量子風暴即將來襲　政府如何攜手應對？

編譯／李寓心

科技界一場被稱為「Q-Day」的強大風暴，即將席捲網路安全領域。屆時，強大的量子電腦，將輕易破解目前的加密技術，讓最先進的數據加密演算法等形同虛設，預估這場量子威脅最快可能在未來幾年內發生。因此，2024年將是各國政府和企業採取防禦措施的關鍵時刻。以下為政府部門可以共同應對量子威脅的4種措施：

擁抱後量子密碼學（PQC）

強化防禦量子威脅的關鍵，是採用「後量子密碼學」（Post-quantum cryptography）技術。這項戰略性措施，需要將現有的加密演算法，替換為抗量子演算法的版本。因為PQC演算法經過特殊設計，即使面對量子電腦的強大破解能力，也能保持與傳統加密方法相當的安全等級，所以各單位應全面評估現有加密基礎設施，制定詳細的遷移計畫，為PQC的廣泛應用和標準化做好準備。

更多新聞：做好準備！迎接「Q -Day」量子電腦解密全球重要機密

利用量子密鑰分發（QKD）的力量

「量子密鑰分發」（quantum key distribution）採用的是革命性方法，利用量子力學原理，保障通訊管道的安全，並透過粒子的量子特性，確保加密鑰匙的絕對安全。若將QKD整合到關鍵通訊系統中，可作為抵禦量子攻擊的另一道重要防線因此，各機構應積極主動探索和實施QKD技術，提升通訊網路的安全防禦能力。

提升安全監控和威脅情報能力

為因應動態威脅環境，政府機構必須投資先進的威脅監控和情報系統，使這些尖端解決方案，在檢測潛在的量子攻擊、新興威脅的情報方面，能發揮關鍵作用。因為積極主動搜尋和持續監控，是超越網路對手不可或缺的方式，也是政府機構可針對不斷演變的網路威脅，提高更有效的應變能力。

合作建立抗量子協議

政府單位可與相關領域專家合作，領頭研發和測試適合單位的特定需求，簽訂抗量子加密協議，可能是在量子安全研發項目上大量投資，或與量子密碼學領先的頂尖大學和研究機構，建立合作夥伴關係。藉由積極參與抗量子協議的創建和驗證，政府機構可主動塑造網路安全策略，強化防禦能力，迎接即將到來的量子威脅。

資料來源：NextGov

瀏覽 421 次