全球金融银行业后量子安全迁移白皮书（2025）-PQC-X实验室

丁津泰向宏刘锐2文档历史3编写人员4编者按：在量子时代重构金融信任的基石金融的本质是信任，而密码学是数字时代信任的数学基石。随着量子计算技术的作为长期深耕抗量子密码（PQC）领域的联合科研团队，我们密切关注全演进，团队核心成员更深度参与了从基础理论探索到NIST我们深知，理论的完备并不等同于工程的坦途。在承担中国科技部“银行业及其关键基础设施信息系统的抗量子密码迁移技术研究”国家重点研发计划的过程中，整个项目团队面临着一项极具挑战性的任务：如何在一个业务规模巨大、遗留系统复杂、对济体最新战略的深度研判，更首次披露了基于中国银行业大规模实践的“数据驱动迁在此，我们需要特别强调的是：本报告所倡导的“技术自主性”与“供应链韧性”，并非走向封闭，而是为了在多元化的全球技术生态中，构建更具包容性作性的安全防线。我们一致深信，面对量子算力这一人类共同的挑战，标准的一致性本白皮书旨在为全球金融机构的决策者、技术高管及行业专家提供一份务实的行动指南。无论身处何种司法管辖区，我们面临的技术挑战是共通的。希望这份凝聚了产学研跨界智慧与扎实工程经验的报告，能成为连接不同技术标准、促进全球经验共5法律声明与免责条款本白皮书版权属于全球金融银行业抗量子安全迁移白皮书编写组所有。未经书面许可，任何机构或个人不得以商业目的翻印、转载或摘编本报告的全部或部分内容。1.信息性质：本白皮书所载内容仅供参考，旨在提供金融银行业抗量子密码（PQC）迁移的战略框架与技术指引，不构成任何形式的法律、金融投资或技术实施2.准确性：尽管编写团队已尽力确保文中数据的准确性，但鉴于量子技术发展的3.风险提示：报告中提及的技术方案应结合各组织实际情况进行评估。对于因使6 ）： 7 8 9摘要本白皮书从中国视角出发，系统阐述了量子计算对全球金融体系构成的颠覆性挑战与战略性机遇。量子计算技术的发展正以前所未有的速度重塑未来科技版图，其强大的算力在为金融优化、风险建模等领域带来巨大潜力的同时，也对现有公钥密码体在此背景下，本报告首先全面、深入地剖析了全球主要经济体及其金融银行业在随后，报告重点展示了应对量子威胁的“中国方案”。中国高瞻大专项的顶层设计与集中攻关，已在迁移框架、核心技术、应用验证和管理规范等领域取得世界领先的阶段性成果，旨在为中国金融业构建安全、自主、可控的量子安全先行先试的“需求拉动”模式[2]，英国、加拿大以监管指令和国家路线图为核心的取了“顶层设计、数据驱动、统一标准”的自上而下战略。这一模式充分发挥了统筹规划与集中攻关的组织协同优势，能够实现更高效的资源调配、更统一的技术路线和技术自主：中国金融业已初步建成一套涵盖算法、硬件、软件、协议和评的自主可控“工具箱”。特别是在作为国际PQC标准主流技术路线的格密码安全分际标准参数选择的合理性与安全边界。这一系列从底层数学难题到具体算法实例的连计与参数边界验证的深厚学术能力。这种对底层数学难题的深刻理解，使我们能够更准确地评估算法的安全裕度，从而为中国金融安全构建基于“严谨数学证明与深度分系统性、全链路的迁移验证，中国金融业已成功证实了所提出的迁移路径在真实业务环境下的技术可行性、性能可接受性与业务连续性。这些实践经验不仅验证了技术方案的成熟度，也为全行业大规模迁移积累了中国金融业应在中国人民银行等管理部门的统一指导下，遵循本白皮书提出的三密码敏捷性与混合部署原则，加速推进全行业的系统性、协同化迁移。这一时间表与第一章高瞻远瞩：研判全球金融领域的量子安全态势的叠加和纠缠特性，在处理特定类型的复杂问题时，能够展现出远超经典计算机的算力[8]。对于高度依赖复杂计算的现代金融体系而言，量子计算的崛起无疑是一柄双刃从机遇层面看，量子计算有望在多个金融核心领域引发范式革命。在投资与投资组合管理方面，量子优化算法能够更高效地解决传统计算机难以处理的大规模、多约束优化问题，从而实现更精准的资产定价和更优域，量子算法有望大幅加速蒙特卡洛模拟等计算密集型任务，使得对金融衍生品定价在宏观经济建模和人工智能领域，量子计算的强大算力也预示着更复杂的经济模型模这种攻防兼备的特性形成了一种战略驱动力：应对量子威胁的防御性投资，不可避免地会为机构积累量子技术相关的知识、人才和基础设施，而这些资源又可以被战略性地用于探索能够创造巨大商业价值的进攻性应用。金融机构必须投资PQC迁移并与量子生态系统建立联系[13]。这些为防御目的而建立的能力——人才、基础设施和合作伙伴关系——恰恰是探索量子计算进攻性应用（如投资组合优化）的先决条件[9]。因此，量子威胁本身就成为了一个非自愿的催化剂，迫使金融机构必须参与到这——公钥密码体系，正面临被量子计算彻底瓦解的风险。