Swissbit攜手捷而思與PC-SEC築起高韌性零信任防線

近期，加密貨幣交易平台Bybit遭受駭客攻擊，損失高達$1.46億美元資產的事件，再次敲響了全球企業對數位資產與端點安全的警鐘。駭客透過幾可亂真的釣魚網站，成功鎖定「人」這個最脆弱的環節，凸顯出傳統密碼防線的不足。

瑞士專業記憶體與安全儲存解決方案供應商Swissbit強調，企業必須深刻反思過去將資安視為可有可無的成本觀念。面對數位資產與OT營運的高度風險，企業必須立即將資安防線升級至工規級別硬體資安，採用 Swissbit i-Shield Key結合專業FIDO Server的方案，才能在惡意攻擊浪潮中建立高網路韌性 （Cyber Resilience）。

i-Shield Key：業界公認的唯一能全面防範釣魚攻擊的解決方案

傳統的密碼驗證極易被釣魚網站或惡意軟體側錄。而FIDO（Fast IDentity Online）是一種無密碼、抗釣魚的身份驗證技術。FIDO硬體更是目前Google等業界領導者公認的唯一能全面防範釣魚攻擊的解決方案。

FIDO透過基於公鑰密碼學的架構  將驗證與特定網站緊密綁定

FIDO的運作機制是，使用者裝置中的私密金鑰僅對伺服器發出的特定「挑戰」進行數位簽章。過去，一般企業不將資安算入公司成本或產品標配，但隨著歐美法規收緊，高規資安將成為不可避免的硬需求。

Swissbit亞太區業務負責人林愛雪 表示，Swissbit相信硬體資安才是王道。我們的i-Shield Key不僅擁有工規級別硬體及最安全的軟體設計，支持遠端韌體更新（Remote Firmware Update；RFU），並已通過FIPS 140-3 Level 3認證。這確保了產品在生命週期內能持續維持最高安全標準與規範要求。採用i-Shield Key，就是將資安成本轉化為對企業永續營運的頂級投資。

Swissbit投入資安領域絕非偶然，擁有超過25年的專業經驗，並為工業、軍事、車用等對品質與安全性要求極為嚴苛的領域提供解決方案。FIDO驗證的核心在於安全地儲存和運算金鑰，這正是我們從高階應用中累積的嵌入式安全技術（Embedded Security）和安全元件（Secure Element）設計經驗的延伸。

i-Shield Key結合了瑞士的嚴謹設計與德國的精湛製造，並以德國工廠通過多項嚴格法規認證為基礎，為企業數位邊界帶來最高等級的防線。

零信任層層防護：三方協作打造不可妥協的資安鏈

Swissbit i-Shield Key解決方案與專業FIDO Server夥伴捷而思（Jrsys）聯動，提供高效能且合規的FIDO 伺服器後台；更進一步與台灣本土的領先PC端點防護技術PC-SEC合作，共同推出了「FIPS工規 FIDO硬體 + FIDO Server + PC-SEC」的企業資安三方協作防線。

PC-SEC內建了業界公認的最佳實踐零信任架構（Zero Trust Architecture）。透過此架構，解決方案實現了層層遞進的防護：1. 第一層身份驗證（i-Shield Key/Jrsys）： 確保只有經 i-Shield Key這類FIPS認證的硬體模組驗證的「人」和由捷而思 Jrsys FIDO Server 確認的「合法流程」才能開始存取，徹底杜絕釣魚攻擊對登入環節的威脅。

2. 第二層操作驗證（PC-SEC）：在使用者登入後，PC-SEC會對任何程式啟動、連線、甚至是遠端桌面操作進行持續的零信任認證。3. Swissbit i-Shield Key結合捷而思 Jrsys FIDO Server 解決了『誰可以進門』和『門禁流程』的問題，而 PC-SEC則解決了『進門後可以做什麼』的問題。這套分層防禦機制，讓駭客無路可逃，將風險鎖死在單一端點，從根本上消除了橫向擴散的可能。

從IT到OT：關鍵基礎設施的終極防線

由於Swissbit i-Shield Key本身具備工規級別的設計，加上其FIPS認證的硬體安全保障，使得這套解決方案的應用範圍得以完美延伸至營運技術（OT）領域。在關鍵基礎設施、工廠自動化（SCADA/ICS）和交通運輸系統中，惡意軟體的橫向擴散可能導致實體世界的癱瘓。

這套「FIDO 硬體 + 零信任」的架構，能夠為連接OT網路的工程師端點、人機界面（HMI）或遠端維護站提供不可妥協的身份和存取驗證。它有效隔離了IT網路常見的釣魚威脅，確保只有高度信任且經過FIPS硬體認證的設備，才能執行對OT系統至關重要的操作與指令。

專家見解：AI時代下的資安反思與國家級網路韌性策略

Swissbit亞太區業務負責人林愛雪總結，「隨著AI科技的加速發展，駭客的攻擊手法迭代速度遠超現行法規的修正速度。我們觀察到，儘管歐盟的CRA（網路韌性法案）等國際法規正在收緊，但多數企業仍將資安需求和投資排在發展規劃的較後位置。然而，這項成本已轉為不可回避的法規『硬需求』！」

Swissbit對亞洲市場的成長抱持著無比熱情與期待！Swissbit的資安策略並非要求企業「打掉重練」，而是在現有基礎上，以彈性補足當地的實戰需求。並深知台灣廠商擁有長年的實戰經驗，這正是Swissbit共同建立零信任平台的基石。憑藉這份在地實力與台灣的網路韌性能力，將能引領亞洲趨勢，成為推動下一波資安成長的隱形冠軍。

Swissbit提供的解決方案，儘管具備FIPS 140-3 Level 3的德國工規專業品質，但在與捷而思Jrsys、PC-SEC等台灣夥伴的深度整合下，能夠以更具親民性與高性價比的方式，落地服務於亞洲企業，打破「高安全即高成本」的迷思。

資安即是國安。 這項整合方案的最終目標，是協助企業建立起最高標準的網路韌性，確保在任何衝擊下都能快速恢復並持續營運，進而達成數位轉型下的永續經營目標。Swissbit呼籲企業立即採取行動，與Swissbit攜手加速產業的資安升級，將德國工規的可靠性，轉化為您在國際市場上最堅固的競爭優勢！」如欲進一步查詢Swissbit產品解決方案，請至Swissbit官網查詢。