作者
中国邮政储蓄银行金融科技部主任工程师 廖渊
中国邮政储蓄银行金融科技部 侯君达
中国邮政储蓄银行金融科技部 主任工程师 廖渊
商业银行网络安全的核心是密码安全,其具备身份认证、访问控制、抗抵赖等基础功能,并保障数据的机密性和完整性。然而,Shor、Grover等量子算法对现有密码体系(如RSA等)构成了严重威胁,量子计算机的快速发展进一步加剧了这一风险。Gartner预测,到2029年,RSA等传统加密算法将不再安全,探索商用密码应用迁移以应对量子计算威胁已迫在眉睫。
密码安全升级是一项复杂的系统工程,涉及算法研究、标准制定、试点验证和系统改造等环节。我国SM系列密码算法推广已历时10年,而抗量子密码升级更为复杂,需根据不同应用场景选择适配算法,进一步增加了实施难度。
邮储银行高度重视量子安全风险防控,履行国有大型商业银行责任,组建专项工作组研究制定量子技术应用与风险防控工作推进计划,按照“充分调研、夯实基础、科学规划、试点验证、分步实施”的策略,积极稳妥推进抗量子密码迁移相关工作(以下简称“迁移工作”)。
一、迁移工作面临的威胁挑战及其技术路线
量子计算发展将导致密码被破解,并造成破坏签名(丧失不可否认性)、对身份和访问管理进行更改、破坏通信安全(如破坏TLS)、形成应用程序新的0Day漏洞等问题。此外,“先窃取,后解密”攻击模式也是一个不容忽视的隐患,这种攻击模式可能会导致数据在未来被量子计算机轻松破解,威胁数据的长期机密性。
金融机构正通过算法验证和试点部署推进抗量子升级,平衡安全性与实用性。当前,抗量子安全体系的构建主要有两条技术路线:一是抗量子密码算法(PQC),该路线基于格理论、哈希等数学难题,适用于现有系统升级,需兼容多算法以应对未来风险;二是量子密钥分发(QKD),该路线利用量子物理特性实现无条件安全密钥传输,已在我国金融等领域试点应用。
然而,相较于千年虫漏洞和国密改造,按照这两条路线开展抗量子迁移工作的技术跨度和资源投入更为巨大,面临四大核心挑战:一是法律合规风险。当前尚缺乏相关抗量子密码国家标准,部分场景法规适配尚未明确。二是技术复杂性高。PQC算法存在性能开销大(密钥/签名尺寸增长3~10倍)、算法多样性需求(需动态应对潜在安全漏洞)及热迁移兼容性等难题。三是工程实施成本巨大。Gartner预估企业升级成本至少需近千万元,涉及全栈产品改造(如密码硬件、通信协议等),且QKD部署需专用光纤网络,单节点成本就达近百万元。四是认知滞后。业界对量子安全作为信息安全新技术、新标准的信任程度不够,对量子攻击的紧迫性和其“现在窃取,以后解密”的攻击特点等认识不足,乃至还存在对量子安全的各种误解。
二、持续夯实现有密码安全基础
邮储银行通过SM改造、商用密码测评整改等工作为量子安全体系迁移积累了宝贵经验,并奠定了坚实基础。一是积极落实推动重要信息系统SM改造任务,确保金融信息安全,不仅完成了全部核心系统、综合前置、中间业务、银企直连、网上银行等重要信息系统的SM改造,而且在改造过程中,通过建立统一密钥管理系统(以下简称“密管系统”)等方式完善密码安全基础设施。二是实现所有重要信息系统统一接入密管系统,构建一次性切换密码算法的能力,也为抗量子密码敏捷切换提供了能力保障。三是严格落实商用密码应用安全性评估要求,按照《金融行业信息系统商用密码应用基本要求》(JR/T0255—2022)等系列金融行业标准,新建系统并开展已有系统的改造工作。现有信息系统数量庞大,全面实施改造难度较大,但改造后将为迁移工作奠定良好的合规基础。
三、科学规划迁移目标和策略
密码系统基本组成要素包括密码算法、密码协议以及密钥。迁移升级不是简单的算法替换,而涉及密码算法相关协议、密码相关产品、系统和相关应用升级及配套任务,需科学规划迁移工作目标和策略。
