今年七月完成 CSM 的培訓並順利的考取 CSM 認證，在 Scrum Alliance 認證的 Scrum 培訓師（CST）Roger 老師進行兩天的指導與授證，再通過一小時的線上測驗，通過考試後取得認證，在一路學習的過程中，深深的感受到 Roger CST 宣言中，對於培育 100 位 CEO/高階主管成為 CSM 的志業深深感動，不禁思考起企業中應該具備的「願景工程」，從超過 20 年的法人經驗，到近三年的新創公司，在不同的階段都需要面對不同的挑戰，所有的問題都需要找到解決的方法，才能夠通過所遇到的關卡，其中的重點就是如何找到這個方法，但每個人的特質對於同樣的問題，經常會有不同的解決方式，也有人開玩笑的話，經常我們是在解決提出問題的人，但真正的問題解決了嗎？還是只是假裝看不見呢？

敏捷的管理方式，對於軟體開發型態的新創公司而言是相當重要的精神，而且也應該成為企業的文化之一，經常我們面對管理的議題，思考的都是這個人好不好管理，或是這個人好不好配合等，其實在企業的運作過程，「管事」與「管人」一樣重要，前者可以達成專案目標，後者可以培育人才建立團隊，對於新創公司而言，一起創業的夥伴必須凝聚相同的願景，有相同的願景與目標才能夠一起到達目的地，過程中會有許多意見相左的情況勢必發生，要一起前進，還是自我感覺良好，而停留在原地，或是重新修正方向，這些都是可能的發展，時間將會證明一切，而結果將會是共同承擔的。

今年感謝評審委員的支持，能夠獲得全球頂尖敏捷 CEO 大獎的殊榮，心中高興獲得肯定，但反觀目前公司的營運，我真的做到敏捷管理了嗎？大多數的時候在企業中推動敏捷的專案管理遇到職場文化的挑戰，管理方式的變革會影響原本大家已經熟悉的工作型態，畢竟從員工的心態到主管的心態，兩者之間是需要找到平衡點的，對於員工而言，企業只是職涯旅程中一段紀錄，工作上的成果將做為下一段旅程的養分，因此主管必須先從「管事」開始，爾後才能夠「管人」，如果先從管人著手，勢必無法成為稱職的主管。

Scrum 的重要精神在於將做事邏輯不同的人，能夠回歸到對於「事情」本身的管理層面，其中以下三個是大家所公認的，也是用來評估是否 Scrum 的精神指標：

• 永遠彈性調整，並優先做最重要的事情
• 團隊的所有人都要能「隨時掌握情況，幫助彼此解決問題」
• 要專注在「如何在固定的時間內，產業更多的價值」

當一個專案在進行的過程，來自於客戶的回饋，而需要調整專案的內容，經常就會遇到員工對於之前投入的工作成效，以及當時沒說清楚，為什麼現在才說呢？這些就是經常發現的問題，早些年還有在開發軟體的時間，工程師最怕的就是客戶對於軟體的功能改來改去的，會需要花許多的時間去改寫已經完成的部份，但有時候也需要考量，團隊的總工作時間是有限的，如何在「要求」以及「需求」兩者之間找到平衡點，在專案執行的期間達到雙方都滿意的目標。這也是持續調整，永遠做著最重要的事，來確保專案的成功。

一路學習管理之道，從以前單純的工程師、研究員，到擔任部門的主管，到現在創立公司發展事業，每個階段都需要不斷的思考，在目前的角色上必須轉換工作心態則會是必然的結果，這也是成長過程中必經之路。

參考資料：

• 【發現新台灣】2024全球頂尖敏捷CEO大獎頒獎典禮 https://www.youtube.com/watch?v=rBdqKIZ7ebM

許多時候我們都很容易成為紙上諸葛，這種現象尤其在資訊安全的領域，更容易發現這類型的神人，說的一口好資安，但是實際上卻做不了什麼事，之前利用在家的期間整理了一下家裏的燈具，專業師傅可以在五分鐘內搞定的事，結果我花了快 30 分鐘，而且搞得滿頭大汗，終於裝好一盞吸頂燈，真的覺得這個非自己專業的事，就該讓給專業的來，一來有效率，二來做出來的成果也好，有時候往往省下那一點點的金錢，卻花費了更多的時間，這樣的情況對應到目前的企業經營，就成了最好的案例，但如果反過來由非專業的人指揮專業的人做事，那就只會事倍功半了。

老闆往往會希望用最少的成本做最好的事，最好是員工都沒有需求就能夠把事情做好，而員工的「小確幸」就由此而生，反正老闆沒說，那領一份薪水做一份事，沒說明白的當然就當做沒這回事，但這樣的思維其實是有問題，例如：希望做好資安日誌的分析工作，如果以自由軟體而言，我想大家不難聯想到使用開源軟體ELK來實作它，那什麼是ELK呢？說穿了是由Elasticsearch、Logstash、Kibana三個系統所組成的日誌蒐集、分析以及查詢的系統，不過隨著後續發展成「elastic」，以商業軟體的形態出現，就不難理解要完成一個好的平台建置，還是需要一群專業的人員來完成，當然也可以土法煉鋼，花費時日總有可能完成的一天。

想到專業就不免想到一位好朋友 Jason 哥，之前也有邀請他來資安五四三，聊聊心路歷程，長年投入自由軟體也塑造了在這個領域的專業形象，對於開源工具的使用無不信手捻來，在一個小時左右的時間，談了「如何用最節省的方式獲得最大的效益」、「全面轉向開源軟體的心路歷程」、「如何選擇適合的開源軟體」以及「企業資安應用開源軟體推薦」等議題，雖然時間很短，但卻是 Jason 多年來的經驗之談，正呼應了「專業的事，就該讓專業的來」。

