在金融科技(Fintech)與物聯網(IoT)應用發展下,網路資料量越來越龐大,內涵的價值也越來越高,使得駭客攻擊事件層出不窮。2018年6月韓國比特幣交易所Coinrail即遭駭客入侵,竊取價值4000萬美元的加密貨幣。而未來量子電腦(Quantum Computing)發展成熟後,其強大的運算效能將引起更大的資安威脅,使得後量子演算法與安全晶片成為業界投注的焦點。
近年來量子電腦發展加速,預估其運算效能發展至2000量子位元(qubit)以上,即可在幾秒內破解現有的公鑰密碼系統,包括比特幣等加密貨幣的數位簽章。為防範量子電腦所帶來的資安威脅,相關單位如Google已積極投入後量子密碼演算法開發,而英飛凌(Infineon)也將後量子演算法導入其安全晶片中。因應此趨勢,美國政府也已公開程序來制定可防抵抗量子電腦攻擊的後量子密碼國家標準。
不過,光從演算法著手可能仍無法有效防範攻擊,銓安智慧科技(IKV-Tech)創辦人兼總經理鄭嘉信表示,軟體具有可調整彈性因此也較容易被篡改,且軟體是由人所設計的,必然帶有漏洞且無法避免,因此須搭配安全晶片保障伺服器與交易環境安全。安全晶片內含加密金鑰、演算法與加密引擎,加解密過程都在硬體中進行,以避免在不安全的伺服器環境中進行交易。
事實上安全晶片並非新興技術,其過去主要被運用在軍事與金融體系中,而近幾年隨著物聯網涵蓋的面向越趨廣泛,包括工業製造、智慧交通以及智慧醫療等,對於資訊安全越來越敏感,相關單位也希望能將硬體安全機制導入物聯網裝置中。
然而,鄭嘉信坦言,要將安全晶片導入物聯網裝置中,成本是很大的挑戰。由於安全晶片需要非常多技術與元件,包括密碼學(Cryptography)、防篡改技術(Tamper Resistant)、安全作業系統 (Secure COS) 以及各種侵入式或非侵入式攻擊的感應器(Sensors),開發與製造過程所費不貲。而物聯網涵蓋的情境多元,晶片設計須因應不同應用場景做調整,須耗費更多的成本,導致目前裝置業者採用意願不高。
針對此問題,目前歐盟提出相關對策,要求業者公開經第三方驗證的產品安全規格,讓消費者能了解自己所購買的聯網裝置屬於哪個安全評估等級,同時也能審視產品是否確實達到安全規範,盼能藉此逐步提升物聯網裝置的安全等級。而鄭嘉信也指出,目前荷蘭、德國等國的智慧電表中都已搭載安全晶片。
根據美國官方所引用的說法,2026-2031年時量子電腦的運算效能才足以威脅現有的公鑰密碼系統,但銓安研發長、台大數學系兼任教授陳君明表示,由於產品有一定的更換周期,因此業者在開發或採購可能使用5年以上的裝置時,須特別考量其資訊安全等級,以避免裝置暴露於資安風險中。
