防量子破解加密 金管會發布金融業PQC遷移指引

量子技術未來可能破解現行金融加密機制，對此，金管會發布「金融業後量子密碼遷移參考指引」，要求金融機構提早布局後量子密碼(PQC)轉型，並規劃於2035年優先完成高風險及關鍵系統遷移，以降低未來量子運算對金融資安造成的衝擊。

金管會18日發布「金融業後量子(PQC)密碼遷移參考指引」，提出七大策略方向，除須建立治理架構與完整密碼資產清冊外，也要提升加密技術的彈性與更新能力，同時強化跨機構協作、供應鏈管理及系統測試機制。未來將依風險高低與系統重要性，分階段推動遷移作業，以降低量子運算對金融資安帶來的影響。

金管會資訊服務處長林裕泰說明，雖然量子電腦尚未正式商業化，但一旦技術成熟並普及，非對稱加密演算法可能在短時間內遭到破解，進而對現有資訊安全與加密機制造成重大衝擊。

林裕泰表示，金融業從網銀登入、ATM連線到跨行交易等服務都高度仰賴加解密技術運作，量子運算技術未來恐對交易安全與機密資料帶來衝擊。金融服務涵蓋多個環節，加密機制的升級與轉換必須由整體生態系同步推動，無法由單一機構獨立完成。他說：『(原音)金融業面對這個遷移有兩大也許跟其他產業不太一樣的地方，是比較大的挑戰。第一，金融業有很多加密資料，金融業加解密措施遍布在各個業務都有，比方說從網路銀行登錄、ATM連線到跨行交易等等，很多地方都是用到加解密的技術。』

推動時程方面，金管會指出，短期目標在2026年至2027年間完成系統盤點，掌握現有加密技術使用情況，並建立轉換機制，2027年至2029年則進行試辦、系統升級及跨機構測試。中長期目標在2035年，優先推動高風險及關鍵系統遷移，並逐步擴大至其他應用場景。(編輯：宋皖媛)