一起迎向未來十年資安顯學：Zero Trust 零信任資安

面對越來越險峻的網軍破壞攻擊，以及網路犯罪組織肆無忌憚、層出不窮的勒索惡行，企業組織必須改變傳統的資安防禦思惟，才能扭轉長久以來攻防不對稱的劣勢。該如何轉變呢？答案就在未來十年的資安顯學：零信任資安架構（Zero Trust Architecture）。

零信任資安趨勢的重要性，從今年 5 月初 2021 CYBERSEC 臺灣資安大會的主題「TRUST: redefined 信任重構」，即可窺之一二。緊接著，美國總統拜登在 5 月中簽署網路安全強化指令，直接要求聯邦政府機構翻遵循 NIST SP 800-207 零信任資安架構準則，限時在 2024 年前轉換至現代化的零信任資安架構，以抵禦日益強大且足以動搖國家安全的網路攻擊。此舉更加證實政府與企業採納零信任資安的必要性與迫切性。無獨有偶，近期英國國家資安中心 NCSC 也發布零信任資安架構設計指南，鼓勵政府機構與民間企業採納零信任資安。

在歐美先進國家紛紛邁向現代化零信任資安架構的風潮下，零信任資安將是未來十年、甚至廿年的資安顯學。

 

 

主辦單位 

精彩回顧