Root of Trust新戰略 迎戰量子安全新世代
生成式 AI 加速落地、智慧設備大量部署,加上量子運算技術持續突破,未來資安競爭將不只是演算法之爭,更是硬體信任架構與長期治理能力的競爭。
採訪/施鑫澤‧文/鄭宜芬‧刊期/2026.7
當生成式 AI、高效能運算(HPC)與量子運算技術持續推進,全球資訊安全產業面臨結構性的轉變。傳統公開金鑰加密機制上的安全架構,開始受到量子運算能力提升的挑戰;另一方面,AI 模型、智慧裝置與自主系統快速普及,也讓企業資安需求從傳統 IT 環境延伸至終端設備、晶片層與邊緣運算環境。
振生半導體投入硬體資安領域,近年將技術布局聚焦於 PUF(Physical Unclonable Function)與 PQC(Post-Quantum Cryptography)領域,以期在量子運算時代來臨之前,建立新一代晶片安全基礎架構。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
AI 與量子運算加速 盡早布局量子安全
振生半導體執行長張振豐觀察,過去幾年全球科技產業討論焦點多集中於 AI,但在 AI 快速發展的同時,量子運算也正以遠超預期的速度前進。量子運算目前的顯著威脅是「先竊取、後解密」,尤其政府機關、國防單位、金融機構、醫療機構以及半導體產業,許多資料的保密期限超過十年甚至二十年,即便破解現行公開金鑰加密能力的量子電腦仍未出現,但只要遭到截取,未來就可能造成重大影響。
目前各國政府已開始推動相關準備工作。美國國家安全局(National Security Agency, NSA)推動 CNSA 2.0 計畫要求,自 2027 年起所有新採購的國安系統設備必須支援 PQC,並於 2035 年前完成全面遷移。近期 Google 也表示將在 2029 年前完成主要系統的量子安全準備,並呼籲產業加速因應。
張振豐表示,資安需求的形成通常來自兩項驅動力:一是法規與合規要求,二是實際應用場景的需求。無論量子威脅何時到來,企業提早盤點加密資產與規劃路徑已成為共識。未來資安治理將從「防止當下被破解」進一步升級為「確保未來也無法被破解」。
[ 推薦閱讀:自主晶圓廠時代 AI 重塑未來製造營運模式 ]
PQC 實戰部署 效能與 OT 相容性成挑戰
雖然後量子密碼已逐漸成為產業共識,但從理論走向實際部署仍面臨安全強度與效能等挑戰。
張振豐表示,目前企業關注的重點已不再是是否需要導入 PQC,而是如何完成轉型。建議必須盤點現有加密資產(Crypto Asset Inventory),了解哪些系統使用 RSA、ECC 等傳統演算法,哪些設備或應用可能受到量子威脅影響。完成盤點後,才能進一步規劃遷移路徑與優先順序。
未來企業建立 Crypto Agility(加密敏捷性)能力將愈來愈重要。由於加密演算法與標準仍可能持續演進,企業不應讓系統綁定於單一演算法,而是建立可彈性替換與升級加密機制的能力,降低未來轉換成本與風險。
當 PQC 進入實際部署階段後,企業還面對效能與既有設備相容性的挑戰。傳統加密系統使用的金鑰長度較小,而 PQC 演算法的金鑰與資料量大幅增加,資料量可能從數十位元組增加至數千位元組,造成系統延遲上升。若是一般文件傳輸或非即時應用,或許仍可接受;但在無人載具、衛星通訊、自動駕駛或工業控制系統中,任何額外延遲都可能影響系統運作。因此,單純以軟體方式執行 PQC,未必能滿足所有應用需求。
