业银行研发中心副总经理苗诚

  量子技术作为引领未来科技革命和产业变革的新兴技术，基于量子态叠加、纠缠和干涉等量子特性，在带来算力巨大提升的同时，也使得现有密码技术变得不再可靠，并对金融系统的信息安全造成严重威胁。2024年政府工作报告两次提到量子技术，强调要制定未来产业发展规划，开辟量子技术等新赛道。近期，世界经济论坛(WEF)对中央银行数字货币体系面临的量子计算解密威胁发出警告，督促实施抗量子战略。

  农业银行高度重视量子技术对现有密码体系构成的潜在威胁，积极探索现有安全服务平台与量子安全技术的融合转型，不断提升金融信息量子安全防护能力，构筑金融系统安全服务新基座，为数字化转型和金融科技发展提供稳固支撑。

  一、风险驱动，探索金融信息安全转型

  近年来，随着量子技术的快速发展，金融信息安全面临不容忽视的威胁。Shor、Grover等量子算法结合一定规模的量子算力，理论上可使公钥密码算法的破解难度指数级降低，对称密码算法、散列算法的破解难度减半，导致密钥交换、加密传输及数字认证等现有应用场景面临严重的安全威胁。同时，攻击者可先将在网络中传输的加密信息截获存储，待量子计算大规模应用后再对其进行解密破解，使金融系统中的客户资料、交易记录及商业秘密等保密期较长的敏感数据面临“先存储后破解”(Harvest Now，Decrypt Later，HNDL)的安全风险。

  为了应对量子威胁，下好先手棋，金融行业量子安全转型迫在眉睫。但量子技术的快速迭代及金融科技安全现状使向量子安全的迁移面临四大挑战。

  一是迁移期限短。因存在“先存储后破解”的攻击风险，涉及存储敏感数据且保密期较长的应用需提前考虑并实施迁移改造。

  二是改造范围广。受到量子威胁的经典密码算法已被广泛应用，改造涉及绝大部分金融信息系统。

  三是技术难度大。量子技术迭代快，后量子密码(PQC)算法多，金融场景复杂，现阶段又须兼顾当前应用安全体系，极大地增加了量子安全应用的技术难度。

  四是应用成本高。理论上绝对安全的量子密钥分发技术依赖硬件设备与量子通信网络建设，使用成本较高且适用场景受限。另外，后量子算法的安全性还有待长期检验，标准化工作尚在推进当中，使得金融信息系统量子安全转型的形势更加严峻。

  面对风险与挑战，农业银行主动开展技术研究、学术交流、试点验证，探索金融信息量子安全转型，兼顾现有应用安全模式与未来的量子技术发展趋势，搭建量子安全服务平台，助推量子安全技术在金融领域应用落地。

  二、融合创新，构建金融信息安全新基座

  农业银行深入评估现有密码体系面临的量子计算威胁，在充分调研量子安全技术的基础上，将现有安全平台与后量子密码、量子密钥分发(QKD)以及量子随机数(QRNG)等技术相融合，打造量子安全服务平台，构建安全服务新基座，为金融系统的安全平稳运行保驾护航。

  例如，后量子密码服务集成多种主流PQC算法，可为应用系统提供“高扩展、可复用、易接入”的加解密及签名验签服务;量子密钥分发服务基于BB84协议实现量子密钥分发，并对密钥进行统一管理和调度，使得应用系统可从应用层获取量子密钥，保障应用通信安全;量子随机数服务为应用系统提供了真随机数获取能力，规避伪随机数在量子威胁下被预测攻破的风险。在此基础上，农业银行积极推动量子安全技术与现有安全技术的融合，聚焦四大创新，做实量子安全服务平台的量子安全转型准备工作。

  一是采用“两把锁”机制，夯实安全合规基础。量子安全服务平台采用国产商用密码算法与PQC算法混合加密机制，在国密算法保证现阶段安全、合规的基础之上融入后量子算法能力，以有效应对潜在的量子计算风险，打造兼顾当下、面向未来的抗量子迁移基础能力。

  二是融入敏捷性设计，助力安全能力灵活切换升级。量子安全服务平台具备“敏捷因子”，可为接入应用提供多加密算法、多混合模式、多安全等级的算法切换能力，在经典算法与PQC算法之间架起一座“桥梁”，通过敏捷化、可配置的接口服务及报文传输机制，为经典密码应用向后量子密码的平滑迁移建立快速通道。

  三是注入PQC算法，提升分布式密钥管理抗量子特性。量子安全服务平台基于应用密钥托管场景，采用“一次一密”、多层保护机制，以后量子密码算法提升密钥分发抗量子能力，实现工作密钥可用不可得的分布式密钥管理，可有效抵御“先存储后破解”的安全威胁，切实提升了密钥分发的前向安全性和传输安全性。

