


(24小時免付費客服專線)
企業客戶服務信箱|hib2b@cht.com.tw
更多資安產品可參考企業資安官網|
https://secure365.hinet.net


零信任(Zero Trust)是一種資訊安全策略或架構,強調「永不信任,始終驗證」,即使是內部使用者或設備也必須通過嚴格的身份驗證與權限控管,以防止資料外洩與駭客入侵,特別適用於雲端環境與遠端工作日益普及的現代企業。
中華電信 xTrust零信任網路系統依循國際標準 NIST SP 800-207與國家資通安全研究院標準,建構三大核心機制,協助企業與機關強化資安防護、提升韌性,實現「永不信任,始終驗證」的核心理念。
產品介紹|xTrust 零信任網路系統



身分鑑別(Identity Verification)
透過 TW FidO 行動自然人憑證、Windows Hello、FIDO2 USB Key 、手機指紋或臉部辨識等多元生物特徵驗證方式,精準驗證使用者身分,確保僅有經過驗證的使用者能登入並存取系統資源。

設備鑑別(Device Posture Management)
xTrust 採用中華電信自主研發並於內部實戰驗證多年的設備健康代理程式(xTrust Agent),具備高度穩定性與成熟度。系統能即時評估連網設備的安全狀態,包括作業系統更新、應用程式更新、防毒狀況與設備健康度,確保符合企業安全標準,作為是否允許存取的重要依據。

信任推斷(Trust Inference)
整合用戶行為、設備狀態、位置等多元動態因素,智能評估信任等級,並即時調整存取權限。導入機器學習與人工智慧分析引擎,有效提升風險辨識的準確性與回應效率,實現更智慧的存取控制決策。
應用情境|真正防止內外威脅擴散







身分驗證與權限管理
權限控管
整合 FIDO2 無密碼驗證技術與身分識別(Identity Provider, IdP)機制,搭配動態授權管理,依據用戶身分、角色與當前情境,靈活調整存取權限,有效防範權限濫用與橫向滲透風險。
設備管理與信任等級鑑別
信任等級鑑別
提供設備信任清單管理功能,自動蒐集設備健康度、安全合規性與信任等級,作為存取權限調整依據,有效防範高風險設備進入關鍵系統,提升整體端點與網路資安防護。
信任推斷與異常防禦
異常防禦
依據行為模式、連線特徵進行即時風險評分與異常存取阻擋,結合智慧信任推斷引擎,實現零時差、動態化的異常防禦能力。
快速導入零信任架構。
核心技術|智慧、彈性、全面落地




最小權限原則管理
根據用戶角色與任務需求,僅授予必要的資通系統(RP)存取權限,並依據即時情境與風險評估,動態調整存取權限,持續降低潛在風險。
智慧決策引擎
整合身分鑑別、設備鑑別、設備健康信任等級及使用者行為情境,進行智慧評估與信任分數計算,作為動態存取決策依據。內建行為分析功能,能持續監控用戶存取模式,及早偵測異常與可疑行為。




多元零信任介接模式
依據不同場域架構需求,提供彈性配置,符合國家資通安全研究院相關規範要求,支援多種安全接入方式,協助用戶依環境特性串接至零信任系統,實現安全、可靠的遠端存取防護。
產業應用|政府 × 金融 × 高敏場域


政府、金融、高敏場域強化驗證與授權存取管控

- 達成國家資通安全發展方案之「零信任導入」政策指標
- 強化公務系統遠端辦公、敏感公文系統存取的安全性
- 防止第三方廠商與外部協作中發生橫向滲透風險

- 因應《金融資安行動方案 2.0》與《金融業導入零信任架構參考指引》等政策
- 有效管理身分識別(eKYC)資安風險議題
- 強化連線驗證與授權存取控管,全面提升資安防護水準

- 防止未經驗證和授權的用戶存取機關機敏系統
- 偵測設備健康狀態,確保登入之設備符合企業安全標準
- 使用機器學習和人工智慧技術,分析大量數據來做出準確的信任評估
導入流程|從評估到建置的實踐路徑





根據導入人數與系統規模,排定導入優先順序,並提出建議執行範圍與時程規劃。
導入前將先行進行 POC(概念驗證),依驗證結果調整方案,確認無虞後再進行正式建置。
信賴背書|技術成就與品牌榮譽


通過國家資通安全研究院身份與設備鑑別合格廠商
榮獲FIDO技術九項國際認證,提供企業級的安全驗證保障
- 中華電信為通過國家資安院身份與設備鑑別合格廠商
- 中華電信 FIDO技術榮獲九項國際認證,提供企業級的安全驗證保障
- CHT FIDO® Server
- CHT FIDO2® Server
- CHT FIDO® Client for iOS
- CHT FIDO® Client for Android
- CHT HiKey FIDO® U2F
- CHT FIDO® Authenticator for Android (Face)
- CHT FIDO® Authenticator for Android
- Chunghwa Telecom FIDO2 Smart Card Authenticator (U2F)
- Chunghwa Telecom FIDO2 Smart Card Authenticator (FIDO2)
- 中華電信榮獲2024年「第21屆國家品牌玉山獎」最佳產品類殊榮
常見問題|零信任入門一次解答


零信任是什麼?
零信任(Zero Trust)不是不信任任何人,而是「不預設信任」。意思是每一次的存取都需要驗證,不管使用者是在內部或外部網路,都必須經過身分驗證、設備檢查與行為分析後,才能取得授權。
零信任是產品還是架構?
零信任是一種資安架構理念,而不是單一產品。實際應用上,會整合多種解決方案,例如FIDO2無密碼驗證、設備安全檢查、存取控管、行為分析等,才能實現完整防護。中華電信 xTrust零信任架構解決方案依循此理念,協助企業與政府機關實現零信任架構的落地應用,強化資安韌性。
導入是否困難?
不需要一步到位。零信任強調漸進式導入,可以從最關鍵的機敏系統開始部署,逐步延伸到整體架構,並與既有系統整合,不需全盤重建。
支援哪些身分驗證方式?
可支援TW FidO行動自然人憑證、手機按壓指紋/掃描臉部、Windows Hello、FIDO2 USB Key等,只要能透過生物特徵進行驗證,即可完成身分鑑別。
信任分數如何計算?
信任推斷會依各階段鑑別、設備健康度與行為模式等,來評比分數或權重,最後會綜合出信任分數。彈性依據業主決定多少分以上才可以允入系統。