標題:防範量子威脅，美國會推動國家量子資安轉型戰略法案，強制政府升級後量子密碼 新聞來源:iknow科技產業資訊室 原文網址:https://reurl.cc/QaepxO 原文: 隨著量子電腦的技術迅速演進，現有加密標準正面臨潛在的解密風險。根據專家警告，即 使現今的量子電腦尚未普及，惡意行為者也可能「先收集後破解」，將機密資料儲存起來 ，待未來技術成熟後再進行解密。這種威脅模式，讓全球資安領域響起警鐘，美國政府更 已意識到若不及早遷移至後量子密碼(Post-Quantum Cryptography, PQC)，將可能重創國 家安全。 2025年7月31日，美國參議員Gary Peters與Marsha Blackburn共同提出《國家量子資安轉 型戰略法案》，要求白宮科技政策辦公室(OSTP)主導制定聯邦政府量子時代的資安轉型策 略。法案明確設定各機關須啟動試點計畫，率先將至少一項高風險系統升級為量子安全架 構，目標在2027年全面展現成效，以因應未來難以預測的量子解密能力。 本法案委由「量子科學經濟與安全影響小組」(ESIX)制定整體戰略，該小組隸屬於國家科 技委員會，涵蓋國防部、能源部與國安局等機構，具備協調多部門量子應對政策的能量。 ESIX將定義何謂「具密碼威脅等級的量子電腦」，並評估各機關是否需優先遷移至PQC， 並提供衡量進度的指標與標準。 這項法案延續了過去兩項立法基礎：2018年《國家量子倡議法案》與2022年《量子資安準 備法案》，從研發推動到實務應用接軌，反映出美國已進入量子資安的行動階段。不再只 是理論預警，而是具體要求聯邦體系全面布局，確保在「量子破密日（Q-Day）」真正到 來前，已有堅實防禦。 法案特別強調16個關鍵基礎設施部門，如能源、金融、國防、通訊等，應率先升級至少一 個高衝擊系統。這不僅是測試技術可行性的試金石，也象徵政府展現決心與外部業界同步 前進。試點成功後，預期將形成範本，帶動其他系統加速轉型。 面對中國與歐盟近年積極部署量子相關戰略（如歐盟2030年量子轉型藍圖、加拿大2025年 量子資安路線圖），美國國會與科技界均擔憂在量子資安領域落後他國。該法案正是對此 局勢的戰略回應，期望透過立法主導國內加密生態系的進化，同時維持全球科技領導地位 。 根據2025年美國審計總署報告，政府須展現更強領導力並投入資源提升量子資安準備。業 界專家亦指出，雖有62%科技人士表示擔憂量子資安威脅，但僅5%企業制定應對計畫，多 數甚至對新型PQC標準毫無認識，顯示業界尚未醒悟，需藉由政府主導進行制度性推動。 該法案除了要求政府系統轉型，也勢必波及供應鏈與設備製造商。隨著政府開始要求量子 安全加密，業者為符合採購規範，將被迫提升技術標準，進一步帶動整體產業升級，形成 以政府需求為牽引的「資安供應鏈演進」。 除了遷移至新型加密演算法外，法案也間接強化「加密敏捷性」(crypto-agility)思維， 即系統應具備快速切換加密技術的能力，避免未來演算法一旦遭破解而全盤皆輸。這種能 力將成為下一代資訊系統的基本要求，亦是法案背後更深層的設計理念。 儘管真正具破密能力的量子電腦尚未出現，但其潛在風險已成為不容忽視的危機。此法案 顯示美國在量子資安領域從警覺走向行動，也為全球樹立政策典範。 心得: 量子技術的快速發展不僅是科技突破，更是國家安全與資安戰略的轉捩點。過去我們常將 量子電腦視為「未來式」的威脅，但如今從美國政府到國會的行動顯示，量子資安已經是 「現在進行式」的政策議題。 ※每日每人發文、上限量為八篇，超過會劣文請注意 ⊕請確切在標題與新聞來源處填入名稱與連結，否則可無條件移除(本行可移除) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/IA/M.1754632483.A.45C.html