数位部推「零信任」全面改免密码 盼推广到各行业

2023网路信赖基础环境应用导入论坛共同宣誓打造网路信赖生态系。(图/曹悦华)

数位部长唐凤15日指出,数位部内部已全面改成免密码,建立真正零信任环境,而TW FIDO其实不只有签章跟认证身份功能,还可以加解密,目前数位部正在测试,最快一个月后公文就能做到端到端的加解密。她也表示,希望将这套防御模式,推广到其他部会,甚至各行各业。

数位部产业署15日在台北富邦国际会议中心举办「2023网路信赖基础环境应用导入论坛」,邀请国内电商与第三方支付公协会共同宣誓打造网路信赖生态系,并且邀请国内外专家分享宝贵经验,协助电商、第三方支付业者建置无密码的数位环境,民众上网免密码,网路购物才能更放心。

近年随着云端应用普及,疫后民众改变了以往生活消费习惯,动动手指就能连结网路数位生活圈,满足生活食衣住行育乐所需,但也让网路诈骗有机可乘。

唐凤致词时表示,数位信任是数位韧性最重要的第一道关卡,数位部成立快满一年,一年前刚开箱的时候,就已经率先采用TW FIDO,不但是用来登录自己网站、内部的系统签公文等,也作为公共建设把它推广到其他部会。这一年来包含产业署在内,大家都发现可以复制的东西都会变成诈骗标的,如何让密码不要被骗走,就要做到没有密码,像FIDO这样无密码的环境,产业署花了非常多的功夫。

唐凤说,数位部正式成立的一年间,内部系统也全部改成免密码,如果没有自然凭证或行动自然凭证,不要说公文,连系统都上不去,透过这样子的方式才能建立真正零信任环境,也就是永不信任持续验证。

唐凤说,现在做任何操作的时候,不像以前是输入帐号密码就好了,而是要对于设备、生物特征,还有网路连线行共三道门把关,一旦任何一道被攻破,还有另外两道门把它挡下来,而且这会让攻击者很容易被找出来。这样的防护的方式当然不是只有公部门使用,数位部也想要推广到各行各业。

在这个各行各业里面,唐凤说,金管会相当领先,2020年就发布发展路径图,包含金融FIDO的建置,目前已经超过20家金融机构使用金融FIDO,绑定行动装置或实体卡片、生物特征等。此外,国际FIDO联盟台湾分会,目前快速成长,通过认证的产品超过75件,当中包含晶片设计、硬体设备、软体系统、应用服务等领域,达到跟国际接轨。

他也透露,内政部14日修正通过行动自然人凭证系统介接申请要点,扩大TW FIDO的系统的服务对象,从少数的电信、医疗等特殊行业,到全国适用个资法的公务机关跟非公务机关,也就是大家都能够来使用TW FIDO进行身份认证。未来只要需要导入安全的身份识别,数位部都会透过技术辅导、建置规范等方式,协助大家导入。

唐凤说,TW FIDO其实不只有签章跟认证身份的这两个功能,它跟卡式的自然凭证一样,有加密跟解密功能,而这目前还在测试,应该接下来一、两个月,数位部包含一般公务机密的公文,以前都只能够用纸本,之后也会用TW FIDO,也就是使用APP里面的加解密功能,去做端到端的加密,把以前在公务体系里面只能用纸本做的,慢慢变成数位化建立。

该论坛邀请中华民国无店面零售商业同业公会、台北市电脑商业同业公会、台湾电子商务暨创业联谊会、台湾网路暨电子商务产业发展协会、台湾品牌暨跨境电子商务协会与FIDO联盟台湾分会共同启动「打造网路信赖生态系」宣誓仪式,透过公私部门协力推动FIDO标准与应用发展,共同展现政府维护消费者网路购物安心环境,推动防诈的决心。

论坛议程也分享最新数位信任的趋势与全球应用案例、从提供服务平台本身如何打造网路信赖服务和防堵网路钓鱼诈骗相关解决方案建议。包含由工研院副所长黄维中介绍数位信任的发展趋势与全球应用案例,揭开探讨网路信赖生态应用序幕;并邀请到日本最大C2C电商Mercari资安长市原尚久,揭示如何在日本成功推动电商FIDO应用导入,以及身分识别的重要性,可预防密码泄露的风险。

另邀请国内知名电商露天市集,分享国内电商如何打造值得信赖的网路服务;以及国内注重网路信赖的第三方支付的蓝新科技主讲如何从第三方支付来助力电商打造网路信赖服务。

论坛压轴则以「免密码身分认证跨产业应用」为主题,由娴熟于国内电商与第三方支付生态的无店面公会秘书长许生忠担任主持人,透过专题座谈方式凝聚产业共识,共同探讨如何建立网路信赖指引,加速落实台湾网路信赖环境。

此外,活动现场也设置FIDO的解决方案供应商展示摊位,包含伟康、欧生全、全景、网际威信、凌网、来毅、动信等进行 FIDO实际应用案例展示,让对FIDO产生兴趣的与会业者,能就近与解决方案业者讨论,探讨评估如何实际的导入FIDO应用。