很少地方能像台灣一樣成為科技與創新的代名詞。從宏碁、華碩等電子巨擘,乃至於以台積電 (TSMC) 為首的半導體產業,台灣長久以來已厚植強大的科技實力。當然,台灣也積極迎向網路時代的到來,實現了高速網路連線能力,並且及早推行電子化政府計畫。
然而,由於數位領域的高度發展,加上特殊的地緣政治處境,台灣已成為網路攻擊和虛假資訊作戰的目標。有鑑於此,台灣數位發展部將網路安全視為優先要務。為了發展新一代的智慧治理模式及基礎架構,台灣希望借鏡愛沙尼亞的經驗,該國在數位化政府方面穩居領先地位,並且在聯合國的電子化政府調查中名列前茅。
為了介紹台灣導入的標準化資料傳輸平台 T-Road 及其所支援的安全架構,我們很高興邀請兩位數位發展部的專家分享經驗,分別是由數位政府司科長陳俊傑進行簡報說明,以及同屬數位政府司的資深分析師王中彥從旁協助回應提問。
陳俊傑與王中彥展示了一項促進跨政府數位資料治理和公共服務的倡議計畫,而這類故事正好體現我們希望在 Show the Thing 實現的目標。
數位化道路的交會
愛沙尼亞在 2000 年推出安全分散式資料交換解決方案 X-Road,成為該國數位基礎架構的骨幹,支援政府機關、企業與公民之間順暢交換資訊。這套解決方案的安全性、互通性及擴充能力備受肯定,已獲許多國家廣泛採用。
過去,各個機構會協商自有的傳輸機制,導致資料格式和傳輸方法不一,私人資料安全性堪慮,儼然成為不可靠的過時系統。
為了應對這些挑戰,台灣在 X-Road 的啟發下,開發出整合式的政府資料傳輸平台「T-Road」。
T-Road 的功能
T-Road 以 X-Road 的諸多基礎優勢和功能為核心,同時加入創新元素,藉此滿足台灣數位發展進程的關鍵需求,
其中包括:
資料安全和隱私:T-Road 採用政府公務專用的虛擬私有網路 (VPN),這與 X-Road 的開放式網際網路架構不同,代表 T-Road 的資料無法透過網際網路存取。
互通性:T-Road 資料是由原始機構儲存,僅在必要時可供經授權機構存取。
擴充能力:T-Road 已與 30 多個機構互連,並產生 130 多項 API 服務。過去三個月來,平均每月資料傳輸超過 120 萬次。未來,數位發展部力求在兩年內促成 47 個政府機關採用此介面。
當責制度:T-Road 採用資料保護影響評估 (DPIA) 機制以及 ISO 27001、ISO 27701 等國際公認的隱私資訊管理認證, 有助於透過標準化程序建立當責制度並促進永續發展。
為了推行必要變革,並克服複雜性、抗拒改變及缺乏必要技能等阻礙,T-Road 獲得系統導入專家團隊的支援,並且受益於從上而下的政策推廣方法。
造福民眾
T-Road 不僅為政府帶來助益,民眾也將見證政府服務效率提升、行政管理要求減少,同時對個人資料的安全保障備感信心。
為了證明這一點,數位發展部提出兩項使用案例。
零信任架構 (ZTA)
ZTA 加強安全性的方法,是預設網路或使用者之間不存在固有的信任關係。如此可降低入侵風險、保護敏感資料,並且實現安全的存取控管機制。
許多政府已經認識到 ZTA 的價值,並開始在政府網路中實施零信任原則,而台灣比大多數國家更進一步。台灣政府於 2023 年頒布規定,任何處理國家級重大個人資訊的機構都必須採用 T-Road 平台和 ZTA 架構。
台灣依循美國政府的指引採用 ZTA 架構,尤其參考了美國國家標準暨技術研究院 (NIST) 特刊 800-207 (2020)。
台灣自有的 ZTA 運作原理是使用存取閘道,以此作為強制檢查點,要求使用者驗證其裝置和身分,並運用進階身分驗證方法 (例如 FIDO2) 執行此步驟。主要目標是建立強大穩固的信任推論機制,然後才授予存取資訊系統的權限。
致謝
台灣樹立了優秀典範,展示涉外數位發展進程如何提升政府效率,同時打造更優質的公民服務。台灣在 T-Road 和 ZTA 方面的努力成果,也證明國家持續推動創新和協作,在智慧政府發展方面穩居領先。
我們非常感謝陳俊傑科長介紹這些資訊,也感謝王中彥分析師分享見解及實務觀點。我們也要感謝優秀的主持人 Andrew Greenway 和 Amanda Smith,以及確保活動順利進行的優秀譯者 Bing 和 Lulu。
最後,我們感謝全體與會嘉賓踴躍參與和互動,並由衷希望各位在這場活動中獲益良多。期盼與您下次再會。
No comments yet