全國首家完備政府零信任三階段能力,結合AI構築資安動態防護網
隨著雲端服務普及與遠距協作常態化,企業與政府的關鍵系統已不再受限於傳統邊界,在帳號、裝置及存取情境益趨複雜。面對釣魚攻擊與帳密外洩等威脅,僅依賴傳統身分驗證已不足夠。中華電信研發之「xTrust零信任網路系統」近日率先通過國家資通安全研究院政府零信任架構第三階段「信任推斷」功能符合性驗證,成為全國首家完整通過三階段驗證的業者。
從政策制度到實踐:完備「身分、設備、信任」三大核心
政府推動零信任架構採取循序漸進策略,旨在引導政府機關及企業建立嚴密防護能力。中華電信憑藉深厚的研發底蘊,在政策起跑初期即提前布局,此次通過驗證,確認xTrust零信任網路系統已完整提供「身分鑑別」、「設備鑑別」及「信任推斷」三大關鍵能力。xTrust不僅遵循政策制度,更透過AI實踐了隨情境動態調整的防護機制,讓零信任架構從靜態查核進化為動態防禦,協助政府與企業在數位轉型中站穩腳跟。
AI驅動風險判斷:打造高韌性的縱深防禦
中華電信資訊技術分公司總經理楊慧琪指出:「xTrust引入『信任推斷』後,防護思維從確認『誰在存取』提升至『行為是否異常』。透過AI即時分析每一次存取請求的風險樣態,系統能判斷行為是否符合使用者脈絡,並給予動態處置,大幅強化關鍵系統的防護韌性。」
xTrust系統結合了既有安全規則與機器學習技術,能針對帳號、裝置與環境情境進行多維度分析:
- 精準判斷:於存取當下提供即時風險評估,做出最適切的授權決策。
- 動態管控:若偵測到異常行為脈絡,系統可立即介入,有效阻斷潛在威脅。
守護數位國土:逾10個政府機關已導入應用
目前超過10個政府A級機關已導入xTrust應用,中華電信將持續整合AI技術與全球資安威脅情資,精進異常偵測與自動應變能力,攜手政府與企業打造具備智慧判斷能力的縱深防禦方案,確保重要資料與關鍵服務在高度變動及威脅的網路環境中穩定運作。
