AI重塑資安新戰略！莊劍偉剖析全球最大安全雲 引領「零信任」蛻變

零信任架構：永不信任、持續驗證新典範

全球數位科技演進快速，面對資安衍生的網路攻擊更加頻繁，方式也更為多樣，資安攻擊不再局限在資訊領域，更深入政治、經濟、軍事與民生基礎設施，駭客利用人工智慧（AI）技術提升攻擊規模和隱匿性，全球資安情勢日益嚴峻。2024年底，美國電信業爆發大規模駭客入侵事件，包括AT&T、T-Mobile與Verizon等電信商遭到中國國家級駭客組織「Salt Typhoon」滲透，攻擊者透過魚叉式網釣、憑證竊取和植入後門程式等手法，潛伏於電信公司內網，監控核心系統且獲取敏感資訊，導致政府機密與企業資料外洩。

零信任架構（Zero Trust Architecture, ZTA）的興起，成為新一代資安的防護典範，其基本精神概括為：「永不信任，持續驗證」，任何用戶、裝置應用，不論內網或外網，都將不被信任，所有的資訊，都必須經過身份、裝置狀態和情境驗證後才能存取。ZTA是嶄新的資安防護模式，突破以邊界（如，防火牆）二分的內網與外網，隨著資安系統進階導入AI ，有效驅動網路威脅防護和大規模的 TLS 檢查資料保護，僅靠傳統內外二分法(dichotomy) 安全觀念不足應對現代網路攻擊。

全球政府積極推動零信任策略

零信任能彌補傳統資安的缺口，已成為各國政府資安戰略的核心作法，美國國土安全部和國防部分別制定零信任成熟度模型與分階段落地戰略，目標在2027年前達成「目標級」零信任；美國證管會（SEC）頒布新規，強制企業揭露重大資安事件，進一步推動採用零信任等強化措施。歐盟新版 NIS2 資安指令明確將零信任列為強化關鍵基礎設施資安的首要推薦措施，並於2024年生效。日本在數位廳指導下，於2022年發布《政府零信任架構導入方針》，強調雲端應用普及與遠距辦公趨勢，傳統邊界防禦已不足以抵禦高階攻擊，需採用零信任理念。澳洲政府承諾「打造全政府的零信任文化」，強調從公部門率先落實永不信任、持續驗證的安全思維，進一步帶動企業跟進 。可見零信任架構已成為美、歐、亞太各國共同趨勢。

台灣資安新格局 發展零信任國家策略

Zscaler台灣區代表莊劍偉(Ken)表示，台灣政府推動的零信任架構聚焦在三大核心機制：1、身分鑑別：採用多因子身分鑑別 (如FIDO聯盟無密碼機制)搭配鑑別聲明來確認使用者身分。2、設備鑑別：透過設備驗證與設備健康管理，確保存取資源的裝置符合資安標準。3、信任推斷：根據使用者的情境資訊(例如：身分、設備、行為等面向)，進行即時信任評估，動態調整存取權限。並依據「第六期國家資通安全發展方案」的「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略，預計在2024年前完成遴選兩機關逐年導入身分鑑別等三大核心機制，有鑑於此，謹慎選擇零信任架構的資安工具日益重要。而台灣在金融等關鍵產業領域，監管機構也開始倡導業者參考零信任原則進而強化內控，然則，零信任導入牽涉到多層面技術與管理變革，如何選擇適當的解決方案及工具至關重要。

莊劍偉引導台灣積極進行零信任轉型

莊劍偉(Ken)表示，企業數位轉型和雲化過程中，面對資訊安全的防護與把關，運用最大的安全雲是要點，而Zscaler在全球擁有超過四成的財富500強企業客戶，經Gartner及IDC評為資訊安全的領導者。莊劍偉進一步分析，採用零信任解決方案對金融機構，企業與公部門，皆面臨相對應的挑戰，包含成本問題、技術差距、隱私法規/資料安全。莊劍偉帶領專業團隊，引導金融機構、企業和政府積極迎戰AI時代瞬息萬變的資安威脅，加速台灣零信任轉型。

近期，Zscaler為台灣企業舉辦專業研討會，推動企業安全營運，研討內容涵蓋統一漏洞管理（UVM），解決現代企業面臨的網路安全挑戰，充分展示Zscaler如何有效簡化安全營運流程、強化即時風險管理及協調網路安全架構，為企業的業務目標提出創新解決方案。

隨著AI時代的來臨，迎接網路攻防態勢的劇變，零信任是全球認定的資安新戰略核心，美國、歐盟、亞洲各國政府紛紛將零信任納入政策藍圖，台灣也在國家方案，從金融機構、政府與和產業企業實踐中逐步跟進落實。雲端與AI技術提供了堅實基礎，使零信任架構得以規模化部署，同時兼備安全與效率。