G7 設定 2034 年為金融系統採用量子安全系統的期限
G7 宣布,金融機構和公共機構應在 2034 年前全面轉向後量子密碼系統(PQC),以應對未來可能由量子技術引發的網絡攻擊風險。這一建議由 G7 網絡安全專家小組(CEG)於 1 月 13 日發布,旨在為金融實體提供測試、遷移和全面轉型至量子抗性密碼系統的路線圖。
G7 CEG 的角色與目標
CEG 是一個由網絡安全專家組成的團體,負責向 G7 成員國的財政部長和中央銀行行長提供有關金融系統安全和韌性的建議。其制定的路線圖由一個專門的 CEG 工作小組開發,來自 G7 司法管轄區的金融機構和行業專家參與其中,旨在指導高層領導者在組織轉向 PQC 時可以採取的活動類型。
推薦的轉型階段
該路線圖包含六個推薦的轉型階段,每個階段都有相關的時間表:
意識與準備(2025-2027):在這一階段,G7 CEG 建議提高對量子威脅風險的認識,並繪製關鍵系統和敏感數據地圖。
發現與清單(2025-2028):這一階段可以與第一階段同時進行,專注於建立組織內系統和第三方依賴性的全面清單,並識別潛在的差距。
風險評估與規劃(2026-2029):G7 CEG 建議開始為所有系統(包括不太重要的系統)規劃遷移。
遷移執行(2027-2034):這是核心階段,組織將逐步將所使用的密碼系統遷移到量子抗性解決方案,首先從優先功能開始。
遷移測試(2032-2035):G7 CEG 建議花足夠的時間測試所遷移的系統是否正常運行,並進行生態系統導向的量子韌性演習。
驗證與監控(2033-2035):測試階段結束後,G7 CEG 建議繼續驗證和改進系統,包括隨著新密碼標準的可用而進行更新。
其他建議
此外,G7 建議組織在轉向 PQC 系統時,應基於風險和標準的方式構建其計劃,最好將其整合到現有的治理和風險管理框架及技術戰略中,並保持遷移計劃的靈活性,以便隨時重新校準。
G7 專家指出:“組織可能還會受益於在其轉型計劃中納入密碼靈活性的目標,以適應新興威脅和漏洞。”
密碼靈活性是指在不影響系統的情況下快速更換密碼算法的能力,例如,通過在應用程序和密碼庫之間創建一個抽象層,將安全功能與其他代碼基隔離開來。這樣,組織可以通過修改底層庫而不是重寫整個應用程序,來以最小的停機時間更新或更換加密方法(如從 RSA 切換到後量子算法)。
最後,G7 還鼓勵跨司法管轄區以及各類型金融實體和第三方之間的合作。這樣的合作“可能使實體能夠相互學習並減少分散化方法的風險,從而增強互操作性,”文件中這樣寫道。