圖說:工研院2月參與國際組織FIDO聯盟舉辦之「2023 FIDO Taipei Seminar國際研討會」,並與FIDO聯盟臺灣分會會員共同展示零信任架構的5大關鍵面向,包括從使用者、裝置、網路環境、伺服器資料、應用程式等全方位資安解決方案。
駭客攻擊無孔不入,工研院透過參與國際標準組織研議產業標準與規範,期望協助臺灣產業快速因應。「2023 FIDO Taipei Seminar國際研討會」在2月初登場,工研院日前也共同討論國際標準如何影響全球政府政策,並與FIDO(Fast IDentity Online;FIDO)聯盟臺灣分會會員共同展示零信任架構的5大關鍵面向,包括保護使用者端的「身分識別」技術、從裝置端登入需多重驗證的「零信任桌面」技術,到網路環境端防護的「自動化網路微隔離」機制、以及伺服器資料端的「隱私強化」技術、在應用程式端只允許經過驗證授權執行的「零信任端點防護」技術,最後則是資安風險評級等系統之核心技術,展現臺灣零信任資安防護的完整能量。
工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中,除了分享數位信任的三大基礎:國家身分識別體系、電子簽章法制規範、以及資訊安全防護之外,也分享對於FIDO如何結合各國政府與政策來推動數位信任的看法。
首先,全球各個國家的政府都需要因應快速變化的數位科技,與時俱進來調整其政策規範;而在FIDO標準推動的過程中,也需要注意如何符合當地的法制或規範的要求,也就是全球化與在地化並重的策略。而在應用的面向,除了FIDO聯盟目前已經有的政府、企業、消費工作組之外,針對製造業與供應鏈、健康醫療等應用,也是在臺灣非常有需求的領域。
黃維中進一步指出,觀察企業平均約 60 天後,才發現到已經被入侵;平均約 69 天時間,才完成一個重大漏洞修補,顯示駭客能輕易的在未修補升級的系統或主機上植入惡意程式,可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」,在零信任架構的5大關鍵面向中,又以網路環境端防護的「自動化網路微隔離」機制更加重要。
臺灣工業高度發展,製造業產值占比超過三成為大宗。而製造業如半導體或智慧製造產線,通常設備架構變異性小、環境為高度機敏性環境,較多屬封閉型設備網路,因此透過「自動化網路微隔離」機制,可解決舊系統無法立即更新的風險,並透過AI人工智慧,深度學習端到端的各點路徑,若網路連結脫離日常路徑就會發出警示,打造隔離防護網。不僅解決產品生命週期結束而無法修補的痛點,也滿足網路零信任的需要。
工研院此次在研討會中,展示在數位部數位產業署、經濟部技術處的支持下所研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統之核心技術,搭配FIDO聯盟臺灣分會會員,如:神盾、歐生全、偉康、凌網、數位身分等夥伴的身分識別解決方案,一同展現臺灣零信任資安防護的完整能量。