量子運算的發展,正逐步改寫企業對資安風險的評估邏輯。過去企業多半將加密機制視為穩定基礎,但隨著量子破解密碼能力成為可預見風險,傳輸安全、憑證信任與跨域資料交換等核心環節,都必須提前納入調整。
對IT與OT決策者而言,眼前要處理的,已是下一階段資安防線的部署優先序。
勤晁科技副總經理薄榮鋼表示,量子電腦距離大規模實用化雖仍有一段時間,但風險已提前浮現,尤其公私鑰交換、身分驗證與資料傳輸等基礎機制,未來都可能受到衝擊。對企業與關鍵場域而言,更重要的課題是及早啟動後量子密碼學(PQC)遷移,並將防護範圍延伸至偵測與隔離層面。
薄榮鋼指出,這項威脅不只存在於一般企業網路,也直接牽動關鍵資訊基礎建設(CII)、智慧製造、醫療、交通與金融場域。原因在於,當前IT與OT整合程度持續升高,資料交換日益頻繁,雲端連線、遠端維運與跨域整合,也使原本相對清楚的信任邊界逐漸模糊。
在薄榮鋼看來,企業若僅將PQC視為加密演算法升級,仍不足以因應未來威脅。攻擊者未必會直接破解加密通道,也可能透過假冒身分、內網橫向移動、邊界設定錯誤或既有漏洞繞過防護機制。因此,量子時代的資安策略仍須回到整體防禦架構,同時涵蓋邏輯防禦、異常偵測與實體隔離。以傳輸安全而言,PQC可作為第一道防線,優先用於VPN、跨站連線與敏感資料傳輸路徑,降低未來公鑰體系遭破解後的衝擊。不過他也提醒,企業在啟動遷移時,仍須考量既有網路複雜度、設備相容性與管理政策品質,否則即使完成加密升級,側向通道仍可能成為破口。
勤晁科技副總經理薄榮鋼指出,面對量子運算帶來的衝擊,企業應同步推進後量子密碼遷移、AI異常偵測與實體隔離,提前建構跨域防禦韌性。
第二道防線則是以人工智慧(AI)強化偵測能力。薄榮鋼表示,傳統防火牆多半仰賴特徵碼與既知樣式比對,對未知威脅、異常行為與內網擴散的掌握有限。近年攻擊活動快速自動化,AI甚至可協助駭客進行弱點探測、服務掃描與滲透判斷,攻防節奏已明顯改變。也因此,企業有必要導入AI驅動入侵偵測系統(AI-Driven IDS),並結合網路管理系統(NMS)、網路偵測與回應(NDR)及使用者與實體行為分析(UEBA),持續監看設備狀態、流量變化、協定異常與登入模式。一旦出現異常登入、異地存取、設備操作偏移或橫向移動跡象,系統便可第一時間標示可疑行為,協助維運與資安團隊快速判讀。
第三道防線則回到實體隔離。薄榮鋼認為,當IT與OT必須交換資料時,雙向連線與交握機制往往成為惡意程式入侵與資料外洩的主要通道。為了在維持資料可用性的同時降低風險,單向閘道器成為關鍵設計。藉由建立單向資料流,讓OT設備資訊只能傳送至IT區進行分析、監看或備份,卻不開放反向控制與交握請求,便能大幅收斂跨域攻擊面。