從 IT 環境延伸到 OT 環境時,問題變得更加複雜。IT 系統可以透過軟體更新、更換設備或重新部署完成轉換,但工業控制系統、智慧製造設備、交通基礎設施與衛星系統等 OT 環境,生命周期往往長達十年至二十年以上。這些設備設計時未必考量 PQC 需求,若未來需要全面更換,成本可能極為龐大。
因此,許多企業開始尋求在既有架構中逐步導入 PQC 能力。例如透過安全晶片、硬體加速器或 Root of Trust 模組建立過渡方案,使系統能逐步支援後量子密碼。這也是硬體資安產業近年受到關注的重要原因之一。
張振豐認為,將 PQC 與硬體 Root of Trust 及密碼運算模組整合,透過硬體加速機制處理加解密工作,將成為未來重要方向。為驗證相關技術架構符合國際安全要求,振生半導體近年也持續投入認證與國際市場布局,目前已通過 FIPS 140-3 CAVP及 CMMC Level 1 認證,並與數個國家的軍用單位洽談合作。
[ 推薦閱讀:當 AI Agent 開始做事,CISO 真正該管的是什麼 ]
AIoT 時代信任根基 PUF 設備可信身份
在傳統 IoT 時代,許多終端裝置因成本考量,安全機制往往被簡化甚至忽略。隨著 AIoT 興起,終端設備開始承載更高價值的資料與運算能力,設備遭入侵所造成的損失也越來越高。例如智慧工廠設備、自主移動載具、智慧醫療系統、智慧交通基礎設施以及無人機等應用,都涉及即時控制、AI 推論結果以及重要營運資料,單純依賴軟體防護已無法滿足需求。
張振豐表示,未來智慧載具與 Physical AI 系統都需要具備獨特且不可複製的身份,若缺乏可信任身份機制,設備可能遭到仿冒、複製或植入惡意程式。
過去資安產業主要關注作業系統、應用程式與網路層防護,但所有軟體系統本質上都存在漏洞被利用的可能性。相較之下,硬體層攻擊通常需要較高技術門檻,或是需要取得設備實體存取權限。因此,硬體安全的重要性越來越受到重視,這也是近年全球半導體產業投入 Root of Trust、晶片身份認證與硬體金鑰保護的重要原因。
因此,結合 PUF(Physical Unclonable Function;硬體不可複製功能)所產生的硬體唯一金鑰(Hardware Unique Key,HUK),可作為設備身份管理與安全通訊的重要基礎。根據 ISO 20897 標準要求,金鑰應在每次需要使用時重新建構(Reconstruct),而非永久儲存。
相較於傳統 OTP(One-Time Programmable),HUK 的特點在於金鑰不需要長期存放於記憶體(非揮發性儲存空間)之中,可降低透過反向工程、記憶體掃描或實體攻擊取得金鑰的風險。
除了安全性之外,可靠度也是 HUK 實際導入的重要挑戰。在長期運作下,晶片元件可能因老化、電壓變化或環境因素產生位元翻轉(Bit Flip)現象,影響金鑰重建結果。為解決此問題,業界普遍透過錯誤更正碼(Error Correction Code;ECC)機制提高可靠度,但 ECC 同時也會增加先進製程晶片面積與設計成本。振生半導體透過特殊設計降低運作電壓,使元件老化速度下降,進一步減少錯誤修正需求,讓產品在可靠度與成本之間取得平衡。
AI 模型成新型 IP 硬體保護與治理挑戰

AI 浪潮改變了半導體產業的工作模式。從電路設計、驗證、自動化測試到製程分析,許多原本仰賴工程師經驗判斷的工作,透過機器學習模型輔助可加速完成。但任何設計檔案、驗證結果甚至規格文件,都屬於高度敏感資訊,需要謹慎處理。
張振豐認為,若建立企業專屬 AI 環境,將模型部署於私有雲或內部資料中心,讓研發人員在受控環境下使用 AI 工具,便能同時維持資料主權與安全性。這種模式雖然需要較高建置成本,但對涉及高價值智慧財產的產業而言,是可考慮的合理選項。
