美国联邦储备系统理事会(Board of Federal Reserve System)预见了金融体系面临的一系列新兴技术威胁——量子计算破解当前网络安全的能力就是其中之一。
在最近提交给美国国会的一份报告中,美联储对量子计算对金融部门安全构成的潜在风险表示担忧。该报告强调了量子计算使当前加密标准过时的可能性,从而使敏感的金融数据面临风险。
报告称,量子计算具有前所未有的数据处理能力,有可能破解目前保护金融机构敏感信息使用的加密方法。量子密码学的引入被视为应对这些漏洞的有希望的解决方案。它为保护静态和传输中的数据提供了新的途径,有望提高加密体系的完整性和机密性。然而,恶意行为者可能会利用同样的进步来逃避检测并促使数据泄露,这引起了人们对这项技术双刃剑性质的担忧。
该报告的见解之一是,量子密码学在更大范围内的实施面临障碍,特别是在与现有留存系统集成时。大量的硬件需求和其他管理方面的挑战对快速采用新体系构成了重大障碍。尽管有潜在的好处,但向量子密码学的过渡将需要仔细的规划和大量投资,这表明金融部门面临着一条复杂的道路。
美联储的报告强调了合作的必要性。它强调了联合行动对于理解、评估和减轻与量子计算相关的风险的重要性。
报告指出:“诸如此类的威胁凸显了政府采取联合行动以及与私营部门密切合作的重要性,以推进措施来了解和降低风险。”
该报告还强调了美联储将不断致力于优先考虑网络安全风险的减轻和适应性举措。
美联储还就人工智能构成的威胁向国会发出警告。
报告称,机器学习工具在网络安全中的集成和进步有可能带来重大进展,但它们也带来了新的挑战。这些工具可以彻底改变安全控制的自动化,简化入侵检测和数据丢失防护等任务,从而增强对敏感信息的保护。
然而,机器学习的积极潜力可能会掩盖可能威胁金融体系的一面。威胁行为者可以利用这些相同的功能来发挥自己的优势。
该报告指出:“最近部署的机器学习工具,包括生成人工智能技术,也可能为威胁行为者提供改进的方法,用于实施社会工程、电子邮件网络钓鱼和短信钓鱼攻击,从而破坏对公司系统、电子邮件、数据库和技术服务的访问。
通过政策制定、对金融机构的严格监督和内部网络安全政策的实施,美联储旨在建立强大的适应性处理方式。通过促进整个金融部门的适应性,美联储寻求保护其自身业务和金融领域的更广泛稳定性。
参考资料:
https://thequantuminsider.com/2023/08/16/federal-reserve-warns-congress-about-quantum-threats/
https://www.federalreserve.gov/publications/cybersecurity-and-financial-system-resilience-report.htm