數位部推「零信任」全面改免密碼 盼推廣到各行業
2023網路信賴基礎環境應用導入論壇共同宣誓打造網路信賴生態系。(圖/曹悅華)
數位部長唐鳳15日指出,數位部內部已全面改成免密碼,建立真正零信任環境,而TW FIDO其實不只有簽章跟認證身份功能,還可以加解密,目前數位部正在測試,最快一個月後公文就能做到端到端的加解密。她也表示,希望將這套防禦模式,推廣到其他部會,甚至各行各業。
數位部產業署15日在臺北富邦國際會議中心舉辦「2023網路信賴基礎環境應用導入論壇」,邀請國內電商與第三方支付公協會共同宣誓打造網路信賴生態系,並且邀請國內外專家分享寶貴經驗,協助電商、第三方支付業者建置無密碼的數位環境,民衆上網免密碼,網路購物才能更放心。
近年隨着雲端應用普及,疫後民衆改變了以往生活消費習慣,動動手指就能連結網路數位生活圈,滿足生活食衣住行育樂所需,但也讓網路詐騙有機可乘。
唐鳳致詞時表示,數位信任是數位韌性最重要的第一道關卡,數位部成立快滿一年,一年前剛開箱的時候,就已經率先採用TW FIDO,不但是用來登錄自己網站、內部的系統籤公文等,也作爲公共建設把它推廣到其他部會。這一年來包含產業署在內,大家都發現可以複製的東西都會變成詐騙標的,如何讓密碼不要被騙走,就要做到沒有密碼,像FIDO這樣無密碼的環境,產業署花了非常多的功夫。
唐鳳說,數位部正式成立的一年間,內部系統也全部改成免密碼,如果沒有自然憑證或行動自然憑證,不要說公文,連繫統都上不去,透過這樣子的方式才能建立真正零信任環境,也就是永不信任持續驗證。
唐鳳說,現在做任何操作的時候,不像以前是輸入帳號密碼就好了,而是要對於設備、生物特徵,還有網路連線行共三道門把關,一旦任何一道被攻破,還有另外兩道門把它擋下來,而且這會讓攻擊者很容易被找出來。這樣的防護的方式當然不是隻有公部門使用,數位部也想要推廣到各行各業。
在這個各行各業裡面,唐鳳說,金管會相當領先,2020年就發佈發展路徑圖,包含金融FIDO的建置,目前已經超過20家金融機構使用金融FIDO,綁定行動裝置或實體卡片、生物特徵等。此外,國際FIDO聯盟臺灣分會,目前快速成長,通過認證的產品超過75件,當中包含晶片設計、硬體設備、軟體系統、應用服務等領域,達到跟國際接軌。
他也透露,內政部14日修正通過行動自然人憑證系統介接申請要點,擴大TW FIDO的系統的服務對象,從少數的電信、醫療等特殊行業,到全國適用個資法的公務機關跟非公務機關,也就是大家都能夠來使用TW FIDO進行身份認證。未來只要需要導入安全的身份識別,數位部都會透過技術輔導、建置規範等方式,協助大家導入。
唐鳳說,TW FIDO其實不只有簽章跟認證身份的這兩個功能,它跟卡式的自然憑證一樣,有加密跟解密功能,而這目前還在測試,應該接下來一、兩個月,數位部包含一般公務機密的公文,以前都只能夠用紙本,之後也會用TW FIDO,也就是使用APP裡面的加解密功能,去做端到端的加密,把以前在公務體系裡面只能用紙本做的,慢慢變成數位化建立。
該論壇邀請中華民國無店面零售商業同業公會、臺北市電腦商業同業公會、臺灣電子商務暨創業聯誼會、臺灣網路暨電子商務產業發展協會、臺灣品牌暨跨境電子商務協會與FIDO聯盟臺灣分會共同啓動「打造網路信賴生態系」宣誓儀式,透過公私部門協力推動FIDO標準與應用發展,共同展現政府維護消費者網路購物安心環境,推動防詐的決心。
論壇議程也分享最新數位信任的趨勢與全球應用案例、從提供服務平臺本身如何打造網路信賴服務和防堵網路釣魚詐騙相關解決方案建議。包含由工研院副所長黃維中介紹數位信任的發展趨勢與全球應用案例,揭開探討網路信賴生態應用序幕;並邀請到日本最大C2C電商Mercari資安長市原尚久,揭示如何在日本成功推動電商FIDO應用導入,以及身分識別的重要性,可預防密碼泄露的風險。
另邀請國內知名電商露天市集,分享國內電商如何打造值得信賴的網路服務;以及國內注重網路信賴的第三方支付的藍新科技主講如何從第三方支付來助力電商打造網路信賴服務。
論壇壓軸則以「免密碼身分認證跨產業應用」爲主題,由嫺熟於國內電商與第三方支付生態的無店面公會秘書長許生忠擔任主持人,透過專題座談方式凝聚產業共識,共同探討如何建立網路信賴指引,加速落實臺灣網路信賴環境。
此外,活動現場也設置FIDO的解決方案供應商展示攤位,包含偉康、歐生全、全景、網際威信、凌網、來毅、動信等進行 FIDO實際應用案例展示,讓對FIDO產生興趣的與會業者,能就近與解決方案業者討論,探討評估如何實際的導入FIDO應用。