後量子密碼遷移論壇登場 聚焦企業從準備邁向落地實踐

(中央社財經訊息服務20260507 17:01:44)隨著量子運算技術發展加速，現行加密機制面臨潛在挑戰，金融業對後量子密碼導入的關注持續升高。數位發展部數位產業署（簡稱數產署）5月6日攜手財團法人資訊工業策進會（資策會）與「後量子資安產業聯盟（PQC-CIA）」，於臺灣資安大會舉辦「後量子密碼分享主題論壇」，邀集金融主管機關、金融機構、資安產品業者共同交流，聚焦後量子密碼（Post-Quantum Cryptography, PQC）遷移趨勢與金融業導入實務，探討企業如何從前期準備逐步邁向落地實踐。

「後量子密碼遷移分享」論壇由資策會范俊逸執行長開場致詞，范俊逸執行長表示在數發部數產署的支持下，資策會與後量子資安產業聯盟於114年發布了後量子密碼遷移指引，提供給各界作為參考，而因應現有的密碼機制面臨轉型，包含6G、物聯網及許多國際標準組織也都開始針對後量子密碼進行討論，由此可見後量子密碼的重要性，范執行長也呼籲趁遷移機會，重新檢視密碼機制與協定，讓組織能採用適當加密保護機制，全面提升資安韌性。

隨著量子運算技術持續發展，現行廣泛使用於身分驗證、加密通訊、金融交易及憑證服務之公鑰密碼機制，未來可能面臨新型態破解風險。因此，針對銀行實務導入可能面臨之挑戰，鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人、金管會林裕泰處長、星展銀行李嘉銘副總裁及普鴻資訊唐資生資深架構師共同對談。

鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人首先表示，量子電腦目前正加速發展且各國均投入大量資源研究，再搭配AI發展，兩個先進技術的加乘效果將大幅壓縮傳統密碼可使用時間，而金融業的密碼失效導致的資安議題相較其他產業更為嚴峻，必須更加重視。

金融監督管理委員會林裕泰處長認為盤點工作不應追求一次性作完，而應以風險導向，建立CBOM，避免未來第二次、第三次遷移時要從頭再來，並提前進行遷移規劃。林處長並強調金融業應掌握國際密碼標準發展，循序推動關鍵系統盤點、風險評估及遷移準備，降低潛在風險。

星展銀行李嘉銘副總裁分享具體執行經驗，銀行應評估解決方案廠商所使用的第三方函式庫（Library），來確認函式庫是否有弱點，或版本太舊無法遷移到後量子演算法的問題，提早要求廠商配合逐步遷移，並在組織內部規劃自然遷移的環境，另需注意新演算法可能導致效能下降與運算時間變長的問題。

普鴻資訊唐資生資深架構師針對其協助金融業者進行遷移所遭遇挑戰提出實務分享，包含系統龐大難以盤點、解決方案尚未成熟、資安團隊能量不足及原有架構缺乏加密敏捷性等問題，唐架構師建議透過建立加密資料清單（CBOM），並在不中斷既有服務的前提下，使用具備加密演算法調整與替換的彈性能力的解決方案，以因應技術進步，持續進行遷移。

鴻海研究院執行長暨後量子資安產業聯盟李維斌召集人最後強調由資策會及工研院協同運作的後量子資安產業聯盟，將持續媒合各方，提供輔導及解決方案，持續協助我國企業逐步落實後量子密碼導入，以強化整體資安韌性與數位信任基礎。