  四是融合QKD与PQC体系，构筑抗量子安全通道。量子安全服务平台基于QKD密钥分发能力，借助量子京沪干线网络，将平台化的PQC算法与量子通信链路相结合，解决应用系统密钥安全分发的“最后一公里”问题，实现QKD能力的应用化、轻量化，大幅提升QKD的技术普适性。

  三、场景实践，筑牢金融信息安全防线

  为促进量子安全技术应用落地，切实应对量子威胁，农业银行主动挖掘量子安全在金融领域的应用场景与解决方案，将创新要点转换为应用服务，以应用防护、数据防护、网络防护、敏捷迁移为切入点，围绕业务赋能，持续开拓新领域。

  一是提升应用防护能力。农业银行利用量子固有的内禀随机性、不可预测性升级随机数服务，并结合分布式密钥管理服务，实现量子密钥应用的落地。在登录场景中，农业银行使用量子随机数替换图片验证码、口令挑战码中的伪随机数，有效查验用户身份真伪，提供高防护等级的接入服务;在密码控件中，使用基于“一次一密”的密钥托管服务获取工作密钥，实现传入数据的加解密，并将其与量子随机数共同作为密钥熵源参与运算，从源头提升应用安全防护能力。

  二是优化数据防护方式。农业银行依规使用国密算法实现“第一把锁”防护，并利用后量子算法“第二把锁”进行混合加密，实现一次请求、两种加密，试点“两把锁”机制。在身份认证、文件传输等场景，提供签名验签、加解密的算法组合服务，确保在不降低现有安全等级的前提下，有效抵御潜在的量子计算攻击，提高数据防护质量，使交易数据和用户隐私信息更加安全、可靠。

  三是完善网络防护通道。农业银行挖掘“QKD+PQC”融合创新场景，打通密钥安全分发渠道的“最后一公里”。在报文传输场景验证“QKD+PQC”融合服务，完成量子密钥分发场景的试点与搭建，实现系统间业务报文的加密通信，增强密钥分发过程中抗量子威胁的能力，进一步完善信息传输通道，防范关键链路数据窃听风险。

  四是验证敏捷化迁移能力。农业银行依托加密敏捷性机制，验证密码算法灵活切换能力。在数据加密场景，通过提供可拔插、可配置的方式，完成多种密码算法敏捷迁移试验，显著提升应用系统密码算法切换升级时效，有效解决向后量子算法迁移时面临的改造周期长、成本高的问题。

  四、聚焦前沿，锤炼金融信息安全之“钥”

  信息安全是金融数字化转型的重要支撑，量子安全是未来金融信息安全发展的关键“钥匙”。农业银行坚持统筹安全与发展，按照“整固拓展、深度应用”的工作思路，以强化应用安全、提升风险防控为目的，积极推进量子安全服务的平台化、体系化转型，实现试点先行、示范引领，坚持做好风险应对，同时紧跟技术发展的步伐，积极布局，把握量子技术的发展机遇，应对量子技术的挑战。

  在量子安全转型中，农业银行以“实创新、重发展、稳风险”为目标，围绕以下三个方面不断夯实量子安全新基座。

  一是完善体系建设，聚焦技术创新孵化。农业银行以安全服务平台为锚，跟踪研究国内外前沿量子安全技术，扎实推进创新技术落地;保持安全服务平台的统一性和兼容性，将平台服务与算法引擎进行解耦以消除技术孤岛，确保安全服务能力的标准性和前瞻性;持续优化“两把锁”“敏捷迁移”机制，在安全合规的前提下构建算法切换迁移能力。

  二是推进应用实践，聚焦场景试点挖掘。农业银行全面梳理安全现状，划分场景优先级，制定后量子迁移路线图，分级分类选取应用试点，打造示范项目，推进量子安全应用稳步落地;重视创新引领和实践反哺，持续完善安全架构，响应量子安全需求，实现创新与实践的互促互融。

  三是构建安全生态，聚焦产学研用融合。多措并举加大量子技术人才投入力度，提升科技人员量子技术硬实力;加深与产业、机构的多方协同合作，积极参加课题研究与融合创新，努力孵化“金点子”;加强同业交流、信息共享，扩大量子安全“朋友圈”;跟进量子安全标准化进程，适时提出建设性意见，推动安全生态建设。

  奋发赴新程，笃行向未来。量子技术的蓬勃发展为金融行业带来了前所未有的机遇与挑战，农业银行将不畏艰难，勇挑重担，以科技创新提升行业核心竞争力，积极履行社会责任，诠释大行价值，助力国家金融科技发展。