Swissbit携手捷而思与PC-SEC筑起高韧性零信任防线

近期，加密货币交易平台Bybit遭受黑客攻击，损失高达$1.46亿美元资产的事件，再次敲响了全球企业对数码资产与端点安全的警钟。黑客透过几可乱真的钓鱼网站，成功锁定「人」这个最脆弱的环节，凸显出传统口令防线的不足。

瑞士专业存储器与安全存储解决方案供应商Swissbit强调，企业必须深刻反思过去将网安视为可有可无的成本观念。面对数码资产与OT营运的高度风险，企业必须立即将网安防线升级至工规级别硬件网安，采用 Swissbit i-Shield Key结合专业FIDO Server的方案，才能在恶意攻击浪潮中建立高网络韧性 （Cyber Resilience）。

i-Shield Key：业界公认的唯一能全面防范钓鱼攻击的解决方案

传统的口令验证极易被钓鱼网站或恶意软件侧录。而FIDO（Fast IDentity Online）是一种无口令、抗钓鱼的身份验证技术。FIDO硬件更是目前Google等业界领导者公认的唯一能全面防范钓鱼攻击的解决方案。

FIDO透过基于公钥口令学的架构  将验证与特定网站紧密绑定

FIDO的运作机制是，使用者装置中的私密金钥仅对服务器发出的特定「挑战」进行数码签章。过去，一般企业不将网安算入公司成本或产品标配，但随着欧美法规收紧，高规网安将成为不可避免的硬需求。

Swissbit亚太区业务负责人林爱雪 表示，Swissbit相信硬件网安才是王道。我们的i-Shield Key不仅拥有工规级别硬件及最安全的软件设计，支持线上韧体更新（Remote Firmware Update；RFU），并已通过FIPS 140-3 Level 3认证。这确保了产品在生命周期内能持续维持最高安全标准与规范要求。采用i-Shield Key，就是将网安成本转化为对企业永续营运的顶级投资。

Swissbit投入网安领域绝非偶然，拥有超过25年的专业经验，并为工业、军事、车用等对品质与安全性要求极为严苛的领域提供解决方案。FIDO验证的核心在于安全地存储和运算金钥，这正是我们从高端应用中累积的嵌入式安全技术（Embedded Security）和安全元件（Secure Element）设计经验的延伸。

i-Shield Key结合了瑞士的严谨设计与德国的精湛制造，并以德国工厂通过多项严格法规认证为基础，为企业数码边界带来最高等级的防线。

零信任层层防护：三方协作打造不可妥协的网安链

Swissbit i-Shield Key解决方案与专业FIDO Server夥伴捷而思（Jrsys）联动，提供高效能且合规的FIDO 服务器后台；更进一步与台湾本土的领先PC端点防护技术PC-SEC合作，共同推出了「FIPS工规 FIDO硬件 + FIDO Server + PC-SEC」的企业网安三方协作防线。

PC-SEC内建了业界公认的最佳实践零信任架构（Zero Trust Architecture）。透过此架构，解决方案实现了层层递进的防护：1. 第一层身份验证（i-Shield Key/Jrsys）： 确保只有经 i-Shield Key这类FIPS认证的硬件模块验证的「人」和由捷而思 Jrsys FIDO Server 确认的「合法流程」才能开始存取，彻底杜绝钓鱼攻击对登入环节的威胁。

2. 第二层操作验证（PC-SEC）：在使用者登入后，PC-SEC会对任何程序启动、连线、甚至是线上桌面操作进行持续的零信任认证。3. Swissbit i-Shield Key结合捷而思 Jrsys FIDO Server 解决了『谁可以进门』和『门禁流程』的问题，而 PC-SEC则解决了『进门后可以做什麽』的问题。这套分层防御机制，让黑客无路可逃，将风险锁死在单一端点，从根本上消除了横向扩散的可能。

从IT到OT：关键基础设施的终极防线

由于Swissbit i-Shield Key本身具备工规级别的设计，加上其FIPS认证的硬件安全保障，使得这套解决方案的应用范围得以完美延伸至营运技术（OT）领域。在关键基础设施、工厂自动化（SCADA/ICS）和交通运输系统中，恶意软件的横向扩散可能导致实体世界的瘫痪。

这套「FIDO 硬件 + 零信任」的架构，能够为连接OT网络的工程师端点、人机界面（HMI）或线上维护站提供不可妥协的身份和存取验证。它有效隔离了IT网络常见的钓鱼威胁，确保只有高度信任且经过FIPS硬件认证的设备，才能执行对OT系统至关重要的操作与指令。

专家见解：AI时代下的网安反思与国家级网络韧性策略

Swissbit亚太区业务负责人林爱雪总结，「随着AI科技的加速发展，黑客的攻击手法迭代速度远超现行法规的修正速度。我们观察到，尽管欧盟的CRA（网络韧性法案）等国际法规正在收紧，但多数企业仍将网安需求和投资排在发展规划的较后位置。然而，这项成本已转为不可回避的法规『硬需求』！」

Swissbit对亚洲市场的成长抱持着无比热情与期待！Swissbit的网安策略并非要求企业「打掉重练」，而是在现有基础上，以弹性补足当地的实战需求。并深知台湾厂商拥有长年的实战经验，这正是Swissbit共同建立零信任平台的基石。凭藉这份在地实力与台湾的网络韧性能力，将能引领亚洲趋势，成为推动下一波网安成长的隐形冠军。

Swissbit提供的解决方案，尽管具备FIPS 140-3 Level 3的德国工规专业品质，但在与捷而思Jrsys、PC-SEC等台湾夥伴的深度整合下，能够以更具亲民性与高性价比的方式，落地服务于亚洲企业，打破「高安全即高成本」的迷思。

网安即是国安。 这项整合方案的最终目标，是协助企业建立起最高标准的网络韧性，确保在任何冲击下都能快速恢复并持续营运，进而达成数码转型下的永续经营目标。Swissbit呼吁企业立即采取移动，与Swissbit携手加速产业的网安升级，将德国工规的可靠性，转化为您在国际市场上最坚固的竞争优势！」如欲进一步查询Swissbit产品解决方案，请至Swissbit官网查询。