量子電腦技術急速進展,隱藏危機浮現,黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告,到 2029 或 2030 年,相關威脅可能令企業整個基礎設施面臨安全漏洞,故急需轉型。香港應用科技研究院(應科院)及 Thales 專家針對本港企業現況及痛點,提出實戰應對策略,助業界避開量子危機,順利安全過渡。
危機源於量子電腦超強運算力,能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言,黑客竊取銀行交易記錄或企業合約等,待量子技術成熟即大肆解鎖,這種 Harvest Now Decrypt Later 的攻擊,已成迫在眉睫的危機。
Thales 多位專家也針對 2026 年預測並發出警告,指量子計算與 AI 進展超出預期,金融、醫療、關鍵基建等行業,面臨 2030 年前加密技術被逐步淘汰的死線,必需做足準備。
應科院網絡安全分析副總監梁偉基(Ricky)補充,應科院持續與十多間機構溝通,包括政府部門、監管機構、關鍵基礎設施營運者及 IT 整合商。近期查詢增加,大家關心量子威脅風險及應對方法,但多數仍停留討論階段,未有具體行動。
過去一兩年,Ricky 參加國際量子威脅會議,發現各國行動比香港更快更早。美國 NIST 耗時 7 年,從數百提案中,篩選出 3 個後量子加密(PQC)標準(第 4 個即將發布),美國、歐盟及亞洲國家紛紛採用,並一致將 2030 年定為 PQC 遷移截止期限。歐盟銀行已啟動試點項目,直接將 RSA/ECC 等傳統加密替換為 NIST 標準。
香港企業三步急救法
雖然行得稍慢,但幸好本地企業的轉型之路,仍清晰可行。Richard 分享 Thales 實戰經驗,指企業須要盤點資產,找出防火牆、資料庫及移動應用中的弱點,引入「混合加密」模式,讓新舊系統兼容共存,避免業務癱瘓。Ricky 則指出,香港企業可考慮優先升級 TLS 1.3 及 SSH 協議,整合硬體安全模組(HSM)管理金鑰。兩人一致認為,敏捷的策略是關鍵,必需利用開放標準逐步替換,並確保相容舊版,減低遷移成本。
面對危機,Ricky 與 Richard 提供針對香港企業的實務指南。第一步是高層決策,包括須制定轉型政策,並預留預算,從政策入手推動全公司行動;第二步是排查企業所有加密資產清單, 掃描網絡、應用程式,尤如同傳統風險評估,先盤點資產再識別風險,找出需優先處理的項目;第三步便是要確切實行下去,並不斷留意最新 PQC 技術的進一步發展。
企業立即行動仍能化危為機
Richard 表示,量子電腦技術成熟,能輕鬆破解全球主流加密技術包括 RSA 及 ECC 的量子日(Q-Day),或許即將降臨,但本地企業透過國際網絡安全及科技夥伴的生態圈,將可平滑過渡。只要現在就行動,企業也一定能化危機為轉機。
另外,他也特別提到,除了支援美國 NIST 標準,Thales 也計劃將中國國密演算法,整合進 Thales HSM 硬體,讓香港企業能同時相容兩套標準,未來幾年 PQC 遷移更順暢。
Ricky 則強調,應科院並非一般公司,而是政府全資擁有的中立公營研發機構,致力與「政產學研」(政府、產業、大學、研究機構)持分者共同推動量子安全轉型。政府提供政策支援,並作為主要使用者,產業如 Thales 貢獻專業技術服務,大學提供密碼演算法深厚研究基礎,應科院則負責統籌落地解決方案,齊心協力協助企業順利遷移轉型,解決量子安全難題。
如欲了解更多有關後量子時代準備工作的實用見解,請透過以下連結觀看 Webinar :
Navigating the Transition to Quantum-Safe Solutions
或聯絡 edvance 了解更多:
Edvance Technology (Hong Kong) Limited
Tel. 3184 9438
[email protected]
