《通網股》智慧政府新趨勢 中華電信展出「雲網端安」

中華電研究院資通安全研究所計劃主持人孫漢傑博士於大會中指出，隨着威脅樣態日益複雜，傳統邊界式防禦已難應對現代攻擊。零信任架構（Zero Trust Architecture, ZTA）強調「不預設信任」，透過持續驗證與最小授權原則，能爲政府機構建立更具韌性的資安防線。他表示，依循NIST指引，推動零信任應從關鍵資產與高風險區域着手，整合身分驗證、存取控制與資安監控，並導入自動化與治理機制，以提升資安可視性、降低橫向移動風險，進而強化整體數位韌性。

此次展出的「xTrust零信任網路系統」以身分鑑別、設備鑑別與信任推斷爲核心，結合FIDO2及WebAuthn等國際標準與即時行爲風險評分，能強制執行身分驗證與差異化授權，有效阻擋未經授權的存取行爲，並大幅抑制橫向移動攻擊。該系統榮獲2024年第21屆國家品牌玉山獎「最佳產品類」肯定，並通過資安院20項嚴謹測試，已在多個公部門成功導入，能從用戶、設備到應用層級落實精準控管，全面提升政府資安韌性。

中華電企業客戶分公司總經理張本元表示，面對AI與雲端應用快速普及，公部門必須建立可隨威脅演進而持續強化的資安治理架構。xTrust系統透過AI驅動的即時風險分析與自動化防禦，提供「可落地、可擴展、可治理」的零信任解決方案，協助政府打造可信任的數位治理平臺，讓民衆在享受便捷數位服務的同時，也能安心信賴政府的資安防護。