鉅亨網記者陳于晴 台北
金管會今 (18) 日正式發布「金融業後量子密碼遷移參考指引」,資訊服務處處長林裕泰指出,雖然量子電腦目前尚未商品化,但國際普遍預估 2030 年將是傳統加密技術遭破解的關鍵風險期;科技巨頭 Google 更將此時程提前至 2029 年。為此,金管會築起防線,引導金融機構提前進行防範,迎戰全球資安界最關注的「量子破密危機」,預計於 2035 年前,金融業能全面完成底層替換。
林裕泰表示,現行金融業廣泛依賴的「非對稱式加密演算法」,如公開金鑰基礎建設、網路瀏覽器 https 連線等,傳統電腦需要數百年才能破解,但在量子電腦問世後,極可能在「數小時內」就被攻破,導致現有加密機制瞬間崩潰。
林裕泰特別點出金融業目前面臨的二大核心風險,第一,「先竊取、後解密」(HNDL):駭客現在雖無法破解,但可能先在公開網路側錄、攔截並儲存金融機構傳輸的機敏資料 (如帳戶餘額、交易紀錄等),等到數年後量子電腦技術成熟,再回頭進行解密。代表長效期的個人資料與機敏資訊,現在就暴露在未來外洩的風險之中。
第二,「現在信任、未來不可信」(TNFL):量子電腦能輕易偽造現行的電子簽章與數位憑證,若不提早因應,未來的金融交易指令、不可否認性驗證將完全失靈。
金融業的後量子密碼 (PQC) 遷移比一般產業更具挑戰性,林裕泰解釋,金融加解密無處不在,從網銀、ATM 到跨行清算,且所有服務皆由「生態系」共同組成。例如跨行交易牽涉銀行、財金公司與另一家銀行;證券下單牽涉券商、證交所與集保結算所。由於涉及眾多第三方供應商與機構,「加解密是雙向的,不可能由單一機構獨立完成。」
對此,金管會提出七大策略,作為金融機構的行政指導:
董事會支持與跨部門編組:此事非單純資安或資訊單位之責,應由資安長或資訊長召集業務、風管、法規、採購等跨部門小組。
落實加密技術盤點: 清查現有系統使用的加密技術,建立完整的密碼資產清單。
提升「加密敏捷性 (Crypto-Agility)」: 改變過去將加密演算法「寫死」在系統裡的作法,改用模組化、平台化設計,未來升級只需更換參數,即可無痛切換。
生態系四階協作: 將盤點分為「樞紐機構(如財金、證交所、聯卡)」、「個別機構對接端」、「機構內部系統」及「自通訊基礎設備供應商」四個層次推動。
風險導向排序: 複雜度高且風險高的系統(如跨行連線)以專案處理;風險低者則導入例行性汰換升級。
供應鏈管理: 將 PQC 準備度納入未來採購合約要求。
具備立即回復能力: 切換新系統時採逐步測試,且必須具備「回退 (Rollback) 機制」,確保金融服務不中斷。
在推動上,金管會參考 G7 與國際組織規劃,訂出三階段時程,首先是準備期 (2026–2027 年),以建立治理架構、盤點方法、密碼技術清冊及加密敏捷性基礎為重點。第二階段為過渡期 (2027–2030 年),著重推動試辦驗證、基礎升級及共同測試機制第三階段完成期 (2030 以後),就高風險及高關鍵系統優先辦理遷移,並逐步擴大遷移場景,於 2035 年前完成現有加密演算法的全面替換。
媒體關切,未來民眾體驗上是否更為不便或需要更換密碼?林裕泰強調,民眾可以放心,未來將是無感升級。後量子密碼遷移是「演算法的底層替換」,並非疊加多重密碼或增加驗證關卡,因此不會影響使用者體驗。
林裕泰表示,現階段民眾不需恐慌,因為風險並非立即性。金管會此時發布指引,目的是讓金融機構提早強化基礎建設體質,後續金管會也將推動先導示範案例、建立供應商共同治理機制,引導台灣金融業與 SWIFT、PCI DSS 等國際跨境標準順暢接軌。
下一篇