圖. 節省哥的資安五四三

長年投入資安領域的培訓工作，在法人時代推廣計畫的成果，現在則推廣自家的產品 X-Range 攻防演練平台，同樣是資安技術課程，有個互動具有挑戰性的實作環境，已經是未來的趨勢，如果現在上的資安培訓課程，還僅只於典型的教學，下載軟體安裝、分析指定的檔案或是偵測線上的網站，這些對於學習資安這回事，相較就少了點適合的工具與平台，最近有些比較重視資安實務教學的學校，紛紛在學校中建置了攻防教室，有了實體的環境後，接著就是設計與規劃要講授的課程，但比較可惜的在於只是將原本的課程，套用到這個攻防教室上，並沒有改變以往的教學型態，只淪了達成計畫目標的 KPI 而已，不過還是有些科技大學，為了增加學校的教學特色，願意導入實戰型的攻防學習平台，透過多樣化的演訓情境，帶領學生進行案例的分析以及各種主題的演練，加深了學生對於解決真實問題的技能，未來是一個以軟體驅動的世界，我們應該要轉換以往只重視硬體建置的思維，這也難怪台灣無法建立自己的軟體產業。

圖. X-Range 資安攻防平台

談到資安攻防平台，這就是一個需要綜合技術的資安團隊才能夠共同打造的平台，需要涵蓋雲端架構、系統規劃、網路建置、程式開發、資安技術以及情境設計的角色，只依賴單一種技術並無法提供一個完善的平台，經過二年多的努力，也拿到了今年的產品創新的金炬獎，另外平台需要能夠涵蓋目前坊間各種資安解決方案，並且具備擬真企業網路環境的功能，才能夠提供企業中不同的技術團隊，進行各種類型的攻防演練，我經常說：「資安是一門綜合科學，需要各種職能的人一起努力，才能夠做好資訊安全這回事。」現在面對來自於客戶的期待與許多的專案，往往一開始需要花費一些時間釐清需求，但往往這個需求是需要經過幾次的討論才能夠掌握，主要在於使用者在一開始的時候，也搞不清楚自己的需求是否可行，以及是否有一開始並沒有想到的，這些都需要經常不斷的互動與討論，才能夠更明確的提出有用的方案，達成最後成功的專案。

最近一路學習敏捷管理，也一邊想著目前公司的運作是否有需要調整的地方，談到企業管理這回事，這個是以前的工作經驗所欠缺的，但是在目前的角色上卻是必需擁有的能力，從創業後請教了許多產業的先進好友，感謝給了我很多的建議，也願意在需要協助的時候，提供一些支持，也願意共同的在商務的拓展上合作，這些都是原本非我專業的領域，面對企業經營這個領域，我想會是未來最需要學習的專業。

最近看了一篇文章：「專業經理人共有的七個成功特質」，這是蓋洛普利用來自全球三十多年、數百個工作崗位和各行各業的頂尖員工的數據，看完後滿有所感的，以下這些面向雖然看似高大上，但仔細想卻是每個企業不可或缺的元素：

1. 建立關係：創造信任夥伴關係，分享想法並完成工作
2. 培養人才：通過優勢、期望和指導，幫助他人變得更有效率
3. 引領變革：擁抱變化，設定與既定願景一致的目標
4. 啟發他人：通過積極、遠見、自信、挑戰和認可來鼓勵他人
5. 批判性思考：收集評估有助於做出明智決策的信息
6. 溝通清楚：定期、簡明地分享信息
7. 建立當責制：讓你自己和你的團隊對績效負責

文章最後有提到一個重點，不要試圖一次就完成所有的項目，期望同時提高對於團隊管理的技能，而是需要發展一個策略逐步達成。

• 蓋洛普研究發現：成功專業經理人共有的7個特質 

在獲知得到金炬獎後，很多朋友問我什麼是「金炬獎」？這是一個歷史悠久的獎項，由中華民國傑出企業管理人協會主辦，今年是第十八屆辦理，當時收到參選的邀約後，剛好目前團隊所研發的第一個產品，X-Range攻防演訓平台在市場上已開始拓展，也逐漸累積了許多的客戶，有高科技產業、政府法人機關、金融產業、大專院校等，當時已近9百人使用過這個平台進行資安技術的學習，或是應用於企業所需要的攻防演練，因此就請同仁著手開始準備需要的資料，經過一個月左右的資料整理、送件，就等待著評審的結果，終於不負團隊的期待，今年我們拿到了第十八屆創新設計的獎項，我想這是對於研發的團隊最大的肯定，也是持續前進的動力。

當代表著團隊上台領獎的那一刻，回想起二年多來的努力，這是給我們的鼓勵，也是持續拓展市場的信心，從團隊創業開始就秉持著打造台灣自主研發的資安產品為目標，希望透過持續不斷的研發與市場回饋，能夠將研發的產品走出台灣進入國際市場。

大家都說三百六十五行，行行出狀元，只要用對方法，肯投入時間與精神，往目標前進就能夠取得該有的成就，不過在目前這個時代，不太可能一個人就可以創造出令人讚嘆的成就，多數會來自一群夥伴的共同合作，而一群工作夥伴如何建立共同的目標，就成為成功與否的關鍵。

得獎只是一個開始，這代表著未來在企業經營上，仍然需要持續保持前進的動能，產品需要不斷的精進，才能持續領先市場的需要與使用者的期待，這些必須隨時掌握其它的競爭對手目前發展的情況，以及市場上對於產業的需求，雖然同質性的產品另外也謝謝主辦單位的認可，且聘任為專業委員，以期能夠在未來貢獻一己之力，協助產業的發展。

除了攻防演練服務的平台 X-Range 拿到了年度創新設計獎之外，個人也拿到了年度經理人的獎項，這對個人而言更具有不同的意義，能量並非一朝一夕就能養成，其實過去20餘年服務於法人的經驗，也是讓我在離開法人後快速融入與掌握市場趨勢的能量，回想過去這段時光，從一個小小的研究助理，一路歷練網路管理、系統管理以及擔任組長、特助等相關的職務，到近10年來能夠獨當一面承接國家大型資安計畫，擔任計畫主持人的工作，每年執行上億元的專案計畫，感謝主管機關對我的支持，也感恩國網中心能夠交付我這樣的責任，經年累月下來，除了專業領域的增長之外，對於計畫的管理經驗、團隊的組成等，這些都成為創業後最重要的養份，在此謝謝過去曾經幫助過我的人。

