การเข้ารหัสเดิม ไม่พออีกต่อไป (WHEN TODAY’S ENCRYPTION IS NO LONGER ENOUGH) เมื่อ
4 การเปลี่่�ยนผ่่านสู่่่ เทคโนโลี่ ย่การเข้้ารหััสู่ ท่ � ทนต่่อ ค อ มพิิ ว เต่ อ ร์ ค ว อ นต่ั ม ( P o s t - Q u a n t u m Cryptography:PQC) เกิ ดข้้ � นอย่ างเป็ นระบบแลี่ ะ ค่อยเป็นค่อยไป ภาครัฐแลี่ะองค์กรข้นาดใหัญ่่เริ�มจาก การสู่ ำรวจระบบข้ องต่ นว่ าม่การใช้้งานการเข้้ารหััสู่ ประเภทใดอย่่ (crypto inventory) แลี่ ะประเมิ น ความเสู่่ � ยง ก่ อนจะวางแผ่ นการเปลี่่�ยนผ่่านเป็ นระยะ (Migration roadmap) ในช้่ วงเปลี่่�ยนผ่่าน ม่การใช้้วิธี่ผ่สู่ มผ่สู่ านระหั ว่ าง เทคโนโลี่ ย่เดิ มแลี่ ะใหั ม่ (hybrid cryptography) เพิ่�อใหั้ระบบยังคงทำงานได้ต่่อเน่�อง เช้่น ระบบความ ปลี่อดภัยข้องเว็บไซต่์ (TLS) ระบบรับรองดิจิทัลี่ (PKI) แลี่ะการลี่งนามอิเลี่็กทรอนิกสู่์ (digital signature) ในสู่่วนข้องผ่่้ใหั้บริการเทคโนโลี่ย่ เช้่น ระบบคลี่า วด์ แลี่ะซอฟต่์ แวร์พิ่ � นฐาน เริ�มรองรับ PQC เป็นค่าเริ�มต่้ น ทำใหั้ การนำไปใช้้ในระดั บองค์กรทำได้ง่ายข้้ � นข้ณะ เด่ยวกั น แนวทางแลี่ ะกรอบกำกั บด่แลี่ ท่ �ช้ั ดเจน แต่่ย่ดหั ย่่ นพิ อ จะช้่ วยใหั้ ทั� งภาคธี่ รกิ จแลี่ ะสู่ั งคม ปรั บต่ั วได้ อย่ างค่ อยเป็ นค่ อยไป ไม่สู่ ะด่ดหั ร่ อเสู่่ ย โอกาสู่ไปพิร้อมกัน Smooth Cryptographic Migration Planned Transition ในบริ บทข้ องประเทศไทย การเปลี่่� ยนผ่่ าน ลี่ั กษณะน่�สู่ ะท้ อนถึ้ งการเต่ ร่ยมความพิ ร้ อมลี่่ วงหั น้ า แลี่ ะการประสู่ านงานเช้ิ งระบบ โครงสู่ ร้ างพิ่ � นฐาน ดิ จิ ทัลี่ ท่ � ม่อย่่ เช้่ น ระบบต่ั วต่ นดิ จิ ทัลี่ แลี่ ะธี่ รกรรม อิ เลี่็ กทรอนิ กสู่์ สู่ ามารถึ ปรั บต่ั วได้ อย่ างต่่อเน่ � อง โดยไม่กระทบผ่่้ใช้้งานมากนั ก แลี่ะทำใหั้ ประเทศยังคง เช้่ � อมต่่อกั บมาต่ รฐานสู่ ากลี่ ได้ อย่ างราบร่� น พิ ร้ อมยก ระดับความมั�นคงข้องข้้อม่ลี่ในระยะยาว โดยรวม PQC กำลี่ั งกลี่ ายเป็ นมาต่ รฐานใหั ม่ ข้ องความมั � นคงดิ จิ ทัลี่ โดยท่ � กระบวนการเปลี่่�ยนผ่่าน ยังคงอย่่ในระดับท่�จัดการได้ Signal Crypto inventory Crypto-agile migration Hybrid cryptography PQC adoption roadmap Quantum readiness Vendor-driven PQC enablement
