量子電腦威脅即將到來，美國金融服務資訊共享與分析中心（FS-ISAC）於9月底警告，金融機構若延宕加密轉型，將面臨嚴重資料風險。儘管加密學相關量子電腦（CRQC）可能需10至20年實現，但Mosca定理強調，資料安全壽命（X）加轉型時間（Y）須早於量子電腦出現，否則「現在收割、未來解密」（HNDL）策略將讓竊取資料的敵手輕鬆破解。專家指出，全球企業多數僅盤點資產，缺乏全面遷移計畫，台灣金融及政府部門需加速後量子加密（PQC）準備，防範量子攻擊導致機密外洩或經濟損失。

 

FS-ISAC首席策略及創新官Mike Silverman表示：「無論何時發生，無加密永遠安全，我們無法永依賴今日演算法。良好風險管理需成為加密敏捷—高效變換演算法，回應業務及威脅環境。」量子運算被視為AI外最嚴重未來資安風險，多數專家估計，20年內量子電腦可於24小時內破解RSA-2048公鑰加密系統。Google研究員5月估計，僅需100萬量子位元（qubit）即可因式分解2048位元RSA金鑰，先前估計為2,000萬qubit。加州理工學院現有6,100qubit處理器，顯示進展加速。

 

Mosca定理計算公式X+Y<量子電腦到來時間，X為資料需安全存續期（如政府機密或醫療記錄數十年），Y為升級加密系統時間。NIST去年報告強調，立即遷移PQC以避暴露舊加密資料。國家級敵手可能囤積敏感資料，待量子電腦成熟解密，FS-ISAC報告指出，金融業互依性及標準支持需求，延緩PQC採用。QuSecure CEO Rebecca Krauthamer表示：「研究加速，投資湧入，量子電腦將早於預期。許多研究高度機密，我們可能不知最新進展。」Forescout Technologies資深總監Daniel dos Santos比喻：「如AI50年歷史，過去5年驚人進展，量子運算可能迎『AI時刻』，數年內加速時間表。」

 

各國已行動：歐盟要求關鍵基礎設施2026年起轉型，2030年完成；非關鍵系統至2035年。加拿大政府機構2026年4月草擬PQC計畫，2031年底高優先系統完成。美國NIST計畫2030年淘汰易受攻擊演算法，2035年完全禁止。IBM Consulting、Keyfactor、Quantinuum及Thales聯盟8月合作，開發評估及遷移能力。FS-ISAC敦促金融業盤點應用、協定、硬體模組及第三方服務，建立加密依賴地圖，優先高中風險案例，直至消除量子易受攻擊演算法。

 

然而，企業準備落後。FS-ISAC報告顯示，關鍵部門如金融及政府雖開始盤點資產，多數企業未思考量子威脅。dos Santos指出：「5年聽似長，但資產仍運行數十年舊軟體，如Windows 10、2000甚至XP。」預算不確定及遠期威脅，讓轉型艱難。Krauthamer表示，PQC解決方案已存在，但需大量努力替換舊演算法，提升效率。

 

台灣資安專家分析，此威脅對本土金融及政府衝擊巨大。台灣作為亞太金融樞紐，銀行及證交所依賴公鑰加密，量子攻擊可能癱瘓交易系統。行政院國家資通安全會報表示，將評估PQC轉型計畫，鼓勵金融業盤點加密依賴，參考NIST指南。金管會亦提醒，銀行需評估HNDL風險，加速MFA及PQC採用。趨勢科技台灣區總經理洪偉淦受訪時指出：「量子電腦10-20年內破RSA，台灣金融業互依性高，延宕將放大系統風險。企業應從加密敏捷開始，盤點高敏感資料，優先遷移PQC。」他建議，實施Mosca定理評估，投資如QuSecure的量子安全即服務，監控量子研究進展，並與Quad聯盟合作共享情報，防範中國Salt Typhoon類APT囤積資料。

 

此事件與近期資安趨勢呼應，如Cisco零日漏洞遭國家級APT利用、Akira攻擊SonicWall VPN，顯示遠期威脅需即刻準備。FS-ISAC強調，金融業需跨部門合作轉型，Silverman說：「金融系統互依，需全行業協作。」台灣政府可借鏡歐盟，強制關鍵基礎設施2026年起PQC轉型。企業防範之道包括：盤點加密資產、測試遷移工具、定期審核演算法。隨著量子研究加速，加密敏捷成生存關鍵，台灣需加速行動，確保數位經濟安全。

 

出處：Dark Reading  

作者：Robert Lemos，資安新聞資深作家