其他
美联储报告国会:量子计算将威胁金融信息系统
2023年8月,在提交国会的一份报告中,美联储对量子计算给金融业安全带来的潜在风险表示担忧。报告强调,量子计算有可能使当前的加密标准过时,从而使敏感的金融数据面临风险。
报告称,量子计算具有前所未有的处理能力,有可能破解目前保护金融机构使用的敏感信息的加密方法。量子加密技术的引入被认为是应对这些漏洞的一个前景广阔的解决方案。它为确保数据在静态和传输过程中的安全提供了新的途径,有望提高数据的完整性和保密性。然而,同样的进步也可能被恶意行为者利用,以逃避检测并为数据泄露提供便利,这引发了人们对这项技术的双刃性的担忧。
报告的见解之一是,在更大范围内实施量子加密技术面临障碍,尤其是在与现有传统系统整合时。大量的硬件要求和其他后勤挑战对迅速采用量子加密技术构成了重大障碍。尽管量子加密技术具有潜在的优势,但向量子加密技术过渡将需要谨慎的规划和大量的投资:这表明金融机构未来的道路将十分复杂。
美联储的报告强调了合作的必要性。报告强调了集体行动对于理解、评估和降低量子计算相关风险的重要性。
报告指出:诸如此类的威胁凸显了政府采取集体行动并与私营部门大力合作以推进了解和降低风险的措施的重要性。
网络安全对金融体系的威胁日益增加且不断演变。因此,对金融机构的监管包括审查和监控机构的网络安全风险管理和信息技术 (IT) 计划。作为其安全和稳健性监管的一部分,委员会发布网络安全相关法规和指导,审查和监控受监管机构的网络安全风险管理态势,并收集网络事件数据(与其他联邦金融监管机构一起)以监控金融服务领域的趋势。
此外,美联储和储备银行还通过健全的网络安全风险管理计划确保其内部信息和信息系统的安全。理事会遵循《联邦信息安全现代化法案》(FISMA)的要求,储备银行也采用了基于国家标准与技术研究所(NIST)标准和指导的框架。
理事会和其他监管机构还就金融服务领域信息安全风险的各个方面发布机构间指南,这些准则要求银行建立与网络风险相适应的内部控制和信息系统。例如,《建立信息安全标准的机构间指南》要求银行组织制定并实施行政、技术和物理保障措施,以促进客户信息的安全性、保密性和完整性。
自 2020 年金融机构开始允许通过互联网远程访问核心银行服务和运营支持系 统,并允许扩大访问权限以允许远程工作以来,金融机构人员和承包商发生事故的风险一直在增加。
美联储还就人工智能带来的威胁向国会发出警告。
报告称,机器学习工具在网络安全领域的整合和进步有可能带来重大改进,但也会带来新的挑战。这些工具可以彻底改变安全控制的自动化,简化入侵检测和数据丢失防护等任务,从而加强对敏感信息的保护。
然而,机器学习的积极潜力可能会掩盖其威胁金融系统的一面。威胁行为者可能会利用这些能力为自己谋利。
报告指出,“最近部署的机器学习工具,包括人工智能生成技术,也可能为威胁者提供更好的方法来实施社交工程、电子邮件网络钓鱼和短信网络钓鱼攻击,从而破坏对公司系统、电子邮件、数据库和技术服务的访问。”
通过政策制定、对金融机构的严格监督和内部网络安全政策的实施相结合,美联储旨在建立一个强大的弹性(resilient)态势。通过提高整个金融部门的复原力,美联储力求保障自身的运作和金融环境的广泛稳定。
参考链接:[1]https://thequantuminsider.com/2023/08/16/federal-reserve-warns-congress-about-quantum-threats/[2]https://www.federalreserve.gov/publications/cybersecurity-and-financial-system-resilience-report.htm[3]https://www.federalreserve.gov/publications/files/cybersecurity-report-202308.pdf