在獲知得到金炬獎後，很多朋友問我什麼是「金炬獎」？這是一個歷史悠久的獎項，由中華民國傑出企業管理人協會主辦，今年是第十八屆辦理，當時收到參選的邀約後，剛好目前團隊所研發的第一個產品，X-Range攻防演訓平台在市場上已開始拓展，也逐漸累積了許多的客戶，有高科技產業、政府法人機關、金融產業、大專院校等，當時已近9百人使用過這個平台進行資安技術的學習，或是應用於企業所需要的攻防演練，因此就請同仁著手開始準備需要的資料，經過一個月左右的資料整理、送件，就等待著評審的結果，終於不負團隊的期待，今年我們拿到了第十八屆創新設計的獎項，我想這是對於研發的團隊最大的肯定，也是持續前進的動力。

當代表著團隊上台領獎的那一刻，回想起二年多來的努力，這是給我們的鼓勵，也是持續拓展市場的信心，從團隊創業開始就秉持著打造台灣自主研發的資安產品為目標，希望透過持續不斷的研發與市場回饋，能夠將研發的產品走出台灣進入國際市場。

大家都說三百六十五行，行行出狀元，只要用對方法，肯投入時間與精神，往目標前進就能夠取得該有的成就，不過在目前這個時代，不太可能一個人就可以創造出令人讚嘆的成就，多數會來自一群夥伴的共同合作，而一群工作夥伴如何建立共同的目標，就成為成功與否的關鍵。

得獎只是一個開始，這代表著未來在企業經營上，仍然需要持續保持前進的動能，產品需要不斷的精進，才能持續領先市場的需要與使用者的期待，這些必須隨時掌握其它的競爭對手目前發展的情況，以及市場上對於產業的需求，雖然同質性的產品另外也謝謝主辦單位的認可，且聘任為專業委員，以期能夠在未來貢獻一己之力，協助產業的發展。

除了攻防演練服務的平台 X-Range 拿到了年度創新設計獎之外，個人也拿到了年度經理人的獎項，這對個人而言更具有不同的意義，能量並非一朝一夕就能養成，其實過去20餘年服務於法人的經驗，也是讓我在離開法人後快速融入與掌握市場趨勢的能量，回想過去這段時光，從一個小小的研究助理，一路歷練網路管理、系統管理以及擔任組長、特助等相關的職務，到近10年來能夠獨當一面承接國家大型資安計畫，擔任計畫主持人的工作，每年執行上億元的專案計畫，感謝主管機關對我的支持，也感恩國網中心能夠交付我這樣的責任，經年累月下來，除了專業領域的增長之外，對於計畫的管理經驗、團隊的組成等，這些都成為創業後最重要的養份，在此謝謝過去曾經幫助過我的人。

【參考資料】 

中華民國傑出企業管理人協會 https://www.oemcroc.org.tw/

編號	書 名	出 版 社	出版日期	ISBN國際書碼
37	資訊安全概論與實務	碁峯資訊股份有限公司	2024年6月	978-626-324-826-7
36	軟體測試實務：業界成功案例與高效實踐(II)	博碩文化股份有限公司	2023年6月	978-626-3334861
35	5G大奇航	財團法人國家實驗研究院國家高速網路與計算中心	2017年8月	978-986-85228-1-7
34	資訊安全	國立空中大學	2014年1月	978-957-661-954-0
33	Linux網管技術-流量統計與效能監控	上奇科技出版事業處	2006年12月	986-7199-98-7
32	舞動Linux伺服器架設與管理	知城數位資訊股份有限公司	2005年4月	986-7489-93-4
31	Windows Server 2003技術手冊系統管理篇	秀威資訊科技股份有限公司	2004年6月	986-7614-26-7
30	Windows Server 2003技術手冊伺服器建置篇	秀威資訊科技股份有限公司	2004年6月	986-7614-27-5
29	Linux網管技術	上奇科技股份有限公司	2003年3月	986-7944-67-4
28	無線網路架設DIY	學貫行銷股份有限公司	2003年2月	986-7961-97-8
27	多重作業系統建置實戰	學貫行銷股份有限公司	2002年7月	986-7961-59-5
26	網路架設DIY-完全活用輕鬆上手	學貫行銷股份有限公司	2002年7月	986-7961-57-9
25	電腦組裝與選購2002	學貫行銷股份有限公司	2002年3月	986-7961-37-4
24	駭客聖戰-防禦完全手冊	學貫行銷股份有限公司	2002年1月	986-7961-22-6
23	駭客聖戰-攻擊教戰手冊	學貫行銷股份有限公司	2001年12月	986-7961-21-8
22	Windows XP徹底體驗	學貫行銷股份有限公司	2001年11月	986-7961-12-9
21	Office XP徹底學習	學貫行銷股份有限公司	2001年8月	957-0321-89-X
20	儲存設備與資料備份	學貫行銷股份有限公司	2001年7月	957-0321-79-2
19	網路架設DIY-寬頻嘛也通	學貫行銷股份有限公司	2001年7月	957-0321-85-7
18	電腦組裝與選購	學貫行銷股份有限公司	2001年6月	957-0321-72-5
17	全方位網頁設計	儒林圖書有限公司	2001年5月	957-499-264-0
16	影像魔法師PhotoImpact 6中文版	儒林圖書有限公司	2001年3月	957-499-410-4
15	音樂007：MP3&Napster	文魁資訊股份有限公司	2001年1月	957-466-122-9
14	多重作業系統規劃與建置	學貫行銷股份有限公司	2001年1月	957-0321-52-0
13	Word 2000文書處理經典	立威出版股份有限公司	2001年1月	957-0466-25-1
12	電腦DIY-記憶體安裝與管理	文魁資訊股份有限公司	2000年10月	957-466-012-5
11	Windows Me徹底學習	實書堂文化事業有限公司	2000年9月	957-0321-37-7
10	網頁製作DIY	文魁資訊股份有限公司	2000年9月	957-0462-96-5
9	Excel 2000試算表經典	立威出版股份有限公司	2000年8月	957-0466-17-0
8	精通Picture It! 2000	文魁資訊股份有限公司	2000年6月	957-0462-66-3
7	精通Excel 2000函數與VBA	文魁資訊股份有限公司	2000年5月	957-0462-26-4
6	Windows 2000 Server網路技術與架構管理	實書堂文化事業有限公司	2000年4月	957-0321-15-6
5	Windows 2000 Professional功能操作與實務應用	實書堂文化事業有限公司	2000年4月	957-0321-14-8
4	影像魔法師PhotoImpact 5中文版	儒林圖書有限公司	2000年3月	957-499-288-8
3	全方位網頁設計	儒林圖書有限公司	1999年12月	957-499-264-0
2	顛覆影像PhotoImpact 4.2進階篇	儒林圖書有限公司	1999年7月	957-499-210-1
1	顛覆影像PhotoImpact 4.x	儒林圖書有限公司	1999年3月	957-499-171-7

 

自從去年成立了資安公司，這一年多來經歷了許許多多的挑戰，從產品的研發到商務模式的規劃，以及如何開拓市場，不斷的修正產品的功能，以符合市場上的需求，當然也與許多的商務夥伴共同合作，執行了許多的專案，服務了許多重視資訊安全的客戶，不過也遇到了少部份只想應付應付的客戶，在這幾年來資訊安全的議題成為政府、企業、學校到個人都關心的項目，國內相關的研討會不勝枚舉，有每年固定辦理的大型展會，也有許多資安產品或解決方案廠商辦理的主題式研討會，當然也有許多社群辦理的活動，這些大大小小的會議與活動，再加上近來網路詐諞與駭侵事件頻傳，令人對於資訊安全越來越重視，但尚存僥倖心態的人還是大有人在，總覺得資安事件不會發生在自己的單位或與自己相關。

