量子威胁！拖延3年IT成本飙升5%，跨境业速看！

在当今这个高度互联的时代，跨境贸易与金融的蓬勃发展，正以前所未有的速度重塑着全球经济格局。从支付清算到供应链融资，从数字贸易到数据共享，我们的经济生活越来越依赖于高效、安全的数字基础设施。然而，随着科技的飞速进步，一个潜在的、深远的挑战也逐渐浮出水面——那就是量子计算所带来的加密威胁，它正成为全球金融界，特别是跨境业务领域，不得不正视的关键议题。在2025年新加坡金融科技节上，相关行业领袖们对此进行了深入探讨，为我们描绘了未来可能面临的数字安全图景，并强调了当下就采取行动的紧迫性。

量子计算的崛起，无疑是21世纪科技领域最令人振奋的突破之一。它所蕴含的巨大计算能力，有望解决传统计算机难以企及的复杂问题，为人工智能、新材料研发等领域带来革命性变革。然而，硬币的另一面是，现有的绝大多数加密算法，包括我们日常用于保护银行交易、个人数据和国家安全的密码学体系，在理论上都可能被未来成熟的量子计算机瞬间攻破。这种潜在的威胁，被业界形象地称为“量子日”威胁，它并非遥不可及的科幻场景，而是正在成为一个需要全球金融机构共同面对的现实挑战。

新加坡金融管理局（MAS）助理董事总经理文森特·洛伊先生在会上强调，面对这种快速演进的技术挑战，金融机构必须采取“无悔行动”，即那些无论未来如何发展都不会错的必要措施。他指出，首要任务是全面清点并盘点机构内所有加密密钥的使用情况，为后续的系统敏捷性改造做好规划。这就像是家底摸清，才能知道未来如何加固防线。

这一紧迫性并非空穴来风。亚洲新兴支付协会首席执行官卡米拉·布洛克女士在小组讨论中，深入阐释了“现在窃取，未来解密”（Harvest Now, Decrypt Later）的威胁。她提到，恶意行为者可能正在利用现有技术，大量窃取和存储当下被加密的敏感数据，静待未来量子计算机技术成熟的那一刻，再将其解密并加以利用。对于金融行业而言，这可能意味着客户信息、交易记录、知识产权甚至是国家级金融基础设施的数据，都面临着被长期窃取并潜在披露的风险。这种威胁的隐蔽性和滞后性，使得“今天不行动，明天可能就来不及”的警示变得尤为真实。布洛克女士进一步指出，应对这种威胁的“后量子密码学”（PQC）算法已经可供迁移，技术储备并非缺失。

对信任的深刻理解，是金融机构立足之本。新加坡星展银行（DBS）首席数据与转型官尼米什·潘查马蒂亚先生明确表示，量子安全准备工作对银行而言是一个关乎生存的根本问题，因为银行提供的核心价值就是信任。一旦信任基石动摇，无论其业务多么创新，服务多么便捷，都将面临严峻挑战。

英国金融行为监管局（FCA）创新主管科林·佩恩先生，则从监管角度阐述了其机构的应对策略：规划、准备并指导行业。他将延迟行动比喻为坐等交通事故发生，形象地说明了不作为的潜在风险。佩恩先生预测，若金融机构未能及时应对量子威胁，其未来几年内因应对该问题所需付出的信息技术预算成本，将可能达到总预算的2.5%左右。若这一行动再延迟三到四年，这一成本比例甚至可能跃升至5%。这笔额外的开支，不仅包括了系统升级和改造的直接投入，更可能涵盖因数据泄露、声誉受损、合规罚款等带来的间接损失。

布洛克女士还具体分析了金融交易的复杂性。她指出，即便是最简单的支付流程，也可能涉及大约20个加密点；而对于那些更为复杂的系统，加密点的数量甚至可能超过100个。这意味着，要全面清点并升级这些加密资产，将是一个极其庞大且复杂的工程。这不仅需要巨大的技术投入，更需要对现有系统架构进行深度梳理和改造，确保每一个环节都能够抵御未来量子攻击。

