台网TWCA通过「政府零信任网路身分鉴别功能」

TWCA「零信任网路身分鉴别系统」。图/TWCA及行政院国家资通安全会报技术服务中心提供

台湾网路认证公司TWCA(台网)「零信任网路身分鉴别系统」甫于12月通过【行政院国家资通安全会报技术服务中心】「政府零信任网路身分鉴别功能」认证,成为首三家通过资讯服务业者。

所谓零信任架构(Zero Trust Architecture)就是「永不信任,持续验证」,需要重复、多方认证以读取资料。

零信任架构有别于传统网路资安防护,任何资料存取皆采永不信任且必须验证。政府为强化公部门资安防护,也加速落实推动零信任的脚步。日前数位发展部对外公布明(112年)施政重点其中之一就是导入零信任架构。据部长唐凤表示,一年内辅导重要A级政府机关导入零信任架构,像是存有国民个人资料的机关,不能把生日或身分证字号设定为密码,须更强身分验证方式,每次存取以2至3个因素重复、多方验证来建立信任,确保资安事件不会发生。

台网表示,通过验证「零信任网路身分鉴别系统」具备完善的解决方案,符合政府零信任架构要求,可协助公部门导入零信任网路资安防护环境,完善国家级系统资安防护验证环境,建立网路防御纵深,主动防御潜在资安威胁。

台网进一步说明,未来亦规划陆续配合行政院技服中心进程,取得「设备鉴别:设备鉴别与设备健康管理」及「信任推断:使用者情境信任推断机制」的零信任认证机制。