PQC(后量子加密) 09-19-2023

量子计算机对金融行业的正负面影响

Timothy Hollebeek
Finance Blog

量子计算机将改变许多行业的运行方式,而且量子计算将影响社会的各个方面。在政府和私营企业竞相发展、为实现发展投入数百亿美元之际,这不是一个是否会出现的问题,而是一个何时会出现的问题。量子计算机可以比传统计算机更快、更准确地解决 复杂问题,从而为各个行业带来新的发现和突破(请阅读我们关于量子影响的分行业预测)。然而,量子计算机可能会攻破目前用于保护数字信任的许多加密算法。因此,我们在一系列博客文章中探讨了量子计算将如何影响企业和个人在日常生活中所依赖的各种交互的安全性。

量子金融,即将量子力学应用于金融和经济学的领域,具有造福行业的极大潜力,它可利用量子计算机来解决传统计算机无法解决的更复杂的问题,增强优化和预测,同时降低风险。

然而,对于金融行业来说,量子计算也是一把双刃剑,因为它对银行等机构进行安全交易所依赖的传统加密系统构成了潜在威胁。为了应对此问题,业界正在开发抗量子加密技术来保护金融交易。金融机构需要立即开始进行准备,尽快实施量子安全解决方案,以确保用户能继续信任金融行业所管理的海量交易和数据。 增强数字信任能增强品牌信任

正面影响:量子金融的潜力

一方面,量子计算机可以彻底改变金融行业,甚至可以用来预测未来的金融危机。麦肯锡的一项研究显示,金融行业将从量子计算中获得最多的应用,并可能成为首批从中受益的行业之一。银行和金融机构依赖复杂的计算来理解并预测市场,而相比传统计算机,量子计算机可以在更短的时间内解决更复杂的问题。 

在金融行业中,量子计算机将能对股票市场进行计算,而在以前由于股票市场过于庞大和随机因此无法对其进行分析。此外,在贷款和投资组合计算领域,量子计算机有望提高信用评估的准确性,为更明智的放贷决策铺平道路。此外,量子计算机可用于更准确地检测欺诈行为,从而为银行实现数百万美元的节省,正如目前的估算数据显示,金融机构每年因欺诈和数据管理不善而损失100-400亿美元。 

根据IBM的说法,量子计算机可通过对以下方面进行改进而造福于金融行业:

  • 交易优化
  • 风险剖析
  • 目标制定与预测
  • 产品推荐
  • 投资组合管理
  • 信用评分
  • 欺诈检测
  • 反洗钱
  • 预测金融危机

然而,量子计算机仍然无法100%准确地预测金融趋势。尽管如此,量子计算机仍将具有传统计算机所没有的许多优势,例如可改进投资组合、风险管理、资产定价等。

一些金融机构已经开始试验量子计算——高盛在与AWS、汇丰银行和IBM合作,研究量子在衍生品定价和投资组合优化方面的应用。摩根大通一直在尝试将量子解决方案应用于优化和风险管理。此外,领先的银行正在制定如何防范未来的量子攻击的策略。

然而,目前大多数银行和金融机构还没有实施量子金融,其原因是没有量子计算机。量子计算机主要用于研究实验室,尚未在金融行业广泛应用。然而,随着量子技术的进步,量子金融有望在金融建模、分析和决策流程的变革中发挥更重要的作用。

负面影响:安全风险很高

在另一方面,量子计算机可以很轻松地破解银行目前用于保护金融数据的加密算法。因此,一旦有了与加密相关的量子计算机,每一家依赖传统公钥加密算法的银行都可能会成为数据泄露的受害者。银行已经成为攻击者的主要目标,攻击者被银行所拥有的海量数据所吸引。事实上,金融服务公司成为网络攻击目标的可能性是其他公司的300倍 ,2022年,针对金融服务公司的攻击增长了63%。

幸运的是,美国国家标准与技术研究所(NIST)已经在为新的量子安全加密算法制定标准草案,预计明年年初正式标准就会出炉。

然而,金融机构不应该拖延对量子攻击的防范,因为这些机构可能已经在“先窃取、后解密(harvest now, decrypt later)”式攻击中遭受量子计算机的攻击。根据这种策略,恶意分子目前先入侵系统以收集加密数据,意图在获得量子计算机后对数据其进行解密。因此,现在正是金融机构开始向量子安全加密过渡的时机。美国政府 已敦促企业尽早开始过渡,NIST和NSA已制定相关指南,因此没有理由推迟迁移。

过渡将取决于两个步骤:清点所有加密资产,并通过自动化和集中管理实现加密敏捷性,从而能快速更新加密技术。

为加密敏捷性进行了投入的客户已部署DigiCert® Trust Lifecycle Manager,它提供一种全面的解决方案,用于发现、管理及自动化整个组织的数字信任。Trust Lifecycle Manager通过集成跨公用信任和私有信任的不限定CA的证书管理,从而提供集中化的可见性与控制措施、防止业务中断并保护身份与访问。 

总之,金融机构必须主动加强防御。这不仅仅是合规问题,也是保障信任的重要一步。现在正是开始为后量子时代进行准备的时机。企业可以采取积极主动的措施,通过对其加密资产进行编目,为需要长期信任和安全性的资产设定优先顺序,以及探索后量子加密(PQC)算法的集成,从而增强自身抵御潜在量子威胁的能力。如需获得有关为量子加密过渡进行准备的更多指导,请参阅此博客。

如需了解有关金融机构可采取哪些措施来增强安全文化和数字信任的更多信息,请访问https://www.digicert.com/campaigns/banking-security-and-digital-trust。