防範山雨欲來的量子破密威脅！ 橙鋐科技成為 SSH 代理商，引進全球領先的 PQC 商用化方案

目前各界為保障數據傳輸安全，皆採用 RSA  、ECC 等加密演算法，其中尤以 RSA 為大宗。誕生於 40 多年前的 RSA ，藉由極長的因數分解方式提升破解難度，長期予人安全可靠之感；但隨著量子電腦技術快速發展，使 RSA 開始面臨被攻破的危機。

綜觀現今許多專家提出的預言，今後 10 年內極有可能出現 CRQC（ Cryptographically Relevant Quantum Computers ），也就是專門用來破解當前加密演算法的量子電腦，顯見量子破密威脅山雨欲來；假使現在將公鑰加密系統升級至後​​量子密碼學 Post Quantum Cryptography （簡稱 PQC ），可謂恰當時機點，並無過早之虞。

為因應一觸即發的量子威脅，美國國家標準暨技術研究院（ NIST ）於 2024 年 8 月發布 FIPS 203 、FIPS 204 與 FIPS 205 等 3 款 PQC 標準，其中 FIPS 203 為通用加密標準，堪稱防範量子威脅的重心。

另值得一提，成立於 1995 年、催生 SSH 協議的 SSH Communications Security 公司（以下簡稱 SSH ），早在 2022 年便針對量子安全超前部署，當時不僅將 PQC 置入既有 Tectia SSH 連線加密軟體中，亦全新打造 NQX 量子安全加密器，至今旗下全線產品皆支援 PQC ，稱得上是全球 PQC 商用化的先驅，已可憑藉成熟的產品、導入方法論及技術支援，發揮化繁為簡功效，幫助各行各業順利落地實踐 PQC 。

在 2024 年 8 月，SSH 與專業資安及網通設備代理商橙鋐科技正式攜手合作，由橙鋐負責 SSH 產品在臺灣的代理銷售業務，讓本地企業有望加速建立 PQC 防線。

量子威脅非遙不可及，Day One 可能隨時降臨

SSH 亞太區區域總監 Raymond Ma 表示，SSH 在 1995 年成立的初衷，是著眼於當時多數企業在傳輸數據時未做加密，頗有安全隱憂，於是發明 SSH 協議並立即開源，開放所有人免費運用，迄今全球已有不計其數企業機構採用 SSH 協議。

SSH 亞太區區域總監 Raymond Ma

即使多數企業熟知 SSH 協議，但主要運用 OpenSSH 之類免費工具，而非 SSH 公司提供的商用版本。差別在於，當免費版出現安全漏洞或技術障礙，用戶只能被動等待社群中有人貢獻解方，否則無計可施；反觀商用版本 SSH 可幫助客戶從裡到外仔細盤查，快速解決問題，此即為 SSH 最大價值。

如今 SSH 繼續朝向 PQC 開創更大價值。Raymond Ma 強調，SSH 非 PQC 發明者，但深知要把 PQC 轉變成商業應用極不容易；因此 SSH 自許為 PQC 領先應用者，動員眾多加密專家的能量，成功將 PQC 演算法放進各項產品。

有人解讀，專家預測 10 年內可能出現量子威脅，時間還早，不急於導入 PQC 。Raymond Ma 提出警語，10 年內的每一天都可能是量子威脅的 Day One ，是明天、明年或 5 年後沒人知道；但當今企業將數據視為新石油，自然需要善加保護，既然今天已有可行方案助力加強數據保護，實在沒有理由觀察猶豫，何況量子風險已悄然潛伏在大家的身邊。

橙鋐科技總經理周建全( Dunken )補充說，近兩年 AI 熱潮興起，驅使各界佈局高速晶片，其間匯集的算力較過去增強千倍甚至萬倍，與此同時駭客與攻破 RSA 的距離、也正在急速拉近；所以企業不宜掉以輕心，應立即評估與導入 PQC 方案，讓機敏數據獲得更高度保護。

橙鋐科技總經理周建全( Dunken )

歷經簡單步驟，即可有效實踐 PQC

如今美國已要求各政府單位及早準備 Quantum Safe 加密；新加坡腳步更快，其金融管理局（ MAS ）在今年 7 月宣佈釋出 1 億新幣資金，支持金融機構進行 Quantum Safe 或 AI 佈建。

