量子計算時代的加速到來正沖擊著傳統(tǒng)加密體系，這使得金融行業(yè)面臨著“現(xiàn)在竊取，未來解密”的重大風險，即黑客或已收集加密數(shù)據(jù)，待量子計算成熟后逆向破解密鑰，導致歷史數(shù)據(jù)全面泄露。

面對這場可能到來的安全變革，全球已進入PQC（后量子密碼）遷移的關鍵窗口期。2024年，NIST 正式發(fā)布ML-KEM（FIPS 203）、 ML-DSA（FIPS 204）、 SLH-DSA（FIPS 205）三項抗量子密碼算法標準，并發(fā)布CRYSTALS-Kyber（加密）、CRYSTALS-Dilithium（簽名）作為PQC標準，這標志著PQC技術進入規(guī)?；涞仉A段，未采用PQC的金融機構(gòu)可能面臨數(shù)據(jù)合規(guī)風險。金融行業(yè)作為數(shù)據(jù)安全的核心陣地之一，亟需提前布局，構(gòu)建面向未來的“量子護盾”。

作為深耕信息安全領域近30年的信息安全全棧服務商，信雅達以“量子安全+商用密碼”融合發(fā)展戰(zhàn)略，持續(xù)開展量子密碼技術研發(fā)，助力金融機構(gòu)加速PQC遷移，構(gòu)筑自主可控的量子安全防護體系。

01 技術先行：算法與協(xié)議雙輪驅(qū)動

算法優(yōu)化與標準化完善

自2022年起，信雅達持續(xù)跟蹤Kyber、Dilithium、Falcon、SPHINCS+、Aigis-enc、Aigis-sig、LAC.PKE等算法的優(yōu)化版本，積極參與國內(nèi)標準制定，推動行業(yè)定制化參數(shù)。同時，創(chuàng)新研發(fā)“傳統(tǒng)加密+PQC”混合模式，降低計算開銷，有效平衡安全性與性能，并確保與現(xiàn)有系統(tǒng)的平滑過渡和無縫兼容。

抗量子密碼安全協(xié)議研究

信雅達持續(xù)研究抗量子計算的密碼協(xié)議和體系，包括標準 TLS、IPSec以及金融行業(yè)定制密碼協(xié)議等。現(xiàn)已基于行業(yè)應用特點，探索了抗量子的TLS 協(xié)議（在 TLS 握手過程中，采用傳統(tǒng)公鑰密碼算法與抗量子算法混合等方法）、抗量子的金融定制密碼協(xié)議（采用抗量子預共享密鑰、增加中間輪密鑰協(xié)商等方法）等。

02落地為要：行業(yè)級PQC遷移與合規(guī)適配

PQC部署是系統(tǒng)性工程，需兼顧安全性、合規(guī)性與業(yè)務連續(xù)性。當前，信雅達已助力金融、能源、醫(yī)療等關鍵行業(yè)客戶完成PQC升級工作，協(xié)助制定行業(yè)傳統(tǒng)密碼體系到PQC遷移過渡方案和相關協(xié)議的改造。

例如在金融行業(yè)的具體落地應用案例中，信雅達采用了混合密碼方案，即在系統(tǒng)中同時運行傳統(tǒng)的國密算法和創(chuàng)新的抗量子算法。其優(yōu)勢是既能有效應對未來的量子威脅，又能確?，F(xiàn)有業(yè)務的連續(xù)性和平滑過渡，不影響日常交易，通過標準的PCI/E接口插入抗量子密碼卡，讓現(xiàn)有服務器無需改造即可獲得抗量子能力。

同時，考慮到遷移不僅僅是簡單替換一個算法，而是構(gòu)建一個整體的安全架構(gòu)，案例中還構(gòu)建了分層防護體系，實現(xiàn)從公鑰基礎設施（PKI）、簽名服務到安全網(wǎng)關的多層級防護。

03 產(chǎn)品矩陣：面向金融行業(yè)的PQC產(chǎn)品矩陣

基于深厚技術積累和行業(yè)經(jīng)驗，信雅達已推出面向金融行業(yè)的PQC產(chǎn)品矩陣，覆蓋支付、安全通信、基礎硬件與密鑰管理等場景：

支付清算：金融支付/跨境支付PQC混合遷移方案、PQC量子安全支付中間件（pSPM）等

安全通信：PQC混合加密網(wǎng)關（pVPN）等

基礎硬件：PQC硬件安全模塊（pHSM）等

密鑰管理：PQC密鑰管理系統(tǒng)（pKMS）等

與此同時，信雅達正聯(lián)合多家金融機構(gòu)專家，深入調(diào)研核心業(yè)務系統(tǒng)，制定后續(xù)PQC在主要業(yè)務系統(tǒng)的遷移路線及合規(guī)適配工作，確保金融業(yè)務在安全升級中持續(xù)穩(wěn)定運行。

04 聯(lián)合攻關：共建PQC研發(fā)合作生態(tài)

PQC涉及l(fā)attice-based、hash-based、code-based等多種技術路線，單一企業(yè)難以覆蓋全部領域。對此，信雅達正積極聯(lián)合國內(nèi)高校、科研機構(gòu)及企業(yè)，組建PQC聯(lián)合攻關團隊，以產(chǎn)學研合作整合優(yōu)勢資源，推進PQC核心技術的突破與課題申報，共建開放、協(xié)同、可持續(xù)的PQC研發(fā)生態(tài)。

（結(jié)尾）

量子技術的浪潮奔涌而來，唯有提前布局、扎實技術、深入場景，方能穩(wěn)立潮頭。信雅達將持續(xù)以自主創(chuàng)新為基石，輸出具備行業(yè)標桿價值的量子安全解決方案，護航金融等關鍵行業(yè)筑牢堅不可摧的“量子護盾”。

關鍵詞：