CEO觀點－量子技術躍進將推動資料韌性新紀元

未來加密技術將結合傳統與PQC演算法，在不斷變化的安全態勢中保持領先，並應對複雜的資料主權要求。圖／摘自Unsplah

全球量子運算市場中，亞太地區展現巨大成長潛力。而臺灣行政院早在2022年組建量子國家隊，預計至2026年投資新臺幣80億元推動多項量子計劃。

量子技術飛躍性發展預示前所未有的創新，也帶來潛在威脅，將使現有加密標準形同虛設。對臺灣企業及組織而言，當務之急是將資安焦點從漏洞預防轉向深厚的資料韌性。數位產業署評估，臺灣資安產業產值預期2026年達到1,000億元。其中後量子密碼學（PQC）應用將成推動重點，顯示臺灣各界對於量子技術發展的重視，因此現在正是投入PQC發展策略的時機。

現今加密技術仰賴傳統電腦難以解決的數學演算法加密，讓資料無法破解。然而Q Day（Quantum Day）來臨時，量子電腦技術將可破解現今主流加密技術，將進入量子威脅時代。

更令人擔憂的是迫在眼前的威脅：即「先竊取，後解密」（HNDL）策略。惡意行爲者早已開始竊取金融、科技及政府機構加密資料，待量子技術成熟時再解密。

僅防止資料外泄的舊有模式已無法應對新興威脅，資料韌性應成爲黃金準則。以韌性優先的模式預設攻擊終將發生，並致力偵測、抵禦、適應攻擊與即時復原，降低營運中斷。組織須在現有環境整合PQC演算法，不影響效能及營運敏捷性的同時，部署能於威脅環境中生存的智慧型資料基礎架構。擁有對密碼學具敏捷性的儲存層至關重要，且須支援傳統及PQC演算法，並能應用於多雲與混合雲環境。

面對量子威脅，組織不需立即全面改革，但應對專爲後量子世界打造的資料基礎架構進行策略性投資，優先考量資料韌性三大支柱：

未來加密技術將結合傳統與PQC演算法，如美國國家標準暨技術研究院（NIST）正在標準化的演算法。具韌性的智慧型資料基礎架構能賦予組織敏捷性與靈活性，在新的加密技術標準問世時無縫整合，在不斷變化的安全態勢中保持領先，並應對複雜的資料主權要求。

驅動量子攻擊的AI技術也能用來防禦。組織需運用AI在儲存層偵測異常與威脅，即時防禦今日的複雜攻擊，也爲應對未來的進階威脅奠定基礎。

抵禦HNDL威脅最強大的防禦是牢不可破的資料備份。有效的資料防護策略應包含防竄改快照技術，確保資料在遭受攻擊時能以原始狀態保存，以最少的營運中斷快速復原，同時防禦未來及眼下的勒索軟體威脅。

臺灣企業與組織可開始採取以下步驟。一、盤點關鍵資料，找出目前依賴的密碼學技術。優先處理保存年限長的資料，如研發資料、財務檔案和病患紀錄等易受HNDL的攻擊的資料。封存和備份是最後一道防線，因此務必優先採用不可變的儲存和後量子密碼學加密技術來進行保護。

二、採用韌性模型，利用 AI驅動異常偵測和以快照爲基礎的復原技術等，由內而外保護資料。與NIST等產業機構同步，並評估CRYSTALS-Kyber等即將推出的標準如何融入架構。企業須評估這些發展如何融入現有架構，尤其是在長期資料保存與完整性至關重要的資料儲存層。

三、與技術合作夥伴討論PQC支援和密碼學敏捷性的規劃。可靠的合作伙伴將具備透明計劃，助您度過轉型。