发展论坛。所有权利保留。本出版物的任何部分均不得以任何形式或通过任何手段进行复制或传输，包括复印和录音，或通过任何信息存储和检索系统。 前言 Jessica Rusu 金融行为监管局首席数据、信息和情报官 Jeremy Jurgens 世界经济论坛董事总经理 量子技术有潜力革新金融服务行业，提高计算能力、建模和欺诈检测，但也带来了重大的网络安全风险。为了充分利用该领域向量子经济时代的转型，关键在于解决这些可能削弱数字安全和金融行业基础要素的挑战。潜在的系统性中断强调了金融行业在量子安全方面采取统一、全球性和跨行业的综合方法的必要性。 技术进步的同时，也要将其塑造为最大利益的形式，并减轻相关风险。诸如新兴技术研究枢纽、数字和监管沙箱以及全球金融创新网络等举措，展示了FCA在知情政策制定方面的积极态度。 世界经济论坛与FCA合作，在国际对话中处于领先地位，该对话为本论文奠定了基础，并从行业、学术界、金融监管机构、监管机构和中央银行获取了见解。这一倡议为更协作、协调和全球化的量子安全策略奠定了基础并提供了指导。此次初步讨论向利益相关方发出了持续合作的邀请，以确保金融部门能够充分应对量子过渡带来的安全挑战。 塑造量子经济的发展，自世界经济发展论坛的量子经济网络成立以来，一直是其全球工作的一个关键优先事项。该网络促进公私合作，并推动在量子治理和安全等关键议题上的行动。 我们可以共同努力 ， 为所有人确保网络安全和有弹性的金融未来。 平衡创新与消费者保护对于金融行为监管局（FCA）而言至关重要，因为我们不仅需要跟上新兴趋势，还要确保消费者的权益得到充分保护。 执行摘要 这篇论文提出了四条指导原则和一条 roadmap，以指导全球监管机构和行业采取措施，确保量子安全的金融领域。 产业向量子安全未来转型。这一努力汇集了监管机构、中央银行、行业参与者和学术界的力量，开展了协调的圆桌讨论和精心策划的交流活动。 在数字化迅猛发展的时代，金融行业正站在从数字经济向量子经济转型的门槛上。量子计算有望彻底改变金融领域的运营方式，有可能颠覆投资组合管理并提高风险管理效率。然而，这也带来了挑战，因为量子计算可能会使大多数当前的加密方案失效，威胁到消费者的保护以及数字基础设施和经济体系的完整性。这些风险的严重性，加上向新的安全模型过渡的不确定时间表，要求相关利益方采取主动措施。 这种协作方法产生了四项指导原则以及一条路线图，作为减少复杂性和使各利益相关方活动一致的蓝本。这些原则包括重新利用和重新配置、确立不可谈判的内容、避免碎片化并提高透明度，具有总体指导性，并应贯穿整个向量子安全经济过渡的过程中，影响各项行动。 转型本身是一段旅程，而本文提供了四个阶段的路线图：准备、澄清、引导和过渡与监控。这条路线图将帮助金融行业建立更加协作、协调且全球化的应对方式，确保金融行业能够充分准备好应对量子转型带来的安全挑战。本文为未来利益相关者和监管机构之间的讨论奠定了基础，旨在推动形成一个量子安全的金融行业。 应对金融sector中的量子增强型网络安全风险是一项复杂任务，鉴于该sector的遗留基础设施、量子技术的本质以及行业的相互关联性。金融sector的全球性质和量子技术共同构成的威胁要求行业与监管机构之间进行密切合作。认识到需要采取协调一致的方法，世界经济论坛（WEF）与金融服务管理局（FCA）合作启动了一场对话，以帮助financial sector应对这些挑战。 Introduction 量子技术的复杂性及其对金融sector的影响要求监管机构与行业之间开展开放对话。 量子技术是下一个前沿领域。它们提供了颠覆性的机会以增强该领域的能力，但也对其运营提出了挑战。 金融行业正站在一场转型的边缘，开始利用新兴和前沿技术。