政府施政資安方針
力推零信任網路架構
Posted On 2023 年 1 月 9 日
文:簡安琪
全球趨勢來看數位轉型的浪潮已勢不可擋,面對資料上雲、遠端工作、行動化、存取設備多元化,資安窘境已逐漸浮出檯面。為解決這個問題,近年零信任架構 (Zero Trust Architecture,ZTA)已從探討階段進入零信任三階段部屬,備受全球政府重視,包含美國、歐盟、新加坡、中國等國家都曾提出網路安全戰略,規劃國家機構導入零信任架構。
現在台灣政府亦將開始行動把 ZTA 的概念納入國家戰略中,根據行政院國家資通安全會報技術服務中心,在去年 7 月中旬指出為了強化政府資安防護,導入零信任網路已經成為既定政策,目前確定將優先推動國內的 A 級機關逐步導入。
零信任安全架構 ZTA 規劃五大項
(一)需要強式身分驗證,實踐於跨聯邦機構
(二)不再依賴邊緣安全策略,應依賴加密與應用程式測試
(三)要能識別政府的每一種裝置與資源
(四)資安反應要智慧且自動化的支援
(五)雲端服務的使用要有安全與穩健性
台灣零信任網路架構計畫
台灣零信任架構主要參考美國 NIST 零信任架構,結合向上集中防護需求,政府零信任網路採存取門戶部署方式,具備身分鑑別、設備鑑別及信任推斷三階段導入。
因應後續 A 級公務機關之導入,台灣政府已開始著手評選解決方案供應商,尋找符合政府零信任網路部署架構及核心機制之商用產品。因此,今年技服中心已在網站上推出了「零信任網路專區」,偉康科技也為評選解決方案提供商之一。
零信任三階段的三大核心機制
一、身分鑑別:
聚焦多因子身分鑑別,以及簽章與加密的身分鑑別聲明。通過 FIDO 聯盟驗證之 FIDO2 伺服器與生物識別鑑別器,簽章與加密之身分鑑別聲明,提供JWT與SAML 2種標準格式之函式庫,以供機關資通系統(RP)介接時取得與驗證鑑別聲明。
二、設備鑑別:
基於信任平台模組(TPM)之設備鑑別方法,設備健康管理。執行基於軟體憑證或TPM的公開金鑰密碼系統鑑別協議,確認使用者端點設備是受到機關管理。持續監控設備健康管理的機制,包含作業系統更新、防毒更新、應用程式更新與組態合規,以隨時更新設備健康信任等級。
三、信任推斷:
依各類輸入資料,進行動態評估與計算,輸出信任分數以提供存取決策。
在未來,台灣政府機關為推動六大核心戰略產業,厚植台灣資安產業自主研發能力,預計 2022 至 2024 間導入零信任網路,貫徹「資安即國安」戰略,政府將透過零信任網路之資安供需合作,支持資安公司發展零信任網路資安產業鏈。而企業間也開始利用零信任架構建置多因素身分認證依循零信任架構的精神-「驗證且不斷驗證」(verify, and keep verifying) ,打破透過防火牆等相關架構區分「安全」、「不安全」網路,針對每一次新建立連線,不論內外網使用者都必須經過驗證,以此保障每一個連線的安全性,讓組織能隨時為資訊安全做好準備。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
