後量子時代的資安新賽局 從風險識別到防禦實踐

勤業眾信聯合會計師事務所於3月12日舉辦「後量子攻防戰：從威脅解析到企業防禦策略」研討會，在全球供應鏈競爭加劇與智慧製造快速發展的背景下，半導體與高科技製造產業正面臨日益嚴峻的資安與營運風險挑戰。確保產線 OT（Operational Technology）控制環境安全並防範核心營業秘密與關鍵製程資料外洩，已成為企業維持國際競爭力與永續發展的重要關鍵。

特別是隨著供應鏈攻擊頻率提升、跨境資料共享需求增加，以及 OT 與 IT 系統整合趨勢，單向光纖技術逐漸成為工業控制系統與關鍵資料傳輸安全的重要基礎；同時，隨著量子計算技術快速發展，既有加密機制面臨潛在威脅，後量子密碼（Post-Quantum Cryptography, PQC）亦逐步成為全球企業與政府機構關注的資安新焦點。在此趨勢下，企業如何提前布局量子時代的資安架構，並強化智慧製造環境的整體防護能力，已成為產業關注的重要議題。

高雄市政府資訊處處長劉俊傑表示，隨著工控系統與產業數位化快速發展，資安防護的重要性日益提升。高雄南部產業聚落積極推動智慧製造與數位轉型，政府也持續強化與企業的合作，建立完整的資安防護與威脅預警機制，提升產業營運韌性與安全性。透過公私協力與技術交流，不僅能協助企業提升應變能力，也有助於推動產業整體數位安全標準，打造安全、穩健且具韌性的產業環境。

勤業眾信科技與轉型服務部協理艾怡君表示，隨著產業競爭加劇與資安威脅不斷提升，機敏資料保護已成為工業製造與半導體等產業關注的重要議題，企業應規畫資料治理策略並建立完善的資料保護制度，強化機敏資料管理，並結合工控環境的管理架構進行整體規畫。建議可以「普渡模型」為基礎，由底層設備與控制層逐步向上盤點關鍵資料流向與系統相依性。依不同層級建立合適的存取控管、網路區隔與監控機制，確保關鍵資訊獲得妥善管控。在製造與資訊網路交互的環境中，導入具單向傳輸限制的隔離技術，可使產線營運資料安全的由OT環境傳送至IT環境進行分析與管理，同時也能有效降低外部威脅進入關鍵控制系統的可能性，進一度提升整體防護強度。

此外，機敏資料的價值往往跨越數十年，隨著量子運算技術的逐步發展，過去長期保存的重要資料未來可能面臨被破解的風險，企業在規畫資料治理與機敏資料保護策略時，需具備前瞻性。除了當下的防護，更應關注新世代加密技術與長期資料保護機制，以確保關鍵技術與核心競爭力能持續受到妥善防護。

勤業眾信科技與轉型服務部協理白哲豪指出，量子電腦未來將突破現行加密演算法，使關鍵系統與機敏資料面臨「先蒐集、後解密」之風險。基於數位產業署頒布《後量子密碼遷移指引》之基礎，企業應提前規畫後量子密碼遷移策略，盤點系統中的加密應用與關鍵通訊機制，並逐步導入具備量子抗性的加密技術，以確保長期資訊安全。

針對高科技製造環境網路安全，白哲豪協理強調，在推動高科技製造及機敏資料管理時，應採取「縱深防禦架構」，除強化製造設備資產可視性與存取控管外，對於關鍵製程網路環境與資訊系統之間的連線，亦可評估導入單向光纖、閘道器等新型態的隔離解決方案，確保資料透過物理層面進行單方向傳輸，隔絕駭客入侵高科技製造、機敏資料的網路環境當中。

另外，隨著量子威脅逐漸受到全球重視，企業在規畫資安策略時，對於有使用非對稱式密碼的情境，應開始考量風險評估、以便未來進行PQC密碼遷移計畫，及早建立具備長期韌性的資安防護體系，以因應未來科技演進帶來的安全挑戰。

勤晁科技股份有限公司副總經理薄榮鋼說明，隨著量子運算快速發展，公開金鑰加密機制面臨潛在風險，CII 與智慧製造場域的機敏資料亦可能遭「先蒐集、後解密（HNDL）」威脅。本次「後量子攻防戰：從威脅解析到產線韌性防禦策略」專題演講指出，在供應鏈高度串接、工控與資訊系統整合下，傳統邊界防護已難支撐高可用、不中斷的營運需求。簡報提出以後量子密碼（PQC）、零信任架構（ZTA）與 Air Gap／單向傳輸組成的三道防線，協助建立可驗證、可分階段導入的防護藍圖，並以情境示範說明如何阻斷攻擊回寫與資料外洩，進一步強化量子時代的整體資安韌性。