當我們談論企業資安的未來,「量子運算」與「人工智慧(AI)」無疑是兩股最具顛覆性的力量。這並非遙遠未來的想像,而是已然逼近的現實。根據Gartner預測,現行主流的非對稱加密技術,可能自2029年起陸續失效,並於2034年全面遭量子運算破解。
對企業而言,挑戰不在於是否會被破解,而是「何時」與「如何因應」。
隨著美國、歐洲與亞洲等地陸續發表後量子密碼(PQC)遷移指引,台灣資策會也與數位發展部數位產業署共同發佈「後量子密碼遷移指引1.0版」,協助產業及早因應量子威脅的挑戰。F5密碼學產業專家建議,企業CISO應及早從治理與風險控管角度出發,建立量子準備度評估機制,盤點內部使用的加密技術與關鍵資產,並預備在未來審計與監管要求更加嚴格時,能提出可驗證的策略與進展。
轉型的第一步,不必急於全面改寫系統,而可先從邊緣設備著手。例如透過支援傳統與PQC混合金鑰交換的TLS ADC或Proxy,實現保護與營運不中斷。針對無法升級的舊有設備,如嵌入式系統、IoT裝置等,可採取網路分段與風險緩解措施,避免一次改造所有應用程式與服務。
量子運算、PQC與AI必須齊頭並進,才能確保AI驅動的系統安全可靠,不易受到量子威脅影響。在AI優先的世界裡,PQC是保護通訊與資料完整性的關鍵。未來的網路安全需要兼具量子韌性與AI驅動能力,也就是「量子敏捷性」,企業必須具備快速適應與採用新演算法的架構。 在這個過渡時期,F5也提出簡化PQC採用的方式。由於部署位置位於網路邊緣,因此無需立即變更後端,即可對動態資料進行PQC加密,並充當加密執行點或「轉換層」,實現分階段導入。做為第一道防線,亦支援傳統加密與抗量子加密的混合加密解決方案。
最新發佈的F5 Application Delivery and Security Platform(ADSP)已整合PQC能力,可支援混合演算法、TLS終端、集中管理與威脅可視性,適用於混合雲、多雲與舊有環境。透過代理部署方式,可在不中斷業務的情況下快速啟動,並逐步擴展保護範圍。
<本文作者:林志方現為F5台灣區總經理>