【覓跡尋蹤潛力股】台灣證券交易所推動所有110 餘證券商導入零信任架構的網路安全用途與功能? 迎來中華資安商機? 元大證券是證券業的零信任先行示範機構由中華資安主導技術規劃與實作?

《覓跡尋蹤潛力股"中華資安"興櫃系列》台灣證券交易所推動所有110 餘證券商導入零信任架構的網路安全用途與功能? 迎來中華資安商機? 元大證券是證券業的零信任先行示範機構由中華資安主導技術規劃與實作? 台灣證券交易所推動零信任架構的目的與功能=台灣證券交易所推動證券商導入零信任架構(Zero Trust Architecture, ZTA)，核心目的是強化整體網路安全防禦力，以因應日益複雜的資安威脅與數位轉型挑戰。㊀ 主要用途與功能：⓵ 網路區隔與微分段部署：避免單一系統遭攻擊時影響整體網路，提升防禦深度。⓶ 軟體定義網路(SDN)技術：動態分配資源、依帳號角色與使用需求調整網路流量。⓷ 端對端加密技術：保護敏感資料在傳輸過程中不被竊取。⓸ 即時監控與事件日誌分析：快速偵測異常行為並即時回應，提升網路韌性。⓹ 動態授權與存取控管：依據使用者身分、設備狀態、地點等條件進行精細授權。㊁ 中華資安的商機= 隨著證券業者導入零信任架構，中華資安迎來新一波成長契機。⓵ 中華資安：提供整合式零信任解決方案，包括身分鑑別、設備管理與信任推斷等模組。⓶ 政府政策支持：金管會與數位部已發布參考指引與補助計畫，鼓勵證券業採用本地資安技術。這波零信任架構的推動不僅提升台灣金融市場的資安防護力，也為中華資安創造技術輸出與服務擴展的機會。中華資安的零信任架構方案? 中華資安零信任架構方案概覽=中華資安目前提供多元且高度整合的**零信任架構(Zero Trust Architecture, ZTA)**解決方案，主要針對政府機關與金融業者的資安需求進行客製化部署。㊀ 核心方案：SecuTex ZTA Fabric= ⓵ 通過政府零信任架構身分鑑別功能符合性驗證。⓶ 整合身分鑑別、設備鑑別、信任推斷三大核心機制。⓷ 採用反向代理閘道器技術，實作資源門戶部署模式，支援Context-aware(情境感知)存取控管。㊁ 技術合作與延伸服務= ⓵ 與美商Pomerium合作，導入其邊緣部署技術，讓使用者無需VPN即可安全存取企業資源。⓶ 提供ZTA導入與維護服務，包括：➊ 導入規劃與建置。➋ 5×8與7×24維護支援。➌ 整合至SOC監控服務，實現持續信任推斷與風險控管。㊂ 信任演算法與決策引擎= ⓵ 引入Policy Engine與Policy Decision Point概念，根據使用者身分、設備狀態、資產管理等條件進行動態授權。⓶ 支援與企業資產管理系統連動，提升控管精準度與安全性。㊃ 應用場域與推動現況= ⓵ 已廣泛導入於政府機關與金融業，符合金管會資安行動方案2.0的零信任指引。⓶ 正積極推動「ZTA as a Service」雲端服務模式，降低企業維運負擔。這套架構如何實際應用在證券商與部署流程-身分鑑別、反向代理技術、SOC整合? 在證券商導入零信任架構時，身分鑑別、反向代理技術與SOC整合是三大核心環節，彼此環環相扣，共同打造更嚴密的資安防護。實際部署流程與應用方式的整理：㊀ 身分鑑別：強化使用者驗證與授權= ⓵ 採用 多因子驗證(MFA)，如FIDO安全金鑰、動態密碼產生器、手機APP等，取代傳統帳密登入方式。⓶ 對外部使用者(如委外廠商)提供與內部相同等級的身分鑑別機制，確保一致性與信賴等級。⓷ 建立身分互通機制，支援跨機構協作與服務供應商安全存取。⓸ 將身分屬性(如角色、時間、地點)納入授權審核條件，實現 動態授權與即時告警。㊁ 反向代理技術：隱藏內部資源、集中控管存取= ⓵ 透過反向代理閘道器(如Pomerium)，作為存取控管的執行節點(PEP)，所有存取請求都需經由此節點判斷與放行。⓶ 隱藏內部伺服器與資通系統的實際路徑，防止外部直接連線。⓷ 支援Context-aware存取控管，根據使用者身分、設備狀態、連線位置等條件動態調整授權。⓸ 可整合負載平衡、防止阻斷服務攻擊(DDoS)等機制，提升系統韌性。 ㊂ SOC整合：即時監控與風險推斷= ⓵ 零信任架構產生的事件日誌(如登入紀錄、異常行為)可集中收容於SIEM平台。⓶ 與SOC整合後，能即時偵測入侵指標(IOC)與攻擊樣態(TTP)，並透過SOAR Playbook自動應處。⓷ 中華資安SecuTex ZTA Fabric解決方案已整合至其SOC服務，既有客戶只需設定日誌拋轉即可納入監控範圍。⓸ 信任推斷演算法可根據身分、設備、行為等資料，判斷風險並輔助授權決策。元大證券導入中華資安零信任架構的技術= 根據台灣證券交易所與金管會的公開資料，元大證券的零信任架構導入是由中華資安主導技術規劃與實作。㊀ 主要技術合作中華資安與角色= ⓵ 提供SecuTex ZTA Fabric零信任解決方案。⓶ 負責身分鑑別、設備納管、信任推斷演算法等模組。⓷ 整合至SOC平台，支援事件監控與風險回應。⓸ 提供Pomerium反向代理閘道器技術。⓹ 實作Context-aware存取控管。⓺ 支援雲端部署與邊緣存取架構。元大證券在證交所舉辦的零信任說明會中，由資安長公開分享導入中華資安經驗，成為證券業的示範機構之一。關於證交所｢推動證券商導入金融零信任說明會-網路安全｣相關訊息 https://www.twse.com.tw/staticFiles/news/news/tsecnews/8a8216d697fc438f0198319efd3500fb.pdf 關於中華資安 https://www.chtsecurity.com/ 是台灣最大(資安共契)服務商，隸屬中華電信集團。專注於網路資安、資訊安全管理與檢測服務等，提供事前檢測、事中監控應變、事後鑑識回復的資安產品及服務，一站式滿足政府及企業的資安需求。後續值得追蹤留意。PS特別提醒:本分享文僅供參考，不具投資建議，請自行判斷買賣時機與承擔風險，並自負盈虧。