广泛应用于身份认证、数字签机难以在有效时间内解决的大数分解和离散对数等数学难题[14]。然而，数学家彼的量子计算机能够以指数级速度破解这些难题[13]，将经典计算机需要数千年才能完成的计算缩短至数小时甚至数分钟。这意味着，一旦实用化量子计算机问世，全球金融系统的身份认证、交易签名、数据加密等核心安全机制将瞬间失效[17]，整个体系的信任根基将面临崩塌的危险。这种威胁并非遥远的未来猜想，而是对现实世界金融稳定构成的直接挑战[18]。它迫使我们必须重新审视和构建整个数字金融世界的安全化量子计算机的出现，从现在开始就可以大规模地、持续地拦截并存储当今通过经典加密算法保护的敏感数据[1]。这些数据可能包括国家层面的经济金融数据、金融机构的核心交易记录、企业的商业机密以及个人的隐私信息。尽管这些数据在当前是安全将一个看似遥远的未来威胁，转变为一个正在发生的、持续性的现实风险[23]。它揭示了一种深刻的“非对称紧迫性”：防御方（金融机构）必须在数据失去长期价值之前完成密码系统的升级，而攻击方则拥有相对充裕的时间等待技术的突破。密码学家对于金融领域而言，许多数据（如长期贷款合同时间。考虑到专家预测破解当前密码体系的量子计算机（Z）可能在未来10到20这种攻防时间上的非对称性，是驱动全球金融业，尤其是肩负维护国家金融安全使命的中国，必须采取“抢先一步”、刻不容缓的战略应对的根本原因。它解释了为何在中国乃至全球，量子计算机尚未完全成熟时，就必须启动如此大规模、高投入的国家级抗量子安全迁移研究与准备工作。等待，就意味着将历史数据的安全拱手让给量子攻击对金融体系的破坏力远不止于单个数据的泄露，其真正的危险在于可能引发系统性的信任危机和连锁反应，从而动摇整个金融稳定的基石。量子风险的传导在微观层面，一旦公钥密码体系被攻破，攻击者可以轻易地伪造数字签名和身份而现有的验签机制将无法识别这种伪造。同样，他们也可以伪造身份登录网上银行，窃取客户资金。这些行为将直接导致巨大的经济在宏观层面，微观层面的信任瓦解会迅速传导至整个系统。如果关键金融基础设施（如大额支付系统、证券结算系统）的通信安全大规模的交易中断和清算失败。市场参与者将因无法信任交易对手而拒绝交易，引发流动性枯竭。公众对银行系统的信心一旦动摇，则可能触发大规模的银行挤兑。这种这种威胁的本质，是引入了一种全新的系统性风险类别——“系统性信任风险”或“基础设施风险”。传统的金融系统性风险模型主要关注信贷违约、市场崩溃或流动性短缺，而量子威胁则直接攻击保障资产真实性和所有权的基础设施本身。这意味着，现有的风险管理框架是不完备的，必须将密码学脆弱性提升至与市场风险、信用风险同等重要的地位。这也从根本上重塑了首席信息安全官（CISO）和首席技术官现期’比预想中来得更快，金融机构的风险敞口评估需相应采用更激进的时间参数。量子风险的本质是“信任”风险，而信任是金融体系的命脉。因此，抗量子安全迁移第二章战略博弈：主要经济体抗量子安全迁移的战略布局与路径分野面对量子计算带来的颠覆性挑战，一个多层次的全球治理与协作框架正在形成。这个框架由技术标准制定机构、国际战略协调平台以及区域性/行业性实施组织构成，共同为全球金融业的PQC迁移提供指引。与此同时，世界主要经2.1.1标准的引领者：NIST的PQC标准化及其全球影响评选活动，旨在遴选出能够抵御经典和量子计算机攻击的新一代公钥密码标准[26]。的蓝图。其开放、透明和协作的流程为其赢得了广泛的国际信誉，使得英国国家网络持一致[3]。这不仅避免了因算法选择混乱而导致的技术碎片化和互操作性难题，也为2.1.2凝聚共识：世界经济论坛（WEF）的倡议清、指导、过渡与监控）和四大指导原则（重用与改造、确立不可协商的底线、提高透明度、避免碎片化）为全球金融机构的C级高管和决策者提供了清晰的行动指南2.1.3欧洲的协调：ETSI、EuropolQSFF的角色性的实施支持网络。欧洲电信标准化协会（ETSI）作为技术标准组织，专注于PQC的实际应用层面，研究量子安全原语、协议的性能、实现能力和具体应用中的架构考视为一个关乎金融稳定的系统性问题，而非单纯的网络安全技术升级，因此需要金融更是全球央行体系应对量子威胁的“思想引领者”、“实践开拓者”和“协调推动者”。通过其权威研究、开创性实验项目以及全球治理框架的构建，BIS成功地将2.2.1战略定位：从技术预警到金融稳定议题的升维BIS的首要贡献在于其利用自身作为“性和技术实现细节。