在所有潜在的威胁场景中，佩恩先生认为最令人担忧的是人工智能与量子技术的结合。他警示说，这种组合可能会被某个单一行为者武器化，从而引发一场影响深远的颠覆性事件。人工智能的强大分析能力与量子计算的破解能力一旦结合，将使得潜在的攻击变得更加智能、高效和难以预测，对全球金融安全乃至社会稳定构成前所未有的挑战。

与会专家们达成了一个普遍共识，并反复强调了最终的建议：现在就开始行动。主持人理查德·唐先生，也是Total Neural Enterprises的联合创始人兼首席执行官，总结道，如果公司能够构建允许快速切换加密算法的系统，那么这个技术问题并非无法解决。这为我们提供了一个清晰的方向：通过前瞻性的架构设计，提升系统的灵活性和适应性，是应对未来不确定性的关键。

从中国跨境行业的视角来看，全球金融领域的量子威胁，更是我们不得不高度关注的议题。中国作为全球第二大经济体和重要的贸易大国，其跨境电商、数字贸易和全球支付体系日益庞大。我们与世界各地的经济往来，无论是货物贸易、服务贸易还是资本流动，都离不开安全、高效的数字基础设施。一旦量子威胁成为现实，其对中国跨境产业链、供应链以及金融安全的影响将是深远的。

首先，中国跨境电商平台的巨大交易量和用户数据，是潜在攻击者觊觎的目标。从商家信息到消费者支付数据，从物流追踪到海关申报，每一个环节都可能存在加密数据。如果这些数据被窃取并最终被解密，不仅会损害用户隐私，更可能引发大规模的经济损失和信任危机。

其次，随着“一带一路”倡议的深入推进，中国与沿线国家的金融互联互通日益紧密。数字人民币的跨境应用探索，更是将中国的金融基础设施推向了国际前沿。这些创新在带来巨大便利的同时，也对底层安全技术提出了更高要求。确保这些国际合作项目的安全性和稳定性，是维护中国国家利益和全球金融秩序的关键。

再次，中国在量子科技领域拥有强大的研发实力和政策支持，这为我们应对量子威胁提供了独特优势。但挑战在于如何将实验室的科研成果迅速转化为产业应用，特别是在金融安全领域。这需要政府、金融机构、科技企业和学术界通力合作，共同推动后量子密码学标准的制定和实施，构建具有中国特色的量子安全防御体系。

因此，对于国内的跨境从业人员而言，关注此类国际动态，并将其纳入日常的风险管理和技术规划中，显得尤为重要。这不仅仅是技术部门的任务，更需要企业高层从战略层面予以重视。我们可以从以下几个方面着手：

1. 加强对后量子密码学（PQC）的了解和研究： 积极关注国际标准化组织（如NIST）在PQC算法评估和推荐方面的进展，了解主流PQC算法的特点和适用场景。
2. 全面盘点现有加密资产： 对公司内部所有使用加密技术的系统、数据流和密钥管理机制进行一次彻底的摸底，识别潜在的量子脆弱点。
3. 制定量子安全迁移路线图： 即使量子计算机的威胁尚未完全显现，也应提前规划，将PQC迁移纳入未来几年IT基础设施升级和改造的长期计划中。可以考虑分阶段实施，优先保护最敏感的核心数据和关键系统。
4. 关注供应商的量子安全能力： 在选择外部技术服务商、云服务提供商或金融科技合作伙伴时，将其在量子安全方面的准备情况作为重要的评估指标。
5. 投入人才培养与技术储备： 培养具备量子安全知识和技能的专业人才，并通过与科研机构合作等方式，加强在量子密码学领域的理论和应用研究。
6. 积极参与行业交流与标准制定： 在国内和国际层面，积极参与金融行业关于量子安全的讨论和标准制定，贡献中国智慧，共同构建安全的数字未来。

量子威胁的挑战，既是全球性的，也是时代性的。它提醒我们，科技进步是双刃剑，我们在享受其带来便利的同时，也必须时刻警惕其可能带来的风险。对于中国的跨境行业而言，积极拥抱变化，未雨绸缪，将风险挑战转化为技术创新和产业升级的机遇，才能在未来的全球数字经济竞争中立于不败之地。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/quantum-threat-3yr-delay-5-cost-soars.html