尽管重点仍然集中在人工智能（AI）等技术上， 量子经济时代即将到来，我们需要采取全球公私合作的方式应对它所带来的复杂性。我们很高兴有机会与金融行为监管局合作，制定金融服务行业向量子经济平稳安全过渡的路线图。 Sebastian Buckup ， 网络和伙伴关系负责人 ； 世界经济论坛执行委员会成员 金融领域新兴的量子风险和机遇 而在该领域创新者致力于把握这些机遇的同时，同样重要的是要为潜在的量子-enable安全威胁做好准备。4在这个量子困境的核心，该技术有可能使某些当前的加密方案变得过时，威胁到数字基础设施、通信和数据的安全。5这种情况不仅会削弱网络安全，还会侵蚀金融服务业赖以运作的信任和稳定基础。this surge in investment 是在各个领域内投资的显著增加，is underpinned by 是由...支撑的，the sector’s pursuit of 表示该行业的追求，advancements in Monte Carlo simulations, portfolio optimization and complex derivative calculations是在蒙特卡洛模拟、组合优化和复杂衍生品计算方面的进步，with the potential to add approximately $700 billion in value by 2035 表示到2035年有可能增加约7000亿美元的价值。综合以上信息，可以翻译为：这一投资激增得益于该行业在蒙特卡洛模拟、组合优化和复杂衍生品计算等方面的进步，有望到2035年为其带来约7000亿美元的价值。3 量子计算机能够处理和解决某些复杂的数学问题，速度远超经典计算机。这项技术具有颠覆潜力，并为金融机构提供了竞争优势的机会。金融领域的投资证实了对利用量子创新的日益承诺，预计投资额将从2022年的8亿美元激增到2032年的190亿美元。1并在未来 30 年内达到 8500 亿美元。2 采取统一的量子安全方法 这需要各行各业的利益相关方采取行动，包括行业、监管机构、政策制定者和供应商。英国金融行为监管局（FCA）近期进行的一项调查突显了这一紧迫性，调查显示60%的受访监管机构人员预计量子计算将对Given领域产生重大影响。金融sector在未来七年内将面临既有当前威胁又存 量子网络安全风险的严重性与准备时间有限相结合，为金融行业各利益相关方采取适当的前瞻性措施提供了动机和机会。 在未来潜在威胁的情况，并且过渡到量子安全系统的过程需要大量时间。9行业和监管机构现在必须开始采取积极措施。 几家主要的金融机构预计量子计算将在未来十年及更长时间内显著颠覆该产业。6此外，“先收割后解密”的攻击向量的出现对金融sector的数据安全构成了当前和长期的重大风险。 这与最近论坛报告的强调相一致，该报告指出，全球监管措施是推动网络安全向量子安全过渡的关键驱动因素。10是实现量子技术负责任发展的重要护栏。11监管部门还强调了确保全球和统一监管方法的重要性，93%的受访调查对象认为量子技术将对他们的监管框架产生重大影响。12 虽然时间线仍然不确定，但该领域的领先专家预测量子威胁将在未来十年内显现。政府正在倡导现在采取行动，以确保到2035年行业能够应对量子威胁。7正如 2022 年 5 月美国 (美国) 国家安全备忘录所强调的那样。8 量子计算带来了巨大的机遇但也伴随着威胁。金融行业高度依赖加密技术来保护敏感信息，一旦这些信息被泄露将对消费者和市场造成重大损害。应对这一挑战需要真正协作的努力，以过渡到一个量子安全的未来。 