目前各界為保障數據傳輸安全,皆採用 RSA 、ECC 等加密演算法,其中尤以 RSA 為大宗。誕生於 40 多年前的 RSA ,藉由極長的因數分解方式提升破解難度,長期予人安全可靠之感;但隨著量子電腦技術快速發展,使 RSA 開始面臨被攻破的危機。
綜觀現今許多專家提出的預言,今後 10 年內極有可能出現 CRQC( Cryptographically Relevant Quantum Computers ),也就是專門用來破解當前加密演算法的量子電腦,顯見量子破密威脅山雨欲來;假使現在將公鑰加密系統升級至後量子密碼學 Post Quantum Cryptography (簡稱 PQC ),可謂恰當時機點,並無過早之虞。
為因應一觸即發的量子威脅,美國國家標準暨技術研究院( NIST )於 2024 年 8 月發布 FIPS 203 、FIPS 204 與 FIPS 205 等 3 款 PQC 標準,其中 FIPS 203 為通用加密標準,堪稱防範量子威脅的重心。
另值得一提,成立於 1995 年、催生 SSH 協議的 SSH Communications Security 公司(以下簡稱 SSH ),早在 2022 年便針對量子安全超前部署,當時不僅將 PQC 置入既有 Tectia SSH 連線加密軟體中,亦全新打造 NQX 量子安全加密器,至今旗下全線產品皆支援 PQC ,稱得上是全球 PQC 商用化的先驅,已可憑藉成熟的產品、導入方法論及技術支援,發揮化繁為簡功效,幫助各行各業順利落地實踐 PQC 。
在 2024 年 8 月,SSH 與專業資安及網通設備代理商橙鋐科技正式攜手合作,由橙鋐負責 SSH 產品在臺灣的代理銷售業務,讓本地企業有望加速建立 PQC 防線。
量子威脅非遙不可及,Day One 可能隨時降臨
SSH 亞太區區域總監 Raymond Ma 表示,SSH 在 1995 年成立的初衷,是著眼於當時多數企業在傳輸數據時未做加密,頗有安全隱憂,於是發明 SSH 協議並立即開源,開放所有人免費運用,迄今全球已有不計其數企業機構採用 SSH 協議。
SSH 亞太區區域總監 Raymond Ma
即使多數企業熟知 SSH 協議,但主要運用 OpenSSH 之類免費工具,而非 SSH 公司提供的商用版本。差別在於,當免費版出現安全漏洞或技術障礙,用戶只能被動等待社群中有人貢獻解方,否則無計可施;反觀商用版本 SSH 可幫助客戶從裡到外仔細盤查,快速解決問題,此即為 SSH 最大價值。
如今 SSH 繼續朝向 PQC 開創更大價值。Raymond Ma 強調,SSH 非 PQC 發明者,但深知要把 PQC 轉變成商業應用極不容易;因此 SSH 自許為 PQC 領先應用者,動員眾多加密專家的能量,成功將 PQC 演算法放進各項產品。
有人解讀,專家預測 10 年內可能出現量子威脅,時間還早,不急於導入 PQC 。Raymond Ma 提出警語,10 年內的每一天都可能是量子威脅的 Day One ,是明天、明年或 5 年後沒人知道;但當今企業將數據視為新石油,自然需要善加保護,既然今天已有可行方案助力加強數據保護,實在沒有理由觀察猶豫,何況量子風險已悄然潛伏在大家的身邊。
橙鋐科技總經理周建全( Dunken )補充說,近兩年 AI 熱潮興起,驅使各界佈局高速晶片,其間匯集的算力較過去增強千倍甚至萬倍,與此同時駭客與攻破 RSA 的距離、也正在急速拉近;所以企業不宜掉以輕心,應立即評估與導入 PQC 方案,讓機敏數據獲得更高度保護。
橙鋐科技總經理周建全( Dunken )
歷經簡單步驟,即可有效實踐 PQC
如今美國已要求各政府單位及早準備 Quantum Safe 加密;新加坡腳步更快,其金融管理局( MAS )在今年 7 月宣佈釋出 1 億新幣資金,支持金融機構進行 Quantum Safe 或 AI 佈建。
