如果破解密碼需要成千上萬個小時,駭客就會認為成本太高而放棄,但如果新技術可以把時間縮短到幾秒鐘呢?
隨著量子電腦快速發展,讓學界、產業界與政府都相當在意的是,未來量子電腦一旦發展成熟,將可破解大多數密碼架構。而事實也證明,量子電腦確實已經可以破解傳統加密技術。也因此,隨之衍生出後量子密碼學 (Post-quantum cryptography,簡稱 PQC)來應對這個資安危機。
數位產業署為強化數位國土的安全、加速量子遷移,推動研發能抵禦未來量子電腦攻擊的後量子密碼技術,偕同聯盟召集人鴻海研究院執行長李維斌及副召集人中研院資訊科技創新研究中心主任逄愛君催生「後量子資安產業聯盟(PQC Cybersecurity Industry Alliance 簡稱PQC-CIA) 」,其成立大會就在5月16日於南港展覽館二館舉行,以凝聚國內後量子資安產業研發能量,透過聯盟整合串聯,推動矽智財創新與國際市場拓展,提高我國資訊安全的競爭力,把危機轉化為新的商機。
國內外專家齊聚,對「後量子資安產業聯盟」成立抱以高度期待
成立大會開幕時,數位發展部數位產業署林俊秀副署長率先致詞:「對於來自世界各地的嘉賓,我們誠摯的歡迎您們。我們知道,IBM、Google 都已經打造出量子電腦,而台灣也在去年成功打造台灣第一台量子電腦。量子時代即將來臨,對於當今的加密演算法產生巨大威脅。曾經,我們認為堅不可摧的加密技術,有了量子電腦,幾秒鐘內就可破解。今天,我們很榮幸邀集了國內外產官學專家與代表,齊聚一堂,共同解決後量子資安議題。」
對於後量子資安產業聯盟成立,林俊秀副署長也表示衷心期盼:「此聯盟成立,象徵我們捍衛數位世界的資訊安全,又向前邁進了一大步。」他接著進一步說明:「PQC 是打造量子數位環境安全的重要關鍵,我們對於建立標準化的演算法已經取得重大成果。然而,將這些演算法投入實際運用,對於非量子安全專家來說是一個挑戰。也因此,數位發展部數位產業署今年會提供 PQC 開源模組,將可讓產業更有效率地將 PQC 演算法導入他們的產品與服務,以應對即將到來的量子時代。期盼我們能將量子危機轉換成量子經濟,創造無限可能。」
成立大會同時邀請了兩位國際專家學者參與致詞,包含了荷蘭愛因霍芬科技大學 Tanja Lange 博士/教授、馬來西亞網路安全機構主任 Hazlin Abdul Rani。Tanja Lange 博士致詞時首先就強調,建立後量子資訊安全是非常急迫的一件事。「我恭喜台灣,邁出了這重要的一步,因為若等到量子電腦發展成熟,才來關注資安議題,那就太晚了。以我在歐洲觀察的心得來說,歐洲目前對於 PQC 還僅限於學術圈,業界與政府尚未投入太多資源。但我們都知道,量子電腦對於資安帶來的威脅,可說是迫在眉睫。我有幸在台灣與一群專家共事一小段時間,對於台灣針對 PQC 的研究與成果感到驚艷,特別是還由政府部門成立聯盟,這令我欽佩。」
來自馬來西亞網路安全機構的 Hazlin Abdul Rani 主任也強調,對於未來資安議題的重視:「量子電腦雖然還在發展中,但已經有跡象表明,對於資訊安全防禦能力具有削弱的力量。我們正身處在網路世界重大變革的最前線,資安韌性更顯得格外重要。我很高興今天大家能齊聚一堂,共同抵禦量子電腦將帶來的威脅。我相信,國際間的合作,像是與台灣合作,彼此分享知識、策略、以及創新的解決方案,可以準備好面對未來的資安課題。最後,我謹代表馬來西亞,邀請各位嘉賓參加今年 9 月 24 號到 26 號於馬來西亞舉辦的South-East Asia Post-Quantum Cryptography (SEA-PQC)高峰會。」
隨後,聯盟召集人鴻海研究院李維斌執行長在成立大會中說明 PQC-CIA 的三大宗旨:「我們希望透過聯盟的成立,建立強而有力的公私合作夥伴關係、後量子產業發展、確保台灣對於後量子密碼學已做好準備。」同時他也進一步強調 PQC-CIA 的願景:「我們更期待,聯盟能將台灣置於全球量子創新的最前線,且做好一切準備。同時,我們也敞開雙臂,建立與國際夥伴的合作關係。
除此之外,聯盟還會推動包含晶片研發、應用檢測與推廣培訓三大主軸,並廣邀國內外產官學研代表共同參與,預計將成為相關業者共同討論與交流的平台。並將舉辦後量子應用推廣活動,包含北、中、南後量子資安人才培訓等相關課程。
在成立大會現場,特別邀請幾位貴賓上台正式揭開聯盟序幕,包括上圖上排從左至右分別是:台灣RISC-V聯盟執行長陳甯、臺灣FIDO聯盟會長張心玲、台灣車聯網產業協會理事長吳盟分、社團法人台灣資訊安全協會理事長涂睿珅、鴻海研究院執行長李維斌、中華民國電腦學會理事長黃彥男、數位產業署副署長林俊秀、中研院資創中心主任逄愛君、台灣量子安全產業協會理事長黃光彩、中華民國資訊安全學會秘書長黃政嘉。突顯PQC不只是資安產業的事,而是所有產業都必須關注的議題。