BIS通过一系列具有深远影响的研究报告，成功地将这一议题从技术人员的“算法替换”话语体系，提升至央行行长和财政部长们所关注的“系统性告前瞻性地对量子攻击的潜在经济影响进行了评估，明确指出一次由量子计算赋能的事项，并投入巨额资源进行前瞻性部署，提供了强有力的、以经济数据为支撑的决策络安全风险的时间窗口，使得对具有长期保密价值的金融数据（如长期贷款合同、战略并购计划、个人身份信息等）的保护成为一项刻不容缓的任务。这种攻防时间上的非对称性，迫使金融机构必须立即行动，因为今天的等待就意味着将历史数据的安全更根本的是，BIS的分析深刻揭示了量子风险的本质是“信任”风险。一旦作为当前金融体系安全基石的公钥密码体系被攻破，数字签名和身份认证机制将失效，整个体系的信任根基将面临崩塌的危险，可能引发系统性的信任危机和连锁反应，最终需要IT部门解决的技术问题，转变为一个需要董事会和监管最高层直接面对的、关2.2.2“跃进计划”（ProjectLeap从网络管道到核心业务的纵深防御了层层递进的两个阶段，展示了从网络通信层到核心在第一阶段，BIS联合法兰西银行和德意志联邦银行，成功验证了在跨通过量子安全VPN传输数据的可行性。该阶段重点在于“管道安全”，利用强化的第二阶段的测试不再局限于外部的加密隧道，而是深入到支付报文的内部结构。性能鸿沟的量化：与网络层测试不同，业务需28.1毫秒，性能差距接近一个数量级。这向业界发出了明确预警：在未来的高频“混合模式”的落地难题：尽管BIS一再强调“混合模式”（并行运行传统和件架构（如签名验证软件）难以直接支持在同一报文头中同时处理两种签名。为了完成测试，项目组不得不开发专门的组件对流量进行分流处理。这一发现深刻揭示了“密码敏捷性”不仅仅是算法的更换，更需要对现有核心系统的底层逻辑架构进行深互操作性的验证：尽管存在性能和架构挑战，实验成功证明了不同机构（央行与网络服务商）、不同技术栈（供应商方案与操作。所有注入的有效PQC签名报文均被正确处理，而无效签名则被系统成功识别发现领域对金融机构的战略启示可行性Phase1：验证了跨国VPN通道的PQC迁移已从“外围通信保护”进入PQC加密可行性。Phase2：验证了在Target2核心支付法对ISO20022报文进行签名的功能完整性。“核心业务逻辑改造”阶段。机构需准备对核心账务和支付系统进行代码级改造。性能权衡Phase1：VPN握手变慢，但数据传输吞吐量影响小。Phase2：业务层签名验证性能下降显必须重新评估核心交易系统的硬件算力需求。对于高频、低延迟交易场景（如高频交易、即时支付PQC可能成为性能瓶颈，需提前规划硬件扩容或专用加速卡。混合模式挑战Phase2发现：现有的许多传统应用软件架构（如签名验签模块）不支持同时处理两种算法的“混合模式”，需进行复杂的定制开发或架构解耦。“混合模式”说起来容易做起来难。机构在采购新系统或改造旧系统时，必须强制要求供应商提供原生的“多算法并行支持”能力，这应成为验收测试的关键指标。供应链依赖Phase2强调：迁移严重依赖Swift、Nexi等网络服务商(NSP)和软件供应商的配合。银行无法独自完成迁移。必须与关键供应商建立联合工作组，对其产品路线图进行主动干预和协同测试。2.2.3思想引领：构建全球量子准备路线图独到之处在于，它超越了单一的技术指南，为全球金融体系提供了一个兼具宏观系统性与微观可操作性的双层行动框架，旨在有效统一监管机构和市场参与者的认知与行机构而言，率先迁移需要承担高昂的成本和不确定的风险，理性的选择是观望等待；但如果所有机构都选择等待，整个金融系统将共同暴露在巨大的路线图通过为监管机构和市场执行者提供各自清晰、互锁的行动指南，系统性地解规划:在凝聚共识的基础上，监管机构应牵头制定系统级的迁移时提升意识：机构应响应监管信号，在内部建立对量子风险的共识，任命高级负责规划：这是最核心的阶段，机构需要进行彻底的密码资产盘点，绘制加密环境地图，评估内外部依赖，与供应商协调，并制定详细的、分阶段的内部迁移计执行过程中的经验和数据应反馈到规划环节，形成一行启动“意识”阶段提供了外部驱动力；而商业银行的“执行”成果，则成为监管机构进行“监控”的重要依据。通过这种方式，BIS的路线图将分散的、犹豫不决的个球性的“公地悲剧”风险。报告同时强调，迁移过程应遵循纵深防御(Defencein2.2.4总结：BIS作为全球金融PQC迁移的“基础设施”提供关键的、不可或缺的“软基础设施”——即一套完整的风险分析框架、技术验证风险分析框架：通过将量子威胁与GDP损失等宏观经济指标挂钩，并强调技术验证平台：“跃进计划”的成功使其成为一个事实上的技术验证参考平台。