Fortinet 宣布在其統一作業系統 FortiOS 擴展創新功能,以保護企業組織免受量子運算對現今加密標準的威脅。最新版本的 FortiOS 能協助需處理高度敏感資料的企業組織,部署可抵禦量子運算攻擊的加密演算法與金鑰分配機制、透過演算法堆疊來強化保護,並更順利過渡至後量子資安架構。同時也發表《打造未來量子韌性—量子安全加密實施指南》白皮書,協助企業組織內的安全團隊,更加深入了解量子運算對現今常見的加密標準、敏感資訊和存取憑證的威脅,並為導入量子加密的資安策略提供建議。
Fortinet 台灣區總經理吳章銘表示,越來越多企業組織開始注意到後量子時代的資安挑戰,量子運算可能針對金融、醫療等高機敏且需長期儲存的資料帶來風險,或可能破壞關鍵基礎設施的控制系統。Fortinet 致力為客戶提供先進的防禦技術與策略,能協助全球乃至台灣的企業組織,逐步過渡到量子就緒階段,讓組織內安全團隊能自信邁入後量子時代。
FortiOS 推出五大量子安全功能更新
網路犯罪者已開始儲存加密流量,尤其鎖定那些處理高機敏資料的產業,這些資料通常能長期保有其價值,例如電信、金融服務、政府和醫療業等,待未來利用量子電腦加以破解。這種「先竊取、後解密」(HNDL)的攻擊策略,也顯示企業組織必須現在就採取對策。
隨著 FortiOS 7.6 版本的推出,使用 FortiGate 新世代防火牆(NGFW)、與 Fortinet 安全型 SD-WAN 的企業組織,現在可透過內建的量子安全功能,抵禦像是 HNDL 在內的新興威脅。同時,FortiOS 優化使用者介面,簡化量子安全設定的配置與管理流程,降低人為錯誤風險,並確保最佳的安全配置。FortiOS 的量子安全功能包括:
- 量子金鑰分配(QKD):透過量子力學原理實現加密金鑰的安全交換,能偵測任何意圖竊聽行為。QKD 具備無條件的安全性,但也因其擴展性有限,因此最適用於高價值場景,而非廣泛普及應用。FortiOS 7.4 版本即導入支援針對 QKD 的整合,透過標準化介面與領先的QKD 供應商實現互通性。將量子安全的金鑰交換機制,整合至新世代防火牆(NGFW)架構中。
- 後量子加密(PQC):FortiOS 內建一系列新型加密演算法,這些演算法被認為是難以被量子電腦破解的,包括與格相關(lattice-related)的數學難題與破解糾錯碼(error-correcting codes)為基礎的設計。PQC 最大優勢在於它易於部署且較無擴展性問題,相比QKD更適合廣泛應用。FortiOS 內建演算法包含 Crystals Kyber、ML-KEM、BIKE、HQC 和 Frodo 等。
- 使用後量子加密強化 IPsec:這讓即使企業組織面對量子運算威脅時,也能在IP網路上進行安全通訊。
- 混合模式:此模式使傳統公鑰加密與後量子加密(PQC)完善整合,支援企業組織在逐步過渡到後量子加密的同時,仍可以維持與現有系統的相容性。藉由結合兩種方法的優勢,企業組織可以實現一個強大且適應性高的資安態勢。
- 演算法堆疊:結合多種加密演算法,以創造更有韌性的安全解決方案。透過將不同的演算法分層使用,企業組織可顯著提升其網路基礎設施的安全性,提高潛在攻擊的門檻。
Fortinet《打造未來量子韌性—量子安全加密實施指南》六大步驟
量子電腦具備突破性的運算能力,能夠在極短時間內執行複雜運算、並破解現今的加密標準。Fortinet 發表《確保未來資安韌性—量子安全加密實施指南》白皮書,指出 Shor 和 Grover 兩種量子演算法已經對現有加密技術造成直接威脅。業界專家預測, 2026 年預計有七分之一的機率,基本公鑰加密將被量子運算技術破解,而到 2029 年,量子運算的進展將使大多數傳統非對稱加密變得不再安全。
對大多數企業組織而言,轉移至量子安全加密架構將是維護信任、營運連續性與合規性的關鍵。採用量子安全技術並非一蹴可幾,而是一項漸進式的工程策略。隨著國際標準機構持續更新規範,威脅者的手法與技術日新月異,Fortinet 建議採用以下分階段的量子韌性策略:
- 步驟一,現在就開始使用抗量子加密技術:使用 NIST 核准的後量子加密法,優先保護敏感與需要長期保存的資料。盡可能過渡至量子安全加密、簽章與金鑰交換。
- 步驟二,選擇具備量子安全技術的解決方案:選擇已提供量子安全選項或承諾遵循 NIST 藍圖的供應商。Fortinet 正在將量子加密技術積極整合至其產品與平台,以實現快速採用。
- 步驟三,採用混合模式逐步過渡:在現今環境中,使用結合傳統與量子安全演算法的混合加密機制,在為未來做準備的同時,也能確保兼顧相容性。
- 步驟四,評估整體系統與工作流程中的風險:進行詳細的加密資產盤點。找出正在使用的演算法、其部署位置以及交互點。這包括 VPN、憑證、驗證系統、DevOps 流程與 OT 端點等所有環節。
- 步驟五,持續關注技術發展:密切追蹤來自 NIST、ETSI 和其他國際標準組織的最新進展,關注加密函式庫、產品更新與可能影響部署計畫的漏洞。
- 步驟六,確保達到合法合規標準:遵循業界最佳實踐與不斷演進的標準,展現量子就緒的實力,並滿足合法合規要求。Fortinet 解決方案的設計,即是為支援現有 FIPS 及新興的量子加密標準。
為迎接量子時代的到來,企業組織應從評估現有加密環境著手,全面盤點敏感且長期資料的儲存位置與保護方式。現階段即導入混合模式加密策略,並與 NIST 標準和後量子加密技術接軌,將有助於建立長期韌性與穩固的資安架構。Fortinet 秉持確保全球網路安全的目標,持續引領資安防護升級。基於單一作業系統整合型平台的技術與產品設計,使 Fortinet 能不斷將新興安全技術整合,為客戶提供即時、全面性的防護。其中量子安全技術的更新,將能更有效幫助企業組織應對量子運算將帶來的新興威脅。