数产署携手后量子资安产业联盟发布「后量子密码迁移指引」 助产业提升资安保障

数产署署长林俊秀表示，数产署发布后量子密码迁移指引，有助于产业获得后量子密码学的保障，预先建构更安全的资安环境，更是资安韧性与国家安全的关键布局。

联盟总召集人李维斌也指出，将以推动台湾产业达成「PQC Ready」为目标，协助产业及早因应量子资安挑战，让后量子密码迁移顺利过渡。

资策会资安所主任萧荣兴说明，网路交易使用的帐号与密码，密码后端有加密机制再传输，若量子电脑问世，传统密码加密机制就会被破解。

萧荣兴指出，迁移指引对台湾产业的必要性包括，一、对接国际趋势。目前美国与欧洲多国都已发布后量子加密迁移指引，因应未来资安挑战，台湾必须同步跟进。二、提升产业意识。他解释，可使企业了解量子电脑对现有加密技术的潜在威胁，使企业重视后量子加密必要性，并加速迁移。三、满足产业需求。制定符合产业需求的标准化流程，提供一套清晰迁移路径与实施步骤，确保迁移过程安全并具可操作性。

对于后量子密码迁移程序，萧荣兴认为，应先建立量子准备计画，而后盘点加密资产清单，并与技术供应商讨论量子标准计画，最后确认供应链量子准备程度。

他也介绍后量子密码迁移相关工具与方法论，像是加密敏捷性风险评估框架（CARAF）、攻击模拟与威胁分析流程（PASTA）。密码扫描自动化工具、莫斯卡量子风险评估架构（MOSCA）、组织迁移，并透过供应商迁移评估表、后量子迁移检核表。

随量子电脑技术迅速发展，全球正加速部署后量子密码转型，包含美国国家标准与技术研究所（NIST）及英国国家网路安全中心（NCSC），都预计在 2035 年全面停用传统加密演算法。

因应国际趋势，数产署辅导资安厂商投入后量子密码技术发展并进入产品开发阶段，论坛上并邀请中华资安国际、伊诺瓦科技、全濠科技、振生半导体、勤晁科技、匯智安全、欧生全等七家长期深耕后量子密码技术的厂商，从「公钥基础设施、国防网路、安全晶片、数位签章、网通设备、零信任身分识别」等面向，分享迁移实务与应用经验，协助产业因应量子时代资安风险。