臺灣資安館在2025臺灣資安大會登場，攜手本土資安廠商展出多元化解決方案，聚焦因應後量子資安風險

在後量子電腦時代中，資安威脅方能夠運用先進科技，讓資安風險明顯提高。在量子電腦的超級運算能力下，現有的加密演算法已不堪一擊，因此臺灣的資安產業已開始研發相關解決方案，並在政府的支持下，開始拿出成果。

在這樣的背景下，數位發展部數位產業署今年於 4 月 15 日到 17 日三天期間，在指標性的國際展會「CYBERSEC 2025 臺灣資安大會」建置「臺灣資安館」，攜手超過 40 家廠商，展出各式各樣的資安解決方案，並規劃了多個展區，包括軍工資安、AI 應用資安、半導體資安、安控資安、次世代通訊資安與關鍵基礎設施資安。其中多家廠商展出「後量子資安」的解決方案，協助產業提升資安抵禦能力。同時也有多國來賓團參觀臺灣資安館，近距離了解臺灣資安廠商的實力。

政府大力支持臺灣資安產業，提升產業資安韌性

在臺灣資安大會開幕儀式上，總統賴清德在致詞時表示，「臺灣身處第一島鏈關鍵防線，在網路世界也站在全球資安風險的最前線。去年臺灣成立全社會防衛韌性委員會，強化關鍵基礎設施的資安防護，並提出十七項國安因應策略，要求主管機關積極防範各類資安威脅。上週也公布《國家資通安全戰略 2025》，並將依據此戰略訂定國家資安發展方案，2025 年至 2028 年將聚焦三大目標，包含提升防禦韌性、發展資安產業以及強化新興科技防護。數發部也正持續修訂資通安全管理法，以建構更完善的法治環境。未來，政府將持續支持國產自主研發產品並鼓勵對資安新創的投資，助力產業提升資安韌性，並將與各國互助交流，建立緊密關係，讓臺灣資安產業更加蓬勃發展！」

▲ 「CYBERSEC 2025 臺灣資安大會」於 4 月 15 日揭幕，總統賴清德出席致詞，聚焦國家資安發展的三大目標。

呼應賴總統對於資安的重視，數位產業署在「臺灣資安館」中，針對總統賴清德的重要政見「五大信賴產業」－半導體、人工智慧、軍工、安控、次世代通訊等，設計了相對應的資安解決方案五大展區，邀集產業界展示其服務與產品，其中包括許多創新的 PQC 後量子資安解決方案。

▲ 總統賴清德偕同眾長官參加「臺灣資安館」導覽，本次特別聚焦「資安守護信賴產業」主題，現場有數十家臺灣資安自主研發品牌廠商，展出豐富多元的資安防護解決方案。

▲ 總統賴清德（中）偕同臺灣資安品牌代表合影，共同聚焦當前與未來面臨的資安挑戰，攜手打造更加安全信賴的數位未來。

▲ 數位發展部黃彥男部長蒞臨臺灣資安館，與資安廠商面對面交流。

▲ 數位發展部林宜敬次長蒞臨臺灣資安館，近距離了解臺灣資安解決方案。

後量子密碼遷移怎麼做？在專家壇論中提供實務指引

臺灣資安館在4月16日舉行「後量子密碼遷移晶片應用產業論壇」，由產官學專家帶來座談與演講，分享如何做後量子資安的實務經驗。這場活動一開始，數位產業署林俊秀署長指出：「世界各國目前都高度關注後量子密碼（PQC）議題。去年美國先後發布了 PQC 密碼標準及遷移指引，而英國也訂定明確時間表，積極鼓勵政府與企業進行安全遷移。」

林俊秀署長進一步表示，PQC 議題在台灣同樣備受重視，「我們不僅有中研院堅強的研發團隊，與工研院、資策會提供的銜接支援，還有眾多業界領先企業的積極參與。」目前已有多家企業加入此計劃，後量子資安產業聯盟已有超過20家機構與企業會員，提出多元化解決方案，共同推動台灣的後量子密碼轉型。

