隨著雲端運算普及,如何透過加密技術確保國家數位主權,並有效應對量子計算帶來的Y2Q ( Years to Quantum ) 威脅,已成為全球高度關注的核心議題。面對新興科技挑戰,財團法人資訊工業策進會(資策會)舉辦「《2025數位主權新格局》雲端技術與後量子密碼的全球對話」國際研討會,攜手Google及台日多位資安專家共同探討數位轉型時代下的資料治理、雲端加密與後量子密碼(Post-Quantum Cryptography, PQC)技術的國際合作契機。
「數位主權就是國家安全。」數位發展部(數發部)部長黃彥男今天透過錄影致詞時指出,因應新科技發展,政府將從技術標準、法規政策與產業協作三方面著手,協助企業將資安部署從「成本」轉化為「競爭力」,推動創新應用的安全落地。
在數發部的指導下,資策會副執行長蕭博仁表示,資策會將持續整合產業與國際資源,為台灣成為亞太數位安全戰略的關鍵節點做準備,並協助產業接軌台美日數位安全產業的技術與政策,掌握國際趨勢與新興市場機會。
今(21)日國際研討會中,集結多位重量級講者,除日本「半導體之父」甘利明、數發部部長黃彥男的錄影致詞外,主辦單位特別邀請Google資訊安全長辦公室總監Mark Johnston、日本前防衛省統合幕僚長岩崎茂、前防衛裝備廳長官渡邊秀明、日本數位身份證計畫主持人暨慶應義塾大學教授手塚悟的現場分享。此外,資通安全研究院、中央研究院、台灣大學、成功大學與後量子資安產業聯盟等產學專家亦受邀參與,解析最新數位安全戰略與後量子密碼發展。
掌握資料加密 強化全球資安防線
Google 資訊安全長辦公室總監 Mark Johnston在會中強調 Google Workspace 的用戶端加密(Client-Side Encryption, CSE)技術讓使用者可在資料上傳至雲端前即完成本地加密,保障資料自主權與隱私安全。他表示:「CSE不只是技術,更是對資料主權的具體實踐。」特別是政府、金融、醫療等高度敏感產業,可有效因應如歐盟GDPR、美國CLOUD Act等國際法規所帶來的合規壓力與信任挑戰。
來自日本的資安專家手塚悟教授也指出,數位時代更應強化政府與企業的協同合作。他以美國為例,強調建構完善的安全許可制度與資料分級體系,是強化網路安全的根基。此外,他也表示台灣在安全硬體領域具備優勢,若能結合國際身份驗證標準,如個人身份驗證卡(PIV)、通用存取卡(CAC)等技術並進行本土化應用,有機會打造具全球競爭力的資安防線。
應對量子威脅 布局後量子密碼時代
此外,研討會也聚焦「後量子密碼」(PQC)所帶來的前瞻挑戰與機會。來自中央研究院與產業界的專家共同指出,隨著量子運算技術邁向實用化,傳統加密技術恐將失效,推動PQC標準化與遷移刻不容緩。台灣可望發揮硬體研發與晶片設計優勢,率先於政府機構、關鍵基礎設施等領域導入PQC解決方案,並成為國際PQC技術與應用的重要推動者。
《2025數位主權新格局》國際研討會成功促進各界交流,為未來數位主權與後量子資安發展提供豐富觀點與技術洞察,為台灣在全球資安合作網路中擴展連結、深化角色奠定良好基礎。
圖說:資策會今(21)日舉辦「《2025數位主權新格局》雲端技術與後量子密碼的全球對話」國際研討會,圖為專家合影,前排左起為:匯智安全科技創辦人暨執行長鄭嘉信、日本數位身份證計畫主持人暨慶應義塾大學教授手塚悟、日本前防衛省統合幕僚長岩崎茂、國安會諮詢委員李育杰、資策會副執行長蕭博仁、資通安全研究院副院長許建榮、成功大學電機資訊學院院長吳士駿、政大風險與保險研究中心主任謝明華等。
