隨著政府持續走在數位轉型的道路上,「國家資通安全發展方案(110 年至 113 年)」中明確要求政府單位屬於資通安全責任等級 A 級公務機關最需要優先導入零信任,並預計在三年內分階段逐年導入其 3 大核心機制:身分鑑別、設備鑑別,以及信任推斷。身為中央政府第一級機關、資通安全法分類的 A 級的公務單位,無論是自身業務需求,或是配合國家政策,對於資訊安全都是極其重視。該機關是優先需要完成導入身分鑑別的政府單位,而率先整合零信任的 Openfind 產品,立即滿足了其需求。
對於政府機關乃至一般企業來說,電子郵件時至今日依然是溝通與資訊交流的重要工具,因此網擎資訊 Mail2000 電子郵件系統一般來說會是公務單位首先選擇導入零信任的應用系統(PR)。事實上當國家資通安全研究院甫一公布政府零信任架構身分鑑別功能驗證通過廠商名單,Mail2000 就已於系統登入環節整合 FIDO 及生物辨識,並與全景 IDExpert、MOTP 等產品整合,加強登入認證的安全性與順暢度。網擎資訊透過與零信任架構供應商進行整合推廣,打破網路邊界防護的迷思,落實 3A 框架(Authentication 認證、Authorization 授權、Accounting 記錄),使政府機關能由裡至外清楚落實資安政策。
Openfind 協助核心公務單位依照零信任的要求與概念,提供相對應的功能建置與導入,其中導入的效益包含了提升使用者登入安全與系統安全性兩大方向:
1. 協助政府單位提升使用者登入安全機制
Mail2000 除了搭配裝置紀錄並提供 FIDO 生物辨識認證做為提升多因子認證機制之外,透過 FIDO、Windows Hello 及 Apple Passkey 等使用者熟悉的認證方式來登入 Mail2000 帳號,無疑是更兼具認證安全及高易用性的登入選擇。
網擎除了可整合全景 IDexpert 的零信任身分鑑別服務之外,也提供 OTP 雙重驗證機制,多樣的身分驗證方式能有效落實使用者登入安全機制。與此同時,Mail2000 V8 所新增的裝置紀錄功能,可以讓使用者得以隨時查看登入系統的裝置名稱、登入日期、登入地點及 IP,除了能更快速了解帳號是否有被盜用之虞,也能對應零信任的設備鑑別精神。
2. 協助政府單位提升郵件系統安全性監控機制
Mail2000 V8 異常登入 IP 警示機制功能可加強系統登入監控機制,因此在資安政策上會將台灣以外的 IP 或登入地點皆列為不合法登入行為,當系統監控到異常登入當下會即時通知管理者,管理者收到異常登入警示可決定要將使用者登出或是變更密碼,所有的異常行為分析都會有相完整的 Log 紀錄可以提供給管理者查看。管理者也可以依照不同的資安政策強度決定異常判斷條件,若有異常使用者行為需要進行監控皆可透過自訂異常登入警示方式作為條件通知,以及透過不同的等級直接強制控管使用者的權限與範圍。
零信任已逐漸成為政府所關注的要點,在面對資安及新興議題上,網擎的產品與服務也將持續跟進和遵循政府的資安發展方向,掌握零信任核心精神,協助政府單位能盡早落實零信任相關規劃。
