PQC 鴻海研究院 密碼敏捷 CBOM PKI TLS RSA ECC

鴻海研究院執行長兼資通安全研究所所長李維斌專訪

「灰犀牛」量子威脅逼近 密碼遷移啟動韌性工程

2026-07-07
後量子密碼學(PQC)正逐漸進入企業IT與資安治理議程,但許多組織仍把它視為未來才會發生的風險。鴻海研究院執行長兼資通安全研究所所長李維斌表示,量子電腦真正造成威脅的時間點尚難以精準預測,問題在於一旦具備破解現行公開金鑰密碼系統的能力,現有大量仰賴RSA與橢圓曲線密碼學(ECC)的加密與簽章機制,將不再具有原本假設的安全性。

企業若等到威脅明確出現才啟動遷移,很可能已經沒有足夠緩衝時間。
他進一步指出,美國國家標準與技術研究院(NIST)已於2024年正式發布首批後量子密碼標準,包括用於金鑰封裝的ML-KEM、用於數位簽章的ML-DSA,以及作為備援簽章方案的SLH-DSA,顯示PQC已由研究階段逐步進入標準化與產業落地階段。
他指出,PQC遷移與一般系統升級不同,無法像切換開關般一次完成。企業必須先知道哪些資料需要長期保護,哪些系統使用公開金鑰基礎架構(PKI)、憑證、簽章、金鑰交換或傳輸層安全協定(TLS),再評估替換方式、相容性、效能成本與業務衝擊。這些工作牽涉應用程式、網路服務、設備韌體、第三方元件與長生命週期系統,所需時間不容易預估,這正是企業必須提早展開準備的原因。

對外連線優先 長期資料先納保護
以企業IT架構來看,李維斌認為,最先被關注的通常是對外服務與資料交換環節。企業網站、API服務、遠端連線、檔案傳輸與跨組織資料交換,大多倚賴TLS、HTTPS、SFTP等機制。這些資料在網路傳輸過程中相對容易被攔截側錄,攻擊者即使現在無法解密,也可能採取「先蒐集、後解密」模式,等待量子運算能力成熟後再回頭破解。若協定中的金鑰交換仍仰賴RSA或ECC,整段通訊即使搭配對稱式加密,如256位元的AES,仍可能因金鑰交換環節失守而失去長期保密性。
因此,量子風險評估不只是預測量子電腦何時成熟,更重要的是評估資料需要保密多久。對於病歷資料、智慧財產、政府機密或關鍵研發成果等長生命週期資訊,即使量子威脅尚未到來,也應及早納入PQC保護規劃。
相較之下,對外服務的改造通常比較有明確邊界,因為主要平台、瀏覽器、伺服器與雲端服務業者已陸續支援PQC或混合式金鑰交換機制。真正困難的是企業內部環境。李維斌形容,內部加密往往藏在系統深處,可能寫在應用程式碼、第三方服務、資料庫連線、身分驗證流程、備份機制、設備管理介面或韌體更新流程裡。企業表面上知道哪些服務對外開放,卻未必知道內部每一個加解密點與簽章點實際位於哪裡。
除了通訊加密之外,數位簽章同樣是PQC遷移的重要課題。目前廣泛使用於程式碼簽章、韌體更新、安全啟動(Secure Boot)、電子公文、電子合約及區塊鏈系統的RSA、ECDSA與EdDSA等機制,未來都可能受到量子運算能力影響,因此企業亦需同步檢視相關信任基礎設施。

鎖定高價值資產 金融業將成示範場域
PQC遷移的首要步驟須從密碼資產盤點出發,進而規劃後續的演算法替換策略。李維斌表示,企業至少要先掌握高價值且長生命週期的資料,包含個人資料、金融交易資料、智慧財產、研發設計圖、尚未上市產品文件、晶片設計資料與關鍵商業機密。若資料只保存短時間、價值有限,優先順序可以相對降低;但若資料一旦外洩將造成長期損害,即使目前看似安全,也必須納入PQC遷移規劃。
他以金融業為例指出,金融機構持有大量個人資料、資產資料與長期交易紀錄,且高度仰賴國際金流與跨境資訊交換,因此會是臺灣PQC推動的重要示範場域。金融業本身受到高度監理,基礎架構成熟度較高,也比較能透過監理指引帶動共通做法。
金管會發布的金融資安韌性發展藍圖已將盤查加密態勢與布局PQC遷移列為重點,並規劃研訂金融業PQC遷移參考指引;這也代表金融業後續實作經驗,可能成為其他產業評估PQC落地時的重要參考。