深究其因，在於美、新政府意識到量子電腦可能衝擊網路安全。原本透過 PKI 等協議執行加密，用於保障網銀登入、檔案傳輸或網路維護，過去因算力不足，攻破加密演算法可能需要數十年，數十年後再取得這些機敏資訊毫無意義；惟一旦進入量子時代，短短幾天就可破密，恐造成大量效期內的機敏資訊外洩，引發產業、社會甚至國家的巨大動盪。

Raymond Ma 指出，儘管 PQC 蘊含艱深的技術細節，但 SSH 竭盡所能降低實作門檻。若企業有意嘗試以 SSH 產品展開 PQC 升級，建議首先盤點自身資產，其次釐清這些網銀、Web 應用、SFTP 、RDP 或 SSH …等資產中，哪些採取傳統公鑰加密方式，再來針對上述標的進行升級。此時不妨以 Tectia 或 NQX 為切入點，因為它們僅涉及設備端部署，完全不影響網路、App 等其他環節，最具立竿見影成效。

例如企業有一台提供眾人連線的 SFTP Server，只需在此設備安裝 Tectia 量子安全版，爾後客戶端與伺服器之間的傳輸，就會在既有 SSH 協議基礎上增加一層 PQC 保護。此外 NQX 為 Site-to-Site VPN ，與傳統 IPSec VPN 形成對比；它支援兩種部署方式，一是企業沿用 IPSec VPN 設備與政策，在前端另外架設 NQX ，二是棄用舊有設備並重設 VPN 政策，由 NQX 完全接手 Site-to-Site VPN 任務。

橙鋐取得 SSH 代理商資格後，旋即馬不停蹄為內部業務與技術團隊展開培訓，也迅速掌握一些對 PQC 深感興趣的客戶，安排 Raymond Ma 與這些潛在客戶進行洽談。周建全( Dunken )說，透過這些訪談，發現許多用戶對 SSH 的特權帳號無密碼登入方案 PrivX PAM 展開高度興趣，係因其與常見的特權帳號管理模式（以靜態密碼執行代登入）不同，可檢查前端使用者的設備安全，滿足零信任的設備鑑別需求，針對後端，亦藉由一次性動態登入並結合 PQC ，嚴格把關人對機器、機器對機器的連線安全性，徹底消弭靜態密碼或憑證潛藏的風險。

周建全( Dunken )認為，SSH 是非常適合走 Channel-based 的產品，儘管 PQC 加密技術複雜，但 SSH 已成功將它導向商品化，經銷夥伴易於向客戶傳達產品亮點，再由橙鋐專業團隊指引升級或佈建之道，便能協助各行各業迅速建立 PQC 基底，確保 Site-to-Site VPN 、Web 應用服務、特權帳號登入等各種場景安全無虞。

若想進一步了解或需要產品展示與測試，按此了解更多。

SSH Communications Security 近期獲得北大西洋公約組織（ NATO ）NCI 機構的供應商認證---延伸閱讀此新聞。這個里程碑標誌著 SSH 在防禦性網路安全領域中的卓越表現，進一步提升其在全球市場的地位。

關於 SSH

SSH 為一家領先的防禦性網路安全公司，專注於保障人員、系統及網路之間的通訊與存取安全。SSH 的客戶群遍及眾多產業領域，包括多家《財富》500 強企業及各種中小型企業，涵蓋金融、零售、工業、關鍵基礎設施、醫療保健及政府等範疇。

SSH 致力於協助客戶在混合雲環境、分散式 IT 及 OT 基礎設施中保障其業務安全。譬如 SSH 的 PrivX 零信任解決方案，主要提供生物識別、無密碼及無金鑰的登入方式，既能降低成本亦可簡化操作；同時結合量子安全加密技術，確保未來的關鍵連結更加安全無虞。

SSH 在北美、歐洲及亞洲皆有團隊與合作夥伴，共同努力確保客戶的成功。該公司以股票代碼「 SSH1V 」在納斯達克赫爾辛基證券交易所掛牌上市。更多資訊，請訪問：www.ssh.com。

專業資安代理商：

橙鋐科技官網 www.ortech.com.tw

SSH 中文官網 https://www.ortech.com.tw/SSH

來信諮詢 sales@ortech.com.tw

電話諮詢 (02)8751-5663