面對量子威脅金融業該從何做起?歐洲刑警組織推新框架,用風險分級決定 PQC 遷移順序
歐洲刑警組織(Europol)近期發布《金融服務業後量子密碼遷移活動的優先排序》新報告,目的是為金融機構提供一套具體的實務方法,以決定後量子密碼學(Post-Quantum Cryptography, PQC)在資安藍圖中的定位與遷移順序。
這份報告的發布背景,是為了回應量子運算對現行金融服務體系構成的嚴峻挑戰。目前,公鑰密碼學是支付系統、身分驗證、網站及後端系統的基石,但量子運算的加速發展,正威脅這些現行演算法的安全性。雖然金融業普遍已意識到此風險,但大型機構無法一次性更新所有系統,讓領導階層急需一套具體方法,來決定優先順序。
因此,這份報告提出一套結構化的評分框架,試圖回應「無法一次全面升級」的現實限制,並將 PQC 遷移納入既有風險管理實務中,協助資安團隊從規劃階段邁向可執行的優先排序。
一併考量風險與實際遷移可行性,分三種優先層級
報告提出的核心框架,是透過計算兩個關鍵分數,為後量子密碼遷移工作建立清楚的優先順序。首先是「量子風險分數(Quantum Risk Score)」,用來評估特定使用案例在未來面臨量子攻擊的風險程度;第二個指標是「遷移時間分數(Migration Time Score)」,用來反映遷移作業的難度與所需時間。報告強調,僅憑風險高低不足以決定優先順序,因此必須將風險與實際遷移可行性一併考量。
透過將量子風險分數與遷移時間分數組合成矩陣,金融機構得以將各項使用案例區分為高、中、低三種優先層級。高優先級系統通常同時具備高量子風險,且已有相對明確的短期遷移路徑,或因高度依賴供應鏈而必須及早啟動規劃;中優先級則多屬於可配合既有升級週期、風險暴露適中的案例;低優先級則是風險有限、急迫性最低的系統。
報告也說明,評分本身即是一項重要成果。金融組織必須系統性地盤點各項相依關係、資料生命週期與升級限制,這種可視化過程有助於在具體時程尚未明朗之前,就先做出更有根據的規劃與決策。
從實際案例看不同系統的 PQC 遷移難度差異
為了說明這套優先排序框架如何應用在實際環境中,報告也透過多個具體案例進行說明。以公開網站為例,這類系統通常仰賴 TLS 進行身分驗證與通訊保密,並經常傳輸客戶憑證與金融相關資料。由於資料保存期限長、且長期暴露於公共網際網路環境,其量子風險分數屬於中等水準。不過,公開網站的遷移時間分數相對較低,原因在於主流瀏覽器、作業系統與內容傳遞網路(CDN)已開始支援混合式後量子 TLS 金鑰交換機制,因此報告指出,透過標準軟體升級與設定調整,公開網站可成為金融機構部署後量子防護的務實起點。
相較之下,用於卡片支付的 POS 銷售點終端機則面臨更複雜的遷移挑戰。這類設備依賴公鑰加密來進行離線交易簽章,金鑰生命週期長,且終端機廣泛部署於實體環境中,使其量子風險分數同樣落在中段。然而,POS 系統的遷移時間分數極高,主要原因在於其硬體更新週期往往長達數年,同時又牽涉支付網路、發卡機構、終端機供應商與標準制定組織等多方利害關係人。此外,卡片支付領域的後量子密碼相關標準仍在發展中,使得短期內全面升級的可行性有限。因此,報告建議金融機構應及早將 POS 系統納入長期遷移藍圖,並配合硬體生命週期與供應商時程進行規劃。
報告最後也特別提醒,金融機構在推動後量子準備工作的同時,應儘早辨識並修正加密實作中的不良習慣,包括手動憑證管理、不一致的 TLS 設定,以及仍支援過時加密協定等情況。若能在導入 PQC 的過程中一併解決這些結構性問題,不僅有助於改善資安治理與降低營運風險,也能提升整體的「加密敏捷性」,避免在未來的 PQC 遷移中進一步放大技術複雜度。
*本文開放合作夥伴轉載,資料來源:EUROPOL、《Help Net Security》,首圖來源:AI 工具生成。