他呼籲，政府單位與終端用戶務必要擺脫觀望心態。隨著量子電腦迅速發展，未來甚至現在或許已有國家成功研發出具實戰應用的量子電腦，台灣必須即刻行動，切勿再等待。

▲ 數位發展部數位產業署林俊秀署長

緊接著，後量子資安產業聯盟總召集人李維斌進一步點出跟上 PQC 密碼遷移的急迫性。「駭客行動從不等到技術商用才展開攻擊，在量子電腦問世的那一刻，現行主流加密演算法如 RSA 將形同被宣判死刑。」

他強調，國際已全面啟動 PQC 遷移，台灣絕不能自成一格、落於人後。若國際系統全面導入 PQC，而台灣仍停留在傳統加密技術，將無法與全球接軌，嚴重影響資料互通與產業競爭力。「不能再等 10 年了！」李維斌直言，當前駭客能力更強、攻擊速度更快、數位化程度更深，台灣已無等待本錢，也難以預測他國量子技術的進展速度。

他指出，後量子轉型牽涉到成本分攤、系統設計與轉換機制，而這些皆是台灣過去未曾處理的議題。因此聯盟已彙整各界經驗，提出一套方法論與實務指引，作為產官學界的行動參考。他強調：「現在就該動起來，不要等到國外產品全面進入，台灣才開始追趕，那時將喪失競爭優勢。我們完全有能力發展出屬於我們自己的資安產業生態系。」

▲ 後量子資安產業聯盟總召集人李維斌

後量子密碼遷移指引發布儀式也邀請到中研院資訊科學研究所楊柏因研究員，以「Post-NIST Post-Quantum Cryptography」為題分享他的專業見解。他指出：「量子電腦技術突飛猛進，我們現在已經可以看到像是 Google Willow、微軟拓撲量子位元驅動的量子處理器、亞馬遜貓量子位元等，顯示傳統 RSA／ECC 加密演算法未來將失守，密碼學已邁入後量子過渡期。」

在這個密碼遷移時期，楊柏因強調，保持加密敏捷性（Crypto Agility）至關重要，協議與軟體要能快速切換新演算法。此外，Key Continuity 混合策略也是重點，透過新舊金鑰材料疊加，可在傳統演算法被破解前仍維持安全性。最後也建議企業要建立「長期資安長（LSO）」角色，持續清查與汰換舊型演算法（含 SHA‑1）。

▲ 中研院資訊科學研究所楊柏因研究員

資策會資安科技研究所蕭榮興主任針對後量子密碼遷移指引進行簡介。一開始他便強調：「量子威脅並非遙不可及，企業必須開始建立量子準備計畫，並以系統化方法盤點、評估、遷移與驗證。」他提醒，攻擊者可能採取「先儲存、後解密」的方式，先竊取加密資料，待量子電腦成熟後再破解。而最容易受到威脅的資料為「長期保存資料」，如醫療個資、政府檔案、工業機敏資料等。

他也提出相關數據，說明 PQC 密碼遷移的急迫性：「NIST（美國國家標準暨技術研究院）估計，2030 年前，所有系統都要有能力因應量子電腦的威脅。甚至到 2035 年時，未符合 CNSA 2.0 的設備與服務將被全面淘汰。」

蕭榮興主任彙整了 NIST SP 1800‑38A/B、IR 8547 等規範，提出後量子密碼遷移指引的四大階段：建立量子準備計畫、盤點加密資產、規劃與測試遷移路徑、監控與持續改進。在這過程中，台灣後量子資安產業聯盟已可提供 26 家供應商合作資訊，公布驗測合格名單，同時 SECPAAS 也會提供顧問服務、資產掃描與遷移規劃範本。他最後提醒，企業應立即與關鍵供應商驗證 PQC 支援度、運用自動化工具建掃描密碼風險、參與聯盟、研討會，掌握全球動向，如此才能因應國際趨勢，降低量子電腦帶來的資安威脅。