密碼敏捷強化軟硬體架構更新韌性
PQC帶來的另一項關鍵變化,是企業必須重新理解「密碼敏捷性」。過去企業部署RSA或ECC後,往往預期一套密碼機制只要調整金鑰大小就可長期使用。李維斌指出,PQC並非單一演算法,而是一整組後量子密碼系統。不同演算法在金鑰大小、簽章大小、計算成本、記憶體需求與適用情境上存在差異,未來也可能因標準演進或安全分析結果而調整。因此,系統架構必須具備切換演算法、更新參數、支援混合式模式與替換底層函式庫的能力。

鴻海研究院執行長兼資通安全研究所所長李維斌表示,量子威脅時間點難測,企業應先盤點高價值長生命週期資料,建立PQC遷移與密碼敏捷能力。


尤其對工業控制系統(ICS)、醫療設備、電信設備、車用電子等生命週期長達十年以上的系統而言,若今日部署的設備缺乏演算法更新能力,未來可能形成龐大的技術債。因此,遠端更新能力與密碼敏捷設計將逐漸成為產品開發的重要指標。

混合式密碼架構接軌國際
混合式密碼架構堪稱目前遷移初期的重要討論方向,對台灣產業而言更可說是個機會。李維斌表示,混合式密碼架構不僅是遷移期間的過渡方案,更是一種降低技術風險的長期策略。透過同時結合傳統密碼與PQC機制,即使未來其中一類演算法出現安全疑慮,系統仍能維持一定程度的安全保障。未來若國際供應鏈逐步要求產品具備PQC能力,台灣在晶片、模組、伺服器、網通設備、設備韌體與系統整合方面,都有機會切入。
事實上,包括NIST標準化進程、美國國家安全局(NSA)CNSA 2.0路線圖,以及IETF推動的相關網路協定標準,都顯示國際供應鏈正逐步建立PQC能力要求,相關趨勢值得台灣產業持續關注。尤其台灣供應鏈長期參與全球電子製造,若能在硬體加速、韌體升級、安全啟動後的程式碼簽章、金鑰保護與遠端更新機制中納入密碼敏捷設計,就能把PQC Ready轉化為產品規格與供應鏈信任能力。

產官學聯盟串接資源 直面量子與AI雙重考驗
在推動機制上,李維斌以身為後量子資安產業聯盟(PQC-CIA)召集人的角度指出,聯盟的角色應是串接需求端、供給端與政府政策。台灣首部《後量子密碼遷移指引》已由數位發展部數位產業署、PQC-CIA及資策會共同發布,後續關鍵在於不同產業如何依場域特性調整。金融業、製造業、電信業與政府部門的共通基礎大致相同,都需要密碼資產盤點、密碼物料清單(CBOM)、供應商調查、系統汰換策略與密碼敏捷性提升;差異則會出現在業務流程、組織文化、系統封閉程度與可接受停機時間。
李維斌認為,目前PQC的急迫性雖然常被AI資安議題掩蓋,但它發生的確定性高,差別只在時間早晚。與其說量子威脅是一場難以預測的黑天鵝事件,不如說它更像是一頭正在逐步逼近的灰犀牛。企業真正需要面對的問題,不在於量子電腦何時出現,而在於是否已具備足夠的密碼治理能力與遷移韌性,在威脅到來前完成轉型。AI促使弱點武器化速度加快,也讓攻擊者在取得合法帳號後,可能直接利用企業內部AI工具產生攻擊程式或協助橫向移動,使防守方反應空間進一步縮短。在這樣的攻防條件下,企業若同時忽略PQC與AI帶來的安全變化,未來面對的將不是單點技術替換,而是信任基礎設施的全面壓力。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!