從投入資訊安全這個領域已近 30 年，這一路走來看著資訊科技的發展，但也印證了資安技術的轉型，以及駭客攻擊手法的創新，雖然近幾年興起了一股資安風，從大專院校大量的開辦資安學程、開設資安相關的研究所等，都希望能夠讓學生在學校就知道投入資安領域所需要具備的素養與技能，不過這幾年因 CTF 等競賽的興起，也讓資安學習這件事有了不一樣的發展，許多人學習資安卻是為了參加競賽，當然不可否認在學習的過程，仍然會學習到許多的資安技術，但居限在以競賽為主的學習目標，與企業所需要的資安人才卻是不同的，也許主因就在於學術機構畢竟不是來自產業的第一線，無法掌握實際的需求，也許相較之下而有如此的發展就是正常的情況了，前者是資安產業所需要的資安人，但是企業中的資訊人員所應具備的資安技能，兩者的思維並不相同。

這幾天前往澎湖科大分享「如何進入資訊安全領域」一題，在課堂上與對資安有興趣的同學們互動，提供一些進入這個領域的方法，而隔天在當地好友的帶領下，除了品嘗道地的美食外，當然也走訪了幾個著名的景點，在發呆亭看了海面，聽著海浪的聲音以及耳邊呼嘯而過的風聲，內心除了感受大自然的神奇外，腦海中不自覺得想著資安的未來，在風平浪靜的海面下，可能是暗潮洶湧而無法查覺，若非熟悉海相的達人，可能在大海之中隨時可能被無情的吞嗜，一個不小心就可能失去了寶貴的生命；而這就如同我們面對虛擬的網路世界時，駭侵的威脅隨時可能出現，雖然我們都投入了許多的資安防禦機制，但卻不見得能夠看透整個網路所面對的資安風險，一個不小心導致了資安事件的發生，所遭受的損失就不可計數了。

在「奎壁山摩西分海」探尋著潮間帶豐富的生態時，看到了前人所留下來的石堆，由大到小的豎立在暫時露出的步道上，看著這座石堆不免想起人生的經歷，正所謂守成不易，一場組織內的鬥爭就可以讓耕耘十餘年的成果毀於一旦，從原本有能力自行研發建置平台的團隊，變得大大小小的事只能專案委外，看著發生的這一切，在事隔一年多來而感到不勝唏噓，但也只能祝福，所有的小人也是貴人，帶給我們的就是改變的力量；資安領域的養成須具備基礎的能力，例如：系統營運管理、網路安全架構、應用程式安全開發、資安數據的關聯分析、有效的資訊安全事件應變等，這些都是建構一個完整的資安團隊不可或缺的要素，而不是只說著一嘴好資安，可惜的是許多的主事者或是當權者並不一定有正確的認知，這也是考驗著自身的能力是否可以帶領團隊的角色，在人生的經歷中參與了許多國際資安組織，其中最受到影響的就是如何建立領導者(Leadership)的能力，因為這將會直接關係到事件執行過程的成與敗。

如何進入資訊安全的領域，除了本身的專業能力養成外，也需要有明確的目標以及找出最佳的學習途徑，許多對資安有興趣的人，需要思考一下自己的喜好，因為資訊安全是一門綜合科學，一個人是無法單打獨鬥的，需要能夠參與團隊的運作，各司所職再一起發揮綜效，這也是在處理資訊安全事件時，如果只看到一、兩個人忙裏忙外，其它的人只關心「到底是什麼原因？」、「什麼時候可以恢復？」等，就知道這個資安事件能夠找出根因的機率就不高了，因為只出張嘴的比做事的人多，當然就需要外援的資安團隊了，才有機會對於目前的事件進行仔細的調查。

學習資訊安全超過八成的人是由資安工具開始著手，這是一個好的方式，但也需要對於這些不同類型的資安工具，至少能夠熟悉絕大多數的功能與用法，像有時候在教網路封包的課程時，有的學員口口聲聲說教 Wireshark 太過簡單了，一直想要學別的工具，但在練習解析網路封包時，居然連過濾規則怎麼下以及如何找出 TCP Flow 都不知道，真的打從心裏佩服他，自我感覺有夠良好，但這樣的心態對於進入資安的領域，就成了最大的障礙，無法虛心的體認自己的不足，而失去了學習的契機。

資訊安全是門緊密扣合與細密分工的行業，但需要具備的專業領域各有擅長，從近年來興起的一股 DevSecOps 就不難看出，以前應用程式的開發團隊，只需要滿足使用者期待的功能開發，上線後就交給維運的團隊，隨著近年來駭客攻擊手法的進展，每隔三到六個月就可以發現一個全新的駭侵手法出現在我們週遭，基礎能力的建立在資訊安全的領域中是相當重要的，很多人問我說，在學期間要學習什麼，將來才能夠投入資訊安全的行業，其實這個答案並不困難，只需要問自己對資訊安全的那個項目是有興趣的，然後結合自己擅長的技術，就能夠在資安領域中有著一席之地。

聽見海的聲音，在風和日麗時，是令人感動的，但在狂風暴雨時，卻是令人感到畏懼的，資訊安全也是如此，當天下太平時，大家都會覺得資安是只會花錢的事，但是出了資安事件，這些平時辛苦保護數位邊界的人，就成了代罪羔羊，這是不合理的，最近有個協會喊出了「No Money, No Security」，這句話真的道出了許多資安人的心裏話，每次提需要資安預算時，總是被主管問遍所有的理由，最後還不一定獲得同意，不然就是七折八扣拿不到原本心目中的預算，但發生資安事件時，主管就像得了失憶症一樣，總覺得已經給了預算居然還出事，那就是管理人的問題了，早已置身事外，只等著開事件的檢討會議。

