全球都在關注的網路安全零信任轉型, 臺灣政府也要開始行動了! 目前我國最新規畫出爐, 現階段2022年8月正遴選導入試行的機關, 後續將優先推動A級公務機關逐步導入, 同時也將促進國內資安業者發展相關產業鏈
零信任架構(Zero Trust Architecture,ZTA)備受資安圈與全球政府重視, 不只是美國政府在近一年來提出具體規畫, 我國政府今年亦將開始行動, 根據行政院國家資通安全會報技術服務中心(以下簡稱技服中心),他們在7月中旬揭露相關資訊, 並指出為了強化政府資安防護, 導入零信任網路已經成為既定政策, 目前確定將優先推動國內A級機關逐步導入。
在身分鑑別機制上, 包含聚焦多因子身分鑑別, 以及簽章與加密的身分鑑別聲明。 也就是FIDO多因子身分鑑別機制, 可使用實體安全金鑰或手機APP,進行無密碼登入; 後者則是由鑑別聲明伺服器發行給使用者的存取授權證明, 包括JWT或SAML標準格式, 透過鑑別聲明函式庫(API), 供機關資通系統(RP)介接時, 可取得與驗證鑑別聲明。
截至至6月9日止,通過身分識別功能符合性驗證的廠商,已有全景軟體,以及與歐生全合作的安碁資訊 (Powered by AuthenTrend)。同時,技服中心也提供相關說明文件,幫助不論是政府機關與業界廠商,都能了解政府零信任網路的推動政策,相關技術、導入方式,以及產品需求。