簡易檢索 / 詳目顯示

回結果列表
研究生: 劉俊良
CHUN-LIANG LIU
論文名稱: 台灣金融業導入零信任架構之策略研究
Strategies for Taiwan's Financial Industry to Introduce Zero Trust Architecture
指導教授: 羅乃維
Nai-Wei Lo
口試委員: 吳宗成
Tzong-Chen Wu
朱宇倩
Yu-Qian Zhu
學位類別: 碩士
Master
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2023
畢業學年度: 111
語文別: 中文
論文頁數: 55
中文關鍵詞: 雲端數位化資料外洩勒索病毒零信任架構資安行動方案 2.0
外文關鍵詞: Cloud Computing, Digitization, Data Breach, Ransomware, Zero Trust Architecture, Cybersecurity Action Plan 2.0
相關次數: 點閱:354下載:16
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報
  •  上一筆

    • 近年來,隨著企業雲端與數位化應用的增加以及員工因疫情而居家辦公的情況,導致資料外洩與勒索病毒事件越來越頻繁。傳統的資安措施透過防火牆隔離內外網路的方式漸漸失靈,因此各國政府與企業紛紛採用零信任網路安全策略來解決資安問題。

    金管會也推動資安行動方案2.0,鼓勵金融業導入零信任架構(Zero Trust Architecture,ZTA),希望透過此一資安機制能強化金融業的資安防護基礎,有效防範日益增加的外部威脅。

    導入零信任網路是一個複雜的過程,需要企業在各個方面進行全面的規劃和執行,制定出一個有效的零信任網路規劃方案,以確保其網路安全。

    然而,目前導入零信任網路資安架構的企業不多,且各資安單位在評估時對相關機制及導入的先後順序不甚瞭解。因此,希望透過文獻的研究、資料的收集及相關金融業的資安先進訪談,可以提供企業導入零信任網路的規劃方向。

    本研究提出一份金融業導入零信任架構的規劃與方向,以協助金融機構在短、中、長期內導入零信任網路架構,以期可因應金融業因應數位化和雲端所面臨的資安威脅。

    In recent years, with the increase in cloud computing and digital applications in enterprises, and employees working from home due to the pandemic, data breaches and ransomware attacks have become increasingly frequent. Traditional security measures relying on firewalls to isolate internal and external networks are gradually failing, so governments and enterprises around the world are adopting Zero Trust Network Security Strategy to address security issues.

    The Financial Supervisory Commission (FSC) also promotes the Cybersecurity Action Plan 2.0, encouraging the financial industry to adopt the Zero Trust Architecture, hoping to strengthen the security foundation of the financial industry through this security mechanism and effectively prevent the increasing external threats.

    The implementation of Zero Trust Network is a complex process, requiring enterprises to comprehensively plan and execute in various aspects, develop an effective Zero Trust Network planning strategy, and ensure network security.

    However, currently, there are not many enterprises that have implemented the Zero Trust Network security architecture, and various security units lack understanding of the relevant mechanisms and the order of implementation. Therefore, through literature research, data collection, and interviews with relevant cybersecurity experts in the financial industry, this study aims to provide guidance for enterprises to implement the Zero Trust Network.

    This study proposes a plan and direction for the implementation of a zero-trust framework in the financial industry, to assist financial institutions in the short, medium, and long term in adopting a zero-trust network architecture, in order to respond to the cybersecurity threats faced by the financial industry due to digitization and cloud computing.

    摘要 I ABSTRACT II 誌謝 III 目錄 IV 圖目錄 VI 表目錄 VII 第一章 緒論 1 第一節 研究背景 1 第二節 研究動機 4 第三節 研究目的 7 第二章 文獻探討 10 第一節 零信任框架 10 第二節 美國政府零信任戰略架構 16 第三節 台灣政府零信任框架 20 第三章 研究設計及方法 24 第一節 研究設計 24 第二節 研究方法 24 第三節 訪談大綱 25 第四節 訪談者介紹 27 第四章 研究分析 29 第一節 訪談內容分析 29 第二節 訪談內容總結 41 第三節 金融業導入零信任之個案計劃 44 第五章 結論 50 第一節 研究結論 50 第二節 未來研究方向 51 第三節 研究限制 52 參考文獻 53 中文文獻 53 英文文獻 53 參考網站 54  

