中央消息 (中央社记者吕晏慈台北24日电)随着量子电脑技术迅速发展,全球正加速部署后量子密码转型。联卡中心今天表示,已正式启动后量子密码(PQC)迁移规划,将外部伙伴冲击最小化视为首要原则,并优先导入加密敏捷性设计,以利未来快速衔接相关技术。 因应新兴科技演进,传统身分验证、网络交易等加密安全可能受到具强大运算力的量子电脑威胁,数发部去年发布「后量子密码迁移指引」,金管会则于年底公布金融资安韧性发展蓝图,并规划推出更贴近金融业的指引版本。 财团法人联合信用卡处理中心董事长桂先农今天通过新闻稿说明,作为台湾信用卡交易清算与授权转接内核机构,联卡中心积极配合金管会指导方针,去年11月正式成为金管会PQC先导小组一员后,内部也成立项目小组,以高规格动能规划运行后量子密码迁移项目。 桂先农表示,除配合金管会期程逐步推动各阶段应办事项,也接洽各信用卡国际组织了解其对后量子密码迁移进度,搜集国内外有关后量子密码技术的发展,参考各项PQC迁移指引,并通过盘点加密资产、业务场景,了解与内外部利害关系人相依性,借此分析未来「量子风险」与「迁移时间」来决定各系统的迁移优先级。 联卡中心总经理吕蕙容解释,联卡中心已将加密治理纳入常态化作业,持续进行加密资产盘点与内容更新,并同步修订相关设计与采购标准,同时加强迁移前后的加密安全监测,审慎研议后续升级与因应措施,以确保整体信息安全防护能量。 吕蕙容指出,在后量子密码技术尚未完全成熟之际,联卡中心将优先强化加密基础建设,导入加密敏捷性(Cryptographic Agility)设计,以利未来能快速衔接后量子密码技术。此外,亦将全面盘点现行未达AES-256强度的对称式加密系统,并启动升级评估作业,逐步提升整体加密防护等级。 她强调,考量银行、电子支付、电子票证业者及外部特约商店等皆为重要利害关系人,联卡中心亦将启动外部关系人事前沟通计划,主动说明量子电脑可能带来的风险与主管机关政策方向,并与连接机构及相关支付业者创建非正式沟通管道,持续分享项目进度与提供准备建议,以凝聚产业共识,降低未来系统切换冲击,确保支付生态系稳健发展。 桂先农补充,PQC迁移是一项长期且复杂的系统工程,在推动过程中,联卡中心会将「外部伙伴冲击最小化」视为首要原则,并将规划合宜的导入机制,确保人力与技术设备的投入能实质转化为驱动台湾支付产业升级的效益。(编辑:翟思嘉)1150424