5 การเปลี่่�ยนผ่่านสู่่่ PQC ในระดับโลี่กเกิดข้้�นอย่างไม่ เป็นเอกภาพิ ในภาพิข้องแต่่ลี่ะประเทศหัร่อภ่มิ ภาต่่าง กำหันดมาต่รฐาน แนวทาง แลี่ะระยะเวลี่าท่�แต่กต่่าง กั น สู่่ งผ่ลี่ ใหั้ เกิ ดหัลี่ ายระบบการเข้้ารหััสู่ ท่ � ไม่สู่ ามารถึ ทำงานร่วมกันได้์ (Interoperability) ในทางปฏิิบัต่ิ ความแต่ กต่่างดั งกลี่่ าวสู่่ งผ่ลี่ โดยต่ รงต่่ อระบบ ท่�ต่้ องเช้่ � อมโยงข้้ามพิ รมแดน เช้่ น การถึ่ ายโอนข้้ อม่ลี่ระหัว่างประเทศ (cross-border data flow), บริ การคลี่ าวด์ แลี่ ะแพิลี่ต่ ฟอร์ มดิ จิ ทัลี่ ซ้� งต่้ องรองรับ การเข้้ารหััสู่หัลี่ ายร่ปแบบพิ ร้ อมกั น (multi-algo- rithm) แลี่ ะมาต่ รฐานความน่ าเช้่ � อถึ่ อท่ � แต่ กต่่างกั น ต่ั วอย่างเช้่ น ระบบย่นยั นต่ั วต่นดิ จิทัลี่ หั ร่อการลี่งนาม อิ เลี่็ กทรอนิ กสู่์ อาจใช้้งานได้ ในบางประเทศ แต่่ม่ ข้้ อจำกัดเม่�อต่้องเช้่�อมต่่อกับระบบต่่างประเทศสู่ ำหัรับประเทศไทย ซ้�งม่การเช้่�อมโยงกับเศรษฐกิจ ดิ จิ ทัลี่ ระหั ว่ างประเทศในระดั บสู่่ ง สู่ถึ านการณ์ น่� อาจสู่่ งผ่ลี่ต่่ อความสู่ ามารถึ ในการทำธี่ รกรรมข้้ามพิ รมแดน ทั� งในด้ านการพิ าณิช้ ย์ อิ เลี่็ กทรอนิ กสู่์ (e-commerce) การค้าดิจิทัลี่ (digital trade) แลี่ะ บริการทางการเงิน ผ่่้ ใหั้ บริการภายในประเทศอาจต่้ อง รองรั บมาต่ รฐานหัลี่ ายร่ปแบบเพิ่ � อคงความสู่ ามารถึ ในการแข้่ งข้ั น สู่่ งผ่ลี่ ใหั้ต่้ นท่นเพิิ � มข้้ � นแลี่ ะนวัต่ กรรมช้ ะลี่อต่ัว Divergent Standards and Cross-border Interoperability Fragmented PQC Standards ทั� งน่� ความท้ าทายสู่ ำคัญ่ ไม่ ได้ อย่่ ท่�ต่ั วเทคโนโลี่ ย่ PQC แต่่เป็ นการบริหั ารจั ดการความแต่ กต่่างข้ อง มาต่ รฐาน แลี่ ะการรั กษาความเช้่ � อมโยงข้ องระบบ ความน่าเช้่�อถึ่อระหัว่างประเทศ Signal PQC standard fragmentation Cryptographic sovereignty PQC cross-border interoperability Multi-algorithm cryptographic interoperability
6 Delayed Readiness Risk Late Migration Shock องค์ กรจำนวนมากช้ ะลี่ อการปรั บใช้้ PQC เน่ � องจากมองว่ าความเสู่่ � ยงจากคอมพิิวเต่ อร์ ควอนต่ั ม ยังไม่เร่งด่วนในระยะสู่ั�น อย่างไรก็ต่าม เม่�อมาต่รฐานสู่ ากลี่ม่ความช้ั ดเจนมากข้้ � น แลี่ ะมาต่รการเช้ิ งนโยบาย เก่� ยวกั บ PQC ในหัลี่ ายๆ ประเทศเพิิ � มข้้ � น ความซั บ ซ้ อนข้ องการเปลี่่�ยนผ่่านจ้งเริ � มปรากฏิ โดยเฉพิ าะใน ระบบเดิ ม (legacy systems) เช้่ น อ่ปกรณ์ฝัั งต่ั ว (embedded systems), บัต่ รอั จฉริ ยะ (smart cards), ระบบควบค่มอ่ต่สู่าหักรรม แลี่ะอ่ปกรณ์ด้าน ความปลี่ อดภัย ซ้� งไม่สู่ ามารถึ ปรั บเปลี่่�ยนไ ด้ ง่ าย รวมถึ้ งระบบใบรั บรองดิ จิ ทัลี่ ท่ � ม่ความเช้่ � อมโยงกั นหัลี่ ายสู่่ วน ทำใหั้ต่้องเปลี่่�ยนพิร้อมกันทั�งระบบข้้ อจำกั ดดั งกลี่่ าวทำใหั้ องค์ กรต่้ องเร่ งดำเนิ นการ ภายใต่้ข้้อจำกัดด้านเวลี่า ทรัพิยากร แลี่ะความพิร้อมข้ องเทคโนโลี่ย่ สู่่ งผ่ลี่ใหั้ การเปลี่่�ยนผ่่านม่ความเสู่่ � ยงจน อาจสู่่ งผ่ลี่ ใหั้ ระบบทำงานร่ วมกั นไม่ ได้หั ร่อการหั ย่ดช้ ะงักข้องบริการ ในบริ บทข้ องประเทศไทย สู่ถึ านการณ์ น่�สู่ ะท้ อนถึ้ งข้้ อจำ กั ดเช้ิ งโครงสู่ ร้ างข้ องระบบท่ � ยั งพิ้ � งพิ า เทคโนโลี่ย่แลี่ะผ่่้ใหั้ บริการในหัลี่ายภาคสู่่ วน โดยเฉพิาะ ภาครัฐ การเงิน แลี่ะโครงสู่ร้ างพิ่ � นฐานสู่ำคัญ่ หั ากไม่ ม่ การเต่ร่ยมความพิร้ อมลี่่ วงหัน้ า อาจเกิดคอข้วดในการ อัปเกรดระบบ แลี่ะกระทบต่่อความต่่อเน่ � องแลี่ะความ น่าเช้่�อถึ่อข้องธี่รกรรมดิจิทัลี่ในระดับประเทศ Signal Harvest now, decrypt later Cryptographic technical debt PQC legacy system risk PQC migration bottlenecks in critical infrastructure ในภาพิรวมความเสู่่ � ยงหัลี่ั กไม่ได้มาจากเทคโนโลี่ย่ ควอนต่ั มโดยต่ รง แต่่เ กิ ดจากข้้อจำ กั ดข้ องระบบเดิ ม แลี่ะการเริ�มต่้นท่�ลี่่าช้้า
7 PQC ทำหั น้ าท่� เป็ นต่ั วเร่ งใหั้ เกิ ดการออกแบบ โครงสู่ร้างพิ่�นฐานความน่าเช้่�อถึ่อ (trust infrastruc- ture) ใหั ม่ ทั� งระบบ มากกว่ าการเปลี่่�ยนแปลี่ งเช้ิ ง เทคนิ คข้ องอัลี่ กอริ ท้มเพิ่ ยงอย่ างเด่ยว บางประเทศ แลี่ ะหั น่ วยงานมาต่ รฐานอาจใช้้โอกาสู่ น่ � ในการยก ระดับสู่ถึาปัต่ยกรรมข้องระบบดิจิทัลี่ โดยผ่สู่าน PQC เข้้ากั บองค์ ประกอบสู่ ำคัญ่ เช้่ น ระบบย่นยั นต่ั วต่ น ดิ จิ ทัลี่ (digital identity), ข้้ อ ม่ลี่ย่ นยั นต่ั วต่ นแบบพิ กพิ า (verifiable credentials), ลี่ ายม่อช้่ � อ อิเลี่็กทรอนิกสู่์ (e-signature) แลี่ะระบบประทับเวลี่า (timestamping) เพิ่ � อรองรั บการต่ รวจสู่ อบความถึ่ กต่้ องในระยะยาว (long-term validation) นอกจากน่� ระบบถึ่ กออกแบบใหั้ ม่ความย่ดหั ย่่ น ในการเปลี่่�ยนแปลี่ งเทคโนโลี่ ย่ การเข้้ารหััสู่ (cryp- tographic agility) เพิ่ � อรองรั บความไม่ แน่ นอนใน อนาคต่ ในบริบทข้องประเทศไทย แนวโน้ มน่�เปิดโอกาสู่ใน การยกระดับโครงสู่ร้ างพิ่ � นฐานดิจิทัลี่ไปสู่่่ ร่ปแบบท่�ทันสู่ มั ยแลี่ะรองรั บอนาคต่ โดยเฉพิาะเม่ � อร่ปแบบธี่รกรรม ม่ความอัต่ โนมัต่ิ มากข้้ � น แลี่ ะเก่ � ยวข้้องกั บผ่่้ กระทำท่ � ไม่ ใช้่ มน่ษย์ เช้่ น ระบบอัต่ โนมัต่ิหั ร่ อปัญ่ญ่ าประดิ ษฐ์ (AI agents) ทำใหั้ระบบความน่าเช้่�อถึ่อต่้องรองรับต่ัวต่ นข้ องเคร่ � อง (machine identity) แลี่ ะการมอบหั มายสู่ิทธีิ� ท่�ซับซ้อนยิ�งข้้�น Trust Infrastructure Reset ดังนั�น PQC จ้งไม่ได้เป็นเพิ่ยงมาต่รการด้ านความ มั� นคง แต่่เป็ นจ่ดเปลี่่�ยนเช้ิ งย่ทธี ศาสู่ต่ ร์ ท่� นำไปสู่่่ การ ออกแบบระบบความน่าเช้่ � อถึ่อข้องเศรษฐกิ จดิจิทัลี่ใหัม่ ในระดับโครงสู่ร้าง Signal Quantum-safe digital identity Post-quantum PKI Cryptographic agility architecture Machine identity and PQC Quantum-safe verifiable credentials Next-generation trust infrastructure Next-generation Trust Infrastructure
(The World Before the โลกก่อนจุุดเ่ ควอั
9 Quantum Break)่จุุ ปล่ � ยน นตัม การพิั ฒนาเทคโนโลี่ ย่การเข้้ ารหััสู่ ท่ � ทนต่่ อ ค อ มพิิ ว เต่ อ ร์ ค ว อ นต่ั ม ( P o s t - Q u a n t u m Cryptography: PQC) กำลี่ั งอย่่ ในช้่ วงเปลี่่�ยนผ่่านสู่ ำคัญ่ จากช้่ วงวิ จั ยแลี่ ะการพิั ฒนามาต่ รฐานไปสู่่่ การเริ� มนำไปใช้้งานจริ ง โดยจ่ดเปลี่่�ยนสู่ ำคัญ่ ค่อ การท่� National Institute of Standards and Technology (NIST) ได้ประกาศมาต่รฐาน PQC ช้่ ด แรกในปี 2024 [1] ซ้�งทำใหั้เกิดมาต่รฐานกลี่างสู่ำหัรับ การพิั ฒนาแลี่ ะการนำไปใช้้ในระดั บz่ต่สู่ าหั กรรม อย่างไรก็ต่าม การนำไปใช้้งานจริ งยังคงอย่่ในระยะเริ�มต่้ น โดยสู่่ วนใหัญ่่ จำกั ดอย่่ ในร่ปแบบการทดลี่ องหั ร่อ การใช้้งานแบบผ่สู่ มผ่สู่ าน (hybrid cryptography) ร่ วมกั บระบบเดิ ม เช้่ น ในโปรโต่ คอลี่ ความปลี่ อดภั ยข้ องอินเทอร์เน็ต่ [2] ในเช้ิ งนโยบาย ภาครั ฐในหัลี่ ายประเทศเริ � มม่ บทบาทเป็นต่ั วข้ั บเคลี่่ � อนหัลี่ั กข้องการเปลี่่�ยนผ่่าน โดย ม่การกำหั นดกรอบเวลี่ า (timeline) แลี่ ะแนวทาง การดำเนินงานอย่างเป็นระบบ ต่ั วอย่าง เช้่น สู่หั ภาพิ ย่โรปได้ออก roadmap สู่ ำหัรั บการเปลี่่�ยนผ่่านสู่่่ PQC ในระดั บภ่มิ ภาค [3] [4] ข้ ณะ ท่� National Cyber Security Centre (NCSC) ข้ องสู่หั ราช้ อาณาจั กร ได้ กำหั นดกรอบระยะเวลี่ าดำเนิ นงานท่�ช้ั ดเจน ต่ั � งแต่่การสู่ ำรวจระบบ (inventory) ไปจนถึ้ งการ เปลี่่�ยนผ่่านอย่างสู่มบ่รณ์ในระยะยาว [5] แนวโน้มดัง กลี่่ าวสู่ ะท้ อนใหั้ เหั็ นว่ าการเปลี่่�ยนผ่่านสู่่่ PQC ไม่ ได้ เกิดข้้ � นแบบกระจัดกระจาย แต่่กำลี่ั งถึ่กกำหันดทิ ศทางผ่่ านกลี่ไกนโยบายในระดับประเทศแลี่ะภ่มิภาค