同時更多多位國際友人與專家蒞臨,包括上圖下排從左至右分別是:泰國坤敬大學教授Sarawuth Chaimool、泰國坦亞皇家理工大學教授Chawalit Rakluea、荷蘭在台辦事處Senior Officer for Innovation, Technology & Science ,Cathy Soong、荷蘭在台辦事處Director of Innovation, Technology & Science, Anouk van der Steen、馬來西亞網路安全機構Head of Department Cryptography Development, Hazlin Abdul Rani、荷蘭愛因霍芬科技大學教授Tanja Lange、馬來西亞網路安全機構Chairman, Board of Directors,General Tan Sri Dato’ Sri Haji Zulkifeli Bin Mohd Zin、美國在臺協會商務經理Rita Chen、捷克經濟文化辦事處Head of the economic section, Kateřina HEINISCHOVÁ、捷克投資局(Business and Investment Development Agency CzechInvest)Senior Project Officer, Roman Kodet。
他們的蒞臨,也代表PQC受到許多國家的關注。而與會來賓也趁此機會在現場交流,多位國際友人在現場了解台灣在後量子資安領域的發展狀況及將來可能的合作機會。
而在聯盟成立大會結束後,還同步舉辦了後量子安全國際研討會,邀請到財團法人資訊工業策進會資安科技研究所高傳凱副所長、中央研究院資訊科學研究所楊柏因研究員、荷蘭愛因霍芬科技大學Tanja Lange 博士/教授、池安量子資安量子安全遷移中心 Matthias J. Kannwischer 博士/主任、網擎科技廖長健執行長、晶心科技總部管理室張弘毅特助等人,分享關於量子電腦發展對密碼學或資安的影響、後量子安全國際趨勢分析、實作量子安全密碼學遷移的挑戰、後量子安全在軟體資訊系統開發的實踐與挑戰、從SoC產業看量子安全應用等重要議題。
各方廠商提早布局,協防量子時代的資訊安全
在 2024 年 5 月 16 日這天,不僅僅是後量子資安產業聯盟正式成立之日,同時也是 2024 臺灣資安大會的舉辦日。活動現場,有不少廠商已經針對量子電腦可能帶來的資安威脅,紛紛提出各自的解決方案。
宇鼐科技強打零信任架構,目前已經有 EAR ZT 零信任網管、ZTCAM 零信任安全監控兩大系統,主打全球唯一 E.164 電話號碼歸戶功能。宇鼐科技表示,他們與工研院合作已經著手進行 PQC 產品的研究與開發,未來將會導入現行的零信任架構中,協助客戶大大提升資訊安全性。
另一間參展廠商池安量子資安,則已經推出了三大後量子資安解決方案,分別為 PQZTA 後量子零信任架構解決方案、PQMP 後量子敏捷遷移方案、PQCS 後量子系統客製服務。池安量子資安強調,未來系統要接軌 PQC 勢必會需要做系統升級甚至置換。因此,能否無縫接軌並整合現有系統,且具備彈性、快速與安全,對企業來說顯得格外重要。他們目前鎖定的是工控場域,協助工控環境快速升級。
此外,工研院研發的 PQC Chip & System Common Platform也在現場進行展示,這是一個可供產業界開發PQC晶片與應用的公版平台。起因是PQC標準尚未制定完成,相關的演算法選擇與實施細節在未來仍然會有所變動。為了因應未來PQC的不確定性,業界需要一套專為PQC發展所設計的FPGA平台。在平台上可以隨時更改裡面的硬體設計,也可以搭配不同的軟體系統或應用程式,並且在上面做許多的實驗與測試。
合作廠商威宏科技則以此公版平台為基礎,推出了後量子密碼晶片矽智財產品雛型。後量子密碼晶片矽智財基於 NIST 提出的標準 ML-KEM (CRYSTALS-Kyber) 與 ML-DSA (CRYSTALS-Dilithium),提供金鑰加密與數位簽章解決方案。此晶片矽智財涵蓋了 ARM、RISC-V 處理器 FPGA 版本,可用於金融、醫療、通訊、車用、國防等領域。
後量子資安是很新的領域,需要產官學合作做出初步成果,才能進一步讓更多資安廠商與產業界參與。SECPAAS資安整合服務平台在其中也扮演重要的媒合平台角色,想要了解更多台灣資安產品,可到SECPAAS資安整合服務平台獲得更多資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!