首頁資訊考點新歷期

管理資訊系統(MIS)

零信任架構(Zero Trust Architecture, ZTA)與數位韌性
作者:蕭維文
發佈時間:20260202

在數位轉型的浪潮下,公部門的資訊系統已不再是單純的內部網路。雲端服務的普及、遠距辦公的常態化,以及層出不窮的網路攻擊,讓傳統「城牆與護城河」(Perimeter-based Security)的安全模式徹底失效。過去,我們相信「內部網路是安全的,外部網路是危險的」。然而,一旦惡意攻擊者突破了這道邊界,他們就能在內部網路中橫行無阻。

面對這種「內外皆有風險」的新常態,全球資安界乃至各國政府,皆將防禦重心轉向一個更為嚴謹且主動的資安框架——零信任架構(Zero Trust Architecture, ZTA)。對於高普考「資訊管理」與「資通安全」的考生而言,ZTA 不僅是技術考題,更是理解國家數位治理與資安戰略的核心關鍵。

零信任架構 (ZTA) 的核心概念與原則

零信任架構的核心精神,正如其名:「永不信任,始終驗證」(Never Trust, Always Verify)。它打破了地理或網路位置帶來的隱性信任,要求所有使用者、設備、應用程式,無論位在何處,在存取任何資源前,都必須經過嚴格的身份驗證與授權。

ZTA 的三大核心假設
  1. 網路環境充滿威脅:無論是內部網路或外部網路,都必須被視為有潛在威脅的環境。
  2. 內部與外部威脅同樣危險:惡意的內部人員、被盜用的憑證、或遭入侵的設備,都是攻擊來源。
  3. 邊界防禦不足以應付:傳統防火牆和 VPN 無法全面保護雲端化、行動化的分散式環境。
ZTA 的七大基本原則(以 NIST SP 800-207 為基礎)

ZTA 並非單一產品,而是一套方法論與原則的組合。美國國家標準與技術研究院(NIST)發布的 SP 800-207 提供了 ZTA 的官方指導框架:

  1. 所有資料來源與運算服務皆視為資源:任何欲存取的對象都是潛在的保護目標。
  2. 所有通訊都須經過保護:所有的網路連線都必須進行加密與認證。
  3. 個別資源存取皆須進行授權:每次請求存取資源時,都必須獨立進行驗證與授權,而非一次授權後永久信任。
  4. 基於政策動態授予存取權:存取政策必須由客戶端身份、應用程式狀態、請求的資源、環境因素(如時間、地點)等綜合判斷,並持續調整。
  5. 所有資產的狀態皆須持續監控與測量:設備的健康狀態、軟體補丁、配置資訊等都必須納入存取決策。
  6. 使用者與資產皆不具隱含的信任:信任是一種必須透過持續驗證來贏得的權利,而非預設狀態。
  7. 系統應盡可能理解目前的資安狀態:透過資安分析、感測器、行為監控等方式,獲取關於通訊與資產狀態的資訊。
ZTA 的核心元件與技術實踐

實施 ZTA 需要整合多項技術,並非一次性的部署,而是一個持續演進的過程。

  1. 政策決策點(Policy Decision Point, PDP)與政策執行點(Policy Enforcement Point, PEP)
    這是 ZTA 架構的靈魂。
    • PDP(決策點):負責根據組織的資安政策、資產狀態、使用者身份等數據,計算並決定是否允許存取。
    • PEP(執行點):負責在實際的網路連線上執行 PDP 的決策,例如作為閘道器、代理伺服器或應用程式層的控制器,以建立、監控或終止連線。
  2. 身份、憑證與存取管理(Identity, Credential, and Access Management, ICAM)
    這是 ZTA 的基石。
    • 多因子驗證(Multi-Factor Authentication, MFA):強制要求透過兩種以上不同類型的證據(所知、所有、所是)來驗證使用者身份。
    • 強大身份管理:使用唯一的、可稽核的數位身份,並結合單一登入(SSO)機制。
  3. 微分段(Micro-segmentation)
    這是 ZTA 的防禦手段。
    • 將資料中心或雲端網路切分成極小的、隔離的區段。即使某一個區段(例如一台伺服器)被突破,攻擊者也難以橫向移動(Lateral Movement)到其他重要系統,大幅限制了損害範圍。
  4. 持續性監控與行為分析
    這是 ZTA 的動態防禦機制。
    • 持續驗證:使用者的信任等級不是永久不變的。系統會持續監控用戶的行為,一旦行為異常(如半夜從從未登入的國家登入、突然下載大量資料),信任等級會立即降低,甚至強制重新驗證或切斷連線。
    • 日誌記錄與分析:所有的存取請求、決策結果、網路流量都必須被記錄,並利用 AI/機器學習進行分析,及早發現潛在的威脅。
ZTA 對公部門的價值:提升數位韌性

