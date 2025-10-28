量子運算技術快速發展，為現行的資料加密防護機制帶來前所未有的挑戰。IBM商業價值研究院（IBV）近期發布「量子安全就緒指數」報告（Quantum-Safe Readiness Index, QSRI），呈現全球企業因應量子時代的程度與進展。QSRI顯示全球企業正緩步推進其量子安全韌性。IBM建議企業應根據自身風險程度與應變能力，首先建立量子安全治理策略、架構與跨部門管理機制；透過人員再培訓計畫，彌補量子安全技能缺口；並導入可觀測工具以監控密碼風險。

為瞭解全球企業量子安全的準備程度，IBV與市場分析公司明智夥伴（Phronesis Partners）合作，訪問了來自27個地區/市場、跨14個產業的750位負責業務、營運、安全或技術職能的企業主管。IBM以2023年首次定義的「量子安全就緒指數」（Quantum-Safe Readiness Index, QSRI）評估與呈現全球企業規劃與部署量子安全能力的程度。

IBM 2025 量子安全就緒指數指出，73%的受訪企業已經開始研究量子安全議題，但僅有19%的企業有實際關於量子安全的近程規劃、或明確的量子安全策略與目標。造成認知與行動的差距的主要原因有二：企業缺乏量子安全的關鍵人才與技能，及量子安全議題在企業內的權責分散。62% 的受訪企業期待由現有的資安供應商協助應對量子安全風險，56%的企業認為量子安全僅屬技術議題；主要負責量子安全議題的主管依序為技術長（16%）、資安長（11%）、研發主管（10%）與資訊長（10%）等。

IBM 2025 量子安全就緒指數評估14項企業作為，歸納為三大領域包括：量子安全的探索能力、可觀測性與監控能力、與轉型能力。14項指標依據IBM對於量子的專業知識與客戶經驗分組與加權，100分為滿分。

2025年，全球企業「量子安全就緒」的平均分數為25分，較2023年的21分提升4分。分數最高的前百分之十企業被定義為「量子安全領先者」（Quantum-Safe Champions, QSCs），其分數介於35至50分；較2023年的最高分44分進步6分。

報告指出全球企業在「探索」與「可觀測性與監控」領域進展較快，企業正在強化識別與監控密碼風險的能力。「轉型」能力亦有進展，但絕對分數仍偏低；顯示企業關注量子安全議題的初期動能強勁，但持續投資是將準備工作轉化為實際量子安全能力的關鍵。

量子運算的能力將重塑企業保護資料與系統的方式；當量子電腦達到足夠的規模與穩定性時，多數現行的加密方法將失效。儘管具備破解現行密碼能力的量子電腦預計六年後才問世，但網路駭客採取「先竊取，後解密」（harvest now，decrypt later），即今日竊取加密資料，待量子技術成熟時再行破解的手法，若企業等閒視之，延遲應對，未來將面臨資料外洩、營運中斷的風險與高額補救成本。

IBM建議企業應立即啟動與加速進行量子安全轉型，包括以下關鍵行動：

根據自身風險程度與應變能力，建立量子安全治理策略、架構與跨部門管理機制

盤點對現有加密技術與應用程式的依賴性；進行密碼系統盤點，找出潛在漏洞；導入可觀測性工具以監控密碼風險

透過人員再培訓計畫，彌補量子安全技能缺口

規劃並建置符合後量子（PQC）標準的加密技術；在過渡期間採用傳統與後量子加密（PQC）混合架構；導入加密彈性（crypto agility）方案

與產業夥伴協作，建立與運作量子安全生態系

IBM將持續協助台灣企業強化量子韌性，確保在後量子時代的企業資訊安全與營運穩定。