10 นอกจากน่� การเต่ร่ยมความพิร้ อมต่่อ PQC ยัง เป็นความท้าทายในระดับ ecosystem ไม่ใช้่เพิ่ยง ความพิ ร้ อมข้ ององค์ กรใดองค์ กรหั น้ � ง การเปลี่่�ยนผ่่ านต่้ องอา ศัยบ่คลี่ ากรท่�เข้้าใจ ทั�งด้านการเข้้ารหััสู่ สู่ถึ าปัต่ ยกรรมระบบเดิ ม การบริหั ารความเสู่่ � ยง การจัดซ่�อจัดจ้าง แลี่ะการบริหัารความสู่ัมพิันธี์กับผ่่้ ใหั้ บริการเทคโนโลี่ย่ ข้ ณะเด่ยวกั น องค์กรจำนวน มากยั งอาจข้ าดข้้อม่ลี่พิ่ � นฐานว่ าในระบบข้ องต่ นม่ การใช้้การเข้้ารหััสู่ ท่ � ใดบ้ าง แลี่ ะม่การพิ้ � งพิ า ซอฟต่์ แวร์ อ่ปกรณ์ หั ร่อบริ การจากผ่่้ใหั้ บริการราย ใด การข้าดแคลี่นบ่คลี่ากร ทรัพิยากร แลี่ะเคร่�อง ม่อในการสู่ ำรวจระบบ จ้งอาจกลี่ ายเป็ นข้้อจำ กั ดสู่ ำคัญ่ข้องการเปลี่่�ยนผ่่านในระยะต่่อไป ในช้่ วงเปลี่่�ยนผ่่าน แนวทางท่ � ได้รับการยอมรับ ในระดับสู่ากลี่ค่อการใช้้การเข้้ารหััสู่แบบผ่สู่มผ่สู่าน (hybrid cryptography) ซ้�งเป็นการใช้้ทั�งอัลี่กอริ ท้มแบบดั�งเดิมแลี่ะแบบ PQC ร่วมกัน เพิ่�อรักษา USD 0.42B USD 2.84B 58% ขนาดตลาด PQC โลก ปี 2025–2030 (CAGR ~46%) [1] องค์์กรที่่ � มองว่่า “harvest now, decrypt later” เป็นค์ว่ามเสี่่ � ยงจุริงในปัจุจุุบััน [2] ประเด็นสู่ำคัญ่ ท่ � เริ�มช้ั ดเจนมากข้้ � นค่อการกำหันด กรอบเวลี่าวิ กฤต่ข้องการเปลี่่�ยนผ่่าน (PQC deadline) โดยหัลี่ายประเทศเริ � มกำหันดหั ม่ดหัมาย (milestone) สู่ ำหัรั บการย้ายระบบไปสู่่่ PQC อย่างเป็นร่ปธีรรม เช้่ น การสู่ ำรวจระบบแลี่ ะจั ดทำแผ่ นภายในช้่ วงปลี่ าย ทศวรรษ 2020 การเริ� มย้ ายระบบสู่ ำคัญ่ ในช้่ วงต่้ น ทศวรรษ 2030 แลี่ ะการต่ั � งเป้ าใหั้ ระบบสู่ ำคัญ่หั ร่อ ระบบข้ นาดใหัญ่่ เปลี่่�ยนผ่่านใหั้ แลี่้ วเสู่ ร็ จภายในราวปี 2035 แนวโน้มดังกลี่่าวสู่ะท้อนว่า PQC กำลี่ังเปลี่่�ยน จากประเด็ นด้ านเทคโนโลี่ ย่อนาคต่ ไปสู่่่ ภารกิ จเช้ิ ง ปฏิิบัต่ิท่�ม่กรอบเวลี่าช้ัดเจนมากข้้�น [6] อย่ างไรก็ต่ าม แม้ จะม่ความช้ั ดเจนด้ านนโยบาย เพิิ�มข้้�น แต่่ในเช้ิงปฏิิบัต่ิยังคงม่ช้่องว่างสู่ำคัญ่ระหัว่าง ความเร่ งด่ วนกั บความเสู่่ � ยง แลี่ ะความพิ ร้ อมข้ อง องค์ กร โดยองค์ กรสู่่ วนใหัญ่่ ทั � วโลี่ กยั งอย่่ ในระดั บ เริ� มต่้ นข้ องการเต่ ร่ยมความพิ ร้ อม (Quantum readiness) [7] [8] เช้่ น การสู่ ำรวจระบบข้ องต่ นว่ าใช้้ งานการเข้้ารหััสู่ ประเภทใด (crypto inventory) หั ร่ อ การวางแผ่ นการย้ ายระบบ (migration roadmap) ข้ ณะท่ � ความเสู่่ � ยงจากแนวคิ ด “harvest now, decrypt later” [9] ได้ เริ� มถึ่ กยอม รั บในวงกว้ างแลี่้ ว กลี่่ าวค่อ ข้้ อม่ลี่ท่ �ถึ่ กเข้้ารหััสู่ ในปั จจ่บั นอาจถึ่ กเก็ บไว้ เพิ่ � อรอถึ อดรหััสู่ ในอนาคต่ เม่ � อเทคโนโลี่ ย่ควอนต่ั ม ม่ความพิร้ อมมากข้้ � น สู่่ งผ่ลี่ใหั้ เกิดแรงกดดันใหั้ต่้ องเริ�ม ดำเนินการก่อนท่�ภัยค่กคามจะเกิดข้้�นจริง ความท้าทายสู่ำคัญ่ข้องการเปลี่่�ยนผ่่านไม่ได้อย่่ท่�ต่ั วอัลี่กอริท้ม PQC เพิ่ยงอย่างเด่ยว แต่่เกิดจากความ ซับซ้อนข้องโครงสู่ร้ างพิ่ � นฐานดิจิทัลี่ท่ � ม่อย่่ โดยเฉพิาะ ระบบเดิ มท่ �ฝัั งต่ั วอย่่ ในหัลี่ ายภาคสู่่ วน เช้่ น ระบบ อ่ต่สู่าหักรรม อ่ปกรณ์ IoT หั ร่อโครงสู่ร้างพิ่�นฐานด้าน ความปลี่ อดภั ย ซ้� งม่ข้้ อจำ กั ดในการอั ปเกรดหั ร่ อ เปลี่่�ยนแปลี่ ง นอกจากน่ � การเปลี่่�ยนผ่่านยั งสู่่ งผ่ลี่ กระทบต่่อระบบท่�เช้่�อมโยงกันในวงกว้าง เช้่น Public Key Infrastructure (PKI) ระบบใบรั บรองดิจิทัลี่ แลี่ะ โปรโต่ คอลี่ อิ นเทอร์ เน็ต่ ทำใหั้ การดำเนิ นการต่้ อง อาศั ยการปรั บเปลี่่�ยนทั � งระบบ มากกว่ าการอั ปเกรด เฉพิาะจ่ด [10]
11 ความต่่อเ น่� องข้ องระบบในข้ ณะ ท่�ลี่ ดความเสู่่ � ยงจาก เทคโนโลี่ย่ใหัม่ [11] แนวทางน่�ได้รับการสู่นั บสู่น่นจากผ่่้ใหั้ บริการเทคโนโลี่ย่รายใหัญ่่ โดยเฉพิาะผ่่้ใหั้บริการคลี่าวด์ แลี่ะซอฟต่์ แวร์พิ่ � นฐานท่�เริ�มผ่นวก PQC เป็ นสู่่ วนหัน้ � งข้องผ่ลี่ิต่ ภัณฑ์์ ทำใหั้การนำไปใช้้ในระดับองค์กรม่ความเป็น ไปได้มากข้้�น [12] [13] [14] ในข้ณะเด่ยวกัน เริ�มปรากฏิแนวโน้มข้องความแต่กต่่ างด้ านมาต่ รฐานแลี่ ะแนวทางการกำกั บด่แลี่ ระหั ว่ าง ประเทศ แม้ NIST จะทำหัน้าท่�เป็นมาต่รฐานกลี่างหัลี่ัก ในระดั บโลี่ ก แต่่บางภ่มิ ภาคแลี่ ะประเทศกำลี่ั งพิั ฒนา แนวทางข้องต่นเอง ทั�งในด้านอัลี่กอริ ท้ม มาต่รฐาน แลี่ะ กรอบเวลี่า ซ้�งอาจนำไปสู่่่ ความท้ าทายด้ านการเช้่ � อมโยง (interoperability) แลี่ะการทำธี่รกรรมข้้ามพิรมแดนใน อนาคต่ โดยเฉพิ าะในระบบท่ �ต่้ องอาศั ยความเช้่ � อมโยง ระดั บสู่ ากลี่ เช้่ น การเงิ นดิ จิ ทัลี่ แลี่ ะการค้ าระหั ว่ าง ประเทศ [15] ประเทศที�มี national PQC policy แล้้ว [3] 71% Australia, Belgium, Canada, China, Czech Republic, Denmark, Estonia, European Union, France, Germany, Hong Kong, India, Ireland, Israel, Italy, Japan, Lithuania, Malaysia, Netherlands, New Zealand, Singapore, Slovakia, South Korea, Spain, Switzerland, UAE, United