迁移工作需同时满足四大核心目标:安全性(抵抗经典与量子攻击,确保算法及实现方式的安全)、可用性(保持系统性能稳定,需权衡算法效率、硬件适配及网络负载,因地制宜选择PQC算法)、敏捷性(支持算法、协议及接口的灵活配置与快速切换,降低迁移工作量)、普适性(兼容多种PQC标准,提升与其他系统的互操作性并适应动态威胁环境)。这一过程需通过系统性开发迭代来实现,而非简单的算法替换。
在迁移策略方面,精细化、体系化开展密码升级迁移需结合信息安全理论体系来进行。为此,邮储银行借鉴IPDRR-V模型方法,将迁移工作划分为五大领域任务(见表1),形成从识别认定到能力验证的闭环,确保迁移过程安全可控。
表1 邮储银行抗量子密码迁移工作的五大领域任务
识别认定:梳理密码资产与脆弱性因素,评估加密方法、密钥长度等风险要素。
安全防护:制定后量子算法选用策略,部署密码协议、基础设施及数据层的量子安全措施。
监测预警:实时感知密码安全威胁,识别系统脆弱性。
事件响应与业务恢复:修复漏洞并验证处置效果,保障业务连续性。
能力验证:通过应急演练和靶场测试等方式持续提升防护的有效性。
根据美国国家标准与技术研究院(NIST)发布的《量子准备:向后量子密码迁移》指南,迁移包括前期准备和迁移实施两个阶段。前期准备阶段通常包括密码相关资产的盘点与迁移计划的制定;迁移实施阶段则是结合迁移清单和迁移方案具体执行迁移工作。邮储银行根据IPDRR-V模型方法对迁移工作进行了领域任务划分,并将其分配到相应阶段中。
四、积极开展关键技术试点验证
当前,迁移工作涉及的关键技术仍属蓝海,无论是算法研究还是应用落地,均存在巨大探索空间。邮储银行坚持通过产学研合作加强技术交流,持续对接量子技术专业机构和头部企业,积极开展量子技术应用与风险防控相关研究。在技术路线上,邮储银行当前的思路是将QKD技术与PQC技术融合应用:一是增强安全性。QKD提供物理层密钥分发能力,PQC保障协议层安全,两者互补形成多层防护。二是提升效率。QKD实时分发对称密钥,减少PQC密钥协商开销;PQC优化密钥管理,两者协同实现高效加密与传输。三是降低成本。通过共享光纤等基础设施降低部署成本,支持平滑过渡,减轻一次性硬件更换压力。
为此,邮储银行对相关关键技术开展了研究和试点验证,针对QKD使用成本较高的问题,提出基于QKD量子密钥私有云方案,通过少量量子密钥服务节点构建私有云平台,复用经典链路传输密钥分量,结合PQC算法对传输过程进行端到端保护。该方案在降低QKD使用成本的同时,通过分量分发与合成机制提升密钥分发的安全性,同时扩大量子密钥的覆盖范围,为QKD量子密钥分发技术的推广提供了可行路径。
为验证PQC迁移敏捷性涉及的相关技术,邮储银行通过“自研浏览器+后量子网关+后量子证书系统+试点业务系统”的方式构建加密链路,不仅针对网络层、传输层、应用层等制定底层后量子密码算法的适配体系,构建后量子密码协议实现库,而且验证后量子敏捷切换方案的有效性,根据客户端请求灵活匹配算法套件,并实现与现有体系的融合适配。
此外,邮储银行还积极探索量子安全新技术应用,如将量子技术应用到隐私计算领域。当前,安全多方计算是被广泛认可的应用技术路线,但其使用的不经意传输协议中的非对称算法具有量子脆弱性,存在被破解的风险。邮储银行联合量子专业机构开展具备抗量子攻击安全性的量子不经意传输技术(QoT)研究与验证,为后量子时代的隐私保护和安全计算提供了新的思路和解决方案。
Gartner将后量子密码学列为2025年十大战略技术趋势之一,其发展将对各行业的信息安全产生深远影响,推动密码技术的全面升级和变革。邮储银行深入贯彻国家量子科技战略,践行国有大行使命担当,高度重视抗量子风险防范,将持续在关键技术验证、试点示范、行业应用等方面开展积极的探索和实践,通过加强产学研合作,共同推动商用密码应用迁移工作迈向新台阶,为迎接后量子时代的到来做好万全准备。
本文刊于《中国金融电脑》2025年第9期
声明:本文来自中国金融电脑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
