一、緣起 因應疫情帶動異地／居家辦公模式，亦隨著資料與服務雲端化、使用 者行動化及存取設備多元化，傳統基於信任邊界之網路模型已難以滿 足新形態工作需求。國際間包含美國、歐盟等都將發展零信任網路資 安防護環境視為網路安全戰略；我國「國家資通安全發展方案（110 年至 113 年）」，將發展零信任網路資安防護環境，推動政府機關 導入零信任網路納為推動策略及主要工作項目。本會於 2022 年 12 月發布「金融資安行動方案 2.0」，將「鼓勵零信任網路部署、強化 連線驗證與授權管控」列為推動重點之一，期鼓勵金融機構導入零信 任網路機制，並搭配網路及資源存取的細化權限管控，以更能因應後 疫情時期及數位轉型之資安防護需求。 零信任架構涵蓋整體資安防護框架，於各資安研究組織、提供零信任 方案之諮詢顧問或產品供應商間，因存在從不同角度切入而有不同觀 點；另其實務上涉及龐大且複雜的資訊與資安架構，導入過程不可能 一次到位，並將與既有資安管理機制並存，於達成度亦尚無明確績效 指標可參。考量金融機構於資安防護均已有一定基礎量能，於推動及 導入零信任過程中已凝聚各方共識，以零信任思維漸進強化資安防護 ，爰訂定本參考指引供金融機構參考。