其公开发布的实验数据和工程经验，为全球同业在进行技术选型、性能评估和方案设治理路线图：BIS发布的双层路线图，为全球提供了一套标准的、可供各国监管机构和金融机构直接采纳或调整使用的PQC迁移治理与项目管理模板，极大地降低际多边平台扮演了不可或缺的协调者角色，推动形成全球一致的行动方向，从而避免总而言之，BIS通过其在风险认知、技术实践和政策协调上系统性、开创性的工作，正在为全球金融体系构建一个稳定、协同、高效的向的指引者（罗盘）和行动的开拓者（先锋更是整个生态系统得以健康演进的底2.3.1美国：市场驱动、机构引领的迁移美国的PQC迁移策略可以被描述为一种“需求拉动”模式。其核心特征是通过政府对自身系统的强制性要求，来创造一个稳定且可预期的市场需求，从而拉动私营务的IT供应商和服务商必须加速其PQC产品的研发和验证，从而形成了一个成熟商业银行先锋：在这种市场环境下，美国大型商业银行凭借其雄厚的资源和前瞻的五阶段迁移框架：密码资产盘点、基础设施赋能、风险评估、确定优先级和修复升级[13]。这一框架深刻揭示了大型金融机构在异构技术栈、庞大遗留系统和复杂供应商依赖下进行迁移的巨大工程挑战，其“盘点”和“协调”的核心工作，已成为全球伴合作，探索量子算法在金融衍生品定价、投资组合优化等领域的应用，力图抓住量2.3.2加拿大：协调一致的国家战略量子退火技术优化流动性等前沿应用[11]。这表明其正在建立深度的技术储备和理解明确指令，也有跨国央行的开创性合作，以及大型商业银行的积极实践，共同构成了2.4.1英国模式：明确的监管时间表段。他们积极参与实际试验，例如加入了英国首个商用量子安全城域网，与技术伙伴用于保护金融交易[34]。该行设立了全球量子技术主管职位，并强调密码资产盘点的积极与量子技术生态系统互动，并公开表达了对“先采集，后破解”威胁的认知以及2.4.2法德引擎与泛欧领导力央行先行：BIS“跃进计划”（ProjectLeap）项目的启示：由国际清算银行（BIS）创新中心、法兰西银行和德意志联邦银行联合开展的“跃进计划”（Project在现有网络基础设施上部署的可行性；揭示了PQC在连接建立阶段会增在数据传输阶段影响甚微的性能权衡；并再次强调了密码敏捷性的至关重要性[17]。意志银行内部也设有专门的密码学架构师，负责推动PQC的引入和密码敏捷性的实2.4.3瑞士：主动的、基于风险的模式发布强制性的迁移时间表，而是期望金融机构主动管理技术风险。作为回应，行业组了包括分析、数据分类和迁移规划在内的路线图，体现了成熟的、基于风险的自律文高层次、基础性研究上的投入，表明UBS致力于在量子时代保持技术前2.4.4其他关键参与者：西班牙桑坦德银行的积极姿态西班牙的桑坦德银行在全球PQC迁移中表现突出，其策略核心是“超越内部准备，主动塑造外部生态”。该行不仅制定了内部的“量子威胁计划”，还积极与美国速成为PQC迁移准备工作的区域焦点，其战略反映了各自的国情、监管哲学和在全2.5.1日本：监管驱动、共识为本的迁移日本的PQC迁移策略呈现出典型的、由权威监管机构主导、通过行业协商达成金融厅-央行-NISC的联动机制：日本的行动核心是其金融监管机构。金融厅10月间组织了“关于存款机构应对后量子密码的研讨会”[5]。该研讨会汇集了三大巨型银行、各类银行协会、以及网络安全和标准组织的代表，形成了一个广泛的利益风险评估制定优先级和迁移路线图、确保系统的“密码敏捷性”，以及获得管理层的强力承诺。这种由监管机构牵头，通过召集行业领袖达成统一行动纲领的方式，旨在2.5.2新加坡：量子创新与准备的枢纽相关的网络安全风险的咨询意见》。该文件明确建议各机构保持对量子发展的关注，资助[37]。这为金融机构降低了实验成本，直接激励了它们进行前沿技术的探索和验2.5.3以色列：国家安全驱动下的强制合规模式以色列的PQC迁移策略是全球范围内最具强制性和紧迫性的模式之一，驱动力源自深刻的国家安全考量。该国通过监管机构发出直接、具有约束力的指令，的银行监管部发布了一份里程碑式的指令，明确针对“量子计算能力带来的网络安全术进步，能够破解当前加密体系的量子计算机出现的时间表已缩短至未来十年甚至更的指令具有强制性。它要求所有银行必须制定初步的准备计划，详细说明量子风险、加密挑战和缓解策略，并提交董事会审查批准。更关键的是，指令设定了严格的合规时间表：银行必须在一年内向银行监管部的技术、创新和网络部门提交最终的、可执国家层面的协同与治理：银行监管部的指令并非孤立行动，而是以色列国家层面就已为各组织机构提供了行动框架，建议进行资产测绘、风险分析，并在合同中要求供应商具备密码敏捷性。国家数字局进一步强化了这一要求，指令所有政府部门必须公共部门正处于大规模资产盘点的收官阶段。这包括：识别可能成为数据采集目标的加密资产、评估泄露可能造成的损害，并制定响应计划。