▲ 資策會資安科技研究所蕭榮興主任

PQC解決方案準備好了！多家廠商在臺灣資安館展出相關產品

如前所述，PQC 的解決方案對於公部門也好，私部門也罷，都相當重要。因此臺灣資安館也在軍工資安、半導體資安、AI應用資安、次世代通訊資安等四個展區，安排國內業者展出相對應的資安防護服務與產品，提供給國內外公私部門最值得信任的選擇。同時，由 PQC-CIA 領頭，提供企業 PQC 指引。此外，工研院也與企業攜手共同打造 PQC-ready 的資安防護解決方案。

▲ 數位產業署黃雅萍副署長 (右) 參訪臺灣資安館，關心資安廠商的產品與發展需求。

軍工資安

在軍工資安的展區，可以看到由歐生全、中華資安國際、全濠科技、勤晁科技以及工研院帶來的各項對應 PQC 的資安解方。

以後量子密碼應用在軍用與高安全網路的為例，全濠科技透過結合零信任架構與基於FPGA平台的PQC高強度加密機制，並搭配長距無線電傳輸技術，為軍方各式物聯網IoT裝置與無人載具平台提供端對端的安全通道，確保影像與數據得以即時、安全地傳輸。此舉能協助現場指揮官即時掌握戰場態勢，有效提升現場管理效率，確保資料更新的即時性與準確性，同時強化整體通訊防護能力，增進作戰決策的精準性與行動韌性。

中華資安國際的 HiPKI SafGuard 2000 HSM 支援 NIST 最新定案的 FIPS‑203、204、205 標準演算法，可作為私鑰與簽章作業的硬體信任根；專用加解密模組大幅優於軟體運算，既減輕伺服器負載，也提升系統可信度，為推動 PQC 部署提供穩固基石。

勤晁科技專注於軍規跨域傳輸及密碼資通安全解決方案。本次與工研院合作，打造絕密安全的電子簽核環境，透過高速後量子保密器以PQC VPN技術跨域傳遞機密公文，並藉由單向閘道器，採抗量子攻擊演算法加密傳輸，形成實體隔離環境，徹底阻絕遠端未知威脅，防止機敏資料外洩，確保資訊的機密性、完整性與可用性。

在身分驗證領域，歐生全創新與工研院合作，將 ATKey 指紋金鑰升級為支援 PQC 演算法的 FIDO2 裝置，並與 PQC FIDO Server 整合。此方案兼容現行生態系，同時提供零密碼登入及量子抗性，為未來的無密碼驗證奠定值得信任且友善的安全基礎。

▲ 中華資安國際已備妥從演算法、硬體整合到應用的 PQ-PKI 完整方案。

▲ 全濠科技透過整合無線電、5G及衛星通訊技術，建構具備彈性的「多元異質」通訊網路，打造堅韌的數位通訊架構，可有效提升在極端環境或干擾情境下的通訊持續性與可靠性，進而強化整體行動作戰效能與應變能力。

▲ 勤晁科技在現場展出的解決方案，達成 PQC、零信任架構與實體隔離三大核心策略，協助企業強化量子時代的資安防護力。

▲ 歐生全創新的FIDO 認證機制，率先導入 MLDSA 簽章實作，推進支援 PQC 的生物辨識硬體憑證，強化無密碼登入與抗釣魚驗證機制。

半導體資安

全球半導體資安門檻日益提高，台灣晶片業者已建立在地「晶片安全生態鏈」，涵蓋金鑰管理與後量子加密整合、旁通攻擊測試與韌性分析，以及國際安全標準合規輔導，縮短檢測成本與時程，並強化產品的全球信任度。透過這套體系，廠商不僅可抵禦量子運算威脅，亦能快速佈局國際供應鏈，確保台灣半導體在全球產業鏈中的關鍵影響力。

為協助企業從晶片到 AI 產品全面取得資安認證，工研院推出 PQC Chip & System Common Platform，提供符合 NIST 標準 (ML‑KEM、ML‑DSA、SLH‑DSA) 的後量子晶片矽智財，支援 ARM 與 RISC‑V 架構，適用金融、通訊、醫療、車用與國防領域。配合安全評估與驗測服務，可協助廠商切入量子抗性市場並降低潛在風險。

業界也積極推出量子抗性晶片解決方案，並於臺灣資安館展出。例如銓安智慧科技的 KAP-USP01 系列晶片整合後量子與傳統密碼演算法，提供高速加密與可客製化的硬體安全處理器。

