全景軟體完成政府零信任架構三階段完整驗證
2026-03-13
身分鑑別、設備鑑別、信任推斷 三階段皆首波通過國家資通安全研究院符合性驗證
全景軟體股份有限公司(CHANGING Information Technology Inc.,隸屬緯創集團)正式通過國家資通安全研究院(NICS)「政府零信任架構身分鑑別、設備鑑別及信任推斷功能符合性驗證」,成為首波完成第三階段「信任推斷」驗證的資安廠商之一。至此,全景軟體在政府零信任架構三大核心機制上全數獲得資安院官方認證,且每一階段皆屬首波通過,成為台灣零信任資安產業完整驗證的最高標竿。
依行政院「第六期(110 至 113 年)國家資通安全發展方案」,政府推動零信任架構以資安責任等級 A 級機關為優先對象,涵蓋業務涉及國家機密、外交、國防、全國性民眾共用資通系統及公立醫學中心等高敏感度機關。驗證分三階段循序推進:第一階段「身分鑑別」、第二階段「設備鑑別」、第三階段「信任推斷」,三者共同構成零信任架構決策引擎的完整閉環。
圖:通過三關、贏得三冠—全景軟體成為台灣政府零信任架構首波完整認證廠商。
全景軟體自政府零信任推動之初便率先投入驗證工作,於第一、二階段皆以首波通過之姿列入資安院官方認證廠商清單,此次第三階段「信任推斷」再度首波過關,完成業界所稱「三階段全壘打」的歷史性成就。放眼目前市場,能同時提供三階段完整驗證紀錄、且每階段均屬首波認證的本土廠商,全景軟體是其中最具代表性的選擇。
信任推斷是零信任架構中技術難度最高的核心機制,依據 NIST SP 800-207 規範,需整合作業系統版本、防毒軟體狀態、設備健康等級、威脅情資等多項推斷因子,並賦予各因子不同權重進行動態評分,由決策引擎即時判定是否授予或撤銷資源存取權限。不同於靜態的登入時驗證,信任推斷提供持續性、動態的風險評估,即使合法帳號遭盜用,異常行為仍可即時觸發降權或阻斷,有效抑制攻擊者在內部網路的橫向移動。
設備鑑別方面,CGTrust 採用 TPM(信任平台模組)安全晶片進行設備唯一性鑑別;未經 TPM 核准註冊的設備,連進入身分鑑別程序的機會都沒有,從存取的最前端即形成嚴密防線。全景軟體所有零信任相關產品均為自主軟體研發,無需依賴國外廠商授權,在技術主體性與供應鏈安全性上提供政府機關最高保障。
「零信任不是口號,而是需要真正落地驗證的技術實力。全景軟體深耕身分認證領域逾 26 年,能在政府零信任架構每一個關鍵階段皆首波通過資安院嚴格驗證,正是我們長期技術積累的最好體現。我們期許持續作為政府機關最可信賴的零信任夥伴,共同構築臺灣數位韌性的堅實防線。」
── 全景軟體股份有限公司 總經理 楊文和
CGTrust 零信任解決方案以反向代理閘道為單一存取入口,支援 Web 應用系統、VPN、VDI、特權系統、Windows/Linux/macOS 作業系統、雲端服務(OIDC/SAML)、郵件系統及儲存系統,一套平台統一納管所有存取入口,是目前市場上應用場景最完整的零信任解決方案。身分鑑別模組除全景自有 FIDO 與 MFA 機制外,亦全面相容晶片自然人憑證、行動自然人憑證(TWFIDO)、憑證卡及符合 AAL3 等級以上之鑑別機制,彈性因應各機關現行環境,大幅降低導入障礙。
全景軟體迄今已在全台累積 30 餘家政府與金融機構完成零信任實際上線部署,導入流程成熟、交付風險低。研發與專案佈署均由全景專職工程師執行,無委外風險,可提供快速客製整合及即時維護支援。
媒體聯絡單位
全景軟體 行銷公關部
電話:03-563-0688
EMAIL:marcom@changingtec.com
關於全景軟體 CHANGING Information Technology Inc.
全景軟體秉持自主研發精神,致力於建立安全且便捷的網路應用環境,核心專業領域包括人、事、物的認證安全,如關鍵驗證-零信任架構、物聯網安全、科技金融資安及數位轉型應用等,憑藉超過25年的深厚專業知識,使命在於為各行各業構建更加安全且可信賴的零信任網路環境架構,同時不斷創新,提供多元化的產品與服務,以滿足客戶多樣化的需求,並一同建立更為安全、高效的網路環境,在數位時代中,成為您可以依賴的合作夥伴。