同时，政府机构在所有技术供应商合同中，都必须明确要求具备后量子加密能力。这种由政府主导的采购需子基金，其公开目标之一就是抗衡中国在该领域日益增长的影响力，并计划通过纳入阿联酋和沙特阿拉伯等国来加强“亚伯拉罕协议”框架下的区域联盟。这一宏大战略的底气，来自于以色列充满活力的量子技术创新生态。全球密度最高的量子技术人才。这个生态系统为满足国内强制性PQC迁移需求提供管监管指令雷厉风行，但官方和业界都承认，经过全面测试、可大规模商业部署的在性能和可靠性问题需要解决。这就为银行创造了一个“合规悖论”：它们被强制要求为一场技术转型做准备，但转型的最终工具却尚未完全就位。因此，银行的实际应对策略必然是两步走：首先，立即满足监管的程序性要求，即在规定期限内完成资产盘点、风险评估和规划制定，以确保合规；其次，在技术层面，将重点放在构建“密在这种背景下，密码敏捷性不仅是最佳实践，更是以色列金融机构应对监管压力的核2.5.4中国香港：务实的、生态驱动的演进模式与以色列的强制合规模式形成鲜明对比，中国香港的PQC务实的、由生态系统主导、市场实践先行的演进特征。香港金注与观察”转向了“防御与基建”的实质性建设阶段，力求在新的五年周期内构建即重点是与业界合作，探索量子计算在风险建模、投资组合优化等领域的潜在应用，并行业实践：“实践先于政策”的典范香港模式最鲜明的特点体现在世界级的范例。汇丰银行并非在等待监管指令，而是主动将PQC作为其创新品的核心安全保障[35]。在其面向香港零售投资者推出的代币化黄金产品中，汇丰银深远：首先，它并非实验室中的概念验证，而是用于保护一个真实的、面向市场的新不同分布式账本之间安全流转的互操作性。这一成功实践，为PQC在香港的应用提资产密钥管理、确保不同技术平台间的加密互操作性、以及构建模块化和具备密码敏2.5.5亚太及中东地区模式比较分析可以揭示出四种截然不同的战略原型。这些差异为需要同时在多个司法管辖区运营的司法管辖区战略原型主要驱动力监管姿态关键举措节奏与时间表监管驱动的金融体系稳指令性指引金融厅/央行协调一致、审共识定研讨会慎推进新加坡创新枢纽与试验田创新与竞争力咨询与激励补助金积极主动、鼓励实验以色列国家安全指令国家安全强制性合规以色列银行强制要求紧迫、强制执行中国香港务实的生态演进业务赋能与金融科技增长认知与观察科技2025”战略与汇丰银行试点渐进、市场主导差异化的区域方法。在以色列，合规是首要任务，银行必须立即响应监管指令，启动业价值。对于在多个亚洲金融中心均有业务的银行而言，理解并适应这些不同的监管全球金融监管机构在推动PQC迁移时，正面临一个深刻的战略困源于两个相互交织的、无法消除的不确定性：一是“何时”需要完成迁移，即解当前密码体系的密码学相关量子计算机（CRQC）的确切出现时间（常被称为“Q-监管机构的核心职责是维护金融稳定，这意味着他们不能等到威胁完全确定后再就可能面临巨大的风险：该标准未来可能被发现存在漏洞，或者被性能更优、安全性更高的新标准所取代。这将导致整个金融系统锁定在一个次优甚至不安全的技术上，密码敏捷性是指一个系统、平台或应用程序能够快速适应其密码学机制和算法，对于监管机构而言，将密码敏捷性作为一项战略要求，完美地解决了他们的困境。通立即启动行动：监管机构可以要求金融机构立即开始改造其系统，使其具备密码规避技术押注风险：监管机构无需为整个行业选择一个“赢家”算法。他们将选择的责任和灵活性交给了市场，同时确保了无论未来哪个算法成为最终标准，或者标现的任何密码学变革（例如，由人工智能驱动的新型攻击）做好了准备，从而将一次因此，密码敏捷性从一个技术领域的“最佳实践”，升维为监管机构应性的核心“战略必需品”。它是监管机构在无法预测未来的情况下，能够做出的最理性和最负责任的政策选择。这一转变也预示着未来金融监管的趋势：对金融科技系统的监管将越来越关注其架构的灵活性和适应性，而不仅仅是其是否符合某个静态的安全标准。一个无法轻松更换其核心加密引擎的系统，在未来将被视为内在地、不可接第三章中国方案：构建自主安全的金融抗量子安全迁移体系架）的基础上，结合本国银行业务规模巨大、场景复杂的特点，提出了一套具有前瞻建了创新的迁移框架和管理理论体系，体现了技术研发与管理规范“双轮驱动”的独中国的抗量子安全迁移工作是在国家战略的统一布局下展开的。由科技部立项的“十四五”国家重点研发计划项目——“银行业及其关键基础设施信息系统的抗量子密码迁移技术研究”，是这一战略布局的核心载体。