【參考資料】 

中華民國傑出企業管理人協會 https://www.oemcroc.org.tw/

自從去年成立了資安公司，這一年多來經歷了許許多多的挑戰，從產品的研發到商務模式的規劃，以及如何開拓市場，不斷的修正產品的功能，以符合市場上的需求，當然也與許多的商務夥伴共同合作，執行了許多的專案，服務了許多重視資訊安全的客戶，不過也遇到了少部份只想應付應付的客戶，在這幾年來資訊安全的議題成為政府、企業、學校到個人都關心的項目，國內相關的研討會不勝枚舉，有每年固定辦理的大型展會，也有許多資安產品或解決方案廠商辦理的主題式研討會，當然也有許多社群辦理的活動，這些大大小小的會議與活動，再加上近來網路詐諞與駭侵事件頻傳，令人對於資訊安全越來越重視，但尚存僥倖心態的人還是大有人在，總覺得資安事件不會發生在自己的單位或與自己相關。

從投入資訊安全這個領域已近 30 年，這一路走來看著資訊科技的發展，但也印證了資安技術的轉型，以及駭客攻擊手法的創新，雖然近幾年興起了一股資安風，從大專院校大量的開辦資安學程、開設資安相關的研究所等，都希望能夠讓學生在學校就知道投入資安領域所需要具備的素養與技能，不過這幾年因 CTF 等競賽的興起，也讓資安學習這件事有了不一樣的發展，許多人學習資安卻是為了參加競賽，當然不可否認在學習的過程，仍然會學習到許多的資安技術，但居限在以競賽為主的學習目標，與企業所需要的資安人才卻是不同的，也許主因就在於學術機構畢竟不是來自產業的第一線，無法掌握實際的需求，也許相較之下而有如此的發展就是正常的情況了，前者是資安產業所需要的資安人，但是企業中的資訊人員所應具備的資安技能，兩者的思維並不相同。

這幾天前往澎湖科大分享「如何進入資訊安全領域」一題，在課堂上與對資安有興趣的同學們互動，提供一些進入這個領域的方法，而隔天在當地好友的帶領下，除了品嘗道地的美食外，當然也走訪了幾個著名的景點，在發呆亭看了海面，聽著海浪的聲音以及耳邊呼嘯而過的風聲，內心除了感受大自然的神奇外，腦海中不自覺得想著資安的未來，在風平浪靜的海面下，可能是暗潮洶湧而無法查覺，若非熟悉海相的達人，可能在大海之中隨時可能被無情的吞嗜，一個不小心就可能失去了寶貴的生命；而這就如同我們面對虛擬的網路世界時，駭侵的威脅隨時可能出現，雖然我們都投入了許多的資安防禦機制，但卻不見得能夠看透整個網路所面對的資安風險，一個不小心導致了資安事件的發生，所遭受的損失就不可計數了。

在「奎壁山摩西分海」探尋著潮間帶豐富的生態時，看到了前人所留下來的石堆，由大到小的豎立在暫時露出的步道上，看著這座石堆不免想起人生的經歷，正所謂守成不易，一場組織內的鬥爭就可以讓耕耘十餘年的成果毀於一旦，從原本有能力自行研發建置平台的團隊，變得大大小小的事只能專案委外，看著發生的這一切，在事隔一年多來而感到不勝唏噓，但也只能祝福，所有的小人也是貴人，帶給我們的就是改變的力量；資安領域的養成須具備基礎的能力，例如：系統營運管理、網路安全架構、應用程式安全開發、資安數據的關聯分析、有效的資訊安全事件應變等，這些都是建構一個完整的資安團隊不可或缺的要素，而不是只說著一嘴好資安，可惜的是許多的主事者或是當權者並不一定有正確的認知，這也是考驗著自身的能力是否可以帶領團隊的角色，在人生的經歷中參與了許多國際資安組織，其中最受到影響的就是如何建立領導者(Leadership)的能力，因為這將會直接關係到事件執行過程的成與敗。

如何進入資訊安全的領域，除了本身的專業能力養成外，也需要有明確的目標以及找出最佳的學習途徑，許多對資安有興趣的人，需要思考一下自己的喜好，因為資訊安全是一門綜合科學，一個人是無法單打獨鬥的，需要能夠參與團隊的運作，各司所職再一起發揮綜效，這也是在處理資訊安全事件時，如果只看到一、兩個人忙裏忙外，其它的人只關心「到底是什麼原因？」、「什麼時候可以恢復？」等，就知道這個資安事件能夠找出根因的機率就不高了，因為只出張嘴的比做事的人多，當然就需要外援的資安團隊了，才有機會對於目前的事件進行仔細的調查。

學習資訊安全超過八成的人是由資安工具開始著手，這是一個好的方式，但也需要對於這些不同類型的資安工具，至少能夠熟悉絕大多數的功能與用法，像有時候在教網路封包的課程時，有的學員口口聲聲說教 Wireshark 太過簡單了，一直想要學別的工具，但在練習解析網路封包時，居然連過濾規則怎麼下以及如何找出 TCP Flow 都不知道，真的打從心裏佩服他，自我感覺有夠良好，但這樣的心態對於進入資安的領域，就成了最大的障礙，無法虛心的體認自己的不足，而失去了學習的契機。

資訊安全是門緊密扣合與細密分工的行業，但需要具備的專業領域各有擅長，從近年來興起的一股 DevSecOps 就不難看出，以前應用程式的開發團隊，只需要滿足使用者期待的功能開發，上線後就交給維運的團隊，隨著近年來駭客攻擊手法的進展，每隔三到六個月就可以發現一個全新的駭侵手法出現在我們週遭，基礎能力的建立在資訊安全的領域中是相當重要的，很多人問我說，在學期間要學習什麼，將來才能夠投入資訊安全的行業，其實這個答案並不困難，只需要問自己對資訊安全的那個項目是有興趣的，然後結合自己擅長的技術，就能夠在資安領域中有著一席之地。

聽見海的聲音，在風和日麗時，是令人感動的，但在狂風暴雨時，卻是令人感到畏懼的，資訊安全也是如此，當天下太平時，大家都會覺得資安是只會花錢的事，但是出了資安事件，這些平時辛苦保護數位邊界的人，就成了代罪羔羊，這是不合理的，最近有個協會喊出了「No Money, No Security」，這句話真的道出了許多資安人的心裏話，每次提需要資安預算時，總是被主管問遍所有的理由，最後還不一定獲得同意，不然就是七折八扣拿不到原本心目中的預算，但發生資安事件時，主管就像得了失憶症一樣，總覺得已經給了預算居然還出事，那就是管理人的問題了，早已置身事外，只等著開事件的檢討會議。