接近年末，感恩今年邀請演講的單位，也讓我有機會介紹公司的產品，幫助有需要的人進入資訊安全的領域。

日期	講題	地點	主辦單位/活動
2023/12/22	提昇製造業資安韌性的八個關鍵	沙崙資安暨智慧科技研發大樓	數位發展部數位產業署沙崙資安服務基地
2023/12/2	網站應用程式安全與分析	國立虎尾科技大學	國立虎尾科技大學
2023/11/30	資安威脅與趨勢分析	沙崙資安暨智慧科技研發大樓	國家實驗研究院/112年度產業高階人才培訓課程
2023/11/30	物聯網安全與因應對策	沙崙資安暨智慧科技研發大樓	國家實驗研究院/112年度產業高階人才培訓課程
2023/11/29	網路封包與事件解析	中華民國軟體協會	CISA數位轉型大學
2023/11/25	TRE面臨的資安風險	張榮發基金會國際會議中心	國家衛生研究院/2023台灣健康大數據整合服務平台年會 建構信任研究環境
2023/11/22	資安五四三 - 主動與被動真的不一樣	Virtual	台灣數位安全聯盟/資安五四三
2023/11/21	以沉浸式學習打造資安人才試鍊場	中華民國電腦學會忠孝會館	中華民國電腦學會/幸福下午茶
2023/11/14	OWASP與網站應用程式安全	臺北市立大同高中	教育部國民及學前教育署學科中心
2023/11/9	如何進入資訊安全的領域	國立澎湖科技大學	國立澎湖科技大學
2023/11/8	地緣政治下的資安威脅與因應之道	國立成功大學政治學系	國立成功大學政治學系
2023/11/2	從全球欺敵網路部署看威脅情資應用	集思北科大會議中心	中山科學研究院/神盾盃
2023/11/1	利用零信任架構和資料合規性來保護現代高科技製造環境	新竹豐邑喜來登大飯店	THALES/零信任時代資料安全防護最佳實踐製造業座談會
2023/10/27	Cybersecurity Threats and Industry-Related Information Security Management Risk	台灣經濟研究院	台灣經濟研究院/ICITI 2023 國際研討會
2023/10/26	我們與駭客的距離	國立臺南大學	國立臺南大學
2023/10/25	數位轉型後的資安世代	Virtual	國立臺南女中
2023/10/24	學術網路常見的資安威脅	基隆市教育網路中心	基隆市教育網路中心
2023/10/24	以資安數據驅動防禦策略	基隆市教育網路中心	基隆市教育網路中心
2023/10/12	資安五四三 - 我真是猜不透你呀，談跨域人才	Virtual	台灣數位安全聯盟/資安五四三
2023/10/6	從攻防演訓探究駭客思維	中華電信學院台中所	台中市政府機關資安人員滲透攻防及訓練
2023/9/21	資安就從你我做起	Virtual	中華電視公司
2023/9/20	面對雲端世代的資安思維	Virtual	總統府
2023/9/19	從駭客思維看 DevOps 的安全風險	經濟部工業局	經濟部工業局
2023/9/16	AI於雲端誘捕系統之實作經驗分享	國立臺灣大學共同教學館	Artificial Intelligence Information Security Day/GDG Taipei
2023/9/14	零信任安全模型：重塑企業網絡安全的未來	Virtual	國際金融科技論壇
2023/9/8	資安事件調查與實務分析	資安暨智慧科技研發大樓	資策會/數位發展部數位產業署
2023/9/5	駭客威脅與資安發展趨勢	交通部公路總局公路人員訓練所	交通部公路總局
2023/8/29	網站應用程式安全與分析實務	經濟部工業局	經濟部工業局
2023/8/23	打造良好的 DevSecOps 團隊文化	國家高速網路與計算中心	國家高速網路與計算中心
2023/8/9	資安數據分析實務	國立陽明交通大學	國立陽明交通大學/竹苗區域網路中心
2023/8/8	資訊安全監控中心 SOC 維運機制與實務流	恆逸資訊教育訓練中心	恆逸資訊教育訓練中心
2023/8/7	駭侵手法與資安威脅分析	國立政治大學	區域網路中心研討會
2023/8/5	資訊安全概論與法規研析	國立東吳大學	資安跨域聯防暨物聯網場域推動計畫/數位發展部數位產業署
2023/8/4	從Infosec Taiwan 2023看全球資安產業發展趨勢	資安暨智慧科技研發大樓	2023沙崙資安國際研討會/數位發展部數位產業署
2023/7/29	駭客攻防戰最新方法	大同大學	大同大學/資安與鑑識研習營
2023/7/27	資訊作業委外安全管理	Virtual	國立陽明交通大學/竹苗區域網路中心
2023/7/26	資安多元意識課程	Virtual	財團法人資訊工業策進會資安科技研究所
2023/7/18-19	資安情資蒐集與分析實務	工研院產業學院	財團法人工業技術研究院
2023/7/6	教戰守則：資安威脅的因應之道	Virtual	台東縣新生國中未來教室
2023/6/20	從全球資安事件案例談駭客攻擊技術與趨勢	經濟部工業局	經濟部工業局
2023/6/18	從資安檢測聊程式開發	淡江大學臺北校區	軟體測試實務：業界成功案例與高效實踐-新書分享會
2023/6/15	資安風險管理	台灣金融研訓院 Fin & Tech 芬恩特	金融資安高階主管儲訓(CISE 2023)
2023/6/14	工業控制系統資通安全概論	交通部公路總局	交通部公路總局
2023/6/13	資安威脅與駭侵手法分析	國立台南大學	國立台南大學通識中心/博雅教育講座
2023/6/1	Cyber Security Threat and Challenge	資安暨智慧科技研發大樓	財團法人國際合作發展基金會/資安政策研習班
2023/5/31	從孫子兵法談資訊安全	考試院	考試院
2023/5/25	資安五四三 - 談資安證照的武林秘笈	Virtual	台灣數位安全聯盟/資安五四三
2023/5/24	網站應用程式安全與分析實務	中華民國軟體協會	CISA數位轉型大學
2023/5/12	如何保護使用者資料和隱私	國立中山大學	國立中山大學公共事務管理研究所/數位人權研討會
2023/5/12	工控系統安全與事件分析	國立高雄科技大學電資學院	國立高雄科技大學電資學院
2023/5/11	建立資安管理與全球駭侵威脅防禦思維	矽格聯測股份有限公司	矽格聯測股份有限公司
2023/5/10	從孫子兵法談資訊安全	交通部公路總局	交通部公路總局
2023/5/3	從資工到資安的距離-職涯探索經驗分享	沙崙資安服務基地	長榮大學資訊工程學系
2023/4/21	打造次世代資安人才試煉場	空軍航空技術學院	航空科技與飛航安全暨航空與社會聯合學術研討會
2023/4/19-20	資安情資蒐集與分析實務	工研院產業學院	財團法人工業技術研究院
2023/4/18	資安五四三 - 談量子安全與先進資安發展趨勢	Virtual	台灣數位安全聯盟/資安五四三
2023/4/17	重大資安事件根因分析與處理	資安暨智慧科技研發大樓	沙崙資安產業實戰工作坊
2023/4/13	弱點掃描與檢測實務	桃園區網中心	桃園區網中心
2023/4/11	Google Hacking 與事件分析	Virutal	教育部國民及學前教育署學科中心
2023/3/24	資安數據與分析實務	辛耘企業股份有限公司	辛耘企業股份有限公司
2023/3/23	如何看懂弱掃報告	桃園區網中心	桃園區網中心
2023/3/21	雲端架構下的資安防禦	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/3/16	如何成為資安數據的魔法師	國立嘉義大學資訊管理系	國立嘉義大學資訊管理系
2023/3/15	工業控制系統資通安全概論	交通部公路總局	交通部公路總局
2023/3/9	資安工具101	桃園區網中心	桃園區網中心
2023/3/4	數位轉型下的雲端應用與資安威脅	世新大學	中華民國數位金融交易暨資料保護協會/數位沙龍講座
2023/2/21	從孫子兵法談資訊安全	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/2/16	從全球資安事件談製造業資安技術與趨勢	高雄軟體園區會議中心	資安人/國立中山大學資訊安全研究中心
2023/1/17	當IT與OT邊界消失下的資安防禦	Virutal	國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/1/4	資安事件處理與調查實務	友達光電股份有限公司	友達光電股份有限公司

