2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性

执行摘要。 银行密码学向后量子原语的迁移，已不再是路线图上的一张幻灯片，而成为一项有明确日期的义务。两项法律工具完成了这一转变。行政命令 EO 14409于 2026 年 6 月 22 日签署，为美国联邦及承包商的迁移设定了硬性日期。ANSSI则自 2027 年起关闭欧洲的认证窗口。两者都未给董事会留下将 PQC 视为研究性预算条目的余地。本文将这一压力转化为一个可衡量的指数——五个层级，每层按 0–5 评分，加权汇总为单一综合分，董事会可按季度跟踪，并向监管机构作出说明。

一年前，银行还可以在安全评审中点出 FIPS 203，就称之为量子战略。EO 14409 与 ANSSI 把问题从选用哪种算法，变成了哪些通道、在哪个日期前、由谁签字。下文的指数正是回答这一问题的工具——其设计目的，是把技术原语、受托责任与资产负债表风险放在同一张纸上。

01. 量子对全球账本完整性的威胁

量子计算机威胁着现代数字安全的数学根基。RSA 与 ECC——保护银行交易的算法——所依赖的难题，一旦量子规模足够，Shor 算法可在数秒内将其攻破。金融系统的风险敞口并不均匀；它集中在保密期最长、签名指令存续最久之处。

• SWIFT 与银行间清算。 会话拦截与不可抵赖性失效是最尖锐的风险。一条被伪造或可重放的结算指令是一起资产负债表事件，而非一桩日志记录事故。
• 存托登记系统。 签名机制一旦被攻破，可能允许未经授权的账本注入——这是支撑所有下游对账的完整性失效。
• 先存储后解密（SNDL）。 金融遥测数据正在当下被收集，以供未来解密。这正是传输层加密须先行迁移的原因：当下已在传输中的数据，就是当下已处于风险中的数据。

CRQC 的五年规划期，是一级（Tier-1）银行内部的工作假设。SNDL 意味着攻击者并不需要今天就拥有这台机器——他们需要的是廉价的存储与耐心。对于一项 25 年期的托管或贸易融资留存义务而言，风险敞口窗口早已打开。

02. 2026 年后量子银行韧性指数

本指数将这场转型构建为五个可衡量、可审计的层级。每层按 0–5 评分；加权总分即为后量子韧性综合分，按季度跟踪并向董事会报告。

表 1：韧性指数架构

权重的设定是经过深思熟虑的。清点以 30% 居首，因为离开它，其余每一层都无从衡量——你无法迁移一把你尚未找到的密钥。传输层占 25%，因为 SNDL 使其成为唯一一个时钟已开始针对当下被截获数据倒计时的层级。

表 2：关键密码标准（NIST/FIPS）

这三项 NIST PQC 标准是每一份可信的 2026 年迁移计划的脊梁。这对基于格的算法承担日常的传输与签名；SLH-DSA 保守的哈希式构造，使其在信任根处赢得一席之地——在那里，任何一次密码分析的意外都最难容忍。

03. 董事会行动手册：24 个月路线图

指数衡量银行所处的位置。路线图确定工作的顺序。每一个里程碑都产出一份董事会级别的交付物，而非一份状态更新。

这一顺序并非随意安排。先做发现，因为指数中权重最重的层级，同时也是其前提。在面向互联网的传输上试点，因为那是 SNDL 的前线，也是改动所需协调最少的面。HSM 固件落在集成阶段，因为生产密码路径要经过商用模块——一旦某家供应商的 PQC 固件进度滑落，整个迁移就会随之延后。

04. 平台工程：有界混合架构

为规避未经审查的 PQC 代码所带来的风险，银行正在采用有界混合密码架构。该方法将一个传统 ECDH 共享密钥封装在经 NIST 标准化的 ML-KEM 封套内，因此即使其中一种算法日后被攻破，通道仍保持安全。银行并不是在押注某一个原语能在 25 年内经受住密码分析；它同时运行两者、记录一切，并保留在 PQC 实现积累足够现场运行时长后弃用传统分支的选项。

