量子計算時代的加速到來正沖擊著傳統加密體系，這使得金融行業面臨著“現在竊取，未來解密”的重大風險，即黑客或已收集加密數據，待量子計算成熟后逆向破解密鑰，導致歷史數據全面泄露。

面對這場可能到來的安全變革，全球已進入PQC（后量子密碼）遷移的關鍵窗口期。2024年，NIST 正式發布ML-KEM（FIPS 203）、 ML-DSA（FIPS 204）、 SLH-DSA（FIPS 205）三項抗量子密碼算法標準，并發布CRYSTALS-Kyber（加密）、CRYSTALS-Dilithium（簽名）作為PQC標準，這標志著PQC技術進入規模化落地階段，未采用PQC的金融機構可能面臨數據合規風險。金融行業作為數據安全的核心陣地之一，亟需提前布局，構建面向未來的“量子護盾”。

作為深耕信息安全領域近30年的信息安全全棧服務商，信雅達以“量子安全+商用密碼”融合發展戰略，持續開展量子密碼技術研發，助力金融機構加速PQC遷移，構筑自主可控的量子安全防護體系。

01 技術先行：算法與協議雙輪驅動

算法優化與標準化完善

自2022年起，信雅達持續跟蹤Kyber、Dilithium、Falcon、SPHINCS+、Aigis-enc、Aigis-sig、LAC.PKE等算法的優化版本，積極參與國內標準制定，推動行業定制化參數。同時，創新研發“傳統加密+PQC”混合模式，降低計算開銷，有效平衡安全性與性能，并確保與現有系統的平滑過渡和無縫兼容。

抗量子密碼安全協議研究

信雅達持續研究抗量子計算的密碼協議和體系，包括標準 TLS、IPSec以及金融行業定制密碼協議等。現已基于行業應用特點，探索了抗量子的TLS 協議（在 TLS 握手過程中，采用傳統公鑰密碼算法與抗量子算法混合等方法）、抗量子的金融定制密碼協議（采用抗量子預共享密鑰、增加中間輪密鑰協商等方法）等。

02落地為要：行業級PQC遷移與合規適配

PQC部署是系統性工程，需兼顧安全性、合規性與業務連續性。當前，信雅達已助力金融、能源、醫療等關鍵行業客戶完成PQC升級工作，協助制定行業傳統密碼體系到PQC遷移過渡方案和相關協議的改造。

例如在金融行業的具體落地應用案例中，信雅達采用了混合密碼方案，即在系統中同時運行傳統的國密算法和創新的抗量子算法。其優勢是既能有效應對未來的量子威脅，又能確保現有業務的連續性和平滑過渡，不影響日常交易，通過標準的PCI/E接口插入抗量子密碼卡，讓現有服務器無需改造即可獲得抗量子能力。

同時，考慮到遷移不僅僅是簡單替換一個算法，而是構建一個整體的安全架構，案例中還構建了分層防護體系，實現從公鑰基礎設施（PKI）、簽名服務到安全網關的多層級防護。

03 產品矩陣：面向金融行業的PQC產品矩陣

基于深厚技術積累和行業經驗，信雅達已推出面向金融行業的PQC產品矩陣，覆蓋支付、安全通信、基礎硬件與密鑰管理等場景：

支付清算：金融支付/跨境支付PQC混合遷移方案、PQC量子安全支付中間件（pSPM）等

安全通信：PQC混合加密網關（pVPN）等

基礎硬件：PQC硬件安全模塊（pHSM）等

密鑰管理：PQC密鑰管理系統（pKMS）等

與此同時，信雅達正聯合多家金融機構專家，深入調研核心業務系統，制定后續PQC在主要業務系統的遷移路線及合規適配工作，確保金融業務在安全升級中持續穩定運行。

04 聯合攻關：共建PQC研發合作生態

PQC涉及lattice-based、hash-based、code-based等多種技術路線，單一企業難以覆蓋全部領域。對此，信雅達正積極聯合國內高校、科研機構及企業，組建PQC聯合攻關團隊，以產學研合作整合優勢資源，推進PQC核心技術的突破與課題申報，共建開放、協同、可持續的PQC研發生態。

（結尾）

量子技術的浪潮奔涌而來，唯有提前布局、扎實技術、深入場景，方能穩立潮頭。信雅達將持續以自主創新為基石，輸出具備行業標桿價值的量子安全解決方案，護航金融等關鍵行業筑牢堅不可摧的“量子護盾”。

關鍵詞：