【臺灣資安大會直擊】後量子資安產業聯盟成立屆滿一年，數產署頒布專為臺灣設計的PQC遷移指引

去年臺灣資安大會上，數位發展部數位產業署宣布成立「後量子資安產業聯盟」（PQC-CIA），目標是凝聚我國產官學研能量，確保臺灣具有後量子密碼準備（PQC Ready）的能力，同時加速後量子資安產業的發展，如今一年過去，該聯盟揭露最新成果。

在2025 CYBERSEC臺灣資安大會第二天（4月16日），數產署與PQC-CIA聯盟在臺灣資安館展區宣布，正式發表我國首版《後量子密碼遷移指引》1.0版，目的是幫助對於PQC遷移毫無頭緒的臺灣企業組織，能有一套可依循的具體工作項目來展開行動。畢竟，全球都在強調後量子密碼轉型，包含美國國家標準與技術研究院（NIST）及英國國家網路安全中心（NCSC），都預計在2035年全面停用傳統加密演算法。

對於我國後量子產業發展，數位發展部數位產業署署長林俊秀指出，臺灣已經關注PQC議題多年，從學界到產業，現在國內已經有7家業者，投入後量子密碼實測，已有初期成果展現，並需要更多產業投入。但他也提醒，我們不只需要打造PQC遷移生態圈，更重要是政府單位與使用端不能夠只是觀望，需要實際展開行動，現在臺灣已有後量子密碼遷移指引推出，可幫助產業在PQC遷移的順利過渡。

因此這次PQC遷移指引的發布，對臺灣產業來說具有相當重要的意義，有助於國內整體資訊環境及早做好準備，不像過去大家只能各自從國外來瞭解這方面的內容。

面對Y2Q ( Years to Quantum ) 威脅，身為PQC-CIA聯盟總召集人李維斌用三件事提醒大家現在就要行動：

（一）駭客不會等到量子電腦成熟、商業化才使用，就算製造一臺有用的量子電腦要價上千萬，只要你的資料價值超過這價值，攻擊者就有動機去破解。

（二）一旦量子電腦問世，代表現行的RSA、ECC演算法等被宣告死亡，因此這不是漸進式汰換，還在用舊技術等於直接成破口。

（三）世界各國都已展開行動，要將現行公鑰加密系統轉換升級至PQC，臺灣不能自我孤立，若是我們還在用舊的標準，未來不但安全有問題，連國際合作也會受阻。

關於PQC遷移，由於這不是上Patch就可解決的資安問題，因此李維斌強調，PQC遷移過程相當複雜，需要考量資源分配、成本評估、系統轉換策略。所以我們現在需要討論白皮書與訂定指引。如今，在PQC-CIA聯盟推動下，負責此項工作的資策會已完成指引開發，並公布於在ACW-後量子資安產業聯盟網站上。

同場展示臺灣產業PQC先期研發成果

對於產業商機而言，李維斌在一個月前曾揭露這方面的進展，例如，我們可先從軟韌體簽章切入PQC產品場域驗證做起，進而帶動產業的遷移與發展，還有哪些重要成果？

在本次臺灣資安大會的PQC-CIA展覽攤位上，我們可以看到已有一些國內資安廠商投入後量子密碼技術發展並進入產品開發階段，在此同時，現場舉辦的「後量子密碼遷移暨晶片應用產業論壇」，也有7家已在發展後量子密碼技術的廠商，包括中華資安國際、伊諾瓦科技、全濠科技、振生半導體、勤晁科技、匯智安全、歐生全，從不同角度分享遷移實務與應用經驗，涵蓋公鑰基礎設施、國防網路、安全晶片、數位簽章、網通設備、零信任身分識別等實務應用經驗，

後量子資安產業聯盟（PQC-CIA）亦在臺灣資安大會上的臺灣資安館展區公開相關成果，現場不只展示工研院設計的PQC晶片與應用的公版平臺，匯智安全科技亦展示自主研發的首款WAP後量子密碼應用處理晶片，振生半導體也表示已打造首款基於PUF技術的後量子安全晶片JMEM TEK QSM-249B，而且，現場PQC論壇共有7家廠商分享後量子密碼技術的經驗，在上述匯智安全科技、振生半導體之外，還有中華資安國際、伊諾瓦科技、全濠科技、勤晁科技與歐生全。

在PQC-CIA展覽攤位現場，同時也展示了工研院去年設計的一款後量子晶片公版平臺，主要目的是因應驗證市場需求、協助業者縮短產品開發週期，同時希望帶來節省研發成本，迅速實現產品創新的效益，並提升產品安全性與合規性。

臺灣PQC領域專家提供更多遷移建議

身為臺灣PQC領域的關鍵人物的中央研究院研究員，也在現場提供多項建議，強調我們需要加密敏捷性（Cryptographic Agility）以對應組織快速替換或升級演算法，並要採混合方式進行，同時他也特別推薦屬於編碼密碼學的Classic McEliece，不建議只依賴少數如Kyber或Dilithium，同時他還推薦相關資源，包括OpenSSL等採用的liboqs，以及學界提供的PQC遷移10大方法。
 

繼續閱讀：資策會導讀臺灣最新出爐的PQC遷移指引，預告兩週後將推出自動化加密盤點工具