中国信息协会量子信息分会欢迎您

  • 电话:18510655601
  • |
中国信息协会量子信息分会
分会动态
分会动态
我的位置: 首页 > 分会动态
“2023后量子时代金融密码安全论坛”成功举办
发布时间:2023-07-21 16:21
  |  
阅读量:
  |  
作者:
小编

在量子计算快速发展的大背景下,后量子时代的金融密码安全成为密码领域的重要研究方向。为进一步深入探索后量子时代金融密码安全技术及其在金融领域的应用扩展,助力打造更好的金融科技生态,7月14日,由量子科技产学研创新联盟主办,中国信息协会量子信息分会、《中国金融电脑》杂志社承办,北京数字认证股份有限公司(以下简称“数字认证”)、中电科网络安全科技股份有限公司(以下简称“电科网安”)协办的“2023后量子时代金融密码安全论坛”在北京成功举办。此次论坛是量子科技产学研创新联盟产业生态委员会成立后组织的第一场活动,来自量子领域和金融领域的知名高校、金融机构、科技企业,以及联盟、协会的专家学者、科技骨干齐聚论坛现场,共话后量子时代金融密码安全。

平谷论坛.jpg

量子科技产学研创新联盟副理事长、国科量子通信网络有限公司总裁戚巍,量子科技产学研创新联盟副理事长单位工商银行首席技术官吕仲涛,北京金融科技产业联盟秘书长聂丽琴,密码行业标准化技术委员会副主任委员、数字认证董事长詹榜华和电科网安副总工潘延东先后在论坛致辞。

戚巍认为,金融机构是我国量子通信产业化的重要支持者和参与者,当前,以量子通信和抗量子密码为代表的量子安全技术发展如火如荼,已成为国内外关注的热点,如何推动技术融合,服务金融信息安全,共同构建主可控、国际领先的量子安全服务体系,是本次论坛交流的重点。

吕仲涛指出,量子技术发展迅速从而威胁现有公私钥密码算法安全已成为行业的共识,金融行业对此高度关注,并积极探索抗量子密码算法、量子密钥分发等抵御措施,希望通过此次研讨,业界在抵御量子计算攻击方面能够形成更加统一、清晰的思路。

聂丽琴认为,推进量子技术的金融应用需要充分认识并积极应对量子技术对金融数据安全带来的挑战;充分发挥联合创新的平台作用,搭建量子技术金融应用的良好生态;建立复合型人才培养机制,储备量子技术金融应用相关人才。

詹榜华认为,构建抗量子密码能力,不仅是技术问题,也是工程问题,更是社会问题,需要密码应用行业、学术界与产业界共同应对,推进底层抗量子密码算法与标准的研究工作,加快产品研发与方案制定,以有效应对后量子时代可能出现的密码应用危机。

潘延东表示,金融密码安全应融合后量子密码新兴技术,社会团体及密码服务企业形成后量子密码产学研一体化的产品与技术力量输出,为稳固金融密码安全体系持续赋能。

围绕量子密钥技术、抗量子算法两个思路和后量子时代金融业存量加密数据迁移策略方法,产学研各方专家学者分别发表了主题演讲。

清华大学物理系教授、济南量子技术研究院院长王向斌以“实用化量子保密通信”为题进行演讲。他介绍了基于光纤和卫星的广域网量子保密通信发展现状,分享了基于量子通信技术的诱骗态BB84、MDIQKD(测量设备无关的量子密钥分发)、发送或不发送协议的TFQKD(双场量子密钥分发)等不同协议的研究进展与实践成果。

中国密码学会量子密码专委会主任、中国科学技术大学教授韩正甫发表了“量子密码与金融数据安全的思考”的主题演讲,介绍了量子计算技术的最新进展,描述了量子计算对当前在用的RSA和ECC密码体系的现实威胁和密码迁移的迫切性;详细阐述了量子密码技术发展现状以及量子密码所具有的安全性、管理方便性等特征;展示了当前量子密码技术的应用案例以及新研制的量子加密存储的最新进展与装备形态。

欧洲电信标准研究院量子安全密码专委会中方委员、重庆大学教授向宏以“国外抗量子密码标准化工作及迁移进展”为题,介绍了美国抗量子密码算法研究及标准化的历程和特点,迁移到后量子密码算法的思路以及欧盟、德国、韩国等在抗量子密码算法方面的措施。他认为,面向当今及未来互联网的后量子密码迁移是一项工程量非常庞大且面临种种挑战的工作,其意义远远超越了2000年的“千年虫”,更像全球气候变暖一样,需要全人类共同应对,确保网络空间人类命运共同体健康顺利发展。

