量子计算时代的加速到来正冲击着传统加密体系，这使得金融行业面临着“现在窃取，未来解密”的重大风险，即黑客或已收集加密数据，待量子计算成熟后逆向破解密钥，导致历史数据全面泄露。

面对这场可能到来的安全变革，全球已进入PQC（后量子密码）迁移的关键窗口期。2024年，NIST 正式发布ML-KEM（FIPS 203）、 ML-DSA（FIPS 204）、 SLH-DSA（FIPS 205）三项抗量子密码算法标准，并发布CRYSTALS-Kyber（加密）、CRYSTALS-Dilithium（签名）作为PQC标准，这标志着PQC技术进入规模化落地阶段，未采用PQC的金融机构可能面临数据合规风险。金融行业作为数据安全的核心阵地之一，亟需提前布局，构建面向未来的“量子护盾”。

作为深耕信息安全领域近30年的信息安全全栈服务商，信雅达以“量子安全+商用密码”融合发展战略，持续开展量子密码技术研发，助力金融机构加速PQC迁移，构筑自主可控的量子安全防护体系。

01 技术先行：算法与协议双轮驱动

算法优化与标准化完善

自2022年起，信雅达持续跟踪Kyber、Dilithium、Falcon、SPHINCS+、Aigis-enc、Aigis-sig、LAC.PKE等算法的优化版本，积极参与国内标准制定，推动行业定制化参数。同时，创新研发“传统加密+PQC”混合模式，降低计算开销，有效平衡安全性与性能，并确保与现有系统的平滑过渡和无缝兼容。

抗量子密码安全协议研究

信雅达持续研究抗量子计算的密码协议和体系，包括标准 TLS、IPSec以及金融行业定制密码协议等。现已基于行业应用特点，探索了抗量子的TLS 协议（在 TLS 握手过程中，采用传统公钥密码算法与抗量子算法混合等方法）、抗量子的金融定制密码协议（采用抗量子预共享密钥、增加中间轮密钥协商等方法）等。

02落地为要：行业级PQC迁移与合规适配

PQC部署是系统性工程，需兼顾安全性、合规性与业务连续性。当前，信雅达已助力金融、能源、医疗等关键行业客户完成PQC升级工作，协助制定行业传统密码体系到PQC迁移过渡方案和相关协议的改造。

例如在金融行业的具体落地应用案例中，信雅达采用了混合密码方案，即在系统中同时运行传统的国密算法和创新的抗量子算法。其优势是既能有效应对未来的量子威胁，又能确保现有业务的连续性和平滑过渡，不影响日常交易，通过标准的PCI/E接口插入抗量子密码卡，让现有服务器无需改造即可获得抗量子能力。

同时，考虑到迁移不仅仅是简单替换一个算法，而是构建一个整体的安全架构，案例中还构建了分层防护体系，实现从公钥基础设施（PKI）、签名服务到安全网关的多层级防护。

03 产品矩阵：面向金融行业的PQC产品矩阵

基于深厚技术积累和行业经验，信雅达已推出面向金融行业的PQC产品矩阵，覆盖支付、安全通信、基础硬件与密钥管理等场景：

支付清算：金融支付/跨境支付PQC混合迁移方案、PQC量子安全支付中间件（pSPM）等

安全通信：PQC混合加密网关（pVPN）等

基础硬件：PQC硬件安全模块（pHSM）等

密钥管理：PQC密钥管理系统（pKMS）等

与此同时，信雅达正联合多家金融机构专家，深入调研核心业务系统，制定后续PQC在主要业务系统的迁移路线及合规适配工作，确保金融业务在安全升级中持续稳定运行。

04 联合攻关：共建PQC研发合作生态

PQC涉及lattice-based、hash-based、code-based等多种技术路线，单一企业难以覆盖全部领域。对此，信雅达正积极联合国内高校、科研机构及企业，组建PQC联合攻关团队，以产学研合作整合优势资源，推进PQC核心技术的突破与课题申报，共建开放、协同、可持续的PQC研发生态。

（结尾）

量子技术的浪潮奔涌而来，唯有提前布局、扎实技术、深入场景，方能稳立潮头。信雅达将持续以自主创新为基石，输出具备行业标杆价值的量子安全解决方案，护航金融等关键行业筑牢坚不可摧的“量子护盾”。