量子计算听起来可能是未来派的,但是对于投资公司而言,它处于门口。量子计算中创新的迅速速度结合了缺乏可比的安全措施所带来的威胁水平,需要迅速的行业行动。
量子计算技术的投资在2025年达到了新的高点,第1季度筹集了超过12.5亿美元(1) 研究强调从发展到部署的过渡。(2) 尽管量子的实际功能仍在出现,但投资公司不仅要认真考虑机会,而且还必须考虑风险。这篇文章概述了投资公司可以采取的立即步骤来加强数据安全并为量子时代做准备。
随着量子能力的提高,网络安全专家警告说,现有的加密标准很快可能会面临风险。安全专家使用术语“ q-day”来描述量子计算机变得足够强大以破坏当今加密的观点,从而有效地使电流保护过时。尽管尚未达到该门槛,但已经出现了相关和更直接的危险。恶意的演员可以“现在收获,以后再收集”,拦截和存储加密的数据,目的是将其解锁后,一旦量子能力成熟就可以解锁。
为什么现代加密方法不足
为了使量子计算带来的风险背景化,有必要首先审查现代加密系统支撑的机制。数字信息,无论是文本,数字还是视觉效果,都以二进制格式代表。零和一个序列允许在全局计算网络之间进行互操作性。
加密通过通过数学转换将原始二进制序列转换为难以理解的形式来保护数字通信。该保护客户记录,交易数据,内部通信和其他专有数据。它还基于用于确保区块链安全性和隐私的数字签名算法和哈希功能。
加密可以分为两种一般类型:
- 私钥加密,这需要当事方之间的安全钥匙交换。
- 公钥加密,也称为非对称加密,它采用了独特的公共和私钥。
在金融系统中广泛使用的RSA算法说明了公钥加密。它的安全性不是从该方法的保密性中得出的,而是由私钥加密所使用的,而是源自将大量质数与古典计算机分解的计算不可行性。但是,这种对数学可行性的依赖使该系统容易受到计算能力的进步,尤其是量子计算。
在1990年代,计算机科学家彼得·谢尔(Peter Shor)引入了一种能够有效考虑大整数的量子算法,从而破坏了RSA和其他广泛采用的加密方案的安全性。尽管最初具有理论上的兴趣,但鉴于当时的量子硬件的不成熟,随着量子技术的发展,该替代性现在具有深远的意义。
由于技术的快速进步,曾经纯粹是理论上纯粹的理论上的事实正在更接近实际现实。打破RSA加密所需的估计资源已稳步下降,从约2000万QUBITS下降(3) 2019年,2025年的量子位少于100万吨(当前的量子计算机运行100至200吨)。(4) 从角度来看,Google估计他们的105 Qubit量子处理器可以在短短五分钟内计算当今最快的非Quantum SuperCuptuters左右,左右10月(10²)年。(5)
Shor的算法表明,一旦实现了足够强大的量子计算机,许多当前的加密系统就会变得过时。后果跨越了金融交易,政府数据和私人通信等领域。与传统的网络攻击不同,这种违规行为可能未被发现,这是前所未有的系统风险。
现在收获,以后解密威胁
恶意的参与者可能已经在拦截和存档加密数据,以便一旦量子计算资源可用,就将其追溯地解密。一旦拥有数据,公司就几乎无法使用未来的高级计算能力来防止解密。
对金融机构的威胁特别严重。
“现在收获,稍后解密”强调了主动安全措施的迫切需要。一旦发生Q日,反应性策略将无效;过去和现在遭到损害的数据将变得可访问。因此,预期采用量子的加密技术至关重要。
为什么当前的量子后加密方法无法保持
当公司寻找防御未来量子违规的方法时,已经出现了两种主要方法。第一个量子后加密(PQC)(PQC)通过使用旨在承受量子攻击的新数学算法来增强现有的数字系统。第二个量子密钥分布(QKD)使用量子物理原理来创建固有的安全通信通道。
量词后加密(PQC)是指旨在承受量子计算攻击的经典加密算法。与量子密码学不同,PQC不利用量子现象,而是依赖于被认为对量子攻击具有抵抗力的数学问题。
