CyberDay 2023資安產業日- 臺灣引入SEMI E187與FIDO資安驗證
2023 CyberDay資安產業日
由數位發展部數位產業署主辦、工業技術研究院等執行之「2023 CyberDay 資安產業日」,本月24日在台南沙崙資安服務基地成功舉行。以資安技術、提升產業韌性等主題,展出獲得SEMI 2023國際標準貢獻獎的半導體晶圓設備資安標準「SEMI E187」、以及獲得R&D 100 Awards殊榮的「工控場域AI偵防分析技術」、與23家國產資安廠商資安技術。
2023年11月24日資安產業日
本次活動聚焦於零信任資安技術、工控網路安全及供應鏈安全管理等核心議題。與會者就當前產業面臨的資安挑戰和機遇進行了深入交流,並探討可協助改善的解決方案。
數位部唐鳳部長親臨資安產業日活動
資安新亮點- FIDO認證
數位產業署一直致力於資訊安全的推進,在資安產業日上有另一個推動亮點,就是邀請參與零信任資安場域實證獎補助計畫的廠商參展,推廣FIDO等零信任解決方案。工業技術研究院作為零信任推動的主要執行法人,本身也有許多相關研發技術。
工研院也積極參與FIDO聯盟
▲ 工研院也積極參與FIDO聯盟,今年初「2023 FIDO Taipei Seminar」中展示研發的零信任桌面、自動化網路微隔離、隱私強化技術、零信任端點防護、資安風險評級等系統的核心技術 (FIDO台灣近期)
FIDO認證標準與無密碼驗證技術:提升使用者資料安全
FIDO系統以其獨特的身份驗證機制而聞名,通過生物識別、硬體安全密鑰和公鑰加密等技術,為用戶提供更安全、更便捷的身份驗證方式。從而增強用戶的資訊安全保障。
過去傳統的密碼身份驗證方式擁有不少的問題。密碼往往容易被遺忘、竊取或破解,這些問題會造成使用者資料安全的危害。FIDO系統會解決這些問題,並為使用者提供更安全、更便捷的身份驗證方式。
現在,最新的FIDO標準叫做FIDO2,更是進一步加強了網絡身份驗證的安全性和便利性。它讓用戶可以用更簡單、更安全的方式登錄各種網站和應用程式,而不必擔心密碼被盜或遺忘的問題。FIDO2可以透過行動設備來進行在電腦上以及行動設備的認證。
數位產業署舉辦「零信任資安場域實證獎勵計畫」助企業資安轉型
透過此計畫,鼓勵具有零信任解決方案、無密碼驗證 研發能力的資安廠商,聚焦於數位發展領域(如電商、數位內容、資訊服務等等)導入領域型資安解決方案,提升廠商的資安防禦能力,同時展現具市場價值及產業擴散效益之產品技術。
此計畫吸引了許多台灣資訊安全廠商報名參加,並將其資安解決方案確實投入相關產業的廠商,幫助本土企業資安升級,更能抵禦來自外部的不安全登入與攻擊。
一、在數位產業署的支持下,凌網科技將零信任架構中的 FIDO2 身分認證機制,導入於 HyRead 電子書平台,讓使用者可透過生物特徵辨識登入,免去輸入密碼的麻煩,藉此防範駭客非法入侵降低資安風險。
HyRead電子書平台擁有35萬會員,以圖書館為主體,提供讀者借書、看書服務。傳統上,使用者登入平台需要輸入帳號密碼,但密碼容易遭到竊取,造成資安風險。
凌網科技高承億副總經理
二、來毅數位科技:幣託集團強化身分鑑別,使加密貨幣交易更安全
幣託集團為加密貨幣交易所,提供交易、錢包等服務。為強化資安,幣託集團導入來毅數位科技的零信任解決方案,強化對外部使用者的身分鑑別。
幣託集團曹仲逵維運經理
傳統上,幣託集團使用者登入交易平台需要輸入帳號密碼,但密碼容易遭到竊取,造成資安風險。
來毅數位科技導入零信任架構,以FIDO2身分認證機制,讓使用者可透過生物特徵辨識登入,免去輸入密碼的麻煩,也降低資安風險。
來毅數位科技張嘉顯技術長
三、數聯資安:露天市集導入零信任架構,提升資安防護
露天市集為電商平台,擁有1700萬會員。為強化資安,露天市集導入數聯資安的零信任解決方案,以FIDO2身分認證機制,提升資安防護。
露天市集曾薰儀總經理
傳統上,露天市集使用者登入平台需要輸入帳號密碼,但密碼容易遭到竊取,造成資安風險。
數聯資安導入零信任架構,以FIDO2身分認證機制,讓使用者可透過生物特徵辨識登入,免去輸入密碼的麻煩,也降低資安風險。
數聯資安楊淑宏營運長
未來,數位發展署與工研院,將與FIDO聯盟加強合作,共同推動台灣資安產業的發展,為數位身份驗證和資訊安全領域帶來更多創新和進步。
延伸閱讀
全球半導體業正視資訊安全挑戰,SEMI E187認證成為業界焦點
你可能也想看