很多人在問，什麼原因讓我能夠持續十幾年的時間，每年還是堅持辦理國際資安組織在台灣的會議，既無法像國內其它的資安會議，能夠吸引大量的廠商參與，會眾人數最多的時候也只來到七、八百人，也不像其它國內的活動，有著大量政府資源的支持，更何況以前還在法人的期間，還得利用自己的假期來辦理 InfoSec Taiwan，熱心的一群好朋友每到會議前，就會關心何必如此的勞心勞力，辦著這個在台灣不太亮眼的活動，往往我都是笑著不語，但自己也知道，內心那股對於資安的熱忱，卻是一直支持十幾年走到現在的動力，所有的事都是從「選擇」開始，打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後，這股想將國際間的資源帶進台灣，以及將台灣接軌國際的力量就如同火苗在心中開始萌生，後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織，這麼多的組織與個別背後所代表的領域，如何評估「Mission and Vision」就成為最重要的課題，不同的國際組織所代表的 Mission 與 Vision 是不盡相同的，但整合之後就能期待轉型後更貼近國內資安需求，除了專注在技術外，也需要關注全球在產業化的發展，也是未來能夠改變世界的原動力，回顧過去這十幾年的光陰，感謝每年願意提供資源的贊助商，以及每年願意花時間來參加 InfoSec Taiwan 的會眾，還有歷年曾經協助過 InfoSec Taiwan 的志工群，以及每年不吝分享的專業講師。

從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit，每次的活動都希望帶給關心國際間發展脈動的會眾，能夠在第一時間掌握最新的消息，而參與這些國際資安組織的過程，也讓我認識了許多其它國家的資安領域專家與學者，透過彼此的交流也影響著個人在資安領域的成長，這些都是可遇而不可求的人生體驗， 經過了 COVID-19 三年多的洗禮，對於我們所認識的世界，其實 2023年初，幾位核心的團隊成員，不斷的討論與思考著，如何重新打造下一世代的 InfoSec Taiwan，在經過十幾年後，在今年打算以什麼樣的樣貌重新打造新的形象，在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的，而且也是顯著的，因為疫情而連帶著企業不太願意讓員工參加外部的研討會，深怕有員工確診後而影響了公司的營運，此時此刻「Stay Home, Stay Safe」待在家中遠端工作，也許是降低疫情帶來的影響與衝擊，最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言，「No Change, No Chance」沒有改變就沒有機會，相信還是很多人沒有參加過國際組織在台灣的資安會議，但是卻很多地方都在使用這些國際組織所發展出來的成果，例如：台灣的學術網路就有相當多的誘捕系統(網路)，國內公部門的招標或是APP的安全規範，很愛參照 OWASP 的相關標準與指引，但可惜的是考量市場的現實情況，只引用了一半來發展出國內的檢測規範，在使用雲端服務時，Cloud Security Alliance所發佈的白皮書或雲端安全指引，就成為不得不參考的重要文件，如果有感受到 GDPR 對於個資保護所帶來的衝擊影響，就必要關注 CSCIS 在歐盟的影響力，這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊，重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求，成了轉型過程相當重要的元素，如何讓人想要來 InfoSec Taiwan，如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲，這些都是拉近你我的關鍵因素，就如同這次邀請其它國際組織在台灣的負責人共同研議時，幾乎都被問到，一起做這件事時，背後所帶來的意義，是過往大家在台灣不曾做過的，也許我們會辦理個別的會議，也會邀請自己的講者來訴說國際組織或是重要的議題，但如何凝聚每個組織的期待，以及如何呈現整體的主軸，但又需要保留個別組織的任務與特色，成為多次聚會討論的重點，在這也很感謝這些國際組織台灣會長與團隊的支持，讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承，與大家一起成就共好並傳承組織的任務，讓 InfoSec Taiwan 成為國際組織在台灣的平台，成了今年重新打造 InfoSec Taiwan 的重要任務，再也不局限在原本的四個國際資安組織，而是希望結合各個不同訴求的國際組織，共同為台灣帶來國際的視野，尤其在資安與資訊領域而言更是如此，資安議題是沒有國界的，只要網路可以到達的地方，就可能會衍生出資安的問題必須解決，過去 COVID-19 的疫情期間，一股強大的動力讓政府、企業、個人快速的「數位轉型」，在我們改變過去的習慣時，面對的是新的資訊平台、新的服務模式，但是也有新的資安問題，如何讓大家在數位轉型後，不論在使用這些新一代的資訊服務時，或是面對新的資安威脅時，能夠保有過往的成功經驗，成為刻不容緩的課題。

「United We Stand, United We Defend」眾志成城，就可一起打造資安防禦的長城，InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦，在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型，也感恩大家能夠認同共同為台灣努力的理念，將國際間最熱門的議題以及最重要的發展趨勢，透過 InfoSec Taiwan 2023 完整的呈現在大家的面前，不用出國就能夠掌握全球發展趨勢，期待大家的參與，也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 ！

活動官網： https://2023.infosec.org.tw/

贊助最後召集： service@twcsa.org

主辦單位：台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/

共同主辦的國際組織：

• The Honeynet Project https://www.honeynet.org/
• Cloud Security Alliance https://cloudsecurityalliance.org/
• OWASP https://owasp.org/
• CSCIS https://cscis.org/
• ISACA https://www.isaca.org/
• PMI https://www.pmi.org/
• (ISC)² https://www.isc2.org/
• FIDO https://fidoalliance.org/

回想 2022 年，應該是人生旅途上最具挑戰的一年，也是人生中變化最多的一年，從離開服務 20 餘年的單位，轉換職涯跑道到了資安產業，從甲方的角色轉換成了乙方資安產品原廠的角色，雖然說已累積了 20 幾年的資安經歷，在產業中也有許多的朋友，不過 2022 年也是重新讓自己明白，當你遇到的困難或挫折時，那些是會落井下石的，而有些是會選擇跟你站在一起的，分享過來的經驗與一起思考解決問題的方法，所幸願意支持並且一起同行的朋友還是佔了多數，衷心感謝在 2022 年一起陪我成長的朋友。

TOP1：StartUp 自己的公司

當老天爺關起了一扇窗，勢必會再為你開啟另一扇門，就在於自己能否看得見，想得透，當下是否已做好了準備，因此在許多的機會之中，也做出了最好的選擇，2022 年在天使投資人的鼎力支持下，開展了屬於自己的全新旅程，2022年3月3日，微智安聯 (Shield eXtreme) 成立了，從一個人的公司，到 2022 年底已經小有規模，在團隊的共同努力下，已發表了二項以 SaaS 為主的資安產品，而目前已經是一家聚集 14 人的團隊，以全球資安市場為目標的新創公司。

TOP2：體驗了法人的本質

因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟，成立當下是希望在各自的主管機關交付工作或指示計畫方向時，能夠與其它部會的法人朋友互通訊息，避免重覆做了相同的規劃，也因此浪費了國家給予的資源，雖然後來大家也離開了法人單位，各自投入產業工作，轉換了不同的身份，但仍然維持著過往定期聚會、慶生的習慣，秉持著以往互助的精神，持續支持彼此的決定，法人的存在其實是一個滿特殊的文化，除了執行政府政策之外，就像個小媳婦一樣，有好多的公婆叔姪，部會之間只要有丁點相關的，就必要會被找出去面對，也需要不斷的猜測長官們的想法，每年面對期中、期末一群所謂的「專家」審查；而投入產業後最常聽人說的，在法人單位可以做為第一個工作以及職涯上的最後一個工作，如果是第一個工作，待了三年還沒離開的，就代表著可能已喪失了職場上的競爭力，再也離不開了，如果是最後一個工作，那大多數是經過了一番的歷練，回來養老的，不過需要回法人才能養老，這個也不在我的人生選項中。