Kingdom, United States ของผู้้�บัริหารค์าดว่่าจุ ากโจุมต่ไซเบัอร์จุากค์ว่อนตัม (quantum-enabled attacks) อาจุเกิดภายใน 5 ปี และเกือบั 1 ใน 3 เห็นว่่า อาจุเกิดภายใน 3 ปี [4]สู่่ ดท้ ายแนวคิ ด “cryptographic agility” กำลี่ั ง กลี่ ายเป็ นหัลี่ั กการสู่ ำคัญ่ ในการออกแบบระบบในย่ค PQC โดยองค์ กรไม่ เพิ่ ยงต่้ องเลี่่ อกอัลี่ กอริ ท้มท่� เหั มาะสู่ มในปัจจ่บัน แต่่ต่้องออกแบบระบบใหั้สู่ามารถึเปลี่่�ยน แปลี่ งอัลี่ กอริ ท้มได้ อย่ างย่ดหั ย่่ นในอนาคต่ แนวโน้ มน่�สู่ ะท้อนการเปลี่่�ยนแปลี่ งเช้ิ งแนวคิดจากการมองการเข้้า รหััสู่เป็นองค์ประกอบทางเทคนิค ไปสู่่่การเป็นสู่่วนหัน้�งข้ องสู่ถึ าปัต่ ยกรรมระบบท่�ต่้ องสู่ ามารถึ ปรั บต่ั วได้ต่ าม ความไม่แน่นอนข้องเทคโนโลี่ย่ในระยะยาว [16] โดยสู่ร่ปสู่ถึานการณ์ ปัจจ่บันข้อง PQC ในระดั บโลี่ก ยั งอย่่ ในช้่ วงเริ� มต่้ นข้ องการเปลี่่�ยนผ่่าน ท่�ข้ั บเคลี่่ � อนโดย นโยบายแลี่ะมาต่รฐาน แต่่ยั งเผ่ช้ิญ่ กั บความท้าทายด้ าน ความพิ ร้ อม ความซั บซ้ อนข้ องระบบเดิ ม แลี่ ะความไม่ แน่ นอนในระดับสู่ ากลี่ ซ้� งจะเป็นต่ั วกำหั นดทิ ศทางข้ อง การพิั ฒนาโครงสู่ ร้ างพิ่ � นฐานความน่ าเช้่ � อถึ่ อข้ อง เศรษฐกิจดิจิทัลี่ในอนาคต่
12 Canada [1] รั ฐบาลี่ แคนาดากำหั นดใหั้หั น่ วยงานรั ฐจั ดทำแผ่ น PQC ภายในปี 2026 โดยกำหั นดใหั้ ม่การจั ดทำ crypto inventory แลี่ ะบ่รณาการ PQC ใน กระบวนการบริหั ารระบบ IT แลี่ ะการจั ดซ่� อจั ดจ้ าง แลี่ะต่ั � งเป้า migrate ระบบสู่ำคัญ่ ภายในปี 2031 แลี่ะ ทั�งหัมดภายในปี 2035 USA [2] [3] National Institute of Standards and Technology (NIST) เป็นผ่่้นำในการกำหันด มาต่รฐาน PQC ข้ องโลี่ก แลี่ะหัน่วยงานรัฐ (เช้่ น NSA, CISA) ได้ออกแนวทาง ใหั้ เริ�มย้าย ระบบอย่างเร่งด่วน สู่ ะท้ อนบทบาทประเทศผ่่้ นำด้ านการสู่ ร้ างมาต่ รฐานแลี่ ะการข้ั บ เคลี่่�อนนโยบาย PQC Indonesia [8] [9]ข้ั บเคลี่่ � อน PQC ภายใต่้ กรอบ “digital sovereignty” โดยม่ roadmap ด้าน quantum security (2025–2030) เน้นการวิจัย ทดลี่องใช้้ แลี่ะพิัฒนาโครงสู่ร้างพิ่�นฐานด้านความมั�นคง Australia [10] National Quantum Strategy (2023) เป็นย่ทธีศาสู่ต่ร์ระดับช้าต่ิ ฉบับแรกท่�ม่่งผ่ลี่ั กดันใหั้ ออสู่เต่รเลี่่ยเป็ นผ่่้นำอ่ต่สู่าหักรรมควอนต่ั มข้ องโลี่กภายในปี 2030 ม่่งสู่ร้ าง ecosystem ด้าน quantum ครบ วงจร (วิจัย บ่คลี่ากร มาต่รฐาน) แม้ไม่ใช้่ roadmap PQC โดยต่รง แต่่เป็นฐานสู่ำคัญ่ต่่อความมั�นคงควอนต่ัมในระยะยาว UK [4] National Cyber Security Centre (NCSC) กำหันด roadmap PQC ช้ั ดเจนถึ้งปี 2035 โดยครอบคลี่่มการสู่ำรวจระบบแลี่ะการ ทยอยย้ ายระบบสู่ ำคัญ่ พิ ร้ อมกำหั นด milestone เช้ิ งปฏิิบัต่ิสู่ ำหัรับองค์กรโครงสู่ร้างพิ่�นฐานสู่ำคัญ่ Taiwan
13 ทิศทางการเปล้ี�ยนผ่่าน ส่่ PQC ของต่างประเทศ (Global Transition to PQC) South Korea [13] [14] ภาครัฐแลี่ะเอกช้นร่ วมข้ั บเคลี่่ � อน PQC อย่ างใกลี่้ช้ิ ด โดยบริ ษั ทอย่ าง Sam- sung SDS พิั ฒนาอัลี่ กอริ ท้มแลี่ ะ โซลี่่ช้ันรองรับ PQC ควบค่่กับ road- map ระดับช้าต่ิ สู่ ะท้อนบทบาทข้อง อ่ต่สู่าหักรรมในการเร่ง adoption นอกจากน่� แผ่ น migration เต่็ มร่ป แบบในภาครั ฐแลี่ ะภาคอ่ต่สู่าหั กรรม ภายในปี 2035 Japan [15] รายงานจากสู่ ำนั กงานความมั� นคง ไซเบอร์ แหั่ งช้ าต่ิข้ องญ่่ � ป่� นระบ่ว่ า หั น่ วยงานรั ฐบาลี่ ควรเปลี่่�ยนไปใช้้ PQC ใหั้เสู่ร็จภายใน ปี 2035 สู่ นั บสู่ น่นการวิ จั ยแลี่ ะพิั ฒนา PQC ผ่่ านความร่ วมม่อระหั ว่ างภาครั ฐ อ่ต่สู่าหักรรม แลี่ะสู่ถึาบันวิจัย พิ ร้อม ทั� งสู่่ งเสู่ ริ มการนำไปใช้้ในภาคสู่่ วนท่ � เก่�ยวข้้องกับโครงสู่ร้างพิ่�นฐานสู่ำคัญ่ Singapore [11] [12] แผ่น migration แลี่้วเสู่ร็จภายในปี 2035 นอกจากน่� Cyber Security Agency of Singapore (CSA) พิั ฒนาเคร่�องม่อ เช้่น Quantum-Safe Handbook แลี่ะ Readiness Index ควบค่่กับโครงสู่ร้างพิ่�นฐาน (NQSN+) เพิ่�อสู่นับสู่น่นการเปลี่่�ยนผ่่าน อย่างเป็นระบบ EU [5] [6] European Commission แลี่ ะ ENISA ข้ั บเคลี่่ � อน roadmap ระดับภ่มิภาค โดยเน้นการประสู่านความร่ วม ม่อระหัว่างประเทศสู่มาช้ิก แลี่ะการรักษาการเช้่�อมโยง ระบบ ในต่ลี่าดดิจิทัลี่ร่วม โดยต่ั�งเป้าต่ามแผ่น migra- tion แลี่้วเสู่ร็จภายในปี 2035 Russia [7] แม้ ว่ าจะไม่ ม่ แผ่ น PQC Migration Plan ท่� ประกาศเป็ น ทางการ แต่่ใช้้แนวทางสู่ องทางควบค่่ กั น ค่อ deploy QKD (Quantum Key Distribution) สู่ ำหัรั บระบบสู่ำคัญ่ แลี่ะเต่ร่ยม migrate สู่่่ PQC algorithms สู่ ำหั รั บการใช้้งานในวงกว้ าง โดยมองเร่�องน่�เป็นประเด็นอธีิปไต่ยข้องช้าต่ิ China [16] จ่นม่แนวโน้ มพิั ฒนาเทคโนโลี่ ย่ แลี่ ะมาต่ รฐาน PQC ภายใน ประเทศ ควบค่่กับการลี่งท่นในโครงสู่ร้างพิ่�นฐานด้าน quan- tum communication แลี่ะ QKD สู่ ะท้อนแนวทางการเสู่ริมสู่ ร้างอธีิปไต่ยทางเทคโนโลี่ย่ในระยะยาว