全球金融银行业抗量子安全迁移白皮书（2025）

丁津泰向宏刘锐 文档历史 编写人员 丁津泰教授 西交利物浦大学数学物理学院院长西交利物浦大学后量子迁移交叉实验室（PQC-X）主任NISTPQC标准核心设计者 向宏教授重庆大学信息物理社会可信服务计算教育部重点实验室（CPS-DSC）副主任 刘锐 西交利物浦大学后量子迁移交叉实验室（PQC-X）客座教授/副主任苏州朗空后量子科技有限公司（朗空量子）董事长/CEO 编者按：在量子时代重构金融信任的基石 金融的本质是信任，而密码学是数字时代信任的数学基石。随着量子计算技术的飞速发展，这块基石正面临前所未有的挑战。“先采集，后破解”（HNDL）的风险已不再是遥远的理论假设，而是悬在全球金融体系头顶的达摩克利斯之剑。 作为长期深耕抗量子密码（PQC）领域的联合科研团队，我们密切关注全球技术演进，团队核心成员更深度参与了从基础理论探索到NIST国际标准制定的全过程。我们深知，理论的完备并不等同于工程的坦途。在承担中国科技部“银行业及其关键基础设施信息系统的抗量子密码迁移技术研究”国家重点研发计划的过程中，整个项目团队面临着一项极具挑战性的任务：如何在一个业务规模巨大、遗留系统复杂、对稳定性要求极高的金融环境中，实现平滑、无感的量子安全迁移？ 这份《全球金融银行业抗量子安全迁移白皮书（2025）》正是项目团队这一探索历程的系统性总结。它不仅汇聚了我们对国际清算银行（BIS）、NIST及全球主要经济体最新战略的深度研判，更首次披露了基于中国银行业大规模实践的“数据驱动迁移框架”与“合规科技理论”。 在此，我们需要特别强调的是：本报告所倡导的“技术自主性”与“供应链韧性”，并非走向封闭，而是为了在多元化的全球技术生态中，构建更具包容性和互操作性的安全防线。我们一致深信，面对量子算力这一人类共同的挑战，标准的一致性与生态的协同性至关重要。 本白皮书旨在为全球金融机构的决策者、技术高管及行业专家提供一份务实的行动指南。无论身处何种司法管辖区，我们面临的技术挑战是共通的。希望这份凝聚了产学研跨界智慧与扎实工程经验的报告，能成为连接不同技术标准、促进全球经验共享的桥梁，共同护航数字经济的未来。 全球金融银行业抗量子安全迁移白皮书编写组 2025年12月 法律声明与免责条款 版权声明 本白皮书版权属于全球金融银行业抗量子安全迁移白皮书编写组所有。未经书面许可，任何机构或个人不得以商业目的翻印、转载或摘编本报告的全部或部分内容。引用本报告数据或观点时，请务必注明来源。 免责声明 1.信息性质：本白皮书所载内容仅供参考，旨在提供金融银行业抗量子密码（PQC）迁移的战略框架与技术指引，不构成任何形式的法律、金融投资或技术实施的最终建议。 2.准确性：尽管编写团队已尽力确保文中数据的准确性，但鉴于量子技术发展的快速迭代特性，我们不对信息的绝对准确性、完整性或时效性承担法律责任。 3.风险提示：报告中提及的技术方案应结合各组织实际情况进行评估。对于因使用本报告信息而产生的任何直接或间接损失，编写组和编写人员不承担责任。 目录 文档历史......................................................................................................................2编写人员......................................................................................................................3编者按：在量子时代重构金融信任的基石...................................................................4法律声明与免责条款....................................................................................................5版权声明..................................................................................................................5免责声明..................................................................................................................5目录.............................................................................................................................6摘要.............................................................................................................................9主要发现：..............................................................................................................9核心建议：.............................................................................................................10第一章高瞻远瞩：研判全球金融领域的量子安全态势...............................................111.1量子计算的双重性：战略机遇与根本性威胁....................................................111.2“先采集、后破解”攻击：非对称风险的紧迫性...............................................121.3传导机制与影响评估：量子风险对金融稳定的系统性挑战...............................12第二章战略博弈：主要经济体抗量子安全迁移的战略布局与路径分野......................142.1全球治理框架：标准、联盟与路线图...............................................................142.1.1标准的引领者：NIST的PQC标准化及其全球影响.................................142.1.2凝聚共识：世界经济论坛（WEF）的倡议..................................................142.1.3欧洲的协调：ETSI、EuropolQSFF的角色................................................152.2国际清算银行（BIS）：全球央行体系的“量子罗盘”与实践先锋..................152.2.1战略定位：从技术预警到金融稳定议题的升维..........................................152.2.2“跃进计划”（ProjectLeap）：从网络管道到核心业务的纵深防御..........162.2.3思想引领：构建全球量子准备路线图.........................................................182.2.4总结：BIS作为全球金融PQC迁移的“基础设施”................................192.3北美进展：两种协同路径的比较......................................................................202.3.1美国：市场驱动、机构引领的迁移............................................................202.3.2加拿大：协调一致的国家战略...................................................................212.4欧洲进展：多元化的国家战略与跨国协作........................................................222.4.1英国模式：明确的监管时间表...................................................................222.4.2法德引擎与泛欧领导力..............................................................................232.4.3瑞士：主动的、基于风险的模式................................................................232.4.4其他关键参与者：西班牙桑坦德银行的积极姿态.......................................24 全球金融银行业抗量子安全迁移白皮书（2025）2.5亚太及中东地区进展：多元路径的涌现...........................................................242.5.1日本：监管驱动、共识为本的迁移............................................................242.5.2新加坡：量子创新与准备的枢纽................................................................252.5.3以色列：国家安全驱动下的强制合规模式.................................................252.5.4中国香港：务实的、生态驱动的演进模式.................................................272.5.5亚太及中东地区模式比较分析...................................................................282.6监管机构的困境：不确定性如何催生密码敏捷性成为战略必需.......................29第三章中国方案：构建自主安全的金融抗量子安全迁移体系....................................313.1国家战略布局：金融业抗量子安全迁移技术研究重大专项...............................313.2顶层框架创新：“数据驱动的银行业抗量子敏捷迁移框架”详解....................323.3合规科技前瞻：“风险识别-评估预警-迁移管理”三位一体理论体系..............33第四章固本强基：夯实国家金融安全的抗量子密码核心能力....................................354.1算法体系构建：格密码、多变量密码与哈希密码的自主创新...........................3