TOP3：認清了虛假的職場

從2021 年底到 2022 年初，真實的印證與體會了人心的險惡，當你在外努力為了幫服務的單位創造契機之時，總有其它的人會別有二心，包括背叛原有的團隊，私自運作組織的合併只為了一己的私慾，爭權奪利早就把醜陋的一面張顯無疑，當時一起聊著未來發展的夥伴，轉眼間再也不認得原本的初心，職場上派系林立，只要跟那位主管在工作上的合作，超容易就被定義為某人的派系，在安安靜靜的辦公室中，實則暗潮洶湧，超過一半的人守著 Line 聊的很開心，一個整天嚷嚷要退休的副主任，搞了一年多還在持續嚷嚷著，就是放不下自己的權利慾望，但也有人看似置身事外，只巴著一份薪水，但滿口抱怨公司種種，卻不想實在的做事，只想看著自己的 Netfix，連行政部門的主管都會去偷聽公務車上的行車紀錄器，什麼都可以「交給我就好」的人，到最後印證是一個不折不扣的「空心菜」，好多好多在離開後才聽到的事，只能一笑而置之。

TOP4：重新審視所謂的朋友關係

經常我們所認為的朋友，是希望可以用心對待的，可是現實的情況下，對方並不一定會同等的對待我們，在 2022 年個人的感受特別深刻，往往傷害你最深的，就是當時你所認定的朋友，外在的利益與誘惑下，曾經的朋友也會成為陌生人，有的是當時從高雄某大學因惜才所延攬而來的，為了個人的權力慾望早已顯露了惡的本質，有些是一起工作超過 10 年以上的同事，為了能夠自肥拿好處而當了牆頭草，只想著從購案中取得好處，還有就是曾經一起清晨衝去看日出的夥伴，還是自己的學弟，為了自己的利益就可以把你給抺黑了，就算大學同學室友也是如此，在需要幫忙時是一個樣，為了利益時又是另一個樣，早就沒有大學同學的情份，利害衝突之下，「利」字當頭才是真正看出「惡」的人性本質，當這些人的心中小惡魔出現時，就惡人以類聚了，感謝老天爺讓自己有機會認清這些所謂的「朋友」，所幸上述所述只是特例，絕大多數的朋友還是願意成為彼此生命中的人生夥伴，成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。

TOP5：疫情下的人生

在八月下旬，雖然已打了三劑 COVID-19 的疫苗，但也不幸確診了，在與老婆一起居家隔離的期間，所幸因為症狀輕微，在調養身體之餘，也給了自己一段沉思的時間，雖然居家隔離的第二天，快篩就只剩下一條線了，不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間，從家事聊到國家大事，從國內聊到國際上的發展，討論著小孩的未來發展等，雖然兩個小孩在門外過著沒大人管的生活，好不快活。

TOP6：突破 60 場次的演講

剛好要辦理種子講師培訓，數了一下 2022 年受邀演講或是講課的場次，也算是打破了歷年的紀錄，達到了 63 場次，沒有了原本法人的包袱，再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約，原本服務的單位變成了口中的「前東家」，在此也感謝在 2022 年邀請的單位，希望與大家共同成長。

TOP7：學習溝通與解決問題的能力

從學習如何帶領團隊，看到許許多多的團隊經營與管理方面的書籍，其實大同小異的就是如何與團隊有效的溝通，必要不同的獨立個體，面對相同的事件時，總有不同的想法與應變方式，身為公司的執行長就必要在這之中取得平衡點，而且能夠讓不同的聲音開始產生共鳴，這個說來簡單，但真正體驗過才知其中的關鍵；如何解決問題而不帶來新的問題，這個是面對問題時，需要具備的條件。

TOP8：學習企業管理思維

從 KPI 到 OKR，最後是 OGSM 等不同的訂定目標策略的方式，以前年初會訂下當年度的績效指標，不過與現在最大的差別，就是不管做的好或是不好，每年就是固定的 1.5 個月年終，對於有能力的人而言，一點吸引力也沒有，只會讓人隨著年資的成長，想著工作要越來越少，但這樣的思維是完全無法對應到新創公司的生態中，這個一個講求效率的地方，從開發產品到建立商務上的合作模式，企業管理的思維完全與法人的管理思維截然不同，雖然以前也帶著團隊一起執行各種大型的計畫，但被要求達成的目標，還是遠比不上在產業界需要滿足的條件，在企業管理發展上，產品有市場上的接受度，獲得對價關係的收入等，這些才是產業面的滿足要件。

TOP9：價值觀與金錢觀的轉換

已過知命之年，回顧自己的人生旅程，從長期資助弱勢孩童到教導自己的小孩，建立正確的價值觀，才能夠有正確的金錢觀，「想要」與「需要」是不同層次的問題，對應到公司的營運，開始思考投入成本與獲得效能的問題，如何在有限的成本下，將效益發揮到最大，在人生的願望清單中，決定訂台好車，也給自己一股前進的動力。

TOP10：團隊再造重新出發

一個團隊的組成，是需要人時地利人和的，過往的成功並無法保證未來的成就，隻身離開重新出發之時，最需要的就是重新打造團隊，有著相同目標與理想的夥伴，是確保達到願景目標的必要條件，找尋適合的夥伴是一個重要的過程，也是一個願景工程，沒法願景同框的夥伴，終究是無法一起走到理想大地的，「心安理得」才是對自己人生負責的一種態度。