接近年末，感恩今年邀請演講的單位，也讓我有機會介紹公司的產品，幫助有需要的人進入資訊安全的領域。

很多人在問，什麼原因讓我能夠持續十幾年的時間，每年還是堅持辦理國際資安組織在台灣的會議，既無法像國內其它的資安會議，能夠吸引大量的廠商參與，會眾人數最多的時候也只來到七、八百人，也不像其它國內的活動，有著大量政府資源的支持，更何況以前還在法人的期間，還得利用自己的假期來辦理 InfoSec Taiwan，熱心的一群好朋友每到會議前，就會關心何必如此的勞心勞力，辦著這個在台灣不太亮眼的活動，往往我都是笑著不語，但自己也知道，內心那股對於資安的熱忱，卻是一直支持十幾年走到現在的動力，所有的事都是從「選擇」開始，打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後，這股想將國際間的資源帶進台灣，以及將台灣接軌國際的力量就如同火苗在心中開始萌生，後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織，這麼多的組織與個別背後所代表的領域，如何評估「Mission and Vision」就成為最重要的課題，不同的國際組織所代表的 Mission 與 Vision 是不盡相同的，但整合之後就能期待轉型後更貼近國內資安需求，除了專注在技術外，也需要關注全球在產業化的發展，也是未來能夠改變世界的原動力，回顧過去這十幾年的光陰，感謝每年願意提供資源的贊助商，以及每年願意花時間來參加 InfoSec Taiwan 的會眾，還有歷年曾經協助過 InfoSec Taiwan 的志工群，以及每年不吝分享的專業講師。

從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit，每次的活動都希望帶給關心國際間發展脈動的會眾，能夠在第一時間掌握最新的消息，而參與這些國際資安組織的過程，也讓我認識了許多其它國家的資安領域專家與學者，透過彼此的交流也影響著個人在資安領域的成長，這些都是可遇而不可求的人生體驗， 經過了 COVID-19 三年多的洗禮，對於我們所認識的世界，其實 2023年初，幾位核心的團隊成員，不斷的討論與思考著，如何重新打造下一世代的 InfoSec Taiwan，在經過十幾年後，在今年打算以什麼樣的樣貌重新打造新的形象，在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的，而且也是顯著的，因為疫情而連帶著企業不太願意讓員工參加外部的研討會，深怕有員工確診後而影響了公司的營運，此時此刻「Stay Home, Stay Safe」待在家中遠端工作，也許是降低疫情帶來的影響與衝擊，最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言，「No Change, No Chance」沒有改變就沒有機會，相信還是很多人沒有參加過國際組織在台灣的資安會議，但是卻很多地方都在使用這些國際組織所發展出來的成果，例如：台灣的學術網路就有相當多的誘捕系統(網路)，國內公部門的招標或是APP的安全規範，很愛參照 OWASP 的相關標準與指引，但可惜的是考量市場的現實情況，只引用了一半來發展出國內的檢測規範，在使用雲端服務時，Cloud Security Alliance所發佈的白皮書或雲端安全指引，就成為不得不參考的重要文件，如果有感受到 GDPR 對於個資保護所帶來的衝擊影響，就必要關注 CSCIS 在歐盟的影響力，這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊，重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求，成了轉型過程相當重要的元素，如何讓人想要來 InfoSec Taiwan，如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲，這些都是拉近你我的關鍵因素，就如同這次邀請其它國際組織在台灣的負責人共同研議時，幾乎都被問到，一起做這件事時，背後所帶來的意義，是過往大家在台灣不曾做過的，也許我們會辦理個別的會議，也會邀請自己的講者來訴說國際組織或是重要的議題，但如何凝聚每個組織的期待，以及如何呈現整體的主軸，但又需要保留個別組織的任務與特色，成為多次聚會討論的重點，在這也很感謝這些國際組織台灣會長與團隊的支持，讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承，與大家一起成就共好並傳承組織的任務，讓 InfoSec Taiwan 成為國際組織在台灣的平台，成了今年重新打造 InfoSec Taiwan 的重要任務，再也不局限在原本的四個國際資安組織，而是希望結合各個不同訴求的國際組織，共同為台灣帶來國際的視野，尤其在資安與資訊領域而言更是如此，資安議題是沒有國界的，只要網路可以到達的地方，就可能會衍生出資安的問題必須解決，過去 COVID-19 的疫情期間，一股強大的動力讓政府、企業、個人快速的「數位轉型」，在我們改變過去的習慣時，面對的是新的資訊平台、新的服務模式，但是也有新的資安問題，如何讓大家在數位轉型後，不論在使用這些新一代的資訊服務時，或是面對新的資安威脅時，能夠保有過往的成功經驗，成為刻不容緩的課題。

「United We Stand, United We Defend」眾志成城，就可一起打造資安防禦的長城，InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦，在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型，也感恩大家能夠認同共同為台灣努力的理念，將國際間最熱門的議題以及最重要的發展趨勢，透過 InfoSec Taiwan 2023 完整的呈現在大家的面前，不用出國就能夠掌握全球發展趨勢，期待大家的參與，也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 ！

活動官網： https://2023.infosec.org.tw/

贊助最後召集： service@twcsa.org

主辦單位：台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/

共同主辦的國際組織：

• The Honeynet Project https://www.honeynet.org/
• Cloud Security Alliance https://cloudsecurityalliance.org/
• OWASP https://owasp.org/
• CSCIS https://cscis.org/
• ISACA https://www.isaca.org/
• PMI https://www.pmi.org/
• (ISC)² https://www.isc2.org/
• FIDO https://fidoalliance.org/

回想 2022 年，應該是人生旅途上最具挑戰的一年，也是人生中變化最多的一年，從離開服務 20 餘年的單位，轉換職涯跑道到了資安產業，從甲方的角色轉換成了乙方資安產品原廠的角色，雖然說已累積了 20 幾年的資安經歷，在產業中也有許多的朋友，不過 2022 年也是重新讓自己明白，當你遇到的困難或挫折時，那些是會落井下石的，而有些是會選擇跟你站在一起的，分享過來的經驗與一起思考解決問題的方法，所幸願意支持並且一起同行的朋友還是佔了多數，衷心感謝在 2022 年一起陪我成長的朋友。

