G7 网络安全专家组警告量子计算带来的金融风险

文章重点提示

G7 网络安全专家组CEG发布了关于量子计算将对金融行业带来的潜在网络安全风险的公开声明。量子计算可能破坏现有的加密方法，导致金融数据和客户信息的泄露。各组织应立即开始规划，以应对量子计算的威胁。

G7 网络安全专家组CEG于9月25日发布了一份公开声明，强调量子计算预计带来的金融行业网络安全风险。

该小组由美国财政部和英格兰银行共同主持，警告说网络威胁行为者可能利用量子计算机破坏现有的加密方法，这些方法当前确保了信息和IT系统的安全，可能会暴露金融数据和客户信息。

G7 CEG 的成员包括所有 G7 国家财务当局的代表，以及欧盟。该小组成立于2015年，作为一个多年工作的团队，协调成员管辖区内的网络安全政策和战略。

美国财政部网络安全和关键基础设施副助理秘书Todd Conklin表示：“G7 CEG相信，为量子过渡进行规划对经济安全和繁荣至关重要，强烈鼓励金融机构提供所需的资金和其他资源来支持这一点。”

量子计算机的前景是以极快的速度处理数据，这将使自动化系统能够更快速地响应新的数据或数据变化，可能带来许多好处。这些潜在的好处包括模拟物质、分析化合物以制造新药、优化供应链，以及识别金融交易中的欺诈和风险模式。

尽管量子计算机进入市场的具体时间仍不确定，但在十年内出现这些能力的可能性非常真实。然而，G7 CEG表示，量子计算机不仅会使未来的数据面临风险，还会将已经传输的数据暴露在被网络对手截获并存储的情况下，未来可能通过量子计算进行解密。

这就是为什么安全专家建议团队应立即开始规划。

先收集，后解密

Sectigo 的高级研究员 Jason Soroko 表示：“这不是未来的问题，而是一个迫在眉睫的问题。恶意行为者可能已经采取了‘先收集、后解密’的策略，拦截并存储加密数据，以便在量子计算变得可行时再进行解密。这使得当前被保护的数据在未来也面临风险，损害客户信息和组织的完整性。今天用有风险的加密算法进行传输的机密信息需要被评估。每个组织都需要确定哪种机密信息在2030年被解密后最有可能面临风险。”

轻蜂加速器安卓

美国国家标准与技术研究院NIST在8月发布了一套初步的量子抗干扰加密标准。未来还会有来自NIST及其他标准制定机构的额外标准。为了帮助组织更好地为后量子加密世界做准备，G7 CEG 提出了以下建议：

更好地理解这一问题、所涉及的风险以及减轻这些风险的策略。评估所在责任领域的量子计算风险。制定减轻量子计算风险的计划。

IT 和安全团队面临着重大的挑战，从确保与现有系统的兼容性到管理加密密钥的过渡，Keeper Security 的加密专家 Adam Everspaugh 解释道。然而，我们无法夸大这次转变的紧迫性。

Everspaugh 表示：“量子计算机破坏广泛使用的加密算法如 RSA 和椭圆曲线密码学的潜在可能性是一个非常真实的威胁，它可能危及全球敏感数据的安全。随着量子计算的进步，当前加密方法被攻破的风险持续增长。通过提前理解和规划采用，实践者可以帮助其组织领先于新兴威胁，确保敏感数据的安全。”

ISC2 的首席信息安全官 Jon France 补充说，G7 CEG 的建议是一个良好的起点：了解