深究其因,在於美、新政府意識到量子電腦可能衝擊網路安全。原本透過 PKI 等協議執行加密,用於保障網銀登入、檔案傳輸或網路維護,過去因算力不足,攻破加密演算法可能需要數十年,數十年後再取得這些機敏資訊毫無意義;惟一旦進入量子時代,短短幾天就可破密,恐造成大量效期內的機敏資訊外洩,引發產業、社會甚至國家的巨大動盪。
Raymond Ma 指出,儘管 PQC 蘊含艱深的技術細節,但 SSH 竭盡所能降低實作門檻。若企業有意嘗試以 SSH 產品展開 PQC 升級,建議首先盤點自身資產,其次釐清這些網銀、Web 應用、SFTP 、RDP 或 SSH …等資產中,哪些採取傳統公鑰加密方式,再來針對上述標的進行升級。此時不妨以 Tectia 或 NQX 為切入點,因為它們僅涉及設備端部署,完全不影響網路、App 等其他環節,最具立竿見影成效。
例如企業有一台提供眾人連線的 SFTP Server,只需在此設備安裝 Tectia 量子安全版,爾後客戶端與伺服器之間的傳輸,就會在既有 SSH 協議基礎上增加一層 PQC 保護。此外 NQX 為 Site-to-Site VPN ,與傳統 IPSec VPN 形成對比;它支援兩種部署方式,一是企業沿用 IPSec VPN 設備與政策,在前端另外架設 NQX ,二是棄用舊有設備並重設 VPN 政策,由 NQX 完全接手 Site-to-Site VPN 任務。
橙鋐取得 SSH 代理商資格後,旋即馬不停蹄為內部業務與技術團隊展開培訓,也迅速掌握一些對 PQC 深感興趣的客戶,安排 Raymond Ma 與這些潛在客戶進行洽談。周建全( Dunken )說,透過這些訪談,發現許多用戶對 SSH 的特權帳號無密碼登入方案 PrivX PAM 展開高度興趣,係因其與常見的特權帳號管理模式(以靜態密碼執行代登入)不同,可檢查前端使用者的設備安全,滿足零信任的設備鑑別需求,針對後端,亦藉由一次性動態登入並結合 PQC ,嚴格把關人對機器、機器對機器的連線安全性,徹底消弭靜態密碼或憑證潛藏的風險。
周建全( Dunken )認為,SSH 是非常適合走 Channel-based 的產品,儘管 PQC 加密技術複雜,但 SSH 已成功將它導向商品化,經銷夥伴易於向客戶傳達產品亮點,再由橙鋐專業團隊指引升級或佈建之道,便能協助各行各業迅速建立 PQC 基底,確保 Site-to-Site VPN 、Web 應用服務、特權帳號登入等各種場景安全無虞。
若想進一步了解或需要產品展示與測試,按此了解更多。
SSH Communications Security 近期獲得北大西洋公約組織( NATO )NCI 機構的供應商認證---延伸閱讀此新聞。這個里程碑標誌著 SSH 在防禦性網路安全領域中的卓越表現,進一步提升其在全球市場的地位。
關於 SSH
SSH 為一家領先的防禦性網路安全公司,專注於保障人員、系統及網路之間的通訊與存取安全。SSH 的客戶群遍及眾多產業領域,包括多家《財富》500 強企業及各種中小型企業,涵蓋金融、零售、工業、關鍵基礎設施、醫療保健及政府等範疇。
SSH 致力於協助客戶在混合雲環境、分散式 IT 及 OT 基礎設施中保障其業務安全。譬如 SSH 的 PrivX 零信任解決方案,主要提供生物識別、無密碼及無金鑰的登入方式,既能降低成本亦可簡化操作;同時結合量子安全加密技術,確保未來的關鍵連結更加安全無虞。
SSH 在北美、歐洲及亞洲皆有團隊與合作夥伴,共同努力確保客戶的成功。該公司以股票代碼「 SSH1V 」在納斯達克赫爾辛基證券交易所掛牌上市。更多資訊,請訪問:www.ssh.com。
專業資安代理商:
橙鋐科技官網 www.ortech.com.tw
SSH 中文官網 https://www.ortech.com.tw/SSH
來信諮詢 sales@ortech.com.tw
電話諮詢 (02)8751-5663
熱門新聞
2024-11-20
2024-12-06
2024-12-03
2024-11-15