TOP1：StartUp 自己的公司

當老天爺關起了一扇窗，勢必會再為你開啟另一扇門，就在於自己能否看得見，想得透，當下是否已做好了準備，因此在許多的機會之中，也做出了最好的選擇，2022 年在天使投資人的鼎力支持下，開展了屬於自己的全新旅程，2022年3月3日，微智安聯 (Shield eXtreme) 成立了，從一個人的公司，到 2022 年底已經小有規模，在團隊的共同努力下，已發表了二項以 SaaS 為主的資安產品，而目前已經是一家聚集 14 人的團隊，以全球資安市場為目標的新創公司。

TOP2：體驗了法人的本質

因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟，成立當下是希望在各自的主管機關交付工作或指示計畫方向時，能夠與其它部會的法人朋友互通訊息，避免重覆做了相同的規劃，也因此浪費了國家給予的資源，雖然後來大家也離開了法人單位，各自投入產業工作，轉換了不同的身份，但仍然維持著過往定期聚會、慶生的習慣，秉持著以往互助的精神，持續支持彼此的決定，法人的存在其實是一個滿特殊的文化，除了執行政府政策之外，就像個小媳婦一樣，有好多的公婆叔姪，部會之間只要有丁點相關的，就必要會被找出去面對，也需要不斷的猜測長官們的想法，每年面對期中、期末一群所謂的「專家」審查；而投入產業後最常聽人說的，在法人單位可以做為第一個工作以及職涯上的最後一個工作，如果是第一個工作，待了三年還沒離開的，就代表著可能已喪失了職場上的競爭力，再也離不開了，如果是最後一個工作，那大多數是經過了一番的歷練，回來養老的，不過需要回法人才能養老，這個也不在我的人生選項中。

TOP3：認清了虛假的職場

從2021 年底到 2022 年初，真實的印證與體會了人心的險惡，當你在外努力為了幫服務的單位創造契機之時，總有其它的人會別有二心，包括背叛原有的團隊，私自運作組織的合併只為了一己的私慾，爭權奪利早就把醜陋的一面張顯無疑，當時一起聊著未來發展的夥伴，轉眼間再也不認得原本的初心，職場上派系林立，只要跟那位主管在工作上的合作，超容易就被定義為某人的派系，在安安靜靜的辦公室中，實則暗潮洶湧，超過一半的人守著 Line 聊的很開心，一個整天嚷嚷要退休的副主任，搞了一年多還在持續嚷嚷著，就是放不下自己的權利慾望，但也有人看似置身事外，只巴著一份薪水，但滿口抱怨公司種種，卻不想實在的做事，只想看著自己的 Netfix，連行政部門的主管都會去偷聽公務車上的行車紀錄器，什麼都可以「交給我就好」的人，到最後印證是一個不折不扣的「空心菜」，好多好多在離開後才聽到的事，只能一笑而置之。

TOP4：重新審視所謂的朋友關係

經常我們所認為的朋友，是希望可以用心對待的，可是現實的情況下，對方並不一定會同等的對待我們，在 2022 年個人的感受特別深刻，往往傷害你最深的，就是當時你所認定的朋友，外在的利益與誘惑下，曾經的朋友也會成為陌生人，有的是當時從高雄某大學因惜才所延攬而來的，為了個人的權力慾望早已顯露了惡的本質，有些是一起工作超過 10 年以上的同事，為了能夠自肥拿好處而當了牆頭草，只想著從購案中取得好處，還有就是曾經一起清晨衝去看日出的夥伴，還是自己的學弟，為了自己的利益就可以把你給抺黑了，就算大學同學室友也是如此，在需要幫忙時是一個樣，為了利益時又是另一個樣，早就沒有大學同學的情份，利害衝突之下，「利」字當頭才是真正看出「惡」的人性本質，當這些人的心中小惡魔出現時，就惡人以類聚了，感謝老天爺讓自己有機會認清這些所謂的「朋友」，所幸上述所述只是特例，絕大多數的朋友還是願意成為彼此生命中的人生夥伴，成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。

TOP5：疫情下的人生

在八月下旬，雖然已打了三劑 COVID-19 的疫苗，但也不幸確診了，在與老婆一起居家隔離的期間，所幸因為症狀輕微，在調養身體之餘，也給了自己一段沉思的時間，雖然居家隔離的第二天，快篩就只剩下一條線了，不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間，從家事聊到國家大事，從國內聊到國際上的發展，討論著小孩的未來發展等，雖然兩個小孩在門外過著沒大人管的生活，好不快活。

TOP6：突破 60 場次的演講

剛好要辦理種子講師培訓，數了一下 2022 年受邀演講或是講課的場次，也算是打破了歷年的紀錄，達到了 63 場次，沒有了原本法人的包袱，再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約，原本服務的單位變成了口中的「前東家」，在此也感謝在 2022 年邀請的單位，希望與大家共同成長。

TOP7：學習溝通與解決問題的能力

從學習如何帶領團隊，看到許許多多的團隊經營與管理方面的書籍，其實大同小異的就是如何與團隊有效的溝通，必要不同的獨立個體，面對相同的事件時，總有不同的想法與應變方式，身為公司的執行長就必要在這之中取得平衡點，而且能夠讓不同的聲音開始產生共鳴，這個說來簡單，但真正體驗過才知其中的關鍵；如何解決問題而不帶來新的問題，這個是面對問題時，需要具備的條件。

TOP8：學習企業管理思維

從 KPI 到 OKR，最後是 OGSM 等不同的訂定目標策略的方式，以前年初會訂下當年度的績效指標，不過與現在最大的差別，就是不管做的好或是不好，每年就是固定的 1.5 個月年終，對於有能力的人而言，一點吸引力也沒有，只會讓人隨著年資的成長，想著工作要越來越少，但這樣的思維是完全無法對應到新創公司的生態中，這個一個講求效率的地方，從開發產品到建立商務上的合作模式，企業管理的思維完全與法人的管理思維截然不同，雖然以前也帶著團隊一起執行各種大型的計畫，但被要求達成的目標，還是遠比不上在產業界需要滿足的條件，在企業管理發展上，產品有市場上的接受度，獲得對價關係的收入等，這些才是產業面的滿足要件。