该项目由中国人民银行金融研究所牵头，联合了清华大学等国内顶尖的高校、科研机构和金融科技企业，形成了一支实例这样的世界级难题，更能迅速将“最强之矛”的技术洞察转化为护航数字经济的这种组织模式本身就体现了中国应对重大战略挑战的独特优势：通过国家意志主导，能够集中最优质的资源，打破机构壁垒，围绕共同体设计也体现了高度的系统性，凝练提出了一个从理大应用场景验证（手机银行、网上银行、跨行结算最终旨在形成一条适用于中国银行业的抗量子密码迁移实施路径。这一结构从理论、技术、工具到应用，覆盖了在众多成果中，最具方法论创新意义的是项目团队提出的“数据驱动的银行业抗的、以技术组件为中心的视角，其核心问题是“我们系统里有哪些加密算法和证书需要替换？”[13]。而中国的“数据驱动”框架则是一种动态的、以业务流程为中心的视角，这种创新是对现有国际通用框架的重要补充与演进。这种方法论上的差异并非简单的流程调整，而是一种根本性的哲学转变。它不首先问一个技术问题（“有什么”而是首先问一个业务和风险问题（“数据是什么以及数据如何流动”其核心问题是“我们最重要的金融数据是什么？它们在业务流程中如何产生、传输、处并天然地将迁移项目与业务优先级和风险管理紧密结合。它确保了有限的资源能够首先投入到保护最高价值的资产上，提供了一个对董事会和主管部门都极具说服力的、以数据类型为准则：根据数据敏感性、保密年限等属性，对迁移工作以数据效能为依据：通过检验迁移后数据的可用性、完整性和机密性是否得到保框架具体分为五大环节：现有密码模块功能识别、重要业务数据资产分析、迁移更针对中国银行业务的实际场景进行了深度定制和优化，使其具备了更强的可操作性中国方案的另一大特色在于技术研发与管理规范的“双轮驱动”。在西方，通常是技术标准和行业实践先行，监管政策往往滞后。而中国的模式则是技术攻关与合规理论和规范的制定并行推进，这体现了独特的治理优势，能够有效缩短从技术可行到项目团队在合规科技方面取得了一系列前瞻性成果，系统性地构建了“风风险识别：项目团队通过对国内商业银行的实地调研和系统架构分析，首次系统性地梳理了银行信息系统在算法层（如RSA、SM2）、协议层（如服务器、密码机）和业务层（如数字签名、数据存储）的量子脆弱点。在此基础评估预警：创新性地构建了包含威胁感知、风险评估、预警响应三大核心模块的智能化预警模型。该模型综合运用风险矩阵、复杂网络分析等方法，将资产分类、威胁等级与脆弱性评分有机结合，实现了从事前预测、事中监测到事后处置的全周期迁移管理：更具里程碑意义的是，项目团队在国际上率先针对商业银行化解量子计算威胁进行合规性指导，填补了国内管理规范空白。这意味着未来的迁移工作将有法可依、有标可循，为中国银行管理部门提供了明确的依据，确保全行业的迁移工作将拥有明确的法规依据和管理指引。这种技术与合规的协同推进模式，能够有效克服单一商业银行因成本、风险规避等因素可能产生的“迁移惰性”，确保国家金融安全第四章固本强基：夯实国家金融安全的抗量子密码核心能力如果说顶层设计为中国的PQC迁移规划了蓝图，那么一系列核心技术的自主突破则为这张蓝图的实现提供了坚实的“物料”和“工具”。通过国家重大专项的集中攻关，中国已在算法、软硬件实现、协议及配套工具等关键环节取得了一系列世界领算法是密码体系的基石。中国在PQC算法研的跟进与优化，更在核心安全分析领域取得了定义级的突破，实现了从“算法应用”技术路线[25]。中国项目团队在该领域取得了重大突破。通过创新性地设计“面向多级缓存架构的高效格密码攻击实现”和“混合精度计算与存储压缩技术”，团队大幅连续创下两项格密码分析的世界纪录，完成了从“底层数学基座”到“上层算法标准”逻辑所示：构建高可信的防御体系，必须建立在对最前沿密码分析技术的深刻理解之上。因为团队深刻理解（甚至正在发明）如BK不仅仅是被动接受国际参数。这种“算法定义与审计”能力，是确保中国金融系统在强大的算法需要高效、安全的软硬件载体才能发挥作用。本方案在软硬件体系设计上的核心原则是“标准兼容性与平滑演进”。我们特别强调与现行商用密码标准的4.2.1硬件核心——多模态抗量子服务器密码机项目团队成功研制了高性能“抗量子服务器密码机”原型。该设备在技术实现上体现了高度的灵活性与包容性：它不仅高效支持了国际主流的抗量子密码算法标准，覆盖了从国际主流通用架构到本地化高性能计算平台及操作系统。这种广泛的适配性证明了该方案具备在不同供应链环境下稳定运行的能力，为金融机构构建高韧性、多4.2.2软件生态——全栈式适配方案围绕硬件核心，项目构建了覆盖端到端的软件支持体系，旨在通用平台密码模块：在主流通用处理器架构上实现了高效的抗量子密码算法移动端SDK开发包：针对主流移动操作系统进这套全栈式软件生态，为银行提供了从云端核心系统到移动终端的端到端平滑迁为了将底层的算法和软硬件能力转化为可用的服务，并支撑复杂的迁移工程，项4.3.1协议创新针对不同机构迁移进度不一的“非同步迁移”场景，项目团队设计了灵活的“异构密钥交换机制”，允许通信双方在过渡期内使用不同类型的长期密钥（如一方使用合模式的适配改造，并对数字证书标准格式进行了必要的扩展，使其能够承载传统算法与抗量子算法的混合签名。