日期	講題	地點	主辦單位/活動
2022/12/23	從全球資安事件案例談醫療資訊安全技術與趨勢	衛生福利部國民健康署	衛生福利部國民健康署
2022/12/8	從ESG的角度深入資安管理與策略實務	高雄醫學大學	高雄醫學大學
2022/12/7	打造次世代資安人才的試鍊場	瓶蓋工廠台北製造所	FORTINET 2022 資安嘉年華
2022/12/1	從孫子兵法談資訊安全	Virtual	總統府
2022/11/30	從ESG的角度深入企業資安管理與策略實務	國科會資安暨智慧科技研發大樓	數位發展部數位產業署/資安長聯誼會
2022/11/29	常見的駭客攻擊手法與因應對策	實踐大學資訊管理學系	實踐大學資訊管理學系
2022/11/22-23	CSA STAR CCM V4.0 標準要求解析訓練	台灣大哥大	台灣大哥大
2022/11/18	從重大資安事件，分析物聯網威脅與對策	台北華南銀行國際會議中心	DIGITIMES電子時報/D Forum 2022 物聯網資安論壇
2022/11/15	從新創獨角獸發展趨勢，看新南向數位經濟商機	國泰萬怡酒店	新南向出口實戰論壇
2022/11/11	因應新興資安威脅建立防禦邊界	Virtual	慈濟大學
2022/11/9	智慧工廠資安控管	贏地創新育成基地	臺南市製造業數位轉型趨勢聚焦共識會議
2022/11/9	供應鏈資安聯防—攜手協力阻絕駭客入侵	國科會資安暨智慧科技研發大樓	數位發展部數位產業署/沙崙基地11月份資安講座
2022/10/28	以 MITRE 為核心的次世代資安攻防	致理科技大學	台灣E化資安分析管理協會/E-Security 2022
2022/10/27	資通安全概論	Virtual	臺東區域網路中心資安講座
2022/10/26	駭客最新攻防手法與防禦策略	Virtual	臺東區域網路中心資安講座
2022/10/24	勒索軟體與防治資料外洩應對指引	Virtual	臺東區域網路中心資安講座
2022/10/19	原生雲下的資安防護網	恆逸資訊	恆逸資訊
2022/10/18	物聯網威脅與因應作為	健行科技大學	健行科技大學
2022/10/13-14	資安情資蒐集與分析實務	工研院產業學院	財團法人工業技術研究院
2022/10/13	從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術	Virtual	經濟部
2022/10/12	雲端架構下的資安規劃實務	經濟部中小企業處南科育成中心	數位發展部數位產業署、經濟部工業局
2022/9/30	從ESG角度深入企業的資安管理與策略實務	台南沙崙智慧綠能科學城	精誠集團/智慧綠能中心&資安監控維運中心參訪
2022/9/29	重大資安事件根因分析與處理	資策會	經濟部工業局/資安將帥班(中堅企業)-事件探討與危機處理
2022/9/14	如何在攻防演練中建立資安職能	總理大餐廳南科店	中孚科技‧逸盈科技/掌握態勢感知 迎戰駭客威脅
2022/9/7	勒索軟體與防治資料外洩應對指引	Virtual	國立中央大學電算中心(桃園區域網路中心)
2022/9/2	駭客最新攻防手法與防禦策略	國科會資安暨智慧科技研發大樓	經濟部工業局沙崙資安服務基地/資安議題系列講座(五)
2022/8/31	重大資安事件根因分析與處理	資策會	經濟部工業局/資安將帥班-事件探討與危機處理
2022/8/30	工控安全與資安發展趨勢	長興材料工業股份有限公司	長興材料工業股份有限公司
2022/8/23	物聯網資安威脅與因應之道	Virtual	國立東華大學
2022/8/23	駭客最新攻防手法與防禦策略	Virtual	國立東華大學
2022/8/11	資訊作業委外安全管理	國立政治大學	國立政治大學
2022/7/29	零信任架構下的資安防護	高雄洲際酒店	叡揚資訊 / 2022 Together CIO/CISO Annual Meeting
2022/7/21	資安情資蒐集與分析實務	南亞科技股份有限公司	南亞科技股份有限公司
2022/7/19	如何看懂弱掃報告	國家災害防救科技中心	國家災害防救科技中心
2022/7/12	雲端資安威脅與發展趨勢	Virtual	中華電信學院資訊學系
2022/6/30-7/1	網路封包分析	思考智富	桃園市地政局
2022/6/28	物聯網安全與因應對策	Virtual	財團法人國家實驗研究院儀器科技研究中心
2022/6/28	資安威脅與趨勢分析	Virtual	財團法人國家實驗研究院儀器科技研究中心
2022/6/23	資安攻防實務	工研院沙崙資安基地	財團法人工業技術研究院
2022/6/21	資安趨勢與網站攻擊實務	Virtual	桃園市地政局
2022/6/17	資訊作業委外安全管理	Virtual	國立中山大學
2022/6/16	資訊作業委外安全管理	國立政治大學、Virtual	國立政治大學
2022/6/14	資安趨勢與網站攻擊實務	桃園市地政局	桃園市地政局
2022/6/13	從俄烏戰爭看資訊安全與威脅	Virtual	國防大學戰爭學院
2022/6/10	資安風險管理	台灣金融研訓院 Fin & Tech 芬恩特	金融資安高階主管儲訓(CISE 2022)
2022/6/8-9	資安情資蒐集與分析實務	Virtual	財團法人工業技術研究院/企業專班
2022/6/7	數位轉型下的資安趨勢與防禦	Virtual	國立海洋大學電機工程學系
2022/6/2	資安趨勢與企業防禦	Virtual	台灣麒麟啤酒
2022/5/27	網路威脅與資安趨勢	Virtual	精誠軟體
2022/5/24	物聯網資安威脅與因應之道	Virtual	國立中正大學
2022/5/16	供應鏈安全與技術檢測趨勢	Virtual	科技部沙崙資安基地/工控系統資通安全線上論壇
2022/5/16	從亞太區政府官網憑證案例談網頁應用程式攻擊分析技術	Virtual	國家發展委員會
2022/5/13	網站應用程式安全與資安風險分析	Virtual	社團法人台灣E化資安分析管理協會（ESAM協會）
2022/5/4	新興資安威脅下的主動出擊	Virtual	國立中山大學資安社
2022/4/22	社交工程與郵件安全管理	工研院南創園區	T5 / 台灣數位鑑識發展協會
2022/3/30	駭客最新攻防手法與防禦策略	大同大學資訊工程研究所	大同大學資訊工程研究所
2022/3/24	勒索軟體與防治資料外洩應對指引	Virutal	精誠資訊集團-風啟雲永賦能韌性應用講座
2022/3/22	藍隊思維下的企業安全	Virtual	國家實驗研究院
2022/3/17	資安威脅與趨勢分析	Virtual	國家實驗研究院
2022/3/16	資訊安全的生涯發展暨從全球資安事件案例談駭客攻擊與趨勢	台南一中	中國工程師協會
2022/2/14	元宇宙時代如何建構智能防禦系統-偵測威脅、填補漏洞、自我進化	台大校友會館	國家人權委員會、中華民國數位金融交易暨資料保護協會/數位人權研討會
2022/1/14	數位時代下的企業資安防禦	達方電子股份有限公司	達方電子股份有限公司
2022/1/6	以數據力驅動資安防禦	國立台北科技大學	國立台北科技大學

在歷年辦理的資安活動，不論是小型的研討會或是大型的資安會議，也有資安競賽以及許許多多的培訓課程，一路走來對於有興趣接觸「資安」或是已在其中的參與者，不管是還在學的學生，或是已經進入社會的專業人士，大家對於學「資安」、做「資安」這件事，在心態上實在是相差很大，常常英雄主義掛帥的時代中，往往陷入了以自我為中心來思考事情，現在的學生其實滿幸運的，因為「資安」即「國安」，政府願意投入許許多多的資源，最早還可以讓還在學的學生能夠在國中、高中就有機會接觸到「資安」的領域，大多數除了學習基本的資安原理外，學習工具的使用是目前最常見對於「資安」的學習方式，相對於跟我同世代對於「資安」領域有些研究的人而言，現在的學習管道實在是太多元化了，不過反過來看目前的學習方式，只重視工具的使用，而不重視資安道德的養成，強調自我為中心的個人表現，而不重視團隊合作所產生的結果，以「競賽」做為學習成果的評量方式，而失去了品嘗學習「資安」的過程所帶來的心滿意足，當我們解決了一些發現的問題時，其實背後可能還有其它的問題尚未被發現，這也是資安讓人又愛又恨的原因。

組織中對於資安的重視程度，只需要看這個單位如何對待負責資安的員工即可，有時候協助一些資安稽核的工作，會發現一、兩位人員都是以砲灰的角色出現，什麼問題就是這少數的人員來回答，除了資安的業務之外，也不難發現其實這些辛苦的人員都還有其它一堆的事要處理，那我們該如何培養出所謂的「資安人才」呢？每年的研習時數或是照著行政院資安處所發佈的證照來清點，就是符合要求的資安人才嗎？經常投身教學現場的第一線，就不難發現有的單位經過了三個小時的課程，問說「有沒有問題？」居然是沒有反應的。

離開服務20多年的法人單位，除了打造自己的下一個黃金十年之外，也希望能夠不再受限於執行計畫時的限制，無法落實真正的資安人才培育，幾年前雖然帶領團隊打造了以 IaaS (Infrastructure as a Service) 為服務型態的 CDX (Cyber Defense eXercise)，主要提供給政府單位以及學校的老師進行實務課程的講授，不過也因為先天架構上的限制，並無法真正的實現資安實務型的教學情境，原因在於多數的老師善長講授理論知識，而不善於設計實作的環境，因此幾年下來其實真正在上面開發出實作環境的課程並不多，再加上課程教材的維護不易，經常聽到的就是課程的教材內容過於簡單或是所使用的工具軟體版本過於老舊，而無法跟上現在學習上的需求。