而伊諾瓦科技則以通過 FIPS 140‑2 Level 3 的 X‑Wall MX +xF/QR 單晶片，實作 NIST SP800‑208 規範的 XMSS/XMSS‑MT 簽章與 AES‑256 硬體加速器，對應即將到來的 CNSA 2.0 與抗量子電子簽章法。

至於振生半導體，其基於物理不可複製功能（PUF）的後量子密碼學演算法金鑰安全晶片，為市場上首款符合 NIST FIPS‑203、FIPS‑204 標準的產品。它結合內部生成的隱形金鑰，將資安保護提升至更高的安全層級，是領先的後量子密碼學硬體安全解決方案，提供量子安全的隱形金鑰技術。

▲ 銓安智慧科技的 KAP‑USP01 系列晶片可廣泛應用在FIDO驗證裝置、各式HSM(硬體密碼模組)、區塊鏈冷錢包、線上支付與金融資安應用、智慧電表與IOT裝置資安防護。

▲ 伊諾瓦科技的 XMSS/LMS 單晶片方案完全符合 NSA CNSA 2.0 要求，並可於國防、航太、金融、醫療與執法單位等多領域部署。

▲ 振生半導體自研 PUF 技術與支援 PQC 標準的量子安全加密模組，全面布局高安全應用場景。

AI 應用資安

AI 應用安全講求零信任架構，所有資料流與 API 呼叫都需即時驗證與最小權限控管，同時以 AI 紅隊進行對抗測試，模擬模型竊取、對抗樣本與越權呼叫等攻擊，及早揭露弱點。為防範量子時代的破解威脅，傳輸與儲存層再導入後量子密碼機制，確保模型權重與機敏資料在未來仍具量子抗性，從而在資料、模型和流程三層面建立動態且長久安全的 AI 資安防護網。

匯智安全提出的 kvFDO Solution，以「安全啟動、持續信賴」為核心，藉由全自動化流程，消除 IoT 裝置在工廠生產時多樣化問題，並簡化部署時繁瑣的手動設定程序，藉以建立完整的產品生命週期管理機制。kvFDO 提供多樣設備信任環境方案 (ROE)，從高安全的安全晶片，到純軟體的 kvSoftKey (SRAM-PUF)，都能支援FDO標準通訊協議，讓既有 IoT 設備能無痛、快速導入 FDO 自動化部署，全面提升營運效率與裝置安全，確保從生產到退役的每個階段都維持可信與可管。

▲ 由工研院推出的PQC公版平台，已實作出結合FIDO機制的身分驗證平台。

次世代通訊資安

次世代通訊資安著重在 5G 專網與 SD‑WAN 的整合防護。以動態切片搭配端對端加密與零信任架構，確保高速低延遲連線不曝露安全缺口，同時透過 AI‑SOC 持續監控與自適應路由微分段，阻斷橫向攻擊，讓企業在多雲與邊緣場景中依舊維持穩固、量子抗性的通訊安全。

目前業界已有 PQC-ready 的產品，像是瑞擎數位推出的方案透過 IPMobility 與 GrismMEC 流量管理技術，讓 5G 專網中各 UE 的封包動態即時可視並受控，同步將 Log 與 NetFlow 送往 SOC，將傳統威脅偵測能力延伸至行動專網。再結合 SD‑WAN 與後量子加密（PQC），確保跨區域資料傳輸機密性與完整性，最終實現 5G 專網與企業網路的安全融合與一致權限管控。

其他資安解決方案

除了上述與 PQC 息息相關的資安防護解決方案，臺灣資安館還有更多面向的展出。多家企業共襄盛舉，針對不同領域、不同防護方式提出獨到的服務與產品。

如飛泓科技整合 ICTD 技術，推出 IT＋OT 一體的「關鍵基礎設施暨工控自動化防護方案」，協助工業客戶在數位轉型過程中抵禦旁通攻擊與營運中斷風險，守護生產安全與公共服務穩定。除此之外，飛泓科技 AtheNAC 搭配中華龍網 GCB／VANS，將「永不信任、持續驗證」落實在設備與身分端，透過零信任存取控制與合規稽核，讓企業即使面對複雜混合網路也能即時阻斷未授權存取，全面提升防禦彈性。

