地下五層的停車場悶熱潮濕,雨水順著牆角滲下來。
「只要把這套量子加密系統買下來,我們下半年的資安故事就圓滿了,對吧?」總經理一邊把濕透的雨傘塞進後車廂,一邊興奮地看著我。
我盯著安全門上斑駁的油漆,沒有搭腔,只是把大衣領口又往上拉了拉。
他嘴裡哈出的熱氣在昏暗的車庫裡凝結,像極了那些他急著想買、卻連原理都說不清楚的科技泡沫。
晨露、蜘蛛網,與無法被偷看的信件
我們現在談的量子加密,本質上不是什麼更厚重的鋼板密碼鎖,而是一封織在蜘蛛網上的晨露信件。當你寄出一封信,只要有任何人試圖用手電筒照它,甚至只是吹一口氣想看清上面的字,那顆精準懸掛在蛛網交界處的晨露就會瞬間滑落,整張網隨之斷裂,信件內容當場蒸發。收件人一看網斷了,就知道信被動過。這就是量子的物理特性:只要被觀測,狀態就會改變。這不是演算法的數學遊戲,而是物理世界的絕對法則。
商家在賣真空罩,但我們連路都鋪不平
老實說,現在市場上那些急著推銷量子加密方案的廠商,根本是在對企業「畫大餅」。他們把這個脆弱的蛛網晨露包裝成萬靈丹,卻刻意隱瞞了一個事實:要傳遞這封脆弱的信,你需要一整條完全沒有雜音、沒有晃動的專屬通道。現有的光纖網路根本無法承載這種嬌貴的物理特性。只要稍微有一點溫度波動或訊號衰減,這顆晨露在半路上自己就融化了,根本不需要駭客來偷看。廠商急著把尚未成熟的硬體塞給急於展現「創新」的企業,這不過是一場心照不宣、趁機「割韭菜」的圍獵遊戲。
破爛的木門,配上量子級的隱形鎖
組織內部的荒謬劇每天都在上演。決策者們願意花大筆預算去採購還在實驗室階段的量子密鑰分發設備,只是為了在股東會年報上寫下一行好看的政績,或者在出事時好向董事會「甩鍋」,證明自己已經用了最先進的科技。然而,回到辦公室,他們的員工依然把密碼寫在便利貼上,貼在螢幕邊緣;內部的防火牆過期了半年沒人更新。這就像是你的房子連窗戶玻璃都碎了,你卻花大價錢在門口裝了一個用蜘蛛網和晨露做的量子感應防盜門。這不是資安防護,這只是昂貴的心理安慰劑。
未來的幻象與腳下的泥濘
在接下來的三到五年內,我們確實會看到這封「晨露信件」被小心翼翼地送進極少數特定的高規格管道中,比如國家級的金融清算中心或軍事情報鏈。那將會是一個被極度小心呵護的無菌室,物理學家和工程師會像園丁一樣,用高昂的成本維持那根蜘蛛絲的穩定。這需要時間,更需要對物理極限的敬畏。
然而,更讓我擔憂的是,那群對技術一知半解的行銷人員,會在這幾年內把這種恐懼行銷玩到極致。他們會拿著「量子危機」的幌子,逼著企業董事會為那些根本不相容、甚至幾年後就會被淘汰的過渡期硬體「買單」。企業會發現自己買了一堆昂貴的玻璃瓶,裡面裝著早已乾涸的死蜘蛛,而真正的資安漏洞依然大開。
誰配得上這封嬌貴的信
這項技術,從來就不是寫在簡報上的時尚配件。它是物理學給人類最嚴苛的禮物:極致的安全,代價是極致的脆弱與高昂的建置成本。如果你的企業連最基礎的人員資安培訓都做不好,連伺服器的定期更新都嫌麻煩,那你根本不配、也沒資格碰這個領域。把那些買玩具的錢省下來,去把你們家破損的窗戶補好,遠比在門口掛一根隨風即逝的蜘蛛絲來得實在。
給企業的三個問題
1. 我們連現在最基礎的帳號雙重認證(MFA)都還有一半的員工在抱怨、想辦法繞過,到底憑什麼認為引進量子加密就能一夜之間解決所有的安全威脅?
2. 你們急著編列預算採購這些高大上的量子設備,究竟是為了保護公司的核心商業機密,還是只是為了在下一季的媒體聯訪中,有一張可以拿來炫耀的公關宣傳照?
3. 如果三年後技術標準大洗牌,現在買的這套無法相容、只能在特定距離運作的硬體變成一堆廢鐵,到時候是誰要留下來負責「買單」並收拾這個爛攤子?