數位部全面更新為零信任機制 唐鳳：盼不只公部門使用 推廣到各行各業

數位部長唐鳳今（15）日指出，數位部內部自己的系統已經全部更新為零信任機制，接下來也想把該技術推廣到各行各業，另外，數位部加入FIDO聯盟滿周年，其中金融FIDO已經有20家金融機構建置相關系統，用來綁定行動裝置、實體卡片、生物特徵等，盼接下來能建立網路信賴指引，加速落實台灣網路信賴環境。

唐鳳今天出席「網路信賴基礎環境應用導入論壇」致詞時提到，數位信任是數位韌性最重要的第一道關卡，在數位部去年掛牌時就已經率先採用TW FIDO技術，不僅是用在數位部自己內部的系統簽公文外，也將它作為公共建設把它推廣到其他不同產業，近一年來大家都發現到，詐騙行為只要能夠透過複製貼上或是透過電話把密碼唸出來這樣就可以複製，這都成為詐騙集團的標的。

至於密碼要怎麼不被偷走，唐鳳說，那就是沒有密碼，沒有密碼就不會被騙走，所以像FIDO這樣無密碼的環境，也是產業署花了非常多的工夫，現在數位部自己內部的系統已經改為全部免密碼，如果沒有自然憑證或是行動自然憑證，別說是公文，就連系統都進不去，透過這樣的方式可以建立真正的零信任環境。

「零信任就是永不信任、持續驗證」唐鳳說，在做任何操作時，無需再像以往輸入帳號密碼，而是在設備上建立所謂了生物特徵。另外，她也提到，除了生物識別外，還有網路連線的信任推斷，如果在一開始就設下三道門防護，任何一道被攻破還會有另外兩道把它擋下，且攻擊者就會像是一個zero day很容易被找出來，這樣的防護方式當然不是只有公部門使用，數位部也想推廣到各行各業，其中金管會也成為領先者，2020年就發布發展路徑圖，包含金融FIDO的建置，目前已經超過20家金融機構使用金融FIDO的方式來綁定行動裝置、實體卡片或生物特徵等。

唐鳳也提到，今年1月數位部加入了國際FIDO聯盟後，積極參加各個技術工作小組，並且把這些新興標準導入整個機關，去年也催生出FIDO聯盟台灣分會，目前已經有27個通過認證的產品，超過75件包含晶片設計硬體設備軟體系統、應用服務等領域跟國際接軌，內政部也在昨日修正通過行動自然憑證系統，接下來要擴大TW FIDO系統服務對象，本來包含電信、醫療等特種行業，如今全國適用個人資料保護法的所有公務機關跟非公務機關都能使用TW FIDO進行身份認證。

唐鳳也說，TW FIDO其實不只有簽章跟認證身份這兩個功能，它也跟卡式的自然憑證一樣有加密跟解密的這個功能，目前還在測試，但是應該接下來一兩個月，包含一般的不是國家機密一般的公務機密公文，以前都只能夠用紙本，也會用TW FIDO，簡言之就是APP裡面的加解密功能，去做端到端的加密，把以前公務體系裡面只能用紙本做的慢慢都能夠變成數位化那透過這樣子，來建立大家對端到端加密的信心，且這樣的公務活動變成不在於在台北或是特定地點，而是擴及全台。