另外，新漢集團攜手椰棗科技與臺灣網路認證，導入零信任儀表板、AI 大語言模型事件分析與深度裝置驗證，打造符合 IEC 62443 的智慧工廠資安平台，從供應鏈到 OT 現場都能即時監控、快速回應，為製造業構築無縫且可信的防線。

▲ 飛泓科技模擬自來水廠遭受攻擊的情境。

▲ 中華龍網強調零信任架構之於企業的重要性。

▲ 瞄準工控領域禁不起中斷產線的共通特點，椰棗科技提出全階層式防護方案。

公部門代表齊聚一堂，共同探討後量子密碼遷移時程

在4月16日的「後量子密碼遷移晶片應用產業論壇」中，數位產業署也舉辦了「後量子密碼遷移座談會」，由後量子資安產業聯盟召集人李維斌主持，邀請內政部資訊服務司黃國裕司長、金管會資訊服務處林裕泰處長與經濟部資訊處林聰仁處長，共同針對台灣在面對後量子密碼轉型上的挑戰與行動策略進行深度對談。

針對目前列管機關的加解密與簽章應用，與會官員一致指出「加密無所不在」。林裕泰處長強調，在金融領域中，無論是電子銀行、信用卡或各種驗證流程，加解密機制早已深植系統底層，是資安的天職。林聰仁處長則指出，從電子文件的完整性、網路傳輸安全、數位身分驗證等面向來看，幾乎無一不仰賴加解密；其中工商憑證目前發行超過210萬張，是受 PQC 影響最深的領域，未來必須全面翻新，包含基礎規範、憑證發放流程與技術支援，全都需重新檢討。黃國裕司長指出，自然人憑證目前已發出千萬多張，有效張數 370 萬餘張，年使用量突破3億4千萬次，應用遍及人口、土地、建物等具高度個資敏感性的系統。由於目前仍採用 RSA 加密，自然人憑證在 2030 年前勢必要啟動全面 PQC 遷移。

▲ 金管會資訊服務處林裕泰處長

▲ 內政部資訊服務司黃國裕司長

▲ 經濟部資訊處林聰仁處長

李維斌總召進行小結，指出加密機制是基礎建設的根本，各項法規也早已對簽章與加解密有明確規範，當前許多應用早已上線，應立即檢視現行體系是否具備足夠能力確保資訊的機密性、完整性與可用性。他強調：「沒有加密，就沒有應用」。

關於第一波應優先處理的項目，三位主管機關代表均指出自然人憑證與 PKI 基礎建設的更新為首要任務。內政部預計在未來五年內投入 25 億元，推動自然人憑證雲端化與分散式架構，並改善使用者流程，降低臨櫃申辦門檻。經濟部將會參考美國五年遷移時程，提出反思：「美國花五年時間進行遷移，我們需要多久？」呼籲業界加快腳步、逐步對齊國際標準。

在技術支援層面，經濟部與金管會都認為，國內 ICT 產業需發揮力量，提供多樣化 PQC 解決方案，並強化與政府的互通對接機制。尤其在新演算法導入後，低功耗、高效率晶片的開發將成為關鍵，否則會對現行雲端架構與終端設備造成衝擊。

林裕泰處長也提醒，「先儲存、後解密」的攻擊模型意味著傳統最後一道防線（如資料加密）已不再安全，甚至可能成為唯一防線。特別是第三方資料儲存、長期保存的個資風險，更需事前盤點。金融產業無法自外於國際規範，應積極參與國際簽章與加解密標準的制訂與跟進。

最後，主持人李維斌總結強調，「要快，但不要急」。PQC 遷移是一場長期且高度不確定性的工程，必須依循既有指引逐步推進，同時隨著技術實證持續修正方向。他呼籲產官學界「無人能置身事外」，並提醒：「優先順序的排序很關鍵，不能等，現在就要開始做，每個人都要在自己的位子上開始動起來。」