混合是正确的抉择。但它并非没有代价。一次混合 TLS 1.3 握手比其传统对应方案多承载约一千字节，而一个 ML-DSA 签名以千字节计，相较之下 ECDSA 仅为数十字节。在结算决策处于个位数毫秒窗口内的大额清算通道上，这一代价绝非可以忽略的舍入误差。应将其纳入容量规划建模，并在 SLA 中明确标注——董事会文件应在每个里程碑公布预期的吞吐量与尾延迟影响，而不仅仅是算法选择。

05. 受托责任与资本充足性

根据 DORA 第 5 条，董事会对 ICT 风险管理承担直接、不可下放的责任。"合理措施"要求一份有文档记录、可审计的迁移计划——而非一个意向。维持未经清点、采用传统加密的基础设施，是一项未经缓释的操作风险，监管机构可将其径直纳入 Basel III 操作风险资本框架，作为更高的乘数。

这使该指数成为一项治理工具，而不仅仅是一项工程工具。综合分是一位高级独立董事可以质询的凭证：密码清单是完整的还是抽样的；迁移计划是否对照五年 CRQC 期限设定了日期；长期签署的工具今天是否由双签名机制覆盖；以及在责任声明书上，谁的名字写在该项目旁边。一家能够凭一个季度综合分回答这四个问题的银行，已经把一项监管强制要求转化为一项可管理的风险。

附录：评分量表（0–5）

每个指数层级都对照同一套成熟度阶梯评分，因此综合分在不同层级之间、不同季度之间都具可比性。

• 0 — 不合规。 无清单；量子易受攻击系统无人监控。
• 1 — 起步。 手动发现正在进行。
• 2 — 基础。 自动化清单（SBOM/CBOM）已上线。
• 3 — 进阶。 混合 PQC 在非生产环境试点。
• 4 — 受控。 混合 PQC 已在生产环境用于外部流量。
• 5 — 优化。 全面集成；自动化测试；持续的、与 DORA 对齐的报告。

结论

原语已经存在。FIPS 203、204 与 205 均已发布；库已投入生产；期限如今在两大洲已成为法律。悬而未决的问题是：一家银行能否在 DORA、EO 14409 与 ANSSI 认证截止线之下，运行一个多年期、密码敏捷、以 CBOM 为驱动的项目——并以一个董事会可以为之辩护的数字加以证明。在 2026 年采用该指数、并于 2027 年启动混合部署的银行，将在 2030 年讲述一次干净利落的迁移。而那些把 EO 14409 当作别人期限的银行，将不得不讲述别的故事。

从清点开始。给传输层加权。按季度评分。在上面签下你的名字。

常见问题

行政命令 EO 14409 究竟要求什么？ EO 14409 于 2026 年 6 月 22 日签署，要求联邦机构在 2030 年 12 月 31 日前将敏感系统迁移至 PQC 加密、在 2031 年 12 月 31 日前迁移至 PQC 认证。联邦承包商必须在 2030 年底前符合 NIST FIPS 标准。对银行而言，真正起作用的压力来自供应链：任何向美国联邦实体销售产品、或为其提供清算的机构，都会继承这一时间表。

为何 ANSSI 的 2027 年期限比 2030 年更重要？ 因为 2027 年正是采购断裂之时。自 2027 年起，ANSSI 将停止为缺乏抗量子加密的安全产品提供认证，因此一家银行在该时点之后采购的非 PQC 硬件或软件，是一件无法获得关键基础设施认证的东西。2030 年期限是目的地；2027 年则是通往那里的道路被关闭之时。

什么是"先存储后解密"，为何要优先处理传输层？ SNDL 是指在当下拦截并归档加密流量，待 CRQC 出现后再将其解密的做法。任何仅由 RSA 或 ECC 保护的 TLS 会话或银行间转账，都是追溯性解密的候选对象。这正是 KEM / 传输层占 25% 权重、并先于签名迁移的原因——当下处于传输中的数据已经暴露。