同時,生成式 AI 的發展使攻擊者具備更強大的自動化能力,目前已有大量工具可利用 AI 協助漏洞分析、反向工程甚至程式開發。另一個需注意的是資料洩漏風險,例如人資部門上傳員工資料、研發部門上傳技術文件,或業務部門上傳客戶資訊,都可能造成資料暴露風險。
過去企業可以透過端點管理、權限控管與網路隔離管理 Shadow IT,但在 AI 普及後,Shadow AI 問題變得更加複雜。員工只需透過手機或個人帳號,即可將資料上傳至各類 AI 平台。資訊部門往往難以完全掌握資料流向。
因此,未來企業資安治理的重點之一,將是建立 AI 使用規範、資料分類制度與 AI 存取管理機制,而非單純禁止使用 AI 工具。
除了資料保護之外,AI 模型本身也逐漸成為重要資產。過去軟體授權模式多為封閉式環境,即使程式碼遭複製,影響範圍相對有限。但在 AI 時代,企業開始透過模型授權、模型部署與邊緣 AI 式創造商業價值,模型本身已成為核心智慧財產,若模型遭到竄改、複製或未經授權移植至其他設備,將直接影響企業競爭力。
對此,振生半導體將既有的硬體信任機制進一步應用於 AI 模型保護。
透過將模型部署權限與特定設備綁定,即使模型檔案遭到複製,也無法在未授權設備上正常執行。這種做法與過去智慧型手機透過硬體驗證辨識原廠配件的概念類似,但應用範圍已延伸至 AI 模型授權管理、邊緣 AI 部署與智慧設備保護等場景。
隨著企業逐漸將 AI 模型視為重要智慧財產,如何防止模型遭到未授權複製、移植或竄改,也將成為未來硬體資安的重點之一。
半導體產業全生命週期治理 擴至供應鏈
AI 模型保護只是企業智慧財產保護的一部分。但對半導體產業而言,除了模型本身,包括設計資料、製程資訊與跨供應鏈協作過程中的各類技術文件,皆牽涉企業核心競爭力的經營議題。
從 IP 設計、EDA 工具使用、晶片驗證、Tape-out、製造協作到客戶交付,每個環節都涉及大量高價值技術資料與智慧財產一旦發生研發成果外流,損失將難以估算。特別是在先進製程與特殊應用晶片市場,企業多年累積的技術成果可能因單次資料外洩而失去競爭優勢。
張振豐表示,企業資訊架構的設計不應只停留在權限控管層面,而必須從資料生命週期的角度思考治理策略。從資料產生、存取、傳輸、共享到封存,每個環節都需要建立對應的保護機制。
尤其全球化供應鏈架構下,晶片設計公司往往需要與晶圓代工廠、封裝測試廠、IP 供應商及系統整合商進行跨組織協作。即使企業本身防護完善,當資料開始在不同組織間流動時,企業所面臨的風險已不再局限於內部管理,仍可能透過合作夥伴、外包廠商或第三方服務供應商成為攻擊目標。資料治理的重點已不僅限於保護企業內部資料,而是擴展至建立涵蓋供應鏈生態系的信任機制。
[ 推薦閱讀:當 secrets 治理失效,第三方就會變成最難說清楚的攻擊面 ]
從晶片信任根到量子安全 硬體資安轉型
隨著 AI、物聯網與量子運算持續發展,企業資安範圍已從傳統 IT 環境延伸至終端設備、晶片與供應鏈體系。PQC、PUF 與 Root of Trust 等技術,成為未來數位基礎設施的重要組成。
量子安全不只是演算法的更換,而是涵蓋加密資產盤點、系統遷移、供應鏈管理與跨部門治理的長期轉型工程。當企業開始部署大量智慧設備與 AI 應用時,如何建立可信任的硬體基礎與具備彈性的安全架構,將成為未來資安治理的重要課題。越早開始準備,未來的轉換成本與風險也將越低。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















