中華電信「xTrust零信任網路系統」通過資安院設備鑑別認證 樹立資安新標竿

2024/11/11

在數位化發展的浪潮下,網路威脅及攻擊手法日益複雜,傳統的邊界防護模式已無法應對現代駭客的攻擊。作為台灣電信與資通訊產業的領導者,中華電信透過自有技術與研發能量,推出創新產品「 xTrust零信任網路系統」(簡稱xTrust),為政府與企業提供先進的資通安全解決方案,不但榮獲今(2024)年「第21屆國家品牌玉山獎」最佳產品類,近期更成功通過國家資通安全研究院 (簡稱資安院) 的零信任架構第二階段設備鑑別系統認證,成為少數取得此認證的資安產品  

中華電信xTrust基於「永不信任,隨時驗證」零信任理念研發,並經過資安院的20項嚴謹驗測確認其具備國家級的資安保護能力。主要特色包含:1、先進的身分驗證及多因子認證(MFA)機制,結合生物辨識技術(如指紋識別、臉部識別),提供更加安全的無密碼身分驗證方式,確保每位使用者都須經過認可後,才能存取資源;2、支援行動自然人憑證(TW FIDO),並取得9FIDO國際認證,可與國際標準無縫接軌;3、設備鑑別支援軟硬體可信賴平台功能,以確保連接設備須經認可且不可被偽冒並支援軟體更新及安全漏洞修補檢查,防止設備因感染惡意軟體藉由使用者之授權入侵。

中華電信資訊技術分公司總經理楊慧琪表示:「中華電信始終致力推動技術創新與資安防護,xTrust成功取得認證不僅是我們對客戶資通安全承諾的實現,更是國內零信任應用發展的一大步。我們將持續厚植資安研發及服務能量,協助政府與企業應對新世代網路威脅,打造更堅實、可靠的數位環境。」

中華電信xTrust目前已獲得10家以上政府A級資安機關的採用,協助有效抵禦潛在的網路攻擊。在未來,中華電信將持續創新研發,擴展xTrust系統功能,結合人工智慧與情資技術發展信任推斷,強化威脅偵測應變能力,也將持續致力於消弭數位轉型帶來的資安疑慮,協助政府與企業客戶提升其資安防護層級,加速數位轉型的腳步。

註:FIDO(Fast Identity Online)是一個線上快速認證身分機制的技術標準。是指由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,意在確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以及生物辨識登入來強力且嚴密地保護雲端帳號的個資。

返回頂部