記者陳建興/台北報導
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)今(7)日宣布在其統一作業系統FortiOS擴展創新功能,以保護企業組織免受量子運算對現今加密標準的威脅。最新版本的FortiOS能協助需處理高度敏感資料的企業組織,部署可抵禦量子運算攻擊的加密演算法與金鑰分配機制、透過演算法堆疊來強化保護,並更順利過渡至後量子資安架構。同時也發表《打造未來量子韌性—量子安全加密實施指南》白皮書,協助企業組織內的安全團隊,更加深入了解量子運算對現今常見的加密標準、敏感資訊和存取憑證的威脅,並為導入量子加密的資安策略提供建議。
Fortinet台灣區總經理吳章銘表示:「越來越多企業組織開始注意到後量子時代的資安挑戰,量子運算可能針對金融、醫療等高機敏且需長期儲存的資料帶來風險,或可能破壞關鍵基礎設施的控制系統。Fortinet致力為客戶提供先進的防禦技術與策略,能協助全球乃至台灣的企業組織,逐步過渡到量子就緒階段,讓組織內安全團隊能自信邁入後量子時代。」
而網路犯罪者已開始儲存加密流量,尤其鎖定那些處理高機敏資料的產業,這些資料通常能長期保有其價值,例如電信、金融服務、政府和醫療業等,待未來利用量子電腦加以破解。這種「先竊取、後解密」(HNDL)的攻擊策略,也顯示企業組織必須現在就採取對策。
隨著FortiOS 7.6版本的推出,使用FortiGate新世代防火牆(NGFW)、與Fortinet安全型SD-WAN的企業組織,現在可透過內建的量子安全功能,抵禦像是HNDL在內的新興威脅。同時,FortiOS優化使用者介面,簡化量子安全設定的配置與管理流程,降低人為錯誤風險,並確保最佳的安全配置。FortiOS的量子安全功能包括:
- 量子金鑰分配(QKD):透過量子力學原理實現加密金鑰的安全交換,能偵測任何意圖竊聽行為。QKD具備無條件的安全性,但也因其擴展性有限,因此最適用於高價值場景,而非廣泛普及應用。FortiOS 7.4版本即導入支援針對QKD的整合,透過標準化介面與領先的QKD供應商實現互通性。將量子安全的金鑰交換機制,整合至新世代防火牆(NGFW)架構中。
- 後量子加密(PQC):FortiOS內建一系列新型加密演算法,這些演算法被認為是難以被量子電腦破解的,包括與格相關(lattice-related)的數學難題與破解糾錯碼(error-correcting codes)為基礎的設計。PQC最大優勢在於它易於部署且較無擴展性問題,相比QKD更適合廣泛應用。FortiOS 內建演算法包含Crystals Kyber、ML-KEM、BIKE、HQC和Frodo等。
- 使用後量子加密強化IPsec:這讓即使企業組織面對量子運算威脅時,也能在IP網路上進行安全通訊。
- 混合模式:此模式使傳統公鑰加密與後量子加密(PQC)完善整合,支援企業組織在逐步過渡到後量子加密的同時,仍可以維持與現有系統的相容性。藉由結合兩種方法的優勢,企業組織可以實現一個強大且適應性高的資安態勢。
- 演算法堆疊:結合多種加密演算法,以創造更有韌性的安全解決方案。透過將不同的演算法分層使用,企業組織可顯著提升其網路基礎設施的安全性,提高潛在攻擊的門檻。
為迎接量子時代的到來,企業組織應從評估現有加密環境著手,全面盤點敏感且長期資料的儲存位置與保護方式。現階段即導入混合模式加密策略,並與NIST標準和後量子加密技術接軌,將有助於建立長期韌性與穩固的資安架構。Fortinet秉持確保全球網路安全的目標,持續引領資安防護升級。基於單一作業系統整合型平台的技術與產品設計,使Fortinet能不斷將新興安全技術整合,為客戶提供即時、全面性的防護。其中量子安全技術的更新,將能更有效幫助企業組織應對量子運算將帶來的新興威脅。