数字认证首席科学家、研究院院长夏鲁宁的演讲主题是“PQC及PQC迁移的认识与思考”。当前,金融业开展后量子密码(PQC)迁移工作的必要性与紧迫性开始凸显。夏鲁宁认为,采用机密计算的思想,以软件形式提供密码能力供给,这种“软件定义密码”的技术路线可助力PQC敏捷、平滑迁移。演讲中,他介绍了数字认证基于该技术路线,创新推出内生、分布式新型密码算力平台,该平台不仅可满足后量子密码迁移的敏捷原则,实现密码算法、功能的快速升级,PQC算力的敏捷调度、PQC产品的敏捷部署、抗量子信任的敏捷建立,还能实现策略集中的大规模分布式密码计算,快速响应主管部门关于PQC迁移的要求。

中国信息协会量子信息分会顾问专家孙林红以“对后量子密码算法的科学审视”为题进行了演讲。他从密码构造原理和量子Shor算法能力的角度,分析了PQC无法追求可证明安全性,需要通过长期的攻防验证才能被信任,提出基于启发式安全的抗量子计算密码以及物理手段如量子密码技术的密钥管理的后量子安全体系。他认为,传统密码、量子密码、后量子密码(PQC)最终必然走向统一,唯一的途径就是要深刻认识密码科学和准确把握量子科学技术。

电科网安摩石实验室主任、全国信息安全标准化技术委员会委员张立廷以“量子计算对密码工作模式的影响”为题进行了主题分享。他认为,密码工作模式对金融行业的潜在影响至关重要。在量子攻击模型下,输出反馈模式OFB和计数器模式CTR能够提供较强的安全保护,超越生日界的工作模式有希望在量子时代提供一定强度的安全。电科网安已经做好了必要的技术储备,为量子时代设计了密码解决方案、量子密钥分发QKD产品、量子随机数生成QRNG产品以及抗部分侧信道攻击的三级密码机等。

华夏银行信息科技部副总经理王彦博的演讲主题是“后量子时代相关金融应用解决思路探析”,他在分析量子计算给当前公钥密码体系带来挑战的基础上,提出应对后量子时代挑战的两种思路:一是“反其道而行之”,即开展可抵御量子计算攻击的密码算法(后量子密码算法)研究;二是“以彼之道还施彼身”,即直接采用量子技术构建量子安全通信方案。与此同时,王彦博还围绕信息安全传输、数字签名和身份认证、同态加密等典型场景,分享了量子金融科技研究与实践。

中国银行高级经理王子铭以“后量子时代金融密码安全技术研究与实践”为题进行了主题分享,从兼容性、技术标准统一性、法律合规性、成本、人才培养等方面分析了后量子时代密码迁移风险,规划后量子时代密码安全的迁移路线及方案。他认为PQC、QKD、经典加密相结合是当前最具潜力的量子安全解决方案,同时也介绍了中国银行量子随机数、量子密钥分发等技术的实践。

工商银行资深经理刘静为此次论坛带来了“工商银行抗量子计算攻击探索与实践”主题分享。她介绍了工商银行在量子密钥分发试点、抗量子密码算法探索及加密敏捷性机制设计等抵御量子计算攻击方面的实践,并提出了相关实施策略建议,即当前可开展加密敏捷性设计和抗量子算法的研究验证,待抗量子算法标准发布且有合规密码产品后,启动算法升级工作。她认为,对于重点网络,可采取量子密钥分发技术提升传输安全性。

量子科技产学研创新联盟副秘书长、中国信息协会量子信息分会会长赵勇主持了此次论坛的互动讨论,与会嘉宾结合论坛专家演讲内容,围绕金融数字化转型新的技术趋势,进一步探讨了后量子时代金融密码安全的应用趋势。

与会嘉宾认为,量子时代即将来临,金融业需要积极拥抱后量子时代密码安全,未雨绸缪,积极推进关键系统及核心数据资产的梳理;同时,金融安全建设要产学研并重,依托量子科技产学研创新联盟平台,构建产学研新生态新机制,加强合作和研发,跟踪后量子密码安全技术最新进展,积极开展联合研究及试点探索。