Articles in Turing Academy cover three major themes: ESG Net Zero Laboratory, AI Laboratory and Lean Management Laboratory. We will share articles on related topics from time to time. We also welcome students who are interested in the above topics to submit articles and share them with you. Insights (I want to contribute)

CIO 應未雨綢繆,積極應對後量子時代資安風險

 

 

圖靈學院編輯部/2024-09-27

 

 

    隨著量子計算技術的飛速發展,全球各地的企業和政府機構正面臨一個新的網絡安全挑戰,即後量子時代的到來。根據專家的分析,當量子電腦達到一定的計算能力後,當前主流的加密技術(如 RSA 和 ECC)將可能不再具備防禦功能,CIO(資訊長)們應提前做好準備,積極尋找應對策略,確保企業的數據和系統安全。

 

什麼是後量子時代?

 

後量子時代是指當量子計算技術能夠大規模破解現行的加密技術,進而威脅到全球數據安全的時期。現今的加密系統基於傳統計算技術的限制,例如大數分解問題,這些問題需要巨大的計算量才能破解,但量子電腦則能有效解決這些數學難題。專家預計,一旦量子電腦突破現有的技術障礙,現有的網絡安全防禦機制將不再足夠。

為什麼 CIO 需要提前考慮後量子時代?

 

CIO 需要未雨綢繆,預見並應對這一技術革命可能帶來的安全風險。雖然當前量子計算尚未完全成熟,但其潛在威脅已經顯而易見。企業中的大量機密數據,尤其是長期保存的敏感資訊,如金融數據、醫療記錄以及政府機密,都將成為量子電腦的破解目標。

專家指出,客有可能提前收集加密數據,等到量子電腦技術成熟後再進行解密,這將導致大量歷史數據洩漏。此外,關鍵基礎設施的安全問題也需要格外注意,包括金融交易系統、電網管理和政府機構等,這些系統依賴於加密技術來保障數據的安全性,一旦被破解,後果不堪設想。

 

後量子加密的必要性

 

為了應對這一潛在威脅,後量子加密(Post-Quantum Cryptography)技術正在積極開發中。這些加密演算法基於目前尚未被量子電腦破解的數學問題,如 lattice-based、hash-based等。這些新技術有望在量子時代來臨時,為數據安全提供更強大的保障。

 

資安風險一覽

 

1. 現有加密技術失效:現有的加密系統將無法抵禦量子電腦的攻擊,敏感資訊將面臨被破解的風險。
   
2. 資料長期保存風險:駭客可能先行收集目前的加密數據,等待量子技術成熟後進行解密,這對於需要長期保護的數據尤其具有威脅。

 

3. 金融與基礎設施安全挑戰:量子電腦有能力破解金融系統中的加密機制,導致交易系統、電網和其他基礎設施的安全受損。

4. 數位簽章威脅:量子電腦能夠偽造或破解現有的數位簽章技術,導致電子交易中的安全漏洞。

 

應對策略

 

CIO 必須在後量子時代來臨前採取行動,儘早開始研究並實施後量子加密技術,以避免未來的數據洩漏和安全危機。此外,企業應積極參與全球標準的制定,確保在新技術的實施過程中掌握主動權。

雖然量子電腦的普及還需要時間,但這並不意味著當前的網絡安全問題可以忽視。CIO 需要主動領導企業採取預防措施,保持對最新量子計算發展的敏感度,並評估其對企業安全策略的影響。

 

 

 

新聞來源:

CIO.com “It's Time for CIOs to Think About Post-Quantum Cryptography”, 2024.