Suman Ziaullah ， 金融行为监管局技术、弹性和网络主管 将行业和监管机构聚集在一起 世界经济论坛与FCA合作发起了一场国际对话，召集了监管机构、中央银行、行业参与者和学术界人士。这一协作努力包括协调举行的圆桌会议和精心策划的讨论，将行业和监管领域的领导者聚集在一起，以收集见解并导航向量子安全金融服务过渡的挑战。 确保在全球范围内实现互操作性的监管方法是一项复杂任务，因为每个司法管辖区的发展水平、可用的投资和资源各不相同。行业与监管机构之间的持续合作对于建立清晰性和减少复杂性至关重要。这种合作有助于对量子网络安全风险进行对齐以减轻影响，捕捉潜在利益，并指导监管方法以确保安全并充分利用量子技术的潜力。 综合这些讨论的见解，本报告提供了指导原则以指导监管和行业行动，并绘制出向量子安全经济过渡的道路图。实现金融部门的量子安全性是一条复杂且具有挑战性的旅程，但通过合作努力和积极介入，金融部门应以紧迫感和决心踏上这一旅程。 当前景观 新兴的监管环境不一致性和行业面临的挑战正在限制采取量子安全转型行动。 both 公共部门和私营部门在特定地区采取了行动，美国为2035年设定了量子安全过渡的关键里程碑。13并且其国家标准与技术研究院（NIST）在截至2024年领导国际努力，制定后量子加密解决方案的标准和指导方针。14尽管各国政府、监管机构和行业越来越意识到量子威胁的严重性，但建立全球统一且协调的监管框架的具体行动计划仍难以寻觅。15此外，量子技术的复杂性在技能和知识、政策和指导、长期的网络安全优先管理以及复杂金融基础设施的迁移和升级所需的高度资源投入等方面带来了挑战。16 量子技术的新型性和复杂性要求监管者在知识和能力方面进行进一步发展，以创建必要的理解来管理这一风险。 行业视角 行业利益相关者指出，由于全球标准在碎片化和地理上存在差异而导致的挑战对行业发展构成了影响。缺乏监管上的明确性阻碍了供应商的准备程度，并降低了投资者对新兴供应商市场的信心。金融行业还面临技术挑战，需要理解并实施各种量子解决方案，包括后量子密码学和量子密钥分发。 监管视角 此外，金融行业组织通常依赖大型、复杂的数字基础设施以及遗留环境和第三方，以提供广泛的服务，这使它们面临供应链漏洞，并增加了集成量子安全解决方案的复杂性。全面过渡到量子安全环境所需的成本和时间巨大，领导者在平衡复杂威胁 landscape 中增加的网络安全风险与尚未显现的长期量子安全风险之间挣扎。17 参与此次对话的监管机构描述了当前环境的不确定性，并指出国际协调有限。在不同的司法管辖区，缺乏监管指导导致行业在如何准备和管理新兴的量子网络安全风险方面存在不确定性。这些不确定性进一步加剧了政府方法的分歧以及不同监管管辖区之间的早期不一致。各个地区在准备程度上存在差异，其对量子安全的处理方式也因规模、投资和优先事项的不同而有所不同。 在整个工作计划的讨论中，各国普遍认为法规是推动和加速向量子安全系统过渡的关键因素。平衡量子威胁的短期、中期和长期影响需要一种既能避免过度监管又能提供清晰指导的方法。国际合作可以促进知识、最佳实践和不同量子解决方案实施方面的专业知识共享，从而促进不同司法管辖区的一致方法。 这种缺乏协调性给在多个司法管辖区运营的全球实体带来了重大挑战，增加了复杂性和合规负担。另一方面，这为将该问题列入国际议程并制定可针对不同司法管辖区进行调整的国际指南提供了机会，以确保不同司法管辖区在处理过渡问题时的一致性。 当前的行业和监管环境凸显了加强国际协作的紧迫性，以共享知识、专长和经验。这种协作应包括行业参与者、监管机构、中央银行、标准组织、第三方供应商及其他相关利益方，以确保无缝过渡到量子安全经济。 此外，金融行业的相互关联性和全球化特性意味着其安全性往往取决于其最脆弱的环节。因此，应更加重视支持