量子科技构筑数字化转型安全基座

量子科技发展突飞猛进，成为新一轮科技革命和产业变革的前沿领域。以量子计算、量子通信和量子测量为代表的量子信息技术作为量子科技领域的重要组成部分，为推动基础科学研究探索、信息通信技术演进和数字经济产业发展注入新动能。

明形势 瞄准前沿新领域

2022年初，中国人民银行印发《金融科技发展规划（2022-2025年）》，提出八个方面的重点任务，强调要全面加强数据能力建设，在保障安全和隐私的前提下推动数据有序共享与综合应用，充分激活数据要素潜能。

近年来，量子计算机的发展呈加速之势，设计出能够抵御量子计算攻击的量子密码安全架构已成为银行业亟待解决的问题。量子通信基于量子“不可分割”和“不可克隆”的特点，可有效构建数据安全传输的链路基础，成为银行业信息安全保障新的布局点。

目前，中国银保监会、中国人民银行均在探索量子保密通信技术应用，包括同城数据备份和加密传输、网上银行加密、异地灾备、监管信息系统采集报送、人民币跨境收付系统应用、生产系统维护密钥远程传输、视频会议等方面。银行业内普遍采用量子密钥分发系统（含点对点量子密钥分发及通过量子保密通信网），即通过产生的量子密钥和量子安全加密路由器创建VPN隧道，进行数据加密传输。

近年来，互联网、大数据等技术加速创新，数据已成为银行业发展的核心驱动力，数字化转型亦是中小银行顺应时代潮流、抢抓发展机遇的必然选择。然而，在传统的互联网模式下，任意节点之间可以相互连接，越来越多的安全隐患也逐渐暴露在数据传输的各个环节、各个阶段，数据泄漏、篡改、遭受异常攻击等问题屡有发生，银行业数据在通信过程中的机密性、完整性面临严峻挑战。

2020年5月，合肥科技农商银行启动数字化转型，致力于通过内外部数据融合，解决银行数据获取来源片面、单一的问题，将碎片化、非结构化的数据整合为高效匹配、富有价值的有效数据，深化安全防御，逐步探索量子通信技术在数据安全方面的落地使用，为数字化业务构建可靠的安全数据传输通道。

聚优势 找准发展着力点

政务数据内容丰富、涵盖面广，运用于银行服务，既可以为客户“精准画像”，也可以让金融科技更有温度。夯实数据基础，用好政务数据是合肥科技农商银行持续优化营商环境、提升服务质效的重要举措之一。合肥科技农商银行的数字化转型借力数字金融、金融科技，实施建立数字化运营平台、实现条线全产品线上化、建立数据运营和营销体系的“三步走”战略，加快产品创新，强化金融赋能，打造全客群、多场景、多产品的服务体系和数字驱动决策的管理体系，扩展业务数据运用空间和维度。

政务数据的授予及传输安全一直是政府部门最为关注的问题，安全要求极为严格。作为地方性银行机构，合肥科技农商银行在全市金融业率先与科大国盾量子技术股份有限公司（以下简称“国盾量子”）开展合作，探索“量子+金融”领域，将量子保密通信应用到分支广域网链路及政务数据链路场景，满足政府部门的高级别安全传输要求。

量子通信是以量子密钥分发技术为基础并最先得到实用化的量子信息技术，该技术利用单光子不可分割、量子态不可复制的特性，实现通信双方的安全密钥分配，结合“一次一密”即可实现不可破译的无条件安全加密通信。与传统加密通信技术不同，量子通信的安全性由量子物理原理保障，是迄今为止唯一得到严格证明，能够从原理上确保通信无条件安全的加密通信技术。

