生態系夥伴亦包含Akamai、思科、F5、Palo Alto Networks、Red Hat及台灣系統整合商合作推動後量子密碼學,強化台灣整體資安態勢
智慧型資料基礎架構公司 NetApp® (NASDAQ: NTAP) 今(10)日宣布與財團法人資訊工業策進會簽訂合作備忘錄(MOU),共同就數位發展部數位產業署所聚焦推動的後量子密碼學(PQC)資安議題,探討最佳實務應用方向。
生態系夥伴亦包含 Akamai、思科、F5、Palo Alto Networks、Red Hat 等業界巨擘,以及凌群電腦、敦陽科技、開啟資安、華電聯網、精誠資訊等台灣知名系統整合商,將共同攜手合作,推動台灣後量子密碼學資安技術升級。
這樣的討論正值量子運算驅動的攻擊已不再是科幻小說,而是加速成真的現實之際,因此亟需新的資料加密標準。量子電腦解決複雜數學問題的速度能夠比傳統運算系統快上指數倍,使現有加密標準岌岌可危。惡意攻擊者正開始發動「先竊取,後解密」(Harvest Now, Decrypt Later,HNDL)攻擊,竊取現今的加密資料,以便未來解密。
量子驅動的資料外洩所牽涉的利害關係與潛在後果極為重大,尤其是對於處理敏感資料的金融服務業與醫療保健公司而言。
NetApp 將 PQC 嵌入全球產品組合與功能中,並與資策會簽署合作備忘錄,凸顯 NetApp 致力於量子安全創新,以及協助台灣與全球企業邁向安全數位轉型的承諾。
- ● 強化最後一道防線:NetApp 的儲存加密採用 FIPS 140-2 Level 2 自我加密硬碟,藉此簡化法規遵循與備品更換流程,並透過 AES 256 位元透通式磁碟加密來保護靜態資料。
- ● 動態金鑰管理:自動化金鑰產生、輪替與撤銷,可協助大幅降低漏洞,即時適應不斷演變的威脅。
- ● 零信任整合:PQC 與我們以資料為中心的零信任架構完美結合,可驗證每項存取要求,以防止未經授權的入侵,即使在量子未來也同樣有效。
NetApp 台灣區總經理朱宥鑫表示:「現在保護著組織最寶貴資料資產的安全邊界,尚未準備好抵禦未來的量子威脅。企業和組織需要確保基礎架構具備後量子密碼學的能力,且整個產業必須遵循新的網路安全標準。我們之所以與資策會及眾多業界精英夥伴簽訂 MOU,就是為了解決此落差,並強化台灣數位主權的防禦態勢。」
數位發展部數位產業署指出,台灣資安產業產值已於 2024 年突破新台幣 817 億元,也預期將在 2026 年達到 1,000 億元1,顯示各組織已預期攻擊將更加劇烈、入侵企圖也會不斷增加。一旦網路攻擊者更容易取得量子運算驅動的解密能力,情況勢必更為嚴峻。透過在資料基礎架構與營運中建置強健的 PQC 防護,即使量子威脅升級,組織也能具備更佳的防禦能力。