PQC的实施代表了临时保障措施,因为它增强了针对近期量子进步的弹性。但是,PQC不是确定的解决方案。随着量子硬件的发展,目前认为安全的算法最终可能会受到损害。因此,应将PQC视为在更广泛的网络安全框架内的过渡度量。
尽管PQC提供了临时保护,但量子密钥分布(QKD)利用量子力学的原理来实现安全的通信渠道。具体而言,QKD利用长距离量子现象来确保可以检测到任何拦截的尝试。
例如,如果纠缠的光子用于关键分布中,则窃听会引入可观察到的干扰,从而提醒合法各方。与经典方法不同,QKD提供了由物理定律而不是计算困难保证的理论安全性。
尽管存在试点应用,但包括陆基光纤和基于卫星的量子网络,但当前的可伸缩性限制和基础设施阻碍了广泛采用。但是,QKD代表了量子时代长期安全通信的关键途径。
公司现在应该采取行动
量子计算造成的即将发生的破坏需要协调的治理。然而,尽管政府才刚刚开始应对量子威胁的规模,但许多金融机构仍然不愿采取行动。最近的一项调查表明,在解决风险管理框架中量子风险之前,公司正在等待监管要求,这一延误可能会昂贵。(6)
同时,迁移到抗量子的系统对金融机构提出了巨大的挑战。该过程涉及实施实施的大量成本,技术复杂性和扩展时间表,包括系统升级和劳动力再培训。
加剧了这些挑战是未来技术发展的不确定性。新近采用的量子后算法本身可能会在十年内变得容易受到伤害,从而危害大量沉没成本的投资。
共同解决这一挑战的最重要的举措之一是美国国家标准研究所(NIST)领导的。 2016年,NIST发起了一项国际竞争,以确定能够承受量子攻击的加密算法。经过严格的测试和评估,NIST在2024年12月宣布了四种选定的算法,为全球量子后加密标准建立了基础。
这个里程碑代表了后量子加密时代的正式发作,强调了国际合作和适应性监管框架在塑造安全数据基础架构中的作用。
鉴于等待政策指导的风险以及完全量子迁移的挑战,专家建议采用分层策略:
- 第一阶段: 过渡到混合模型,该模型将当今经过良好测试的加密方法与NIST最近采用的PQC标准相结合,从而大大提高了潜在攻击者的阈值。
- 第二阶段: 通过准备量子加密和量子网络的整合来建立长期的弹性,这些网络提供了基于量子力学物理原理的安全性。
这种方法强调敏捷性和适应性,认识到量子时代的网络安全需要连续进化,而不是依赖单个确定的解决方案。
投资公司的第一阶段清单
参与和教育利益相关者
- 教育领导力和员工量子技术的风险,并鼓励进一步的学习和参与。
- 董事会监督:在风险仪表板上增加量子准备。
库存
- 绘制每个系统,供应商和过程取决于加密方法。
- 可以生产CBOM(密码材料清单),以识别加密资产及其特性和依赖性。
根据风险确定优先级
- 确定最大风险的高价值数据。
- 概述了具有里程碑和KPI的量子安全路线图。
进行供应商尽职调查
- 确保保管人,OMS/EMS提供商和数据供应商具有量子过渡计划。
- 与供应商的对话量子威胁和风险管理策略。
试点和测试新算法
- 开始驾驶NIST批准的PQC算法。
- 继续根据修订后的PQC标准来监视和更新,并随着网络威胁的发展而证明加密敏捷性。
结论
如果市场参与者对投资管理行业保持数据安全的能力失去信心,那么总体信任可能会下降。但不仅如此,零售和机构投资者可能会遇到财务损害。早期和敏捷的采用量子策略和过程是减轻这些风险的不可或缺的一部分。
(1) Swayne,2025年
(2) 索勒,2025年
(3) Qubits是指“量子位”,是量子信息的基本单位。
(4) Gidney,C。(2025)。如何将2048位RSA整数的因素换成少于一百万个嘈杂的Qubits。 ARXIV预印型ARXIV:2505.15917。
(5) Neven,H。(2024)。遇到我们最先进的量子芯片柳树。谷歌。
(6) EvolutionQ(2025)。 “量子威胁时间表2025:执行行动障碍的观点。”全球金融服务风险研究所(GRI)。
关键词: