服務簡介:

 

什麼是零信任? 企業為何需要?

零信任(Zero Trust)是一種資訊安全策略或架構，強調「永不預設信任，始終驗證」，即使是內部使用者或設備也必須通過嚴格的身份驗證與權限控管，以防止資料外洩與駭客入侵，特別適用於雲端環境與遠端工作日益普及的現代企業。中華電信xTrust 零信任網路系統依循依循國際標準 NIST SP 800-207與國家資通安全研究院標準，建構三大核心能力，協助企業與機關強化資安防護、提升韌性，實現「永不信任，始終驗證」的核心理念。

 

▸身分和存取管理 (Identity and Access Management,IAM)
確保僅有經驗證與授權的使用者能存取系統資源，並結合生物識別技術，強化安全性，透過授權管理與動態存取控制，依據用戶身分、角色與情境彈性調整權限。

▸設備鑑別 (Device Posture Management)
xTrust 採用中華電信自主研發並於內部實戰驗證多年的設備健康代理程式(xTrust Agent)，具備高度穩定性與成熟度。系統能即時評估連網設備的安全狀態，包括作業系統更新、應用程式更新、防毒狀況與設備健康度，確保符合企業安全標準，作為是否允許存取的重要依據。

▸信任推斷 (Trust Inference)
整合用戶行為、設備狀態、位置等多元動態因素，智能評估信任等級，並即時調整存取權限。導入機器學習與人工智慧分析引擎，有效提升風險辨識的準確性與回應效率，實現更智慧的存取控制決策。

應用情境:

產品用途:

▸身分驗證與權限控管
整合 FIDO2 無密碼驗證技術與身分識別（Identity Provider, IdP）機制，搭配動態授權管理，依據用戶身分、角色與當前情境，靈活調整存取權限，有效防範權限濫用與橫向滲透風險。

▸設備管理與信任等級鑑別
提供設備信任清單管理功能，自動蒐集設備健康度、安全合規性與信任等級，作為存取權限調整依據，有效防範高風險設備進入關鍵系統，提升整體端點與網路資安防護。

▸信任推斷與異常防禦
依據行為模式、連線特徵進行即時風險評分與異常存取阻擋，結合智慧信任推斷引擎，實現零時差、動態化的異常防禦能力。

xTrust採自主研發，可適應企業多元環境，快速導入零信任架構。

核心技術:

▸最小權限原則管理
根據用戶角色與任務需求，僅授予必要的資通系統（RP）存取權限，並依據即時情境與風險評估，動態調整存取權限，持續降低潛在風險。

▸智慧決策引擎
整合身分鑑別、設備鑑別、設備健康信任等級及使用者行為情境，進行智慧評估與信任分數計算，作為動態存取決策依據。內建行為分析功能，能持續監控用戶存取模式，及早偵測異常與可疑行為。

▸多元零信任介接模式
依據不同場域架構需求，提供彈性配置，符合國家資通安全研究院相關規範要求，支援多種安全接入方式，協助用戶依環境特性串接至零信任系統，實現安全、可靠的遠端存取防護。

產業應用:

政府機關

• 達成國家資通安全發展方案之「零信任導入」政策指標
• 強化公務系統遠端辦公、敏感公文系統存取的安全性
• 防止第三方廠商與外部協作中發生橫向滲透風險

金融產業

• 因應《金融資安行動方案0》與《金融業導入零信任架構參考指引》等政策
• 有效管理身分識別（eKYC）資安風險議題
• 強化連線驗證與授權存取控管，全面提升資安防護水平

導入流程:

中華電信團隊以多家大型經驗協助客戶評估整體導入架構，根據導入人數與系統規模，排定導入優先順序，並提出建議執行範圍與時程規劃。導入前將先行進行 POC（概念驗證），依驗證結果調整方案，確認無虞後再進行正式建置。

信賴背書: