标题:防范量子威胁，美国会推动国家量子资安转型战略法案，强制政府升级後量子密码 新闻来源:iknow科技产业资讯室 原文网址:https://reurl.cc/QaepxO 原文: 随着量子电脑的技术迅速演进，现有加密标准正面临潜在的解密风险。根据专家警告，即 使现今的量子电脑尚未普及，恶意行为者也可能「先收集後破解」，将机密资料储存起来 ，待未来技术成熟後再进行解密。这种威胁模式，让全球资安领域响起警钟，美国政府更 已意识到若不及早迁移至後量子密码(Post-Quantum Cryptography, PQC)，将可能重创国 家安全。 2025年7月31日，美国参议员Gary Peters与Marsha Blackburn共同提出《国家量子资安转 型战略法案》，要求白宫科技政策办公室(OSTP)主导制定联邦政府量子时代的资安转型策 略。法案明确设定各机关须启动试点计画，率先将至少一项高风险系统升级为量子安全架 构，目标在2027年全面展现成效，以因应未来难以预测的量子解密能力。 本法案委由「量子科学经济与安全影响小组」(ESIX)制定整体战略，该小组隶属於国家科 技委员会，涵盖国防部、能源部与国安局等机构，具备协调多部门量子应对政策的能量。 ESIX将定义何谓「具密码威胁等级的量子电脑」，并评估各机关是否需优先迁移至PQC， 并提供衡量进度的指标与标准。 这项法案延续了过去两项立法基础：2018年《国家量子倡议法案》与2022年《量子资安准 备法案》，从研发推动到实务应用接轨，反映出美国已进入量子资安的行动阶段。不再只 是理论预警，而是具体要求联邦体系全面布局，确保在「量子破密日（Q-Day）」真正到 来前，已有坚实防御。 法案特别强调16个关键基础设施部门，如能源、金融、国防、通讯等，应率先升级至少一 个高冲击系统。这不仅是测试技术可行性的试金石，也象徵政府展现决心与外部业界同步 前进。试点成功後，预期将形成范本，带动其他系统加速转型。 面对中国与欧盟近年积极部署量子相关战略（如欧盟2030年量子转型蓝图、加拿大2025年 量子资安路线图），美国国会与科技界均担忧在量子资安领域落後他国。该法案正是对此 局势的战略回应，期望透过立法主导国内加密生态系的进化，同时维持全球科技领导地位 。 根据2025年美国审计总署报告，政府须展现更强领导力并投入资源提升量子资安准备。业 界专家亦指出，虽有62%科技人士表示担忧量子资安威胁，但仅5%企业制定应对计画，多 数甚至对新型PQC标准毫无认识，显示业界尚未醒悟，需藉由政府主导进行制度性推动。 该法案除了要求政府系统转型，也势必波及供应链与设备制造商。随着政府开始要求量子 安全加密，业者为符合采购规范，将被迫提升技术标准，进一步带动整体产业升级，形成 以政府需求为牵引的「资安供应链演进」。 除了迁移至新型加密演算法外，法案也间接强化「加密敏捷性」(crypto-agility)思维， 即系统应具备快速切换加密技术的能力，避免未来演算法一旦遭破解而全盘皆输。这种能 力将成为下一代资讯系统的基本要求，亦是法案背後更深层的设计理念。 尽管真正具破密能力的量子电脑尚未出现，但其潜在风险已成为不容忽视的危机。此法案 显示美国在量子资安领域从警觉走向行动，也为全球树立政策典范。 心得: 量子技术的快速发展不仅是科技突破，更是国家安全与资安战略的转捩点。过去我们常将 量子电脑视为「未来式」的威胁，但如今从美国政府到国会的行动显示，量子资安已经是 「现在进行式」的政策议题。 ※每日每人发文、上限量为八篇，超过会劣文请注意 ⊕请确切在标题与新闻来源处填入名称与连结，否则可无条件移除(本行可移除) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.145.192.245 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IA/M.1754632483.A.45C.html