後量子加密時代來臨:美國政府領航 PQC 轉型,確保未來資訊安全
科技產業資訊室(iKnow) - 黃松勳 發佈於 2025年5月19日
圖、後量子加密時代來臨:美國政府領航 PQC 轉型,確保未來資訊安全
隨著量子電腦的發展逐漸逼近能破解現有加密機制的門檻,美國政府已啟動全面的「後量子加密」(PQC)轉型行動。儘管專家預估真正具備威脅性的量子電腦尚需10年,但政府單位認為「現在不準備,未來將無法防守」。
美國聯邦資安單位警告,惡意攻擊者可能已開始「先竊取,後解密」(Harvest Now, Decrypt Late)行動,竊取加密資料以待未來可解密之日。因此,即便量子電腦尚未出現,現今資料的保護策略也需提前因應未來風險。
本次轉型由美國四大聯邦機構聯合推動:網路安全暨基礎設施安全局(CISA)、國家網路總監辦公室(ONCD)、國家標準暨技術研究院(NIST)與國家安全局(NSA)。他們正協助各政府部門進行風險盤點與採購流程改革。
根據白宮發布的行政命令,未來政府採購流程中,將強制納入PQC能力要求。CISA預計今年七月前公布支援PQC的產品類別清單,90天內相關採購將需強制包含PQC條款。
NIST已於去年正式公布三項後量子加密標準,作為業界與政府機關的實作依據。但調查指出,僅有5%組織已開始實際部署PQC,反映出落地推動仍面臨技術與資源的挑戰。
美國行政管理與預算局(OMB)估算,此次PQC轉型於未來10年內將花費超過71億美元,尚未包含軍事與情報系統。多數機構坦言,資金限制是延遲行動的主要原因。
無論拜登或川普政府,均未撤銷PQC相關政策,顯示量子威脅已成跨黨派共識。這項政策延續性也提供業界明確訊號:量子安全將是長期戰略重點。
CISA將與供應商合作,進行產品加密功能測試,確保其具備PQC能力。此舉有助於建立可信任產品清單,為政府與企業採購提供技術保障。
雖然公部門領航政策與標準,但實際落地仍仰賴私部門的產品創新與導入意願。提升供應鏈的量子韌性,須透過政府與產業間更緊密的協作機制來完成。相較於大型企業具備充裕資源導入新技術,中小型供應商恐將因人力與資金不足而滯後,政府應考慮提供轉型補助或技術支援,避免產業鏈中斷。
儘管PQC轉型源於防禦需求,但長遠來看也將帶動加密技術、資安產品、硬體安全模組等領域創新。資通訊與金融產業應把握先機,成為推動者而非落後者。在量子科技尚未成為現實威脅之前,領先布局者將能建立競爭優勢。無論是政府機關或企業組織,現在正是啟動後量子安全轉型的關鍵時刻,著眼於未來風險,須從當下就開始準備。(897字;圖1)
參考資料:
U.S. Presses Federal Agencies to Adopt Post-Quantum Cryptography in Government Acquisitions. The Quantum Insider. 2025/05/15.
Agencies explore post-quantum cryptography in acquisitions. Federal News Network. 2025/05/14.
--------------------------------------------------------------------------------------------------------------------------------------------