︿
Top

英國NCSC公布量子安全密碼轉型藍圖:2035年全面完成遷移,迎接後量子時代挑戰

瀏覽次數:1162| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室(iKnow) - 黃松勳 發表於 2025年3月25日
facebook twitter wechat twitter

圖、英國NCSC公布量子安全密碼轉型藍圖:2035年全面完成遷移,迎接後量子時代挑戰
 
英國國家網路安全中心(NCSC)近日發布一項涵蓋未來十年的全國性密碼轉型藍圖,提出明確時間表,預計在2035年完成全面導入後量子密碼學(Post-Quantum Cryptography, PQC)的遷移作業。此舉旨在因應量子電腦帶來的重大資安威脅,避免傳統加密技術被新型演算法破解。

此份新發布的指南強調,PQC轉型將是一項跨領域、多年期、涵蓋整個資安供應鏈的重大改革。NCSC呼籲組織應立即啟動前期準備,包括辨識加密依賴、擬定轉型策略與設定里程碑,確保在2035年前完成所有系統與服務的轉換作業。

根據NCSC設定的階段性目標:
  • 2028年前應完成密碼依賴盤點與初步轉型計畫;
  • 2031年前完成高優先級項目,並預備基礎設施;
  • 2035年則是完成所有系統與產品的PQC升級。

此時程也與美國的轉型期限一致,顯示國際間對量子資安的高度共識與行動同步。

PQShield執行長Ali El Kaafarani指出,半導體與OEM廠商已率先進行PQC啟用,預期至2028年前將有多數主流產品支援量子安全機制,進而帶動通訊、金融、能源與醫療等產業鏈全面跟進。

量子電腦與傳統電腦運算方式截然不同。傳統加密演算法如RSA與ECC建立在難以解的數學問題上,但量子電腦卻能以極快速度破解這些問題,對目前加密技術構成根本性挑戰。NCSC強調,這已非純理論威脅,而是可預見且迫在眉睫的風險。

除了英國,美國NIST已於2024年正式公布首批PQC標準,包括ML-KEM(FIPS 203)與ML-DSA(FIPS 204),全球主流雲端服務商、瀏覽器開發商與大型企業已積極整合新標準至資安架構中,顯示這場轉型已成全球IT產業的共識行動。

NCSC提醒,PQC遷移不僅是技術升級,更是企業資安治理能力的整體展現。尤其對於工控系統與物聯網裝置來說,因為壽命長與升級困難,轉型挑戰更大,須及早納入規劃與預算編列。

企業在進行轉型時,可選擇在地升級、重構系統、或汰除無法支援PQC的舊平台。此外,建立雙演算法並存的加密靈活性(cryptographic agility)將有助於在過渡期間維持服務正常與資安完整。

PQC轉型的測試與驗證同樣至關重要。錯誤的配置可能導致安全破口,即使已部署PQC演算法。NCSC建議企業須建立完善的驗證流程與成功指標,追蹤有多少系統已成功切換至新演算法,確保轉型過程透明且可量化。

NCSC亦鼓勵企業主動與供應商溝通PQC需求,甚至發佈遷移意向聲明,藉此促進產業供應鏈共識,並催生更多支援PQC的產品與服務。此外,英國政府也將啟動顧問認證計畫,協助企業尋找具備轉型能力的技術夥伴。

PQC轉型是一場全球性的資訊基礎建設重構計畫,不僅關乎未來加密防禦,更是建構數位韌性的關鍵一環。企業與政府應正視這項挑戰,及早啟動規劃與資源配置,才能在後量子時代中穩健邁進。(1006字;圖1)


參考資料:
Cyber chiefs unveil new roadmap for post-quantum cryptography migration. National Cyber Security Centre. 2025/03/20.
Timelines for migration to post-quantum cryptography. National Cyber Security Centre. 2025/03/20.
UK Sets Timeline, Road Map for Post-Quantum Cryptography Migration. The Quantum Insider. 2025/03/20.

 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。