零信任架构全面强化网安新防线 智能应用 影音
Event
DFORUM

零信任架构全面强化网安新防线

  • 赖品如台北

Dr. Chase Cunningham (零信任博士)来台分享Zero Trust安全实现的丰富经验和见解。Zentera Systems
Dr. Chase Cunningham (零信任博士)来台分享Zero Trust安全实现的丰富经验和见解。Zentera Systems

零信任架构已成为企业与组织因应、并落实防御日趋复杂的网安威胁下的关键战略移动,面临新型态攻击手法,「永不信任,持续验证」的原则已成为网安主流趋势。

Zentera Systems与国立台湾科技大学共同举办的「零信任架构实践高峰论坛」于3月5日在台北万丽酒店盛大展开,邀请全球着名零信任专家Dr. Chase Cunningham (Dr. Zero Trust) 及产官学界多位重量级讲者,深入剖析如何将零信任概念落地为具体可行的网安防护机制,提供产业从理论框架到实务导入的全方位零信任应用蓝图。

本场网安盛会吸引近200人参与。Zentera Systems

本场网安盛会吸引近200人参与。Zentera Systems

全球网安领袖畅谈零信任架构实践(由右至左分别为:ZenteraCEO暨创始人李万亿兴博士、Dr. Chase Cunningham、华硕集团网安长金庆柏、安永管理顾问股份有限公司总经理万幼筠、金融监督管理委员会信息服务处处长林裕泰)。Zentera Systems

全球网安领袖畅谈零信任架构实践(由右至左分别为:ZenteraCEO暨创始人李万亿兴博士、Dr. Chase Cunningham、华硕集团网安长金庆柏、安永管理顾问股份有限公司总经理万幼筠、金融监督管理委员会信息服务处处长林裕泰)。Zentera Systems

国家资通安全研究院副院长龚化中在致词时指出,传统边界防护模式已无法应对现代威胁环境,零信任架构透过多因素验证、最小权限存取、及动态安全策略来确保全面防护。

数码发展部正从政策法规、技术应用及产业生态三大面向推动零信任,包括制定标准规范、研究新兴技术及培育本土解决方案。龚化中特别强调,人工智能在零信任架构中扮演关键角色,不仅能进行精确的异常行为分析,更可依据实时风险评估自动调整安全策略,提升网安防护效率。

突破传统网安框架 剖析零信任核心策略与落地蓝图

传统边界安全模式已无法应对现代威胁,因其错误假设内部网络可信、过度依赖有漏洞的防火墙和VPN,且无法防范帐密凭证外泄等问题。

Dr. Zero Trust, Chase Cunningham博士在主题演讲「From Apocalypse to Application」中提到,Forrester最早提出的Zero Trust eXtended(ZTX)生态系统包含身份与存取管理、设备信任度、网络与微分段、应用与工作负载安全、数据安全,以及安全监控与自动化等六大核心,而零信任以「永不信任,持续验证」为基础,遵循假设入侵、最小权限、和明确验证三大原则。

实施零信任架构需从识别关键资产开始,逐步导入多因子身份验证、网络微分段、实时监测与行为分析,最终实现AI驱动的安全自动化。Chase Cunningham强调,AI在零信任中的作用,包括异常行为分析、实时安全策略调整和自动化网安应变。

面对现代威胁,企业必须重视供应链安全、云端与混合工作环境的挑战、以及勒索软件和社交工程攻击的防范。他总结指出,零信任不只是产品,而是持续演进的安全策略,企业应从高风险区域开始实施,并逐步扩展到整个组织,这已成为面对当今网络威胁环境的唯一可行之道。

安永谘询服务协理阮劭彦接着以金融业实务经验为基础,介绍零信任架构的实施方法论。他表示现代线上工作普及、云端应用增加、和企业网络边界模糊化等趋势,导致依赖防火墙与VPN的安全模型面临严峻挑战,在此同时,Zero-day漏洞攻击、精细化钓鱼手法和勒索软件等威胁也持续演进,传统防护机制已难因应。

针对挑战,阮劭彦提出零信任架构的三大核心原则,包括假设内部环境不可信、实施动态风险评估授权,以及建立持续监控与验证机制。他进一步提供具体的落实蓝图,包含七大实施步骤:从识别保护范围开始,经由厘清业务情境、设计架构、定义政策,到最终的持续维运与监控。

在技术实践层面,阮劭彦强调,零信任架构应整合多因子验证与FIDO2等无口令登入身份管理机制、软件定义网络与微分段等连线防护技术、SIEM与UEBA等安全分析工具、统一端点管理,以及DLP等多项保护方案。

此外金融机构在导入过程中常面临系统复杂度高、组织观念差异大、和缺乏策略规划等挑战,建议企业可参考美国CISA、NSA与DoD等成熟度模型,采取由高风险区域优先、跨部门协作及自动化技术应用的实施策略,逐步提升至具备持续风险评估与自动化防御能力的成熟阶段。

Zentera技术大幅降低导入难度 零信任防护优化企业网络安全韧性

在「从理论到实务:如何使零信任目标可行且可实现」专题演讲中,ZenteraCEO暨创始人李万亿兴博士指出,黑客攻击持续威胁企业关键资产,全球网安投资虽从2023年的2,190亿美元预计在2026年增至3,000亿美元,但网安损失仍将达10.5万亿美元,除了IT外,令人忧心的是,尽管物联网时代已然来临,但仍有多数OT与IoT设备缺乏网安防护机制,为企业带来更多潜在风险。

面对日益严峻的企业网安威胁,李万亿兴强调企业应重视明确验证所有存取请求、实施最小权限、并假设系统已受渗透等零信任的三大核心原则,Zentera的Security Virtualization Technology解决方案,即是完全符合这三大原则及NIST SP800-207零信任架构。此技术透过Zero Trust Fabric的网安虚拟化,建构虚拟的零信任安全防护层;利用Virtual Chamber确保实体及应用等资产的分段隔离防护、及Chamber间和使用者的安全存取。

而藉由CoIP Overlay技术,Zentera可在现有网络架构上建构安全隔离层,整合零信任存取控制与微分段技术,无需重建基础架构,大幅降低企业转型及安全防护成本。这套符合CISA和NIST标准的方案已协助西门子等多家大型企业保护关键资产、防止数据外泄,未来将进一步融合AI与自动化技术,持续优化企业网络安全韧性及威胁防护能力。

除了精采演讲,「零信任架构实践高峰论坛」也安排了专家座谈,由ZenteraCEO暨创始人李万亿兴博士担任主持人,邀请Dr. Zero Trust, Chase Cunningham博士、华硕集团网安长金庆柏、安永管理顾问总经理万幼筠、以及金管会信息服务处处长林裕泰,共同探讨数码时代的网安挑战与零信任防护策略的实践,与会专家均认为,零信任架构已从理论架构转变为必要的落实策略与实作,企业应积极构筑此一防护架构,妥善因应持续演变的网安威胁,让IT/OT/IoT系统成为高韧性、提升企业组织营运效率的利器。