金融行业依赖于银行、商户、客户和政府机构之间交易、信用卡授权、电汇、账户信息和其他类型通信的安全信息传递。金融信息传递的货币和系统价值使其特别容易受到网络安全攻击。因此,加密技术对于金融系统的信任至关重要,对金融行业和依赖金融行业的经济体也至关重要。

量子计算的出现为金融机构带来了新的网络安全挑战,因为量子计算机终有一天会变得足够强大,足以破解目前用于保护数据和通信的许多加密算法。最值得注意的是量子计算机能够运行Shor算法,该算法威胁到用于保护消息的许多常用加密方法。运行Shor算法需要加密相关量子计算机(Cryptographically Relevant Quantum Computer,简称CRQC),这可能还需要数年时间。然而,“先收集,后解密”的概念意味着今天获取的加密数据会增加整体风险。此外,技术升级到后量子安全准备的道路将需要很多年。金融机构需要立即采取措施来降低未来的风险。

来源:NSA

有两种技术可提供针对CRQC的不同形式的安全性:后量子密码(PQC)和量子密钥分发(QKD);二者提供不同的优势,如果结合使用,可以提供更高的保护。

量子“保护”金融?

7月29日,量子经济发展联盟(QED-C)的成员在一份新报告中警告了对金融部门安全数据的量子威胁。《Quantum Technology for Securing Financial Messaging》(保护金融信息传递的量子技术)报告探讨了量子计算、网络和通信对金融行业的潜在影响。报告包括可行的见解,以尽量减少当前收获带来的风险、解密后续威胁、结合增强安全性的技术以及使用第三方服务提供商来帮助确保小型机构及时降低风险。

来源:QED-C

QED-C是美国政府组建的全球量子技术领袖协会,其中,行业成员包括IBM、富国银行、摩根大通、AWS和东芝等。该报告源自2月份举行的QED-C用例技术咨询委员会研讨会,参与者包括来自金融、量子技术、政府和学术界的利益相关者,其中包括埃森哲和ID Quantique等公司的领导人。参与者确定了应用抗量子技术的用例,包括更安全的跨境交易、支持安全的物理基础设施、金融机构量子安全态势的第三方验证、后量子传输层安全和量子通信服务提供商。

QED-C执行董事Celia Merzbacher(西莉亚·默茨巴赫)表示:“量子计算的出现为金融机构带来了新的网络安全挑战,因为它们有一天会变得足够强大,能够破解目前用于保护数据和通信的许多加密算法。”

来源:QED-C

该研究报告主要表达三个重要主题:未来CRQC所带来的威胁需要立即评估由于“先收获,后解密”所带来的威胁而导致的网络安全漏洞的暴露风险;采用多种技术的组合方法可能会提高安全性;第三方服务提供商可以帮助确保小型机构及时降低风险。

此外,为提高金融行业的安全性提出了三点建议:

支持金融行业实施PQC标准:联邦机构应通过与金融机构共享信息和资源以及提供补助金帮助机构实施新算法来支持向PQC算法的迁移。还应考虑向处理敏感财务信息的州和地方政府实体提供补助金。虽然大型金融机构将拥有迅速实施变革的财务和技术资源,但小型社区银行和信用合作社(美国有数千家)更容易受到影响,因为它们的资源较少,因此准备不足。联邦向中小型金融机构提供补助金或贷款以支持PQC技术的应用对于维持强劲、抗量子的金融行业至关重要。

提高金融机构的量子专业知识:金融行业应培养内部量子专业知识,以提高对量子技术在好处和风险方面影响的认识。金融机构应聘请量子网络和安全专家,协助对易受量子攻击的加密资产进行清点并实施PQC标准。金融机构还可以与开发QKD的公司合作,随着该技术功能的发展对其进行试用。投资银行可以通过投资提供量子通信和安全服务的公司,进一步保持量子技术的领先地位。

