标题:防范量子威胁，美国会推动国家量子资安转型战略法案，强制政府升级后量子密码
新闻来源:iknow科技产业资讯室
原文网址:https://reurl.cc/QaepxO
原文:
随着量子电脑的技术迅速演进，现有加密标准正面临潜在的解密风险。根据专家警告，即
使现今的量子电脑尚未普及，恶意行为者也可能“先收集后破解”，将机密资料储存起来
，待未来技术成熟后再进行解密。这种威胁模式，让全球资安领域响起警钟，美国政府更
已意识到若不及早迁移至后量子密码(Post-Quantum Cryptography, PQC)，将可能重创国
家安全。
2025年7月31日，美国参议员Gary Peters与Marsha Blackburn共同提出《国家量子资安转
型战略法案》，要求白宫科技政策办公室(OSTP)主导制定联邦政府量子时代的资安转型策
略。法案明确设定各机关须启动试点计画，率先将至少一项高风险系统升级为量子安全架
构，目标在2027年全面展现成效，以因应未来难以预测的量子解密能力。
本法案委由“量子科学经济与安全影响小组”(ESIX)制定整体战略，该小组隶属于国家科
技委员会，涵盖国防部、能源部与国安局等机构，具备协调多部门量子应对政策的能量。
ESIX将定义何谓“具密码威胁等级的量子电脑”，并评估各机关是否需优先迁移至PQC，
并提供衡量进度的指标与标准。
这项法案延续了过去两项立法基础：2018年《国家量子倡议法案》与2022年《量子资安准
备法案》，从研发推动到实务应用接轨，反映出美国已进入量子资安的行动阶段。不再只
是理论预警，而是具体要求联邦体系全面布局，确保在“量子破密日（Q-Day）”真正到
来前，已有坚实防御。
法案特别强调16个关键基础设施部门，如能源、金融、国防、通讯等，应率先升级至少一
个高冲击系统。这不仅是测试技术可行性的试金石，也象征政府展现决心与外部业界同步
前进。试点成功后，预期将形成范本，带动其他系统加速转型。
面对中国与欧盟近年积极部署量子相关战略（如欧盟2030年量子转型蓝图、加拿大2025年
量子资安路线图），美国国会与科技界均担忧在量子资安领域落后他国。该法案正是对此
局势的战略回应，期望透过立法主导国内加密生态系的进化，同时维持全球科技领导地位
。
根据2025年美国审计总署报告，政府须展现更强领导力并投入资源提升量子资安准备。业
界专家亦指出，虽有62%科技人士表示担忧量子资安威胁，但仅5%企业制定应对计画，多
数甚至对新型PQC标准毫无认识，显示业界尚未醒悟，需借由政府主导进行制度性推动。
该法案除了要求政府系统转型，也势必波及供应链与设备制造商。随着政府开始要求量子
安全加密，业者为符合采购规范，将被迫提升技术标准，进一步带动整体产业升级，形成
以政府需求为牵引的“资安供应链演进”。
除了迁移至新型加密算法外，法案也间接强化“加密敏捷性”(crypto-agility)思维，
即系统应具备快速切换加密技术的能力，避免未来算法一旦遭破解而全盘皆输。这种能
力将成为下一代资讯系统的基本要求，亦是法案背后更深层的设计理念。
尽管真正具破密能力的量子电脑尚未出现，但其潜在风险已成为不容忽视的危机。此法案
显示美国在量子资安领域从警觉走向行动，也为全球树立政策典范。
心得:
量子技术的快速发展不仅是科技突破，更是国家安全与资安战略的转捩点。过去我们常将
量子电脑视为“未来式”的威胁，但如今从美国政府到国会的行动显示，量子资安已经是
“现在进行式”的政策议题。
※每日每人发文、上限量为八篇，超过会劣文请注意
⊕请确切在标题与新闻来源处填入名称与连结，否则可无条件移除(本行可移除)