这些改进确保了在复杂的存量系统中，新旧协议能够共4.3.2配套工具集项目研发了一整套支撑迁移工程的专业工具，将迁移从纯粹的代码升级，转变为下一代数字证书管理工具：用于生成和签发支持新一代加密协议的抗量子及混合迁移安全性评估软件：提供一套标准化的评估指标体系和自动化工具，用于客观这一整套自主可控的“工具箱”，从根本上保证了中国金融业在进行抗量子安全迁移时，能够拥有安全、可靠、高效的技术支撑，从而构建起具有高度韧性与供应链抗量子密码迁移是一项关乎全球金融基础设施稳定性的系统工程。随着数字化进程的深入，技术供应链的多样性与抗风险能力已成为各国战略的核心考量。“密码技术自主能力”——即一个国家或地区具备独立评估、实施及维护其数字安全基础设施低了行业迁移的复杂度与碎片化风险，为全球金融体系的平稳过渡提供了重要的公共不意味着走向“封闭”，而是为了奠定平等国际合作的坚实基础。其核心目标是确保国家关键信息基础设施，特别是金融系统，拥有不依赖于外部技术[21]的独立生存能力。因此，中国采取了“以我为主、兼容并包”的策略：在投入巨大资源研发自主讨论与制定。这种做法旨在确保在任何地缘政治环境下，具备独立进行安全性审计与底层原理验证的能力，这旨在避免因全球单一算法标准潜在的未知漏洞而导致系统性风险，进而确保国家数字经济基础设施具备高度的自主权与生存韧性[41]，从而以具因此它积极扶持欧洲本土的PQC研究和产业生态，并可能在这种格局的形成，意味着未来全球金融机构的运营将面临一个更加复杂和碎片化的密码环境，可称之为“信任的巴尔干化”。一家跨国银行可能需要在一个司法管辖区部署基于NIST标准的系统，而在另一个司法这将极大地增加互操作性的难度和合规成本，使得密码算法的选择从一个纯粹的技术决策，上升为一个需要综合考量地缘政治风险的战略决策。未来，网络基础设施可能在构建区域性的可信技术生态圈。反之，标准的不兼容可能导致全球金融基础设施出第五章先行先试：关键金融业务场景的迁移示范与路径确证理论的先进性和技术的突破性，最终必须通过在真实业务环境中的实践来检验。客户接入类场景是银行服务的最前沿，直接影响用户体验，其迁移工作面临着独验证系统设计与成果：针对上述痛点，项目团队设计并研发了专门的迁移验证系手机银行验证系统：集成了项目研发的移动端PQC网上银行验证系统：模拟了用户使用U盾进硬件密码机等成果的协同，探索了将部分计算负载跨行结算是金融体系的“大动脉”，其迁移验证是对PQC方案在最高安全、最场景特点与痛点：跨行结算业务具有单笔金额高、多方机构任何一个节点的签名或验签失败，都可能导致资金清算阻塞，引发连锁反应。因此，验证系统设计与成果：项目团队搭建了一个高度仿真的跨行结算迁移验证系统，过在该链路上注入真实的清算报文，系统性地测试了PQC算法在多节点、长链路复杂环境下的稳定性、容错性和性能表现。特别地，该系统验证了灰度发布和风险回退机制的有效性：可以分批次将部分交易流量切换到新的PQ码迁移试验平台”。这个由国家项目牵头搭建的平台，并非简单的测试工具，而是为证和灰度演进两大核心能力，为上述三大场景的验证系统提供了统一的算法库、协行独立投入巨资进行重复的算法选型、性能测试和兼容性验证，极大地降低了整个行业的迁移门槛和成本。通过在这个统一平台上进行协同演练，可以更快地形成行业共识和最佳实践，加速全行业的整体迁移进程，这是单纯依靠市场化、分散化模式难以第六章未雨绸缪：全球综合与战略展望随着全球金融业的PQC迁移从概念走向实践，不同国家的战略路径和行业先驱几种截然不同的战略模式。这些模式的核心差异在于迁移的主要驱动力、监管方式、国家/地区主要驱动力监管方式战略焦点核心风险关切美国市场/供应商针对联邦机构的强培育强大的PQC产品联邦业务连续性生态系统制指令，对私营部门为指引和服务市场，由市场力量推动私营部门采纳/市场培育英国监管指令针对关键基础设施的明确、跨行业的迁移截止日期确保国家关键基础设施的整体韧性，避免出现短板关键基础设施韧性加拿大国家协调战具有强制力的政府关键基础设施的协同迁关键基础设施协略路线图，强调统一采购标准移，降低整体过渡成本同/成本效益监管机构/行业共识监管机构主导的研讨会形成统一的行业指引维护整个金融部门的系统性稳定，避免无序迁移系统性金融稳定瑞士行业自律/风原则性监管，期望鼓励基于风险的主动防险管理文化险，无硬性时间表御，保持金融中心的声誉和竞争力信任国家战略意志自上而下的顶层设计和统一标准指令实现技术自主可控和国家层面的加密技术自主性性稳定以色列国家安全强制性合规指令快速缓解敏感国家数据的风险防渗透遗留的金融软件在设计之初并未考虑同时支持多套密码体系，导致在应用层（如报文虽然PQC迁移的直接驱动力是规避未来的量子威胁，但其过程本身却为金融机构带来了超出安全范畴的、深刻的“隐性”战略收益。它正成为推动企业IT治理和长期以来，许多金融机构内部存在着大量未被充分认知和管理的“密码学债务”——即那些散布在遗留系统中、过时的、硬编码的、缺乏统一管理的加密实现[24]。这些债务不仅构成了潜在的安全风险，也使得系统的维护和升级变得异常困难码资产盘点，迫使机构有史以来第一次彻底审视其整个技术版图中的所有加密依赖关一个强有力的、基于风险的业务理由，去解决一系列长期存在的、根深蒂固的IT治理问题。这种由外部威胁驱动的内部变革，提供了一个难得的机遇，让技术领导者能改善资产管理与网络安全卫生：通过建立一个动态、全面的密码物料清单加速遗留系统退役：盘点过程会清晰地标识出那些因架构僵化而无法进行密码学升级的遗留系统。这为推动这些系统的退役或重构提供了无可辩驳的证据，从而帮助强化软件供应链安全：迁移过程要求与所有第三方供应商进行深入沟通，评估其推动架构现代化：为了实现密码敏捷性，机构必须在系统设计中将密码学功能与的数字化转型和IT基础设施现代化的杠杆。那些成功做到这一点的机构，在迁移完成后，不仅将获得量子安全的保障，更将拥有一个更精简、更敏捷、更具竞争力的技立即建立量子治理体系：任命专门的量子项目负责人或团队，确保该议题在董事在所有采购中优先考虑密码敏捷性：将密码敏捷性作为所有新技术采购和系统设投资于人才管道：效仿加拿大皇家银行的模式，与高校合行业论坛，参与试点项目，并在开源工具和标准制定中发出自己的声音，通过分担负的白皮书明确将其与技术自立联系在一起，而西方国家在与美国这要求全球金融机构的领导者必须以更高的战略格局来审视和规划这场不可避免的量量子计算带来的威胁已不再是遥远的理论探讨，而是对银行核心业务构成现实且越IT部门的技术范畴，上升为董事会和最高管理层必须直接面对的、关乎银行长期一个清晰的行动框架，将复杂的量子安全迁移任务，分解为可管理、可监督的五大战支柱一：治理与董事会层面的问责——“提出正确的问题”量子风险是一种可预见的重大风险，有效监督管理层应对此风险，是董事会信托核心客户长期财务数据、战略知识产权）可能造成的财务和声誉损失？其影响程度如何？”资产盘点进度：“我们完成全行密码学资产盘点的时间表是什么？目前进展如何？盘点范围是否覆盖了所有遗留系统、子公司和云环境？”供应链风险：“我们如何评估关键第三方供应商（特别是核心银行系统和云服务提供商）的量子准备情况？我们是否已将密码敏捷性和PQC迁移要求纳入么？我们是否在探索利用量子计算，在风险建模、投资组合优化或新药研发等领域创造新的商业价值？”支柱二：战略投资与资源配置——“超越合规成本的视角”重新定义投资叙事：管理层应向董事会清晰地阐述，这项投资的本质是维护银行在数字时代的核心竞争力——信任。其重要性不亚于建设一个新的数据中心或进入一衡量不作为的代价：历史上重大的数据泄露事件已证明，安全事件的善后成本（包括罚款、诉讼、客户流失和品牌受损）远超事前预防的投入。一次由量子计算机引发的系统性泄露，其后果将是灾难性的。主动迁移的成本虽然高昂，但与潜在的损避免因短期业绩压力而中断。预算应全面覆盖资产盘点、风险评估、系统改造、人才升级，更是一场算力大考。BIS测试数据显示，PQC数字签名的验证耗时约为传统用户体验的前提下，现有服务器资源可能面临严重瓶颈。因此，预算规划中必大规模高性能服务器扩容或专用硬件加速卡（如FPGA/GPU）采购的成本，以应对支柱三：融入企业风险管理（ERM）——“让威胁变得可衡量”只要量子风险仍停留在IT部门的术语里，它就无法得到应有的重视。必须将其定义与分类：与信用风险、市场风险和操作风险一样，量子风险需要在银行的量化风险等级：可以根据以下维度，为不同的系统和数据资产设定量子风险等级系统关键性：该系统对银行的生存至关重要吗？支付清算系统的风险等级远迁移难度与时间：改造一个庞大、陈旧的核心系统所需的时间和资源，远超设定风险容忍度：基于上述评估，董事会必须正式审议并批准银行对量子风险的“风险容忍度声明”。例如，董事会可能决定对支付系统和核心客户数据采取“零容忍”策略，而对一些非关键系统则可以接受较高的残余风险。这一声明将成为指导全支柱四：捕获量子机遇——“制定前瞻性创新策略”一