探索QKD+PQC组合方法:虽然QKD和PQC各有优缺点,但将这两种技术组合使用可以比单独使用任何一种方法实现更高的安全级别。美国政府已将部署PQC作为优先事项,但也应资助QKD相关技术的研发,以确保国家保持竞争力和受到保护。联邦机构应立即投资于旨在使QKD更具可扩展性和可认证性的研究。对结合QKD、PQC和传统密码学的方法的研发投资将推动创新,以支持加密纵深防御。金融服务业随时准备与电信公司、研究人员和政府合作,帮助评估和推进组合方法,以便在CRQC可用之前实施。

“金融4.0”,量子扮演何角色?

数百年来,金融1.0依赖于手动流程和个人互动,从银行业萌芽崛起到20世纪50年代基本上没有发展起来。

金融2.0在20世纪下半叶迈出了数字化的第一步,首先引入了信用卡,然后是数字交易、电子银行等——所有这些都与新兴的全球化齐头并进,极大地提高了零售客户和机构的便利性。

随后,金融3.0在21世纪的前20年采用了自动化和数据分析,在更短的时间内彻底改变了运营流程、决策、风险评估和全球交易,同时新的帝国开始在典型的金融之都(即华尔街、新加坡、法兰克福、香港、硅谷等)之外崛起。

现在,随着我们即将步入21世纪的第三个十年,金融4.0时代即将来临,随着区块链、人工智能等尖端技术的融合,尤其是新兴的量子计算,金融格局将在更短的时间内再次发生深刻变革,如今利用量子赋能金融行业在理想情况下应当被赋予“金融4.5”的称号,然而,为了简单起见还是使用金融4.0。

量子计算以其无与伦比的计算能力和处理复杂算法的能力所带来的“量子飞跃”有望彻底改变金融服务,实现更快的处理速度、更准确的预测和增强的安全性。

它代表了计算能力的范式转变,利用量子力学原理以传统计算机无法想象的速度进行计算。随着行业在未来几年内开始在商业规模上拥抱量子,以及人工智能和区块链,它为前所未有的效率、创新和弹性打开了大门。此外,越来越明显的是,它对金融服务的影响将与人工智能的出现一样深远和具有变革性。

高盛(Goldman Sachs)和摩根大通(JP Morgan Chase)这两家金融巨头都在投资量子计算,用于蒙特卡洛模拟、投资组合优化、风险最小化和复杂衍生品计算等应用。

今年5月,摩根大通宣布建立量子安全加密敏捷网络,已成功实施高速量子安全加密敏捷网络(Q-CAN),通过部署的光纤连接两个数据中心。还建立了第三个量子节点,目前用作测试适用于银行和金融业的下一代量子技术的研究平台。

来源:摩根大通

高盛一直积极参与量子计算,特别是专注于为投资组合优化和风险管理等金融应用开发量子算法。他们与量子计算公司和学术机构合作,以提高他们的量子计算能力。2023年11月,高盛和AWS合作发布投资组合优化量子算法的详细端到端评估。投资组合优化是一项定义明确的计算任务,出现在许多领域,但它的效用在金融业务中尤其明显,它能使投资组合的预期收益最大化,同时将风险(即收益可能偏离预期的量)最小化。

来源:AWS

摩根大通正在探索量子计算,以增强其交易策略和风险管理。他们正在研究量子算法,这可能会改变金融领域复杂的计算和优化。该公司还与IBM合作,利用他们的量子计算系统。

汇丰银行(HSBC)正在研究使用量子计算来改进加密方法和增强网络安全。他们还在研究量子应用,以优化他们的金融运营和风险评估模型。2023年12月,汇丰银行成为首家为人工智能外汇交易提供量子保护的银行。作为全球最大的外汇提供商之一,汇丰银行在探索量子加密技术如何保护高度敏感的交易数据免受未来量子攻击那样强大的网络威胁方面处于领先地位。

来源:汇丰银行

2023年7月,汇丰银行成为首家加入英国电信(BT)和东芝(Toshiba)量子安全城域网络的银行,与AWS合作,在其位于金丝雀码头(Canary Wharf)的全球总部安装量子基础设施,通过光纤电缆连接到位于斯劳(Slough)的数据中心,全长63公里。

这些金融公司正在认识到量子计算的潜力,它将彻底改变其业务的各个方面,从风险管理和交易策略到加密和网络安全。他们在量子领域的投资和合作表明了利用这一先进技术获得竞争优势的承诺。

量子计算在金融领域最引人注目的应用之一在于优化问题:金融机构实时优化投资组合、风险管理策略和交易算法。量子计算机擅长解决这些优化挑战,速度比传统方法快得多,从而实现更高效的资源分配、降低风险敞口并增强决策能力。

此外,量子计算为传统安全协议中存在的加密漏洞提供了革命性的解决方案:随着量子计算机的出现,支持安全通信和交易的传统加密算法已经过时。然而,量子密码学提供了一种弹性替代方案,利用量子力学原理确保牢不可破的安全性。

因此,金融服务面临的挑战是,在量子控制我们之前,接受并管理量子计算。如果落入坏人之手,这项技术可能会引发“网络安全大灾难”,因此,必须为“量子时代”做好充分准备。

金融与量子:借力打力

量子计算时代即将到来,金融服务业应该立即做好准备。硬件技术资本投资和专利申请的增加表明,未来几年对量子相关能力的支出将快速增长。据德勤于2023年的一项研究预测,在全球范围内,金融服务业在量子计算能力上的支出预计将从2022年的8000万美元增长到2032年的190亿美元,10年复合年增长率为72%。随着这些能力的成熟,致力于开发量子相关能力的公司可以享受竞争优势。

换句话说:金融服务业需要先与量子交朋友,然后才能与量子交敌人。

然而,尽管潜力巨大,但尼尔森表示,量子计算与金融服务的实际整合将分几个阶段展开。在短期内(一到四年),我们将看到基础研究和混合量子经典应用的出现,量子安全也将得到实施。中期(四到八年)可能会带来更复杂的整合,影响实时交易和风险管理。从长期来看(八年以上),科学家们预计会出现完全的量子整合,重塑金融基础设施和监管框架。这不会在一夜之间发生,但相对较短的时间范围明确要求金融服务机构做好准备。

尽管生成式人工智能已经改变了我们的世界,极大地增强了我们与数字内容的互动方式,但它仍然在传统计算能力的范围内运行。真正的计算革命正在等待量子计算,它将从根本上改变计算范式,就像AGI将改变人工智能的可能性一样。当人工智能和量子计算彻底融合时,我们将见证处理能力和效率的大幅提升,标志着我们技术能力的真正范式转变。

参考链接

[1]https://quantumconsortium.org/financial24/

[2]https://www.iotworldtoday.com/quantum/financial-firms-advised-to-prepare-for-q-day-cybersecurity-risk

[3]https://www.forbes.com/sites/forbestechcouncil/2024/06/06/finance-40-how-quantum-computing-will-transform-financial-services/

[4]https://deloitte.wsj.com/cio/quantum-computing-in-financial-services-will-it-pay-off-cd34aaa6

[5]https://www2.deloitte.com/xe/en/insights/industry/financial-services/financial-services-industry-predictions/2023/quantum-computing-in-finance.html

[6]https://www.jpmorgan.com/technology/news/firm-establishes-quantum-secured-crypto-agile-network

[7]https://aws.amazon.com/cn/blogs/quantum-computing/a-detailed-end-to-end-assessment-of-a-quantum-algorithm-for-portfolio-optimization-released-by-goldman-sachs-and-aws/

[8]https://www.hsbc.com/news-and-views/news/media-releases/2023/hsbc-pioneers-quantum-protection-for-ai-powered-fx-trading

声明:本文来自光子盒,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。