後量子資安這樣做！七家資安廠商帶來七場精彩實務分享

臺灣資安館安排了資安廠商上台分享PQC解決方案的發展現況，非常值得各產業參考。

中華資安國際王文正總工程師提到，未來量子電腦一旦成熟，也就是可穩定運作的量子位元數足夠多的時候，在量子電腦上執行 Shor's演算法可高效解大整數質因數分解與離散對數問題，將直接威脅RSA與ECC等傳統加密演算法的安全性。中華資安表示依據美國NIST建議的量子遷移Timeline，2035年以後必須禁用傳統加密演算法而完全遷移至後量子加密演算法，以控制量子電腦技術發展對於傳統加密演算法所帶來之風險。

針對量子遷移，目前國內可優先進行網站所使用之TLS加密傳輸升級為支援混合式後量子金鑰交換，即目前網站所使用的TLS憑證仍可繼續使用傳統RSA或ECC金鑰，但金鑰交換所使用的暫態金鑰則升級為使用後量子演算法ML-KEM，如此仍可抵禦「現在蒐集，以後解密(Harvest Now, Decrypt Later) 」的威脅。不過，如果公開金鑰基礎建設(PKI)要遷移到後量子PKI(Post-Quantum PKI)，則不僅是要能夠簽發量子金鑰的憑證，而是整個生態系包括作業系統、瀏覽器、硬體安全模組、智慧卡晶片、API、應用系統等都要同步升級成支援後量子憑證及演算法才行，對此國內業界應一起努力做好準備，廠商之間不同角色的產品要能夠互補及互通，然後盡快在適當時機遷移到後量子PKI(Post-Quantum PKI)。

中華資安表示，其母公司中華電信一直以來是國內PKI技術研發的領頭羊，已參與 NIST PQC遷移指引的IOP測試報告，並參與IETF POC黑客松進行證書互通性測試，是國內少數具備發行PQC憑證技術能力的單位。中華資安也提到，此次在2025年資安大會特別與工研院合作展示PQC文件簽署與驗證系統的PoC，採用HiPKI SafGuard 2000 HSM硬體安全模組產品所提供之ML-DSA後量子簽章演算法完成簽署與驗驗證流程，是國內生態系進行互補及互通的良好示範。

▲ 中華資安國際王文正總工程師

全濠科技總經理孫瑞鴻指出，量子電腦對現有的非對稱加密技術（如 RSA/ECC）構成根本性威脅，尤其對依賴 PKI（公鑰基礎建設）的電信與通訊安全系統影響甚鉅。他強調，「現在儲存、未來解密」已是實際風險，若現階段的數位簽章與金鑰管理機制未做升級，將可能導致資料外洩與程式碼偽造等資安危機。

全濠科技分析 5G、IoT、Open RAN 等新型網路架構所帶來的複雜性，也放大了攻擊面與安全挑戰。全濠科技已著手建構衛星通訊與安全閘道設備，導入 CRYSTALS-Kyber（Kyber-1024）與 CRYSTALS-Dilithium 等 PQC 核心演算法，並實作於 TLS 1.3 的 IETF 混合金鑰交換架構之中，實現 FIDO2 與零信任架構結合的端到端加密。全濠科技也透過低軌／中軌／同步軌道衛星結合 5G 與 Mesh 網路架構，建構具備通訊韌性與安全加密能力的 PQC 衛星通訊系統，用以支援國防、緊急應變、醫療與能源管理等高安全需求場景。

▲ 全濠科技孫瑞鴻總經理

勤晁科技副總經理薄榮鋼指出，隨著量子電腦快速發展，RSA、ECC 等傳統非對稱加密將被突破，若量子電腦「明天出現」，今天的密碼系統恐難再被信任。他形容 PQC 就像是「資安預防針」，必須在攻擊來臨前就完成部署。

面對後量子時代的資安挑戰，薄榮鋼提出「資安防禦 2.0」三大核心架構：PQC（後量子密碼）、ZTA（Zero Trust Architecture）以及 Air Gap（實體隔離）。他指出，僅靠加密已無法阻擋攻擊者繞過防線進行身分偽冒或橫向移動，企業必須透過微分區化管理、強化身分驗證（例如 MFA 搭配 PQC 簽章），並且落實持續監控與行為分析，來建立真正可信任的網路環境。