    中文文獻
    1. 蔡孟哲(2022)。使用零信任網路建構遠端辦公之安全模型。淡江大學資訊工程學系碩士班
    2. 羅翊萍(2023)。政府零信任網路。電腦與通訊雜誌(193期)
    3. 何俊輝、洪瑞展、陳秋娘、薛甘霖(2020)。基於校園資安主動聯防系統之建立零信任機制與情資擴增。臺灣網際網路研討會-正修科技大學
    4. 張嘉琚(2022)。基於Miter ATT&CK 的勒索軟體偵測及研究。國立成功大學電腦與通訊工程研究所
    英文文獻
    1. Authors: Jason Garbis , Jerry W. Chapman(2021).Zero Trust Security An Enterprise Guide
    2. Author(s):Scott Rose (NIST), Oliver Borchert (NIST), Stu Mitchell (Stu2Labs), Sean Connelly (DHS).SP 800-207 Zero Trust Architecture
    3. Author(s):Sirshak Sarkar,Gaurav Choudhary,Shishir Kumar Shandilya,Azath Hussain 1 and Hwankuk Kim.Security of Zero Trust Networks in Cloud Computing: A Comparative Review
    4. Author(s):Dayna Eidle; Si Ya Ni; Casimer DeCusatis; Anthony Sager.Autonomic security for zero trust networks
    5. Author(s):Saima Mehraj; M. Tariq Banday.Establishing a Zero Trust Strategy in Cloud Computing Environment
    6. Author(s):Malcolm Shore; Sherali Zeadally; Astha Keshariya(2021).Zero Trust: The What, How, Why, and When
    參考網站
    1. 如何掌握 2023 三大關鍵字:零信任(ZTN)、資安長(CISO)、數位韌性(Resilience)?
    取自:https://www.openfind.com.tw/taiwan/
    2. ITHome-金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任
    取自:https://www.ithome.com.tw/news/155468
    3. 從紅隊角度看 MITRE ATT&CK® — ATT&CK® 基本介紹
    取自:https://medium.com/h1dra-security-team/
    4. 什麼是 MITRE ATT&CK Matrix? 如何利用威脅情資搭配此資安框架並升級企業資安實力?
    取自:https://www.dawningtech.com.tw/
    5. 永不信任,一律驗證:零信任(Zero Trust)概念與實作指引
    取自:https://www.freedom.net.tw/tech-blog/zero-trust-guideline.html
    6. 破窗效應
    取自:https://zh.wikipedia.org/zh-tw/破窗效應
    7. BeyondCorp Enterprise overview
    取自:https://www.quora.com/What-was-Operation-Aurora
    8. 2009~2011 美國重要資訊公司三起APT事件攻擊手法解析
    取自:https://www.informationsecurity.com.tw/article
    9. SolarWinds Attack And All The Details You Need To Know About It
    取自:https://www.simplilearn.com/tutorials/cryptography-tutorial/all-about-solarwinds-attack
    10. 數位發展部2023年施政方針,確保政府資安:力推零信任網路架構
    取自:https://www.ithome.com.tw/news/154918
    11. 金管會發布「金融資安行動方案」2.0,引導金融資安持續精進
    取自:https://www.fsc.gov.tw/ch/home.jsp
    12. 連美國都向它低頭! 美最大油管業者遭駭客攻擊 傳已付500萬美元贖金 | 國際 | Newtalk新聞
    取自:https://newtalk.tw/news/view/2021-05-14/573112
    13. 什麼是 MITRE ATT&CK?
    取自:https://attack.mitre.org/groups/G0082/
    14. APT38駭客集團報告
    取自:https://attack.mitre.org/groups/G0082/

    無法下載圖示
    全文公開日期 2033/08/03 (校外網路)
    全文公開日期 2033/08/03 (國家圖書館:臺灣博碩士論文系統)
    QR CODE