美國網路安全與基礎設施安全局 (CISA) 發布了一份名為「採用後量子密碼學標準的技術產品類別」的清單，列出了目前支援或預計將支援後量子密碼 (PQC) 標準的硬體和軟體類別。此清單有助於組織制定 PQC 遷移策略，並在不斷演變的網路安全環境中評估未來的技術投資。清單中列舉了這些類別中廣泛應用的、使用 PQC 標準保護敏感資訊的產品範例。
CISA 的這份清單是為了回應2025 年 6 月發布的第 14306 號行政命令而編制的，該命令題為「持續加強國家網路安全的特定舉措，並修訂第 13694 號和第 14144 號行政命令」。CISA 的清單還涵蓋了目前支援PQC 標準的多種廣泛應用的硬體和軟體產品類別。在雲端服務方面，這包括平台即服務 (PaaS) 和基礎設施即服務 (IaaS) 產品。整合 PQC 標準的協作軟體涵蓋聊天和訊息應用程式。 Web 軟體範例包括 Web 瀏覽器和 Web 伺服器，而端點安全性產品則包括靜態資料保護和全碟加密解決方案。
此資源列出了即使在密碼學相關的量子電腦（CRQC）出現之後，仍能使用PQC標準保護敏感資訊的硬體和軟體產品。制定PQC遷移計畫的組織可以利用這些類別來評估未來的技術需求。一旦確定某個類別中廣泛存在支援PQC的產品，組織就應該優先採購該類別中的PQC解決方案。
該文件列出了網路硬件，包括代理伺服器、路由器、防火牆、交換器和各種設備；網路軟體則涵蓋軟體定義網路 (SDN)、網域名稱服務 (DNS) 和網路作業系統。採用 PQC 的雲端服務包括軟體即服務 (SaaS) 產品。電信硬體範例包括桌上型電話、傳真機、網路電話 (VoIP) 設備和無線電台。
資訊安全日報 (International Cybersecurity News Summary) 2026-01-27
注意：本報告參考網路、新聞及有關機關(構)公開發布之資訊，由台灣應用軟件公司同仁以 AI
工具整理而成，其目的在於讀者資訊安全威脅情資和風險全景，報告內容歸於原始報導機構
所有，資料的正確性及完整性得從報告所附連結讀取，讀者應依其個別需要進行檢索與確
認。更多報導資料內容，可以在台灣應用軟件公司網站 (www.tasc.tw)上讀取。
CISA的這份清單可以在” https://www.cisa.gov/resources-tools/resources/product-categories-technologies-use-post-quantum-cryptography-standards”取得。

原文連結：https://industrialcyber.co/cisa/cisa-publishes-initial-list-of-hardware-and-software-categories-supporting-post-quantum-cryptography-to-guide-adoption/