隨著雲端運算普及,如何透過加密技術確保國家數位主權,並有效應對量子計算帶來的Y2Q(Years to Quantum)威脅,已成為全球高度關注的核心議題。面對新興科技挑戰,財團法人資訊工業策進會(資策會)舉辦「《2025數位主權新格局》雲端技術與後量子密碼的全球對話」國際研討會,攜手Google及台日多位資安專家共同探討數位轉型時代下的資料治理、雲端加密與後量子密碼(Post-Quantum Cryptography,PQC)技術的國際合作契機。
數位主權就是國家安全。數位發展部(數發部)部長黃彥男透過錄影致詞時指出,因應新科技發展,政府將從技術標準、法規政策與產業協作三方面著手,協助企業將資安部署從「成本」轉化為「競爭力」,推動創新應用的安全落地。
在數發部的指導下,資策會副執行長蕭博仁表示,資策會將持續整合產業與國際資源,為台灣成為亞太數位安全戰略的關鍵節點做準備,並協助產業接軌台美日數位安全產業的技術與政策,掌握國際趨勢與新興市場機會。
在國際研討會中,集結多位國內外重量級講者,除日本「半導體之父」甘利明、數發部部長黃彥男的錄影致詞外,主辦單位特別邀請Google資訊安全長辦公室總監Mark Johnston、日本前防衛省統合幕僚長岩崎茂、前防衛裝備廳長官渡邊秀明、日本數位身份證計畫主持人暨慶應義塾大學教授手塚悟的現場分享。此外,國家資通安全研究院、中央研究院、台灣大學、成功大學與後量子資安產業聯盟等產學專家亦受邀參與,解析最新數位安全戰略與後量子密碼發展。
Google資訊安全長辦公室總監Mark Johnston在會中強調Google Workspace的用戶端加密(Client-Side Encryption,CSE)技術讓使用者可在資料上傳至雲端前即完成本地加密,保障資料自主權與隱私安全。他表示,CSE不只是技術,更是對資料主權的具體實踐。特別是政府、金融、醫療等高度敏感產業,可有效因應如歐盟GDPR、美國CLOUD Act等國際法規所帶來的合規壓力與信任挑戰。
來自日本的資安專家手塚悟教授也指出,數位時代更應強化政府與企業的協同合作。他以美國為例,強調建構完善的安全許可制度與資料分級體系,是強化網路安全的根基。此外,他也表示台灣在安全硬體領域具備優勢,若能結合國際身份驗證標準,如個人身份驗證卡(PIV)、通用存取卡(CAC)等技術並進行本土化應用,有機會打造具全球競爭力的資安防線。
此外,研討會也聚焦「後量子密碼」(PQC)所帶來的前瞻挑戰與機會。來自中央研究院與產業界的專家共同指出,隨著量子運算技術邁向實用化,傳統加密技術恐將失效,推動PQC標準化與遷移刻不容緩。台灣可望發揮硬體研發與晶片設計優勢,率先於政府機構、關鍵基礎設施等領域導入PQC解決方案,並成為國際PQC技術與應用的重要推動者。
《2025數位主權新格局》國際研討會成功促進各界交流,為未來數位主權與後量子資安發展提供豐富觀點與技術洞察,為台灣在全球資安合作網路中擴展連結、深化角色奠定良好基礎。