台灣資通產品面臨美國後量子密碼新規 2027年起銷美將受影響

隨著量子電腦技術快速發展，全球正加速部署「後量子密碼」(Post-QuantumCryptography，PQC)轉型。美國政府已宣布，2027年起所有國家安全系統新採購的資通設備必須符合PQC規定，此舉將可能影響台灣資通訊產品銷往美國市場。為協助企業因應，數位發展部數位產業署於4月16日發布「後量子密碼遷移指引」，提供四步驟協助企業系統升級至PQC標準。數產署與「後量子資安產業聯盟」在台灣資安大會舉辦「後量子密碼遷移暨晶片應用產業論壇」，公布由資策會制定的遷移指引。數產署署長林俊秀強調：「量子電腦發展得很快，量子遷移不能再等待！」此指引將協助產業獲得後量子密碼學的保障，預先建構更安全的資安環境。資策會資安所主任蕭榮興解釋，一旦功能完備的量子電腦實現，傳統密碼將被快速破解。競爭對手或國家可能先儲存機密資料，待量子電腦問世後再解密。量子電腦也能破解數位系統中的簽章和憑證，對數位應用安全構成重大挑戰，因此需要後量子密碼技術。美國政府除了2027年新設備採購規定外，還設定了兩個重要時間點：2030年前，風險較高的短密碼加密技術必須淘汰；2035年前，所有國家安全系統都必須換成PQC並完成遷移。資策會評估，此政策將帶來三方面影響：首先，未完成PQC升級的資通訊設備和晶片供應商將面臨美國出口限制；其次，2030年後，服務運營商與美方系統間的資料交換若使用舊密碼將產生相容性問題；第三，企業PQC遷移將帶動軟體升級與新型態資安需求，創造資安商機。為協助產業因應，資策會參考美國國家標準與技術研究所(NIST)要求，編寫台灣的PQC遷移指引，包含四個程序：建立量子準備計劃、盤點加密資產清單、與技術供應商討論量子準備計劃、確認供應鏈的量子準備程度。蕭榮興建議企業加入「後量子資安產業聯盟」共同討論遷移做法，並從數位產業署網站取得遷移指引開始規劃。