文/鄭宜芬
隨著量子運算發展加速,現行 RSA 與 ECC 加密面臨破解風險,「先竊取、後解密(HNDL)」威脅升溫。精誠集團旗下智慧資安科技(uniXecure)與CHELPIS(池安量子資安)30日宣佈簽署戰略合作協議,雙方將透過技術對接與通路合作,共同開啟臺灣產業的「量子韌性(Quantum-Resilience)元年」,導入CHELPIS 領先全球的 NIST(美國國家標準暨技術研究院)認證技術,致力提升金融、製造、政府、國防與關鍵基礎設施的數位主權。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
工研院資訊與通訊研究所副所長黃維中表示,從今年RSA Conference (RSAC)可見 AI 的發展相當驚人,多場的主軸皆在探討全球後量子加密技術(Post-Quantum Cryptography, PQC),推動 PQC 遷移已是國際共識。
目前各國陸續將量子資安提升至國家戰略層級,臺灣亦積極推動相關政策。美國已在 2024 年發表首套後量子密碼標準,並計劃在 2035 年前實現全行業遷移。我國數產署攜手後量子資安產業聯盟發布「後量子密碼遷移指引」、金管會亦啟動先導計畫和先導小組。
[ 推薦閱讀:【RSA】代理型 AI 時代的企業防禦革命 ]
智慧資安科技董事長詹伊正建議企業及早盤點資產、進行遷移,「隨著生成式 AI 與量子計算技術的飛速演進,全球資安威脅已演變成一場「算力」與「智能」的軍備競賽,也是維護國家數位主權與企業商業機密的關鍵防線。企業若未能及早因應,將面臨既有加密機制失效與資料外洩的潛在風險。智慧資安科技與池安量子資安的合作將協助企業以可控、可量化的方式完成轉型,從盤點、評估到部署,建立完整的防護能力,確保企業有能力因應未來量子電腦強大運算能力帶來的資安終極威脅。」
CHELPIS 創辦人暨董事長池明洋表示:「CHELPIS 是國際後量子資安權威,是 NIST、MITRE 後量子聯盟、Linux Foundation 的全球重要戰略夥伴。我們擁有具備完整美國 NIST 技術認證的後量子密碼產品,協助客戶建立完整的量子安全遷移框架;結合智慧資安對企業資安環境深度的投入,我們有信心共同讓臺灣的相關產業、企業、政府及產品找到最佳量子安全遷移路徑,在既有系統運作下,同時完成持續性密碼敏捷升級,終結量子解密威脅,接軌國際合規要求。」
智慧資安科技表示,雙方此次合作將構築臺灣數位資產的最強盾牌,初期將鎖定擁有大量機敏資料的金融產業進行推廣,推出具備高落地性的「可導入、可維運、可擴展」企業級專案。透過資產盤點 PQScan、通訊加密 PQTunnel、反向代理 PQRP 以及專利碎形異地儲存 PQStorage 等核心技術,企業將獲取全維度的遷移能力:從資料、通訊、原始碼到憑證金鑰的一站式盤點,並具備「加密敏捷性(Crypto Agility)」,確保系統能隨時替換演算法以應對未來威脅變遷。
[ 推薦閱讀:龍珠在握:掌握主權 AI 的全勝之道 ]
此外,方案更延伸至 AI 時代的模型保護、資料流加密及全鏈路防禦,確保從 TLS 傳輸、身份驗證到備份流程,均具備自動化稽核與合規追蹤能力,大幅降低企業重複投資的風險。
智慧資安科技表示,將發揮在地實戰部署能量與 7×24 全天候監控維運實力,對接 CHELPIS 榮獲 NIST CAVP FIPS 203、FIPS 204、FIPS 205 大滿貫認證的頂尖 PQC 技術,聚焦臺灣並放眼日本與東南亞市場。該解決方案不僅提供最高等級的加密保護,更具備支援傳統加密與 PQC 同步運作的「雙軌並行」架構;透過智慧資安專業顧問團隊的一站式協助,確保企業能在最小營運衝擊的前提下,實現輕鬆升級、精準接軌國際合規標準。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
