物聯網資安SIG為協助數位部數產署為往後制定符合產業實際需求的後量子密碼系統轉換指引內容，舉辦共兩場專家座談會，目的在收集產、學、研專家代表意見，以作為後續制定符合產業需求之指引重要參考依據。後量子密碼遷移指引的制定，旨在為企業和組織提供參考，幫助他們在進行密碼系統遷移時有依據，避免無從下手的困境。指引的制定參考了美國國家標準技術研究所（NIST）、ISO等國際標準，確保其科學性和實用性。

第二場[後量子密碼升級專家座談會]於7/17舉行，邀請到工研院資通所蔡經理、成功大學李教授、Thales陳經理以及場域產業代表數聯資安謝技術總監共同參與討論與分享。

資策會資安所王博士開場時詳細介紹了後量子密碼遷移指引的背景與目的。這項指引是國科會晶創新畫的一部分。政府計畫在未來十年內投入三千億，分兩期進行，目標是透過晶片技術帶動新興科技的發展。

此外王博士說明在第一場專家座談會中所得到的重點內容，企業需對內部密碼系統進行盤點，並根據資料保存時間、遷移時間和量子電腦攻擊時間，決定哪些系統需優先升級，包括伺服器、雲端裝置、網路設備等，確保全面了解現有系統。使用MOSCA不等式方法，根據資料保存時間、遷移時間和量子電腦攻擊時間，決定哪些系統需優先升級。遷移過程中需要有解決方案（商業或開源），確保順利進行，並考慮現有技術和產品的支持。

最後，王博士指出，後量子密碼技術已在國際上逐步落地，台灣的MCU和SOC廠商應積極布局，抓住產業發展的機遇。希望通過本次座談會，收集意見，完善指引內容，推動台灣在後量子密碼技術上的發展。

後段交流，由資策會資安所主持人提出以下問題聽取專家意見 :

1. 密碼系統盤點的實務操作：企業在進行密碼系統盤點時，可以使用自動化工具或手動方式，但在實務操作上，哪種方式更有效率？
2. 優先升級的判斷依據：雖然指引中提到使用MOSCA不等式方法來決定哪些系統需優先升級，但實務操作中是否合理，以及是否有其他更適合的方法？
3.  遷移執行的解決方案：在遷移執行過程中，應該使用商業解決方案還是開源解決方案，哪種方式更適合企業的需求？
4. 產業布局與商機：目前已有許多大廠在其產品中支持後量子密碼技術，但台灣的MCU廠商在這方面的動作較少。如何推動台灣產業在這方面的發展？

根據各專家的回覆與交流分享內容，以下是大家共同的建議：

1. 風險評估：企業應進行詳細的風險評估，了解哪些產品和系統在面對量子電腦時會最先受到影響，並根據評估結果制定優先次序。
2. 資產管理：企業應該盤點現有的密碼系統和資產，確保所有資產都能夠適應後量子時代的需求。
3. 技術指引：製作詳細且具體的技術指引，這是企業成功遷移的關鍵。
4. 成本效益：在進行遷移時，企業應該考量成本效益，選擇最有利的時機和方法。
5. 資源利用：充分利用現有的資源來進行遷移，這樣可以更有效地推動整個過程。
6. 自動化工具：使用自動化工具來幫助進行資產盤點和遷移過程，這樣可以提高效率和準確性。
7. 產業合作：強調產業間的合作，認為這能夠加速技術的普及和應用。
8. 政府支持：尋求政府的支持和協助，這對於推動後量子密碼技術的發展非常重要。
9. 客戶需求：了解並滿足客戶的需求，確保遷移過程中不影響客戶的使用體驗。

整體而言，專家們對於後量子密碼技術的未來發展表示樂觀，認為這將是資訊安全的重要里程碑。