工業技術研究院

iPhone 14首賣曾傳出駭客利用常見的簡訊認證盜取ID帳密，顯示駭客攻擊無孔不入。工研院透過參與國際標準組織研議產業標準與規範，期望協助臺灣產業快速因應。「2023 FIDO Taipei Seminar國際研討會」在2月初登場，工研院日前也共同討論國際標準如何影響全球政府政策，並與FIDO（Fast IDentity Online；FIDO）聯盟臺灣分會會員共同展示零信任架構的五大關鍵面向，包括保護使用者端的「身分識別」技術、從裝置端登入需多重驗證的「零信任桌面」技術，到網路環境端防護的「自動化網路微隔離」機制、以及伺服器資料端的「隱私強化」技術、在應用程式端只允許經過驗證授權執行的「零信任端點防護」技術，最後則是資安風險評級等系統之核心技術，展現臺灣零信任資安防護的完整能量。

工研院資訊與通訊研究所副所長黃維中在「FIDO 於全球政府與政策面的影響與衝擊」的座談會中，除了分享數位信任的三大基礎：國家身分識別體系、電子簽章法制規範、以及資訊安全防護之外，也分享對於FIDO如何結合各國政府與政策來推動數位信任的看法。首先，全球各個國家的政府都需要因應快速變化的數位科技，與時俱進來調整其政策規範；而在FIDO標準推動的過程中，也需要注意如何符合當地的法制或規範的要求，也就是全球化與在地化並重的策略。而在應用的面向，除了FIDO聯盟目前已經有的政府、企業、消費工作組之外，針對製造業與供應鏈、健康醫療等應用，也是在臺灣非常有需求的領域。

黃維中副所長進一步指出，觀察企業平均約60天後，才發現到已經被入侵；平均約69天時間，才完成一個重大漏洞修補，顯示駭客能輕易的在未修補升級的系統或主機上植入惡意程式，可能導致企業花費更多時間修補干擾營運、影響產品生命週期。駭客入侵、資安防護是搶時間的「攻防競賽」，在零信任架構的五大關鍵面向中，又以網路環境端防護的「自動化網路微隔離」機制更加重要。

臺灣工業高度發展，其中製造業產值更占比超過三成為大宗。而製造業如半導體或智慧製造產線，通常設備架構變異性小、環境為高度機敏性環境，較多屬封閉型設備網路，因此透過「自動化網路微隔離」機制，可解決舊系統無法立即更新的風險，並透過AI人工智慧，深度學習端到端的各點路徑，若網路連結脫離日常路徑就會發出警示，打造隔離防護網。不僅解決產品生命週期結束而無法修補的痛點，也滿足網路零信任的需要。

工研院此次在研討會中，展示在數位部數位產業署、經濟部技術處的支持下所研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統之核心技術，搭配FIDO聯盟臺灣分會會員，如：神盾、歐生全、偉康、凌網、數位身分等夥伴的身分識別解決方案，一同展現臺灣零信任資安防護的完整能量。

工研院擘畫「2030技術發展策略與藍圖」，智慧化致能技術是支撐其他應用領域重要的基石，尤其資安更是各產業必須的防護網，因此未來工研院將持續參與包括ISO、ITU、ETSI、SEMI、FIDO 聯盟等國際組織，除了與全球夥伴共同研議產業標準與規範之外，也將最新的全球數位科技與數位產業發展動態，分享給國內產官學研等單位，攜手共同厚植臺灣數位信任與資安防護研發能量，成為全球供應鏈不可或缺的可信賴合作夥伴。

【新聞小辭典】FIDO（Fast IDentity Online）聯盟

成立於2012年7月的行業協會，為國際標準組織且非營利的產業聯盟，PayPal和聯想是創始人之一。宗旨是希望解決強制認證設備的交互性以及用戶得記憶大量複雜的用戶名和密碼等困擾。目前全球已有超過350個國際會員、7個國家政府單位加入FIDO聯盟，逾900個認證產品（Certified Product）。FIDO聯盟制定身分識別技術協定與認證規範，使各種連網服務更便利、更安全。