在數位化發展的浪潮下,網路威脅及攻擊手法日益複雜,傳統的邊界防護模式已無法應對現代駭客的攻擊。作為台灣電信與資通訊產業的領導者,中華電信透過自有技術與研發能量,推出創新產品「 xTrust零信任網路系統」(簡稱xTrust),為政府與企業提供先進的資通安全解決方案,不但榮獲今(2024)年「第21屆國家品牌玉山獎」最佳產品類,近期更成功通過國家資通安全研究院 (簡稱資安院) 的零信任架構第二階段設備鑑別系統認證,成為少數取得此認證的資安產品。
中華電信xTrust基於「永不信任,隨時驗證」零信任理念研發,並經過資安院的20項嚴謹驗測,確認其具備國家級的資安保護能力。主要特色包含:1、先進的身分驗證及多因子認證(MFA)機制,結合生物辨識技術(如指紋識別、臉部識別),提供更加安全的無密碼身分驗證方式,確保每位使用者都須經過認可後,才能存取資源;2、支援行動自然人憑證(TW FIDO),並取得9項FIDO國際認證,可與國際標準無縫接軌;3、設備鑑別支援軟硬體可信賴平台功能,以確保連接設備須經認可且不可被偽冒,並支援軟體更新及安全漏洞修補檢查,防止設備因感染惡意軟體而藉由使用者之授權入侵。
中華電信資訊技術分公司總經理楊慧琪表示:「中華電信始終致力推動技術創新與資安防護,xTrust成功取得認證不僅是我們對客戶資通安全承諾的實現,更是國內零信任應用發展的一大步。我們將持續厚植資安研發及服務能量,協助政府與企業應對新世代網路威脅,打造更堅實、可靠的數位環境。」
中華電信xTrust目前已獲得10家以上政府A級資安機關的採用,協助有效抵禦潛在的網路攻擊。在未來,中華電信將持續創新研發,擴展xTrust系統功能,結合人工智慧與威脅情資技術發展信任推斷,強化威脅偵測應變能力,也將持續致力於消弭數位轉型帶來的資安疑慮,協助政府與企業客戶提升其資安防護層級,加速數位轉型的腳步。
註:FIDO(Fast Identity Online)是一個線上快速認證身分機制的技術標準。是指由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,意在確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以及生物辨識登入來強力且嚴密地保護雲端帳號的個資。
