總主筆/施鑫澤‧刊期/2025.4
在位超過卅年的資訊主管,相信都碰過「Y2K」的洗禮,在那個唯恐發生意外的階段,可說是人人自危。如今,另一個「Y2Q」卻已浮現,時間還不到五年,原本感覺似乎還早,足夠時間布局因應,卻因「先收集、後破解」的手法,讓還在觀望的資訊主管,需要提前準備預算,進行 PQC 的數據遷移作業。以避免未來量子運算破解普及後,忽然在暗網出現公司敏感資料被上架拍賣的窘境。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]
其實,「先收集、後破解」也非新的議題,只是由於量子運算讓破解成本大幅降低,也凸顯了離線攻擊的威脅,其防禦核心便是提高破解成本和減少機敏資料的暴露機會。
先談談何謂先收集、後破解,也就是駭客在當前,利用各種機會盜取機敏資料,一般對於這些機敏資料不管是結構性或非結構性資料都會進行高強度的加密,因此駭客想要破解也多半會因為不符成本而放棄。然而,眾所周知的量子運算其中一個重要性能便是具備破解當前各型式的加密,尤其是大眾慣用的加密長度,更是在其面前顯得相當的脆弱,因此,過去沒什麼價值的加密資料,便可以選擇性地透過量子電腦來進行解密,其實,屆時暗網說不定還會有(量子解密aaS)的網路服務出現,這下便大大威脅企業或者個人的資料保護。甚至可以預期,一旦量子運算普及,暗網上銷售各種敏感個資的帖子應該會是五花八門。
在此呼籲,資訊主管對於數據治理方面再上點心,分類出公司各類資料的機敏程度,評估最容易造成損失的數據與資料,先期導入 PQC 資料遷移計畫名單,並且細部調教降低對於原本系統效能的影響,或許才能稍稍安心,睡個好覺。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