按照合肥市政府推进金融赋能工作的部署，合肥科技农商银行依托量子加密技术创新金融产品，以“金农信e贷”业务为突破口，打通了政务数据与银行业务的通道。得益于政务数据，“金农信e贷”可提取18家单位193个指标数据，充分满足业务模型需求，实现对客户的精准画像，并持续跟踪数据变化进行风险预警，有效降低信贷风险。同时，“客户自助申请、系统自动审批”功能，杜绝了人为因素干扰，进一步提升客户体验感，扩大产品覆盖面。自2021年7月至今，合肥科技农商银行“金农信e贷”业务累计授信3575户、金额近8亿元；用信889户、金额近2亿元。

顺趋势 打造安全“保险箱”

银行作为客户资金和信息的重要载体，保护客户交易安全和信息安全责任重大，合肥科技农商银行将防范和化解数据信息泄密风险作为信息安全工作的重点，与国盾量子携手，研究、推进量子通信在云桌面认证、数据传输、数据库加密等场景的应用。“量子安全加固项目”通过部署单发与单收型量子密钥生成与管理终端、量子加密路由器、量子密钥管理服务系统，让量子这一国际前沿技术在金融领域应用落地。

内部防控方面，架设安全泛在的金融网络，夯实创新“数字底座”。合肥科技农商银行将量子保密通信技术应用于分支广域网场景，有效应对信道窃听、高性能计算攻击、中间人攻击等安全威胁，大幅提升分支机构与总行的通信安全性，扩大数字化转型业务安全防御范围。总行层面，建设了一套量子密钥分发系统和量子安全服务系统用于量子密钥分发，并通过量子安全介质（量子安全U盾）为量子安全加密路由器离线导入密钥；支行层面，部署量子安全加密路由器，通过量子技术与总行进行认证，建立安全隧道，对业务数据进行量子安全加密保障。

政银对接方面，赋能数据能力建设，有力提升金融服务质效。为提升政务数据的经济效应和社会效应，合肥科技农商银行直击客户融资痛点、难点，通过接入量子政务网，消除“数据孤岛”，建立高效、便捷的政银合作机制，实现“让百姓少跑腿，数据多跑路”。合肥科技农商银行与合肥市数据资源局分别部署量子密钥分发设备和量子安全加密路由器，通过两端的量子安全加密路由器建立VPN安全隧道，对核心数据进行量子安全加密，同时还针对量子加密链路进行实时探测监控，实施故障自动回切技术，最大限度保障业务连续性。

用户数据保护方面，端对端加密保证私密性，除加密信息接受者外“无人可读”。量子安全隧道加密以数据包为单位，有助于进一步提高IP数据包的安全性，传输过程中完整性验证保障数据无法篡改，并通过端点来源认证和防重放机制，确保数据的可靠性，可有效防范网络攻击，增强用户对银行数据安全的信心。

目前，“量子安全加固项目”应用到的关键技术包括：

量子密钥分发技术，基于BB84协议的偏振编码方案，通过高性能诱骗态光源产生技术、高性能近红外单光子探测技术、高性能偏振反馈补偿技术等量子信号处理技术，实现高质量的量子密钥分发。

量子密钥中继技术，是扩展系统、组建广域级量子密钥分发系统的关键，通过量子密钥分发和密钥中继等，实现银行与市数据资源局之间共享量子密钥。

量子安全服务系统，将量子密钥通过移动介质融合到量子安全应用设备中，并对移动密钥进行动态管理，提供任意多点间密钥协商、接入认证、访问控制、安全存储、实时监控等服务。

近年来，合肥科技农商银行持续加大金融科技创新应用研究，将大数据、云计算、量子通信等技术与银行业务相融合，构建“数据场景+模型+技术平台+团队”模式，形成数字化转型的核心能力，提供安全有力的科技支撑。

加快发展量子科技，对促进高质量发展、保障国家安全具有非常重要的作用。量子科技得天独厚的技术优势为银行业未来的开放发展提供了技术保障。下一步，合肥科技农商银行将深入探索量子科技在金融领域的应用与合作，为全行数字化转型构筑安全基座，开创金融安全新格局。