CDX網站 https://cdx.nchc.org.tw/

從 2015 年由教育部資安人才計畫推動的「AIS3 新型態資安實務主題課程」，應該是目前許多學生都希望參加的培訓課程，經過報名、前測與甄選的過程，進行主題式的課程培訓，由國內外許多資安專家擔任講師，培育新生代的學生研習資安的專業技能，經過這幾年來的推動，也有許多的成果。

AIS3 網站 https://ais3.org/

「資安卓越中心人才培訓課程」以強化產業資安人才進行實戰人才培訓為目的，一樣採用報名與審查資格的方式，錄取政府與產業的資訊或資安人員進行培訓，透過實作的課程來學習資安的知識，不過如果只是把對學生培訓的方式，移轉到對產業人員的培訓，那就搞錯對象與用錯方法了。

CCoE 網站 https://ccoe.narlabs.org.tw/CTI/training/main/index.html

由工業局所推動「ACW 跨域資安產業強化推動計畫」，以強化產業資安能量為主要目標，其中最大的特色是提供真實的資安產域，可做為資安人才培訓時的訓練環境，以目前幾個接觸過由政府主導的資安推動計畫，是比較能夠與產業連結的，提供「產業資料庫」、「標準驗證」、「找資安」、「做資安」、「學資安」配合「沙崙基地」進行主題式的推動。

ACW 網站 https://www.acw.org.tw/

看了過去幾年來政府所推動的「資安人才」培訓，那為什麼從企業的角度來看，還是覺得找不到資安人才呢？其中的原因在於目標對象(TA)的設定，以及產業需要的人才職能不明確所造成，看了政府投入大量資源所辦的這些課程，所設定的學習內容欠缺了在產業需要處理的 80% 問題，例如：各類型資安設備的維運管理、資安政策與防禦規則的實作、資安事件的處理、資安數據的分析等，而規劃了大多數在職人員平時用不到的 20% 高階的技術，例如：逆向工程、惡意程式分析等，而未設身處地的從產業人員的需求進行職能的培訓，當然就無法看到後續的成果。

建置一個長期能夠提供產業人才培育以及資安人才養成的基地，是許多人的期待，但是除了政府的投入之外，亦需要產業的支持，畢竟在國內資安人才缺口甚大的情況下，如何協助國內資安產業的發展，以及讓產業具備資安的素養，在職人員擁有資安的職能，是最刻不容緩的事。

「我的志願」是大家都曾經寫過的一篇作文題目，每個人都有一個自己的人生志願，在人生的道路上，來來往往所遇到的人、事、時、地、物，也都在成就自己，以擁有不一樣的人生，在此同時也連結了想要一起前往夢想大地的夥伴，回想當時曾經寫下的「我的志願」，我想大家應該都已隨著年紀的增長而忘了原本所寫下的「我的志願」，在歷經求學、進入職場等階段，透過在學校認識的同學、學長、學弟，或是在職場上遇到的同事、長官，人生的方向可能就因此而有所不同，也容易礙於現實進行調整，不再是單純小時候所寫的「我的志願」。

「立正」，當我們滿懷著初心進入學校、職場，應該都是經過思考而在當下做出的最佳選擇，除了做好個人的本份之外，就是儘可能參與團隊的活動，包括了知識的修習以及朋友間的往來，希望在目前的環境中能夠有所成就與作為，為了自己的人生理想，意無反顧的往前走，對不同的人而言，這個階段持續的時間是大不相同的，短則幾天，長則好幾年。不管任何的職場，小人文化總是存在的，有的人「皮笑肉不笑」，看起來客氣、熱絡，但日久就見人心，甚至背後說三道四或是挖洞讓你跳的大有人力，如果以哆啦A夣動畫中的代表人物，就屬小夫這種類型，趕快找找自己的身邊同事或主管，是否有長得像小夫的，這就是了！

在職場中遇到道貌岸然的人是很正常的，有的人拿了一堆自己都做不到的書來分享，容易讓人誤以為是個正向積極不斷學習成長的，而有的人結群勾黨來經營自己的私利，或是掌握行政、人事的權利，往往就把自己當太上皇的，只要仔細觀察一下週遭的人，其實也不難發現，尤其某些地方這種人會特別的多。

「稍息」，工作上手了，能夠有效率的完成許多的工作，但不可忽視環境所帶來的影響，往往更容易讓人迷失，這個可以從許多的公司存在超多的小團隊，就不難知道一二，雖然小團隊的形成無可厚非，也是無法避免的，常常我們因為特定的目的，而在通訊軟體上有許多的群組就可以理解，常常為了一個專案或是一個需要討論的事情，就會說「我們拉一個群組吧！」，透過通訊軟體進行工作上的合作，這個是目前最常見的群體聯繫方式，不過如果是以特定對象為目的所成立的群組，卻已潛存著小團體的影子，常常可見的是「靠北○○」的出現，或是「505聯誼社」等等，都顯示著暗黑文化正在我們的週遭蔓延，不過許多始做俑者最常用的手法就是「裝無辜」。

「解散」，從 2021 年末到 2022 年初是我人生旅程中，轉變最大的一段期間，短短的三個月內原本的生活，被一群原本曾經真心幫助過的人，因著個人的私慾與背叛，對個人來說，唯一的感觸就是「真的是真心換絕情」，不過也感謝上天，讓自己有機會認清這群人的真面目，也算是最大的收獲，與人為善就能「心安理得」，歷經波折與心理上的調適，這段期間上天也開啟了一扇不一樣的人生道路，團隊的解散是下一個重逢的開始。

「在理想大地集合」！前往自己人生的理想大地，是我們小時候為自己所想像出來的烏托邦，多多少少影響著我們的成長，以及在每個人生十字路口時的選擇，選學校、選科系、選職業、選公司等，都在創造著自己的與眾不同，有時追求理想，沉思之後重新調整自己的步伐與方向，在心態上也從日復一日配合長官時間的上班族，轉變成為自己事業打拼的創業家，也很慶幸的是在人生低潮的時候，仍然持續感受到外界的關心，可以為自己的人生做主，能夠有一群願意同行的夥伴再次集合，以及一群來自各地新加入的夥伴，我們現在正一同前往人生願景中的理想大地，期待每位夥伴都能夠擁有自己的理想大地。

有人問說：「為什麼想要創業呢？法人單位那麼的穩定？」，我的答案是：「我想要影響更多的人，我要創造自己的人生！期待在理想大地，有著跟我一樣理想的夥伴！」

 「911」這幾個數字，代表著許多的含義，在日曆上離年底還有 111 天，有人直覺的想到保時捷的 911 跑車，還有人想到美國世界貿易中心和五角大樓先後受到恐怖分子劫持的飛機撞擊，對我而言，2001 年 9 月 11 日，來到了這個影響我 20 年的地方-國高，回想當初跟長輩說要到國高上班，還被一度被誤認為是要到國道高速公路局工作。

  想當年剛到中心時，主要是協助 IT 相關的問題解決，小到同仁對於軟體的使用不熟，或是電腦怎麼怪怪的等等大大小小的事情都需要包辦，有時候上新竹本部出差跟同仁聊天，交流一下網路管理的技術，從略懂到熟練也著實花了許多的時間，最近在整理辦公室的櫃子時，看到了從進中心到現在所使用的名片，名片上的職稱也正訴說著這 20 年來的成長，不過做跟資安有關的工作倒是從一而終，也是自己的使命。

