来毅数码Keypasco完成零信任网络身份监别功能验证

上个月初，行政院数码发展部部长唐凤在接受中央社专访时指出，政府已限制公部门不能下载与使用有危害国家资通安全疑虑的软硬件，并强调，面对各种可能的网安威胁，最好采取「零信任」的方式来因应。由此可知，「零信任」的安全性架构将会成为无论政府或民间、在网络安全防护机制下的一种准则。

相较于民间企业多数是以自身功能需求而建立的零信任架构，较难形成统一规格；对于政府机关来说，统一验证功能对各级政府与单位在建置零信任环境的需求下便成为重要的一环，能让各级承办单位与人员具有建置与验收这项新功能的标准。

也因此，前身为技服中心的行政院数码发展部国家资通安全研究院（简称网安院）订定了一套零信任网络身份监别功能符合性验证，并开放厂商进行验证，让台湾具有零信任网络身份监别能力的厂商，可以藉由这套验证来确认自身产品是否符合政府对于零信任环境的需求与规范。而来毅数码科技的「Keypasco多因素身份认证解决方案」在2022年正式通过了这项验证，同时也成功导入中央政府机关，成为实际运行的零信任多因素身份认证系统。

零信任概念在2010年被提出之后，十多年来持续演进发展、不断变化，美国国家标准与技术局（National Institute of Standards and Technology； NIST）和Forrester、IDC、ESG等研究机构，都对零信任框架的基本元素提出了他们的定义。而网安院的零信任验证，也参考了NIST的零信任架构，并同时结合向上集中之防护需求，采取资源门户之部署方式（Resource Portal-Based Deployment），其中包含了身份监别、设备监别及信任推断等3大核心机制。

网安院在本阶段开放的是身份监别功能验证，来毅数码科技在通过之后，未来也将持续进行另外两个项目的验证，以通过政府的零信任网络架构验证，达成建置完整的零信任网络环境能力。

「零信任」可以说是近来颇受重视的网安话题，但许多人即使知道零信任是什麽，却也很难有一个清楚的轮廓并真正了解零信任架构的运作或部署模式。来毅数码科技这次参与网安院的零信任网络身份监别功能符合性验证，已经经由建置的经验整理出了一套可以符合无论政府机关或企业组织的零信任身份认证部署模式，在通过网安院验证并且导入中央政府机关实际使用后，也已经证明了这套部署模式的可行性，在面对企业客户的零信任网络环境需求时，来毅数码科技已经可以完整建构出符合安全需求以及建置技术的国家级零信任身份认证解决方案，可以协助企业用户在短时间内建置部署零信任网络架构，这是来毅数码科技参与这次验证的另一项重要收获。

来毅数码科技在身份认证领域已有超过30年的经验，并且研发出具备多项国际专利技术的Keypasco多因素身份认证解决方案，在MFA领域上，已经位于技术的最前瞻，也因此，Keypasco的销售包含了美国、欧洲、亚洲等多国客户，累积超过1,000万的使用者，是一套成熟可靠的身份验证系统。而在网安环境快速变化与应变时间缩短的双重挑战下，来毅数码科技的研发与快速解决问题的能力也将会是其立足网安市场最有力的武器。