小編 : 這篇文章有兩個重點:
(1) Fortinet 發表《打造未來量子韌性—量子安全加密實施指南》白皮書,提及現今常見的量子運算加密標準、敏感資訊和存取憑證的威脅,並提供導入量子加密的資安建議。
(2) Fortinet 最新版本的 FortiOS 五大功能,協助抵禦量子運算攻擊的加密演算法與金鑰分配機制、透過演算法堆疊來強化保護。
Fortinet 台灣區總經理吳章銘表示:「越來越多企業組織開始注意到後量子時代的資安挑戰,量子運算可能針對金融、醫療等高機敏且需長期儲存的資料帶來風險,或可能破壞關鍵基礎設施的控制系統。Fortinet 致力為客戶提供先進的防禦技術與策略,能協助全球乃至台灣的企業組織,逐步過渡到量子就緒階段,讓組織內安全團隊自信邁入後量子時代。」
《打造未來量子韌性—量子安全加密實施指南》六大步驟
Fortinet 發表《確保未來資安韌性—量子安全加密實施指南》白皮書,指出 Shor 和 Grover 兩種量子演算法已經對現有加密技術造成直接威脅。業界專家預測, 2026 年預計有七分之一的機率,基本公鑰加密將被量子運算技術破解,而到 2029 年,量子運算的進展將使大多數傳統非對稱加密變得不再安全。 對大多數企業組織而言,轉移至量子安全加密架構將是維護信任、營運連續性與合規性的關鍵。採用量子安全技術並非一蹴可幾,而是一項漸進式的工程策略。隨著國際標準機構持續更新規範,威脅者的手法與技術日新月異。
Fortinet 建議採用以下分階段的量子韌性策略:
- 步驟一,現在就開始使用抗量子加密技術:使用 NIST 核准的後量子加密法,優先保護敏感與需要長期保存的資料。盡可能過渡至量子安全加密、簽章與金鑰交換。
- 步驟二,選擇具備量子安全技術的解決方案:選擇已提供量子安全選項或承諾遵循 NIST 藍圖的供應商。
- 步驟三,採用混合模式逐步過渡:在現今環境中,使用結合傳統與量子安全演算法的混合加密機制,在為未來做準備的同時,也能確保兼顧相容性。
- 步驟四,評估整體系統與工作流程中的風險:進行詳細的加密資產盤點。找出正在使用的演算法、其部署位置以及交互點。這包括 VPN、憑證、驗證系統、DevOps 流程與 OT 端點等所有環節。
- 步驟五,持續關注技術發展:密切追蹤來自 NIST、ETSI 和其他國際標準組織的最新進展,關注加密函式庫、產品更新與可能影響部署計畫的漏洞。
- 步驟六,確保達到合法合規標準:遵循業界最佳實踐與不斷演進的標準,展現量子就緒的實力,並滿足合法合規要求。
Fortinet 建議企業組織應從評估現有加密環境著手,全面盤點敏感且長期資料的儲存位置與保護方式。現階段即導入混合模式加密策略,並與NIST標準和後量子加密技術接軌,將有助於建立長期韌性與穩固的資安架構。
