（台泰時報2月22日電）泰國證券暨交易監理委員會資訊科技風險監理單位指出，「Quantum Risk」正成為資本市場潛在威脅，企業應儘速擬定轉型計畫（Transition Plan），強化網路韌性（Cyber Resilience），以維繫市場「信任」（Trust）基礎。

監理單位說明，量子電腦雖尚未全面商用，但「先蒐集、後解密」（Harvest Now, Decrypt Later；HNDL）風險已存在。駭客可能提前竊取並保存已加密資料，待量子運算成熟後再破解。若涉及生物辨識資料、KYC身分驗證、長期商業合約或私募基金投資組合等機密資訊，一旦未來遭解密，衝擊將超越罰款層面，直接動搖市場信任。

專家引用Michele Mosca提出的「Mosca定理」，以公式「若（X+Y）>Z，則需警覺」評估風險。其中X為資料須保密年限，Y為完成全機構加密轉換所需時間，Z為量子電腦足以破解現行密碼的時間。若Z縮短至5年，而大型金融機構完成系統汰換需5至7年，則風險已迫在眉睫。

監理單位建議，企業可先從盤點「加密資產清冊」（Cryptographic Inventory）與「資料資產清冊」（Data Inventory）著手，掌握系統使用的演算法（如RSA、ECC、AES）及其量子抗性，辨識是否存在硬編碼金鑰與長期保密資料。

此外，董事會與風險管理部門應將量子威脅納入年度IT風險評估，檢視資料分類與保存期限，並研議導入後量子密碼學（Post-Quantum Cryptography）路徑。

在「Building Trust, Powering Growth」2026至2028年策略架構下，證監會強調，資訊安全並非成本負擔，而是市場最重要的資產。及早行動不僅可降低未來衝擊，也向投資人傳達機構對資產與資料保護的承諾。

圖片來源：Thansettakij