數位韌性(Digital Resilience)指的是組織在面對重大衝擊(如網路攻擊、天災、系統故障)時,能夠迅速恢復功能並維持核心業務運作的能力。ZTA 正是提升公部門數位韌性最有效的資安戰略。

  1. 限制損害範圍(Lateral Movement Prevention)
    在傳統架構中,一旦攻擊者取得內網權限,即可暢行無阻。ZTA 的微分段與最小權限原則確保即使某一節點受損,惡意行為也會被限制在極小的範圍內,大幅降低「內部失守」的風險。這讓政府服務在遭受攻擊時,受影響的服務數量和中斷時間降到最低。
  2. 適應雲端與行動化趨勢
    公部門積極採用雲端服務(如政府雲、共用雲),且大量公務人員需要遠距安全存取資源。ZTA 的設計天然適應這種無邊界的環境,確保不論資料位於哪裡(內部資料中心、公有雲、私有雲),都能應用一致的資安政策。
  3. 強化對供應鏈風險的管理
    許多政府系統依賴外部廠商(供應鏈)維護。供應鏈的資安漏洞已成為重大威脅。ZTA 要求外部合作夥伴的存取同樣必須符合「永不信任」的原則,對其設備和連線進行嚴格的狀態檢查,從而有效管理第三方帶來的風險。
  4. 確保資料治理與法規遵循
    ZTA 的存取政策是資料中心化的,每次存取都需追蹤、記錄和稽核。這極大地滿足了如個人資料保護法(個資法)對資料存取控制和追溯性的要求,使公部門更容易證明其對敏感資料的保護是持續且可驗證的。

雖然 ZTA 好處顯著,但公部門在實施上仍面臨獨有的挑戰:

挑戰項目 具體困難點與應對策略
遺留系統 (Legacy Systems) 整合 許多核心的政府系統老舊,難以整合現代化的身份認證與 PEP 服務。策略: 優先為新系統或高風險、高價值系統導入 ZTA,對遺留系統則採用代理層 (Proxy) 或軟體定義邊界 (SDP) 進行包裝與保護。
預算與資源限制 ZTA 涉及網路、身份、監控等多層次技術的整合,前期投入大。策略: 採用階段性實施,從 ICAM(多因子驗證)開始,逐步擴展到微分段,並利用政府雲服務中內建的 ZTA 功能降低自建成本。
組織文化與變革管理 公務人員習慣於「內網即安全」,對每次存取都需要驗證感到不適應。策略: 進行大規模培訓與溝通,強調 ZTA 是為了保護公眾資料和維持服務不中斷,將資安意識融入工作文化。
政策與技術複雜性 ZTA 政策需要根據數十種環境因素動態調整,決策邏輯複雜。策略: 制定簡潔明瞭、以資源為中心的存取政策,並利用自動化工具(如 SOAR)來管理政策的配置與執行。

零信任架構(ZTA)已超越單純的資安技術範疇,成為國家數位治理與數位韌性戰略不可或缺的一環。對高普考的考生而言,理解 ZTA 不僅是掌握一項技術標準,更重要的是理解公部門如何透過「永不信任,持續驗證」的原則,實現以下目標:

  • 提升服務可靠性:降低被攻擊後的服務中斷時間。
  • 強化資料保護:確保公民的敏感資料在分散式環境中得到嚴密控制。
  • 適應未來發展:為未來的生成式 AI 應用、5G/IoT 部署提供一個彈性且安全的底層架構。

掌握 ZTA 的核心概念、NIST 原則與公部門實施策略,將使您在考場上更能展現對資訊管理領域前瞻性與實務性的深刻理解。

關鍵詞
零信任架構、ZTA、數位韌性、微分段、PDP
上一篇:諾貝爾物理學獎與人工智慧
回首頁:資訊考點新
我要諮詢