TOP9：價值觀與金錢觀的轉換

已過知命之年，回顧自己的人生旅程，從長期資助弱勢孩童到教導自己的小孩，建立正確的價值觀，才能夠有正確的金錢觀，「想要」與「需要」是不同層次的問題，對應到公司的營運，開始思考投入成本與獲得效能的問題，如何在有限的成本下，將效益發揮到最大，在人生的願望清單中，決定訂台好車，也給自己一股前進的動力。

TOP10：團隊再造重新出發

一個團隊的組成，是需要人時地利人和的，過往的成功並無法保證未來的成就，隻身離開重新出發之時，最需要的就是重新打造團隊，有著相同目標與理想的夥伴，是確保達到願景目標的必要條件，找尋適合的夥伴是一個重要的過程，也是一個願景工程，沒法願景同框的夥伴，終究是無法一起走到理想大地的，「心安理得」才是對自己人生負責的一種態度。

在歷年辦理的資安活動，不論是小型的研討會或是大型的資安會議，也有資安競賽以及許許多多的培訓課程，一路走來對於有興趣接觸「資安」或是已在其中的參與者，不管是還在學的學生，或是已經進入社會的專業人士，大家對於學「資安」、做「資安」這件事，在心態上實在是相差很大，常常英雄主義掛帥的時代中，往往陷入了以自我為中心來思考事情，現在的學生其實滿幸運的，因為「資安」即「國安」，政府願意投入許許多多的資源，最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域，大多數除了學習基本的資安原理外，學習工具的使用是目前最常見對於「資安」的學習方式，相對於跟我同世代對於「資安」領域有些研究的人而言，現在的學習管道實在是太多元化了，不過反過來看目前的學習方式，只重視工具的使用，而不重視資安道德的養成，強調自我為中心的個人表現，而不重視團隊合作所產生的結果，以「競賽」做為學習成果的評量方式，而失去了品嘗學習「資安」的過程所帶來的心滿意足，當我們解決了一些發現的問題時，其實背後可能還有其它的問題尚未被發現，這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度，只需要看這個單位如何對待負責資安的員工即可，有時候協助一些資安稽核的工作，會發現一、兩位人員都是以砲灰的角色出現，什麼問題就是這少數的人員來回答，除了資安的業務之外，也不難發現其實這些辛苦的人員都還有其它一堆的事要處理，那我們該如何培養出所謂的「資安人才」呢？每年的研習時數或是照著行政院資安處所發佈的證照來清點，就是符合要求的資安人才嗎？經常投身教學現場的第一線，就不難發現有的單位經過了三個小時的課程，問說「有沒有問題？」居然是沒有反應的。

離開服務20多年的法人單位，除了打造自己的下一個黃金十年之外，也希望能夠不再受限於執行計畫時的限制，無法落實真正的資安人才培育，幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise)，主要提供給政府單位以及學校的老師進行實務課程的講授，不過也因為先天架構上的限制，並無法真正的實現資安實務型的教學情境，原因在於多數的老師善長講授理論知識，而不善於設計實作的環境，因此幾年下來其實真正在上面開發出實作環境的課程並不多，再加上課程教材的維護不易，經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊，而無法跟上現在學習上的需求。

CDX網站 https://cdx.nchc.org.tw/

從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」，應該是目前許多學生都希望參加的培訓課程，經過報名、前測與甄選的過程，進行主題式的課程培訓，由國內外許多資安專家擔任講師，培育新生代的學生研習資安的專業技能，經過這幾年來的推動，也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的，一樣採用報名與審查資格的方式，錄取政府與產業的資訊或資安人員進行培訓，透過實作的課程來學習資安的知識，不過如果只是把對學生培訓的方式，移轉到對產業人員的培訓，那就搞錯對象與用錯方法了。

CCoE 網站 https://ccoe.narlabs.org.tw/CTI/training/main/index.html

由工業局所推動「ACW 跨域資安產業強化推動計畫」，以強化產業資安能量為主要目標，其中最大的特色是提供真實的資安產域，可做為資安人才培訓時的訓練環境，以目前幾個接觸過由政府主導的資安推動計畫，是比較能夠與產業連結的，提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。

ACW 網站 https://www.acw.org.tw/

看了過去幾年來政府所推動的「資安人才」培訓，那為什麼從企業的角度來看，還是覺得找不到資安人才呢？其中的原因在於目標對象(TA)的設定，以及產業需要的人才職能不明確所造成，看了政府投入大量資源所辦的這些課程，所設定的學習內容欠缺了在產業需要處理的 80% 問題，例如：各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等，而規劃了大多數在職人員平時用不到的 20% 高階的技術，例如：逆向工程、惡意程式分析等，而未設身處地的從產業人員的需求進行職能的培訓，當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地，是許多人的期待，但是除了政府的投入之外，亦需要產業的支持，畢竟在國內資安人才缺口甚大的情況下，如何協助國內資安產業的發展，以及讓產業具備資安的素養，在職人員擁有資安的職能，是最刻不容緩的事。

「我的志願」是大家都曾經寫過的一篇作文題目，每個人都有一個自己的人生志願，在人生的道路上，來來往往所遇到的人、事、時、地、物，也都在成就自己，以擁有不一樣的人生，在此同時也連結了想要一起前往夢想大地的夥伴，回想當時曾經寫下的「我的志願」，我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」，在歷經求學、進入職場等階段，透過在學校認識的同學、學長、學弟，或是在職場上遇到的同事、長官，人生的方向可能就因此而有所不同，也容易礙於現實進行調整，不再是單純小時候所寫的「我的志願」。

「立正」，當我們滿懷著初心進入學校、職場，應該都是經過思考而在當下做出的最佳選擇，除了做好個人的本份之外，就是儘可能參與團隊的活動，包括了知識的修習以及朋友間的往來，希望在目前的環境中能夠有所成就與作為，為了自己的人生理想，意無反顧的往前走，對不同的人而言，這個階段持續的時間是大不相同的，短則幾天，長則好幾年。不管任何的職場，小人文化總是存在的，有的人「皮笑肉不笑」，看起來客氣、熱絡，但日久就見人心，甚至背後說三道四或是挖洞讓你跳的大有人力，如果以哆啦A夣動畫中的代表人物，就屬小夫這種類型，趕快找找自己的身邊同事或主管，是否有長得像小夫的，這就是了！