后量子韧性综合分如何计算？ 将五个层级各对照附录量表按 0–5 评分，乘以各层权重（清点 30%、传输 25%、签名 20%、密码敏捷性 15%、监管 10%），再求和。所得结果是一个单一的季度数字，可直接映射到 DORA 报告与 Basel III 操作风险仪表板。

采用混合密码学是否会带来其自身的风险？ 有界混合模式降低了算法风险——任一分支被攻破，通道仍可存续——但增加了可衡量的开销：更大的握手、更大的签名、每笔交易约翻倍的 CPU 消耗。在对延迟敏感的清算通道上，这必须纳入容量规划建模并在 SLA 中明确标注，而不是在事故复盘时才发现。

参考资料

• 行政命令 EO 14409——联邦后量子迁移（OMB 备忘录）
• ANSSI——关于后量子密码学过渡的观点
• NIST——首批三项最终确定的后量子加密标准
• NIST 后量子密码学项目
• DORA 第 5 条——法规（欧盟）2022/2554
• Basel III——银行业国际监管框架
• BIS Project Leap——为金融系统提供抗量子防护

最后审阅 2026-06-26。

最近审阅 2026-06-26.

# 2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/](https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/)

EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条，将后量子迁移转化为面向董事会的韧性指数——一份适用于银行的 0–5 级成熟度记分卡。

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/

2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau

EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条，将后量子迁移转化为面向董事会的韧性指数——一份适用于银行的 0–5 级成熟度记分卡。

https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/

2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau

EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条，将后量子迁移转化为面向董事会的韧性指数--一份适用于银行的 0–5 级成熟度记分卡。.

Here are the key strategic takeaways:

- 01. 量子对全球账本完整性的威胁. 量子计算机威胁着现代数字安全的数学根基。RSA 与 ECC——保护银行交易的算法——所依赖的难题，一旦量子规模足够，Shor 算法可在数秒内将其攻破。金融系统的风险敞口并不均匀；它集中在保密期最长、签名指令存续最久之处。.
- 02. 2026 年后量子银行韧性指数. 本指数将这场转型构建为五个可衡量、可审计的层级。每层按 0–5 评分；加权总分即为后量子韧性综合分，按季度跟踪并向董事会报告。.
- 03. 董事会行动手册：24 个月路线图. 指数衡量银行所处的位置。路线图确定工作的顺序。每一个里程碑都产出一份董事会级别的交付物，而非一份状态更新。.
- 04. 平台工程：有界混合架构. 为规避未经审查的 PQC 代码所带来的风险，银行正在采用有界混合密码架构。该方法将一个传统 ECDH 共享密钥封装在经 NIST 标准化的 ML-KEM 封套内，因此即使其中一种算法日后被攻破，通道仍保持安全。银行并不是在押注某一个原语能在 25 年内经受住密码分析；它同时运行两者、记录一切，并保留在 PQC 实现积累足够现场运行时长后弃用传统分支的选项。.

What is your organisation's approach to the challenges outlined in this piece?

→ https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/

#后量子密码学 #Pqc #Eo14409 #ExecutiveOrder14409 #Anssi2030期限

Sebastien Rousseau | CC-BY-4.0

@online{rousseau20262026,
  author  = {Rousseau, Sebastien},
  title   = {{2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - 2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/
ER  -

Rousseau S. 2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 26. Available from: https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/

Rousseau, Sebastien. "2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau." sebastienrousseau.com. June 26, 2026. https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/.

Rousseau, S. (2026, June 26). 2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/

2026 年后量子银行韧性指数：EO 14409、全球期限与受托密码敏捷性 — Sebastien Rousseau

EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条，将后量子迁移转化为面向董事会的韧性指数——一份适用于银行的 0–5 级成熟度记分卡。

Originally published at https://sebastienrousseau.com/zh-hans/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER