工研院參與國際組織FIDO聯盟　展示零信任架構五大安全戰略

記者鄧君／新竹報導

工研院日前參加「2023 FIDO Taipei Seminar國際研討會」，共同討論國際標準如何影響全球政府政策，並與FIDO（Fast IDentity Online；FIDO）聯盟臺灣分會會員共同展示零信任架構的5大關鍵面向，包括保護使用者端的「身分識別」技術、從裝置端登入需多重驗證的「零信任桌面」技術，到網路環境端防護的「自動化網路微隔離」機制、以及伺服器資料端的「隱私強化」技術、在應用程式端只允許經過驗證授權執行的「零信任端點防護」技術，最後則是資安風險評級等系統之核心技術，展現臺灣零信任資安防護的完整能量。

工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中，除了分享數位信任的三大基礎：國家身分識別體系、電子簽章法制規範、以及資訊安全防護之外，也分享對於FIDO如何結合各國政府與政策來推動數位信任的看法。

黃維中說，全球各個國家的政府都需要因應快速變化的數位科技，與時俱進來調整其政策規範；而在FIDO標準推動的過程中，也需要注意如何符合當地的法制或規範的要求，也就是全球化與在地化並重的策略。而在應用的面向，除了FIDO聯盟目前已經有的政府、企業、消費工作組之外，針對製造業與供應鏈、健康醫療等應用，也是在臺灣非常有需求的領域。

黃維中指出，觀察企業平均約 60 天後，才發現到已經被入侵；平均約 69 天時間，才完成一個重大漏洞修補，顯示駭客能輕易的在未修補升級的系統或主機上植入惡意程式，可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」，在零信任架構的5大關鍵面向中，又以網路環境端防護的「自動化網路微隔離」機制更加重要。

臺灣工業高度發展，其中製造業產值更占比超過三成為大宗。而製造業如半導體或智慧製造產線，通常設備架構變異性小、環境為高度機敏性環境，較多屬封閉型設備網路，因此透過「自動化網路微隔離」機制，可解決舊系統無法立即更新的風險，並透過AI人工智慧，深度學習端到端的各點路徑，若網路連結脫離日常路徑就會發出警示，打造隔離防護網。不僅解決產品生命週期結束而無法修補的痛點，也滿足網路零信任的需要。

工研院此次在研討會中，展示在數位部數位產業署、經濟部技術處的支持下所研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統之核心技術，搭配FIDO聯盟臺灣分會會員，如：神盾、歐生全、偉康、凌網、數位身分等夥伴的身分識別解決方案，一同展現臺灣零信任資安防護的完整能量。

工研院未來將持續參與包括ISO、ITU、ETSI、SEMI、FIDO 聯盟等國際組織，除了與全球夥伴共同研議產業標準與規範之外，也將最新的全球數位科技與數位產業發展動態，分享給國內產官學研等單位，攜手共同厚植臺灣數位信任與資安防護研發能量，成為全球供應鏈不可或缺的可信賴合作夥伴。

瀏覽 462 次