在職場中遇到道貌岸然的人是很正常的，有的人拿了一堆自己都做不到的書來分享，容易讓人誤以為是個正向積極不斷學習成長的，而有的人結群勾黨來經營自己的私利，或是掌握行政、人事的權利，往往就把自己當太上皇的，只要仔細觀察一下週遭的人，其實也不難發現，尤其某些地方這種人會特別的多。

「稍息」，工作上手了，能夠有效率的完成許多的工作，但不可忽視環境所帶來的影響，往往更容易讓人迷失，這個可以從許多的公司存在超多的小團隊，就不難知道一二，雖然小團隊的形成無可厚非，也是無法避免的，常常我們因為特定的目的，而在通訊軟體上有許多的群組就可以理解，常常為了一個專案或是一個需要討論的事情，就會說「我們拉一個群組吧！」，透過通訊軟體進行工作上的合作，這個是目前最常見的群體聯繫方式，不過如果是以特定對象為目的所成立的群組，卻已潛存著小團體的影子，常常可見的是「靠北○○」的出現，或是「505聯誼社」等等，都顯示著暗黑文化正在我們的週遭蔓延，不過許多始做俑者最常用的手法就是「裝無辜」。

「解散」，從 2021 年末到 2022 年初是我人生旅程中，轉變最大的一段期間，短短的三個月內原本的生活，被一群原本曾經真心幫助過的人，因著個人的私慾與背叛，對個人來說，唯一的感觸就是「真的是真心換絕情」，不過也感謝上天，讓自己有機會認清這群人的真面目，也算是最大的收獲，與人為善就能「心安理得」，歷經波折與心理上的調適，這段期間上天也開啟了一扇不一樣的人生道路，團隊的解散是下一個重逢的開始。

「在理想大地集合」！前往自己人生的理想大地，是我們小時候為自己所想像出來的烏托邦，多多少少影響著我們的成長，以及在每個人生十字路口時的選擇，選學校、選科系、選職業、選公司等，都在創造著自己的與眾不同，有時追求理想，沉思之後重新調整自己的步伐與方向，在心態上也從日復一日配合長官時間的上班族，轉變成為自己事業打拼的創業家，也很慶幸的是在人生低潮的時候，仍然持續感受到外界的關心，可以為自己的人生做主，能夠有一群願意同行的夥伴再次集合，以及一群來自各地新加入的夥伴，我們現在正一同前往人生願景中的理想大地，期待每位夥伴都能夠擁有自己的理想大地。

有人問說：「為什麼想要創業呢？法人單位那麼的穩定？」，我的答案是：「我想要影響更多的人，我要創造自己的人生！期待在理想大地，有著跟我一樣理想的夥伴！」

 「911」這幾個數字，代表著許多的含義，在日曆上離年底還有 111 天，有人直覺的想到保時捷的 911 跑車，還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊，對我而言，2001 年 9 月 11 日，來到了這個影響我 20 年的地方-國高，回想當初跟長輩說要到國高上班，還被一度被誤認為是要到國道高速公路局工作。

  想當年剛到中心時，主要是協助 IT 相關的問題解決，小到同仁對於軟體的使用不熟，或是電腦怎麼怪怪的等等大大小小的事情都需要包辦，有時候上新竹本部出差跟同仁聊天，交流一下網路管理的技術，從略懂到熟練也著實花了許多的時間，最近在整理辦公室的櫃子時，看到了從進中心到現在所使用的名片，名片上的職稱也正訴說著這 20 年來的成長，不過做跟資安有關的工作倒是從一而終，也是自己的使命。

名片的成長紀錄 @ NCHC (1991~Now)

  在這工作過了一年多的時間，位於南科標準廠房的辦公室也整修完成了，從原本草創時期的有眷宿舍搬到了標準廠房的辦公室，過了不到半年的時間，原本只有五個人的工作環境，一下子成長到了近 20 位同事，現在再來看這些照片，大多數的都有各自的發展，有的到學校教書，也有進到產業工作的，只有一個感觸是「那些年，我們真的很年輕！」，大多數都是剛離開學校的新鮮人。

@ 2002台南辦公室

  到國外參展或是參加資安的研討會，已經成為目前每年的例行工作，只是這一年多來受到 COVID-19 疫情的影響，無法像往年出國，當時第一次因公出國，就是到美國的匹茲堡(Pittsburgh)參加 SC2004，這是每年 HPC 最重要的展會之一，此行負責展場期間的網路設定與顧攤位，行前不斷的與大會再三確認配發的網路環境，以及預先準備好相關的網路設備，做為展場的攤位使用，當然也需要練習一下顧攤位時要介紹的內容，也因為這個行程的關係，讓我也更瞭解中心其它團隊的工作內容，對於中心的高速計算的本業有了更多的瞭解，也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。

@ SC2004

  每年的會期並不長，不過要做的事並不少，除了發表重要的成果外，最重要的是與國外其它相同領域的合作單位，藉由每年的展會進行交流，也因此促成了許多後續的合作計畫，也建立了更多國際上的合作關係。

@ SC2004

@ 2005台南辦公室同仁聚餐

@ 2009吉隆坡

  插曲，一個沒拿到 VISA 的小故事，卻讓我們改變了原本的行程，雖然行程改變了，不過我們還是來到了墨西哥城，一群每年見一次面的朋友談著過去一年來的點點滴滴，不論是在專業上還是在生活上，大家總是聊著分享彼此的想法，人生的旅途總有許多的意外，沒想到的事情遠多過我們的想像，正所謂兵來將擋、水來土淹，問題總有解決的方法，只是我們找到了沒有。

@ 2010墨西哥城

  執著，是一種對人生旅程的尊重，什麼都可以等一下再做，唯讀時間永遠不會等人，就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠，一大早開車前往白河準備這一刻的來臨，此時就需要把握好時間，在天時地利之下，美好總來自於那一個瞬間，錯過了就只能夠期待它再次出現，亦或是永遠沒有再出現的那一刻。

@ 2011攝影在白河

 

