科 技 新 聞
工研院參與國際組織FIDO聯盟 展示零信任架構五大安全戰略
2023/02/23
【記者楊環/新竹報導】iPhone 14首賣曾傳出駭客利用常見的簡訊認證盜取ID帳密,顯示駭客攻擊無孔不入。工研院透過「2023 FIDO Taipei Seminar國際研討會」共同討論國際標準如何影響全球政府政策,並與FIDO(Fast IDentity Online;FIDO)聯盟臺灣分會會員共同展示零信任架構的5大關鍵面向,包括保護使用者端的「身分識別」技術、從裝置端登入需多重驗證的「零信任桌面」技術,到網路環境端防護的「自動化網路微隔離」機制、以及伺服器資料端的「隱私強化」技術、在應用程式端只允許經過驗證授權執行的「零信任端點防護」技術,最後則是資安風險評級等系統之核心技術,展現臺灣零信任資安防護的完整能量。 工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中,除了分享數位信任的三大基礎:國家身分識別體系、電子簽章法制規範、以及資訊安全防護之外,也分享對於FIDO如何結合各國政府與政策來推動數位信任的看法。 黃維中說,全球各個國家的政府都需要因應快速變化的數位科技,與時俱進來調整其政策規範;而在FIDO標準推動的過程中,也需要注意如何符合當地的法制或規範的要求,也就是全球化與在地化並重的策略。而在應用的面向,除了FIDO聯盟目前已經有的政府、企業、消費工作組之外,針對製造業與供應鏈、健康醫療等應用,也是在臺灣非常有需求的領域。 黃維中進一步指出,觀察企業平均約 60 天後,才發現到已經被入侵;平均約 69 天時間,才完成一個重大漏洞修補,顯示駭客能輕易的在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的5大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。 臺灣工業高度發展,其中製造業產值更占比超過三成為大宗。而製造業如半導體或智慧製造產線,通常設備架構變異性小、環境為高度機敏性環境,較多屬封閉型設備網路,因此透過「自動化網路微隔離」機制,可解決舊系統無法立即更新的風險,並透過AI人工智慧,深度學習端到端的各點路徑,若網路連結脫離日常路徑就會發出警示,打造隔離防護網。不僅解決產品生命週期結束而無法修補的痛點,也滿足網路零信任的需要。 工研院此次在研討會中,展示在數位部數位產業署、經濟部技術處的支持下所研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統之核心技術,搭配FIDO聯盟臺灣分會會員,如:神盾、歐生全、偉康、凌網、數位身分等夥伴的身分識別解決方案,一同展現臺灣零信任資安防護的完整能量。 工研院擘畫「2030技術發展策略與藍圖」,智慧化致能技術是支撐其他應用領域重要的基石,尤其資安更是各產業必須的防護網,因此未來工研院將持續參與包括ISO、ITU、ETSI、SEMI、FIDO 聯盟等國際組織,除了與全球夥伴共同研議產業標準與規範之外,也將最新的全球數位科技與數位產業發展動態,分享給國內產官學研等單位,攜手共同厚植臺灣數位信任與資安防護研發能量,成為全球供應鏈不可或缺的可信賴合作夥伴。 |