隨著量子運算技術日新月異，現行維繫全球網路安全與金融信任基礎的加密演算法，正迎來空前的科技挑戰。為引導國內金融機構提早因應、強化數位資安韌性，金融監督管理委員會於今（18）日正式發布「金融業後量子密碼遷移參考指引」。這部指引旨在作為金融業辦理後量子密碼（PQC）遷移整備工作的核心依循，聚焦於金融業獨特的應用場景、跨機構互通性及高可用性營運需求，引導金融體系全面邁向量子安全時代。

金管會指出，現行網銀登入、行動支付等金融服務高度仰賴公開金鑰密碼機制，然而具破密能力的量子電腦可在短時間內攻破傳統安全鎖。此發展衍生出「先攔截、日後解密」的現時風險，以及未來數位憑證與交易簽章恐遭假冒的「現在信任、稍後偽造」前置威脅，迫使金融業必須化被動為主動。

量子風險直達董事會與密碼資產全面清查

在金管會發布的指引中，首要重點在於 PQC 政策與治理的提升。遷移工程絕非單純的資訊技術升級，而是一項跨年度、跨部門的企業級戰略，因此指引明訂金融機構必須將量子威脅提升至董事會層級，正式納入企業整體風險管理架構。實務上應由資安長或資訊長等相當層級主管擔任召集人，成立跨部門的後量子遷移工作小組，成員涵蓋基礎架構、風險管理、法律合規與採購委外等部門，確保資源配置擁有通透的溝通機制。

而在掌握威脅之前，第二大重點則是建立密碼技術清單（CBOM）。金融業加密行為散落於應用程式、API 介接、網路設備及硬體安全模組等各層級堆疊中，盤點難度極高。指引建議採取風險與優先度限定盤點範圍的策略，並導入制度化的密碼技術資產清單，連結業務情境與外部相依性，同時鼓勵運用 AI 等自動化工具輔助清單的動態維護。

打造加密敏捷性體質與生態系跨機構聯防

由於國際 PQC 標準與資安產品仍在持續演進，指引的第三大重點聚焦於提升「加密敏捷性」。遷移目標並非一次性將演算法換完，而是要將加密機制與業務核心程式解耦，採取模組化設計。未來演算法或參數迭代時，只需以無痛抽換、集中處理的例行性變更方式辦理，避免每次更新都演變成耗費鉅資的系統大改版。在此過程中，金融機構應優先清除金鑰寫死在程式碼中、手動管理憑證等「密碼反模式」沈痾，並逐步導入憑證自動化生命週期管理。

此外，第四大重點強調建立生態系協作機制。金融服務高度互聯，任何一家機構的延遲都可能導致整體清算癱瘓。指引為此強調「Hub-and-Spoke」的協作架構，由財金公司、台灣證交所等關鍵樞紐機構扮演推進角色，負責擬訂所屬共通業務的遷移路線圖，並由具代表性的機構率先擬訂風險底稿，協助其他同業以一致的脈絡展開自體盤點。

風險導向決策與供應鏈合規管理的要求

面對龐雜的資訊系統，指引的第五大重點提出科學化的評估框架，協助金融機構以風險導向決定遷移優先序。機構應透過「量子風險評分（急迫性）」與「遷移時間評分（難易度）」進行雙軸交叉評估，深入分析資料的敏感生命週期以及外部系統的相依性，並將相對排序結果轉化為可執行、分期推進的遷移藍圖。

與此同時，金融業高度依賴商用套件，無法獨力完成遷移，因此第六大重點指向更新採購與供應鏈管理要求。金融機構應分階段將 PQC 準備度納入委外與合約管理，主動調查關鍵廠商產品是否具備明確的升級路線圖。在規格書及委外合約中，應增修 PQC 支援要求、弱點修補承諾與服務水準協議。針對無法支持升級且進入終止服務的舊型硬體、晶片卡或系統，則必須提早建立汰換及退出策略，防止供應鏈元件卡關阻礙全局。

混合模式維持營運韌性與十年漸進遷移時間表

在指引的第七大重點中，金管會特別強調必須建立完善的測試、切換與營運韌性機制。為了確保服務零中斷，機構在轉換期應導入混合式密碼機制，同時使用傳統加密與 PQC 以提供雙重保障並確保向下相容性。金融機構宜安排灰度（逐步）上線上線逐步切換流量，並將「回退機制」視為必備能力辦理模擬演練，以防上線異常時可瞬間切回原系統，且所有測試活動均應留存可稽核的證據鏈。

金管會並參考國際組織趨勢，提出了我國金融業循序漸進的十年推動時程建議。短期（2026 年至 2027 年）為打底期，重點在於全面落實治理架構、確立盤點方法論、產出首版 CBOM，並清除基本密碼反模式以完成加密敏捷性基礎建設；中期（2027 年至 2029 年）為試辦期，著重推動特定可控場景的試辦驗證，評估對交易延遲與硬體效能的衝擊；中長期（至 2035 年）則進入全面遷移，依據風險矩陣排序於 2035 年前全面完成高風險及關鍵系統的 PQC 遷移，達成整體金融生態系與國際安全接軌的終極目標。

金管會強調，未來將聚焦生態系對齊、供應鏈治理與試辦驗證三條主線同步推進，與國內外金融同業共築堅實的後量子防禦體系。

【本文作者張詠晴／幣特財經】