隨著量子運算技術逐步成熟、邁向實用化,全球資安環境正面臨結構性轉折。傳統 RSA 與 ECC 加密機制在量子電腦的高速運算下將迅速失效,後量子密碼學(Post-Quantum Cryptography, PQC)不再只是資安圈的熱門話題,而是各產業必須面對的現實挑戰與「生存門檻」。
量子威脅與產業影響
根據 NIST(美國國家標準技術研究院)預估,量子電腦可能在未來 5 到 10 年內顛覆現有密碼學基礎。因此目前加密的資料,即使短期內安全,未來也可能被「先竊取,後解密」的攻擊模式所威脅,對金融、醫療、政府及高科技等產業長期保存的機敏資料及數據而言,將造成不可逆的風險。
Thales 在《2025 資料威脅報告》中指出,雖然不少企業雖已展開 PQC 演算法的評估,但整體部署仍面臨時間壓力。高科技製造與金融業被視為最先感受到量子威脅的產業。從程式碼簽章、IoT 裝置安全、自動化控制、憑證與交易驗證到雲端備份加密,相關需求正快速浮現。
國際相關規範也陸續啟動。如美國 CNSA 2.0 要求自 2027 年起,所有新採購的國安系統設備必須支援 PQC,並於 2035 年全面完成遷移。這不僅是資安需求,更是牽動跨境貿易與供應鏈的合規挑戰。
為何企業必須提早規劃,加速 PQC 佈局
若延遲轉型,企業恐面臨以下風險:
- 傳統加密失效 — RSA 與 ECC 等主流演算法將難以抵禦量子計算。
- 國際合規壓力 — 若未及時導入 PQC,可能影響出口與供應鏈合作。
- 商業信任與競爭力重塑 — PQC 能力將成為客戶與合作夥伴的重要信任基礎。
- 錯失技術轉型契機 — PQC 將帶動 HSM、TLS、IoT 與數位簽章等技術創新,並催生顧問、演算法盤點、遷移測試等新型服務。
技術落地與導入建議
企業應採取「漸進式導入」策略,逐步進行 PQC 部署,包括:
- 盤點現有資產 — 評估加密演算法、密鑰管理與系統依賴度。
- 建立遷移策略 — 規劃分階段的導入與測試流程。
- 執行 POC 驗證 — 在受控環境下驗證 PQC 的整合可行性。
- 強化加密敏捷性(Crypto Agility) — 保持演算法可替換性,以因應未來標準與技術演進。
量子時代的到來已是既定事實,PQC 不再是選項,而是必修課。企業若能提前規劃並啟動轉型,不僅能確保機敏資訊的長期安全,也能維持國際市場競爭力。
在技術落地方面,國際資安品牌 Thales 已將 NIST 核准的 PQC 演算法整合至硬體安全模組(HSM),並支援混合加密模式(Hybrid Cryptography),協助企業在傳統與 PQC 演算法間平滑過渡,降低轉換風險,並滿足各產業的法規與合規要求。
亞利安科技(CipherTech)為 Thales 在台銷售夥伴,深耕資安近 20 年,提供企業數位轉型所需的資安防護與服務,未來將持續協助產業導入符合國際標準的量子安全解決方案,穩健邁向後量子時代。
Thales PQC 解決方案協助用戶實現加密敏捷性和量子安全