連結國際權威與產官學界 臺科大探討資安零信任架構的趨勢與挑戰
(中央社訊息服務20240508 09:41:52)國立臺灣科技大學資通安全研究與教學中心主辦零信任架構趨勢研討會25日圓滿落幕,現場特別邀請零信任安全模型的提出者John Kindervag進行演講,活動吸引超過170 位各界資安領域人士參與,共同探討未來網路安全的新趨勢與最佳實踐,彰顯各方對於台灣零信任架構發展的高度重視。
因現今網路資訊來源繁雜、網路資安威脅時有耳聞,因此John Kindervag在2010年提出零信任架構(Zero Trust Architecture, ZTA),期望透過對任何網路上的資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證安全性的相關技術。
被譽為「零信任之父」的John Kindervag分享多年在零信任領域的實務經驗,更深度解析零信任架構的核心概念和實際應用,他指出,零信任是透過消除數位系統的信任,阻止資料外洩並防止其他網路攻擊得逞的策略,而「分段」是零信任的關鍵,「必須建立新的網路分段方法,因為所有未來的網路都需有預設分段。」
除了John Kindervag進行專題演講外,國家資通安全研究院林盈達副院長、金管會林裕泰處長,以及臺科大資管系查士朝教授也針對台灣零信任發展的現況進行探討,查士朝教授指出零信任發展趨勢與落實的兩難在於資安管理上,存取控制的標的種類眾多、欠缺驗證信任推斷效果的資料以及老舊系統的整合等問題都是實施零信任架構的挑戰,因此需要設定系統化的評估指標,從適用的模型、成本等方面找出最具CP值的方案。
國家資通安全研究院林盈達副院長表示,資安院有提供零信任架構的測試服務,包含身分認證、設備認證及信任推斷,台灣也已經有廠商通過驗證,資安院也制定零信任架構適應計畫並提供相關資源,讓台灣的網路環境更加完善安全。
在金融方面,金管會林裕泰處長說,政府鼓勵零信任網路部署,強化連線驗證與授權管控,完善政府網際服務網防禦深廣度,他也針對存取路徑基礎原則強化進行建議,如:採取多因子身分驗證、適當網段分割、最小授權原則以及高權限存取增加驗證強度及頻率等。
活動吸引超過170 位各界資安領域人士參與,與會者也踴躍進行提問、討論,臺科大未來也會積極促進資訊安全領域學術界與業界的深度合作,促進國際、實務與學術三方共榮,共同推動台灣資訊安全的創新與進步。