在資料保護層面，他強調導入單向閘道器與實體隔離設計，是避免機敏資料外洩的最後一道防線。薄榮鋼表示，勤晁科技長期深耕於國防、關鍵基礎設施與工控場域，透過特規加密傳輸、網路SIEM監控與ZTA架構，可以為客戶打造兼具即時性與安全性的資安防護。

▲ 勤晁科技薄榮鋼副總經理

歐生全創新總經理黃啟峰指出，密碼是駭客攻擊的最大破口，近 80% 的資安事件與帳號密碼洩漏有關。FIDO 認證技術被視為對抗釣魚攻擊最有效的方式之一，而在後量子時代，FIDO 也正面臨進一步升級的需求。歐生全旗下品牌 AuthenTrend 長期專注於開發支援 FIDO2 的生物辨識憑證產品，並與 Microsoft 合作，在 Azure AD 推出無密碼登入方案。面對量子電腦對現行 ECDSA、Ed25519 等演算法的威脅，該公司已率先導入 NIST 標準中的 MLDSA65 進行簽章實作，完成 FIDO PQC PoC 測試。

他指出，目前的 FIDO2 裝置在導入 PQC 簽章後，將面臨效能與頻寬挑戰，例如 MLDSA 簽章耗時約 2 秒（相較於 ES256 約 200ms），CTAP 傳輸資料也從原本的 64 bytes 擴增至 2K bytes。但透過內建 Broadcom FIPS 140-2 安全 MCU 平台，已能確保安全性與可行性兼具。

硬體安全憑證將成為未來高安全需求場域的主流，包括政府、金融與關鍵基礎設施，必須導入支援 PQC 的硬體 Passkey 與生物辨識雙重認證。歐生全將持續推進 FIDO + PQC 整合，並配合FIDO聯盟的標準化計畫，導入支援 MLDSA 的SE晶片，為用戶提供真正抵禦量子威脅的去密碼化驗證解決方案。

▲ 歐生全創新黃啟峰總經理

伊諾瓦科技萬述寧執行長分享「後量子安全晶片應用於軟韌體數位簽章解析」。他介紹了 X-Wall MX+ xF/QR 單晶片架構，並強調此晶片為符合 FIPS 140-2 Level 3 認證的單晶片加密模組。這款單晶片有幾個特點，包含內建合格的真隨機數生成器(TRNG)產生秘密種子（Secret SEED）；所有機密參數均在晶片內儲存與保護，不允許外部匯出；支援數位簽章與驗證作業。

此外，晶片提供兩種型態，其一是可直接整合於電路板的單晶片版本（7.5mm × 7.5mm）；另一種是 USB 3.0 介面版本（Enigma 4.0），適用於既有設備或利基應用。萬述寧執行長強調，目前晶片已量產，符合 RoHS 無鉛標準，具備低功耗、輕量化設計（最小 SWaP）。

▲ 伊諾瓦科技萬述寧執行長

振生半導體執行長張振豐引用 Mosca’s Theorem，強調若系統加密更換速度不及量子電腦破解能力進展，將對全球資安造成毀滅性影響。他分享振生半導體以自研的 PUF（Physical Unclonable Function）技術為核心，打造全球首個「量子安全即時加密模組」（Quantum-Safe Instant Secure Module），整合支援 NIST 標準中的 FIPS-203（Kyber）與 FIPS-204（Dilithium）演算法，並導入多層防護機制，包括 TRNG、Anti-Tamper、防逆向工程與邊緣 AI 模型保護等，全面涵蓋 IoT、AIoT、車用、軍工與衛星等應用場景。

張振豐執行長也強調，振生半導體的 PUF 方案具備隱形金鑰、不需記憶體儲存、低功耗與高可靠性的優勢，相較於傳統 SRAM PUF 與 OTP 具更強韌性與 PQC 相容性。振生半導體已實作完整 PQC IP 與 RISC-V 架構晶片，演算法運算速度為現有方案 3 倍，CPU 端運作效率更達百倍，是目前極少數可支援 FIPS-203 與 204 標準的商用加密 SoC 解決方案。