 「Write Something」，如何在自己的職涯中留下點什麼，這個是值得思考的問題，工作可以用應付的心態處理，當然也可以用專注的心態來面對，許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等，負面的思考與情緒，大多就在上班下班間充斥在自己的心情中，總覺得一切怎麼都不如自己的想像，但是總忘了如何把工作做好這件事，而不是只是把工作做完而已，就如同在平靜的湖面上打水漂，打得好的就會讓這次的反彈，轉而成為下一個躍進的起點，人生有高有低，起起伏伏，套句俚語「沒有在每天過年的」，只要知道自己的目標，就能夠一步步往目標前進，就算失敗了，失敗的經驗也會是下一個成功的基礎。

@ 2012Facebook

 

 專注，是為了要解決所面對的問題，不論問題的大小，我們都想找到問題背後的答案，而找到答案的當下，代表著我們往下一個層次提昇，能夠解決更多的問題，人生不就是如此嗎？每天都有各種各樣的事物，需要我們處理它，過程需要學習，也需要點巧思，「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」，同樣的食材到了不同的廚師手上，烹調出來的口味也是不盡相同的，更何況每個人面對事情的態度不同，做出來的結果當然就因人而異了。

@ SC2012

@ SC2013

  

@ 2015資安團隊聚餐

  隨著資安平台的開發，越來越多的培訓、展示與對外的活動，工作上雖然一下子多了許多的事情，但卻也是將成果讓其它人知道的機會，在許許多多的場合，我們一起談著團隊所開發的資安平台，從貓頭鷹可以談到雲端攻擊，再談到如何進行資安數據的分析等，這些都是我們工作的日常，但卻是許多人一起努力的成果。

@ 2016東華大學

  人生的旅程中，我們都會扮演著許多的角色，有時候是工作上的夥伴，有時候也可以是無所不談的朋友，當然有時候也可以是良師，有時候也是救援隊伍，不論在工作上需要支援或是面對問題需要集思廣益時，都能夠找到可以一起討論的夥伴是很重要的事，可以一同面對與解決問題，所幸在過去這 20 年來，可以一起面對挑戰的夥伴一直都在。

@ 2016舊金山

  每次的團隊合照，背後總有些故事，有時候是迎新，有時候是送舊，迎新代表的夥伴與團隊成員的加入，透過聚會可以更快的融入團隊之中，送舊則是原本的夥伴即將展翅高飛，有著一份不捨，更有著一份朋友的祝福，我們都曾經有過一段共同的回憶。

@ 2017資安團隊聚餐

  每次的團隊聚餐，大多是熟悉的臉孔，但也會新加入資安團隊的新人，在固定每半年一次的聚餐，或是特別找個理由的聚會，吃什麼都不重要，最重要的是大家可以一起聊聊天，交流一些與工作無關的事，例如：「那隻手的故事」，就經常被人想到等等，雖然經常開開玩笑，但是也是衷心的期望夥伴能遇到有緣人。

@ 2018資安團隊聚餐

  偶遇，往往是旅途中的驚喜，「你怎麼在這？」成為開頭的第一句話，經常在國際會議的場合中，與朋友不期而遇，幾年下來參加的會議多了，負責的國際組織也多了，當然在國際上認識的朋友也變多了，在國際會議上碰到認識的朋友就成了可能的期待，有時候會出發前也會傳個訊，問問是否會參加某某會議等等，這些來自另一個國度的訊息，代表著緣份也因此而延續到長長久久。

@ 2019新加坡

  一個簡單起心動念，就讓一群夥伴半夜三點出門，來到山腳下的便利商店集合，準備上山看日出，還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等，夜深了也提醒要早點休息明早見，就為了騎車上二寮，準備迎向第一道曙光，經過了500公尺的爬升趕上了日出，所有的辛勞就如同旭日東升般，帶來的只有期待與喜悅，半夜不睡覺上山就為了這一刻，在工作上不也正是如此，許多被主管機關交辦的專案，也是始料未及的，因為政策上的因素必須承擔與執行，當然一定會有新的挑戰需要面對，也會有接連而來的計畫管考，但這一切正是團隊的成果已受肯定，如能秉持初衷，問問自己當時為什麼要來這工作呢？希望在這獲得的是什麼成就呢？一路走來很感覺資安團隊都能一起努力，當然有的夥伴選擇中途離開，開創其它的人生旅程，我們只能祝福，但也有夥伴選擇留下一起打拚，那未來就會是我們一起打下的天下。

@ 2021 二寮看日出

  從「心」做起是基本的，有時候會問自己，在這除了工作之外，還能留下什麼？一群有著共同理念的夥伴，還是只是等著每月發薪水的日子，前年有位從借調單位歸建的同仁幫忙安排行程，沒多久就跟我說，「一郎，你的行程怎麼那麼多啊？」，平均每週到外地出差一至兩天，每個月固定參加的會議就不下十場，更不用說因為工作上的需要，安排進來的行程或會議，有時候也偶爾出現過一天當中有 8 個以上會議的情況，我想有看過我行事曆的朋友，應該沒人會否定這件事，但是事情多是好事還是壞事呢？其實就看如何看待自己的職場生涯，這個答案肯定就會不一樣，你覺得呢？

@ 2021 NCHC台南

  台南是我的第二個家鄉，國網也成了我的另一個家，至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題，不管是簡單的，還是複雜的，或是沒有解的，至少我們都一起曾經試著解決它，隨著數位轉型後帶來的資安問題，變得越來越多元化，資安威脅的手法就如同連續劇一樣，每隔一陣子就是一個新的轉折點，未曾出現的攻擊手法，就真實的出現在我們的眼前，我經常說：「資安，是一門綜合科學」，想把資安學會，絕不是單純的使用工具而言，而是要知其所以然，分析攻擊者的背後動機，將會更容易掌握整個事件的來龍去脈。

@ 2021 NCHC台南

  這 20 年一路走來如一日，自己隨著國網中心一起成長，也衷心感謝許多曾經給予幫忙，以及一起共事過的夥伴，經常提醒自己能夠莫忘初衷，在職場上可以快樂的工作，當然也可以邊抱怨邊做著工作，如果是聰明人的話，當然是選擇能夠一同快樂工作的夥伴。