台网TWCA通过「政府零信任网路身分鉴别功能」

TWCA「零信任网路身分鉴别系统」。图／TWCA及行政院国家资通安全会报技术服务中心提供

台湾网路认证公司TWCA（台网）「零信任网路身分鉴别系统」甫于12月通过【行政院国家资通安全会报技术服务中心】「政府零信任网路身分鉴别功能」认证，成为首三家通过资讯服务业者。

所谓零信任架构（Zero Trust Architecture）就是「永不信任，持续验证」，需要重复、多方认证以读取资料。

零信任架构有别于传统网路资安防护，任何资料存取皆采永不信任且必须验证。政府为强化公部门资安防护，也加速落实推动零信任的脚步。日前数位发展部对外公布明（112年）施政重点其中之一就是导入零信任架构。据部长唐凤表示，一年内辅导重要A级政府机关导入零信任架构，像是存有国民个人资料的机关，不能把生日或身分证字号设定为密码，须更强身分验证方式，每次存取以2至3个因素重复、多方验证来建立信任，确保资安事件不会发生。

台网表示，通过验证「零信任网路身分鉴别系统」具备完善的解决方案，符合政府零信任架构要求，可协助公部门导入零信任网路资安防护环境，完善国家级系统资安防护验证环境，建立网路防御纵深，主动防御潜在资安威胁。

台网进一步说明，未来亦规划陆续配合行政院技服中心进程，取得「设备鉴别：设备鉴别与设备健康管理」及「信任推断：使用者情境信任推断机制」的零信任认证机制。