▲ 振生半導體張振豐執行長

匯智安全處長林志宏表示，隨著 Y2Q（Years-to-Quantum）危機即將在 2026 年浮現，量子電腦對現行 PKC（公開金鑰密碼系統）構成嚴重威脅。林志宏處長強調，PQC 遷移不只是換演算法這麼簡單，更牽涉整體應用架構與硬體模組升級。他指出，特別是依賴硬體安全模組（HSM）與終端晶片的設備，在轉換過程中需同時支援傳統 PKC 與 PQC 的「混合憑證」與金鑰衍生（KDF）協定，確保與舊系統的相容性。

為因應此需求，匯智安全推出具備 PQC 能力的應用處理器 WAP Chip，支援 FIPS-203 Kyber 與 FIPS-204 Dilithium，搭配 TRNG、安全遮罩與環境感測，確保加密操作安全。該晶片可應用於 USB 憑證、支付裝置、邊緣運算裝置等場景，並支援 SPI、USB3、PCIe 等多種介面，方便整合至現有系統中。他最後強調，推動 PQC 遷移須從盤點現有 PKC 應用著手，重構架構與硬體替換同步進行，並強調加密敏捷性（crypto agility）與混合過渡機制（hybrid approach）將是企業成功轉型的關鍵。

▲ 匯智安全林志宏處長

多國來賓團參訪臺灣資安館，近距離了解臺灣資安能量

由於資安不分國界，在展覽期間，也有許多國外貴賓撥空參觀臺灣資安館，並深入與業者暢談了解臺灣的資安解決方案。此外，透過主辦單位精心安排的這些參訪活動，也促進國內外交流，讓臺灣業者有機會將最自豪的解決方案介紹給國內外的潛在客戶；同時也讓國外貴賓看到臺灣對於資安防護的獨到解方，以及已經做好面對 PQC 挑戰的萬全準備。

▲ 資安署舉辦資安共識營，邀請多位資安長參訪臺灣資安館，與資安專家進行交流。

▲ 荷蘭資安訪問團由HSD(海牙資安三角洲)總監率領荷蘭國鐵資安長、CFLW Cyber Strategies總經理、EclecticIQ副總裁、Eindhoven University of Technology(埃因霍溫理工大學)教授，以及荷蘭駐台辦事處創新科技與科學處處長陪同下一起來到台灣資安館參觀，對於臺灣的半導體 PQC 解決方案、軍工資安領域特別感興趣。

▲ 捷克眾議院副議長來台交流國際資訊安全合作，也抽空到臺灣資安館了解臺灣多個領域的資安解決方案。

▲ 盧森堡台北辦事處副處長(右) 仔細聆聽資安專家解說，並與多位專家交流良久。

▲ ACCS (Asia Cyber Channel Summit) 代表團率員參訪臺灣資安館，對於機敏資料的防護特別感興趣。

▲ 日本供應鏈資通安全聯盟(SC3)貴賓參訪臺灣資安館，對於每一項資安防護解決方案都展現出高度興趣。

臺灣資安館凝聚政府政策推動力、產業創新實踐力與學術研究的深度思維，完整呈現臺灣在面對量子時代資安挑戰的集體行動與技術實力。從政策面釋出的明確方向、標準指引的制度鋪陳，到國內業者實際端出的 PQC-Ready 解決方案，都已證明臺灣已為後量子密碼轉型踏出關鍵一步。

然而，這僅是起點。後量子資安轉型是一場長期且動態的進程，唯有產官學各界持續對話、資源共享、標準協作，並且落實「不再觀望、立即行動」的精神，方能在全球資安重構的浪潮中穩健前行。從關鍵基礎設施、數位身分到 IoT 與衛星通訊，每個環節都不能缺席。主辦單位數位產業署支持的「SECPAAS資安整合服務平台」在其中扮演重要的供需雙方媒合角色，想要了解更多台灣PQC資安產品，可到SECPAAS資安整合服務平「PQC資安專區」獲得更多資訊。