这种发展形势意味着全球金融机构将在未来更加复杂和碎片化的密码环境,可以称为"信任的巴尔干化"。跨国银行可能需要在一个司法管辖区部署NIST标准系统,并支持当地自治标准在另一个。这将大大增加互操作性的难度以及合规成本,将加密算法的选择从纯粹的技术决策到需要综合的战略决策考虑地缘政治风险。将来,网络基础设施可能需要复杂的新功能,如"加密路由"和"基于策略"加密",根据交易的来源、目的地和管辖法律动态选择适当的加密标准。PQC标准的互认正在成为跨境的基石金融合作。共享加密标准有助于建立技术互助不同司法管辖区之间的信任并降低合规成本。例如,一些国家正在建立相互承认的机制,以建立区域值得信赖的技术生态系统。相反,标准不兼容会导致全球金融基础设施碎片化的风险,从而增加运营跨国银行的复杂性。
《全球金融银行量子安全迁移后白皮书2025》部分翻译全球密码生态系统的多样性:构建技术韧性后量子密码迁移是关于全球金融基础设施。随着数字化的深入,数字化的多样性技术供应链及其抵御风险的能力已成为核心战略为万国考虑。"密码技术自主能力"——一国或地区独立评估、实施和维持其能力数字安全基础设施——已成为构建高度弹性的关键驱动力金融制度。 这场地缘政治的角逐主要有三条路: 美国:通过标准化推动全球共识。美国NIST建立全球采用的技术基准,通过开放和透明的 PQC算法征集过程。这个策略,通过收敛全球科学智慧,有效减少了复杂性和碎片化行业迁移的风险,为行业提供了重要的公共技术产品全球金融体系的平稳过渡。 中国:追求自主控制,促进平等合作。核心中国的战略是"自主控制",但这并不意味着向"孤立";而是要为平等的国际建立坚实的基础合作。其核心目标是确保国家的关键信息基础设施,尤其是金融体系,具有独立生存的能力不依赖外部技术的能力。故中国采用"自力更生,兼收并蓄"的策略:同时投入巨资开发自主 PQC 算法系统和构建技术"护城河",它保持开放的姿态,积极参与国际标准的讨论和发展。这种方法被设计出来确保独立安全审计和基础的能力在任何地缘政治环境中进行原则验证,旨在避免由于单个全局算法中潜在的未知漏洞而产生的系统性风险标准,从而确保数字经济基础设施具有高度自主性和生存韧性,从而深化国际从技术积累深厚的位置进行合作。 欧洲:寻求战略自主。欧洲虽然大体上符合NIST标准,但内部对"数字主权"的需求也很强烈。欧盟的目标是避免关键技术完全依赖美国。因此,它积极支持欧洲当地的PQC研究和行业生态系统,并在将来的标准采用中,可能会偏爱欧洲研究人员所拥有的算法深厚的贡献和理解,以保持战略的灵活性和自治。