名片的成長紀錄 @ NCHC (1991~Now)

  在這工作過了一年多的時間，位於南科標準廠房的辦公室也整修完成了，從原本草創時期的有眷宿舍搬到了標準廠房的辦公室，過了不到半年的時間，原本只有五個人的工作環境，一下子成長到了近 20 位同事，現在再來看這些照片，大多數的都有各自的發展，有的到學校教書，也有進到產業工作的，只有一個感觸是「那些年，我們真的很年輕！」，大多數都是剛離開學校的新鮮人。

@ 2002台南辦公室

  到國外參展或是參加資安的研討會，已經成為目前每年的例行工作，只是這一年多來受到 COVID-19 疫情的影響，無法像往年出國，當時第一次因公出國，就是到美國的匹茲堡(Pittsburgh)參加 SC2004，這是每年 HPC 最重要的展會之一，此行負責展場期間的網路設定與顧攤位，行前不斷的與大會再三確認配發的網路環境，以及預先準備好相關的網路設備，做為展場的攤位使用，當然也需要練習一下顧攤位時要介紹的內容，也因為這個行程的關係，讓我也更瞭解中心其它團隊的工作內容，對於中心的高速計算的本業有了更多的瞭解，也因此後來陸續有許多與中心內的許多團隊展開在工作上的合作。

@ SC2004

  每年的會期並不長，不過要做的事並不少，除了發表重要的成果外，最重要的是與國外其它相同領域的合作單位，藉由每年的展會進行交流，也因此促成了許多後續的合作計畫，也建立了更多國際上的合作關係。

@ SC2004

@ 2005台南辦公室同仁聚餐

@ 2009吉隆坡

  插曲，一個沒拿到 VISA 的小故事，卻讓我們改變了原本的行程，雖然行程改變了，不過我們還是來到了墨西哥城，一群每年見一次面的朋友談著過去一年來的點點滴滴，不論是在專業上還是在生活上，大家總是聊著分享彼此的想法，人生的旅途總有許多的意外，沒想到的事情遠多過我們的想像，正所謂兵來將擋、水來土淹，問題總有解決的方法，只是我們找到了沒有。

@ 2010墨西哥城

  執著，是一種對人生旅程的尊重，什麼都可以等一下再做，唯讀時間永遠不會等人，就像與同事期待拍到荷葉上的迎接陽光的第一顆水珠，一大早開車前往白河準備這一刻的來臨，此時就需要把握好時間，在天時地利之下，美好總來自於那一個瞬間，錯過了就只能夠期待它再次出現，亦或是永遠沒有再出現的那一刻。

@ 2011攝影在白河

 

 「Write Something」，如何在自己的職涯中留下點什麼，這個是值得思考的問題，工作可以用應付的心態處理，當然也可以用專注的心態來面對，許多人在職場上總覺得「事情怎麼那麼多」、「可不可以不要再包工程了」、「我的努力怎麼長官都不知道」等等，負面的思考與情緒，大多就在上班下班間充斥在自己的心情中，總覺得一切怎麼都不如自己的想像，但是總忘了如何把工作做好這件事，而不是只是把工作做完而已，就如同在平靜的湖面上打水漂，打得好的就會讓這次的反彈，轉而成為下一個躍進的起點，人生有高有低，起起伏伏，套句俚語「沒有在每天過年的」，只要知道自己的目標，就能夠一步步往目標前進，就算失敗了，失敗的經驗也會是下一個成功的基礎。

@ 2012Facebook

 

 專注，是為了要解決所面對的問題，不論問題的大小，我們都想找到問題背後的答案，而找到答案的當下，代表著我們往下一個層次提昇，能夠解決更多的問題，人生不就是如此嗎？每天都有各種各樣的事物，需要我們處理它，過程需要學習，也需要點巧思，「以前我們都是如此做」並不代表「未來也可以依樣畫葫蘆」，同樣的食材到了不同的廚師手上，烹調出來的口味也是不盡相同的，更何況每個人面對事情的態度不同，做出來的結果當然就因人而異了。

@ SC2012

@ SC2013

  

@ 2015資安團隊聚餐

  隨著資安平台的開發，越來越多的培訓、展示與對外的活動，工作上雖然一下子多了許多的事情，但卻也是將成果讓其它人知道的機會，在許許多多的場合，我們一起談著團隊所開發的資安平台，從貓頭鷹可以談到雲端攻擊，再談到如何進行資安數據的分析等，這些都是我們工作的日常，但卻是許多人一起努力的成果。

@ 2016東華大學

  人生的旅程中，我們都會扮演著許多的角色，有時候是工作上的夥伴，有時候也可以是無所不談的朋友，當然有時候也可以是良師，有時候也是救援隊伍，不論在工作上需要支援或是面對問題需要集思廣益時，都能夠找到可以一起討論的夥伴是很重要的事，可以一同面對與解決問題，所幸在過去這 20 年來，可以一起面對挑戰的夥伴一直都在。

@ 2016舊金山

  每次的團隊合照，背後總有些故事，有時候是迎新，有時候是送舊，迎新代表的夥伴與團隊成員的加入，透過聚會可以更快的融入團隊之中，送舊則是原本的夥伴即將展翅高飛，有著一份不捨，更有著一份朋友的祝福，我們都曾經有過一段共同的回憶。

@ 2017資安團隊聚餐

  每次的團隊聚餐，大多是熟悉的臉孔，但也會新加入資安團隊的新人，在固定每半年一次的聚餐，或是特別找個理由的聚會，吃什麼都不重要，最重要的是大家可以一起聊聊天，交流一些與工作無關的事，例如：「那隻手的故事」，就經常被人想到等等，雖然經常開開玩笑，但是也是衷心的期望夥伴能遇到有緣人。

@ 2018資安團隊聚餐

  偶遇，往往是旅途中的驚喜，「你怎麼在這？」成為開頭的第一句話，經常在國際會議的場合中，與朋友不期而遇，幾年下來參加的會議多了，負責的國際組織也多了，當然在國際上認識的朋友也變多了，在國際會議上碰到認識的朋友就成了可能的期待，有時候會出發前也會傳個訊，問問是否會參加某某會議等等，這些來自另一個國度的訊息，代表著緣份也因此而延續到長長久久。

@ 2019新加坡

  一個簡單起心動念，就讓一群夥伴半夜三點出門，來到山腳下的便利商店集合，準備上山看日出，還記得前一晚「飆風宅男」群組中不斷的討論碰面的時間、天氣如何等，夜深了也提醒要早點休息明早見，就為了騎車上二寮，準備迎向第一道曙光，經過了500公尺的爬升趕上了日出，所有的辛勞就如同旭日東升般，帶來的只有期待與喜悅，半夜不睡覺上山就為了這一刻，在工作上不也正是如此，許多被主管機關交辦的專案，也是始料未及的，因為政策上的因素必須承擔與執行，當然一定會有新的挑戰需要面對，也會有接連而來的計畫管考，但這一切正是團隊的成果已受肯定，如能秉持初衷，問問自己當時為什麼要來這工作呢？希望在這獲得的是什麼成就呢？一路走來很感覺資安團隊都能一起努力，當然有的夥伴選擇中途離開，開創其它的人生旅程，我們只能祝福，但也有夥伴選擇留下一起打拚，那未來就會是我們一起打下的天下。

@ 2021 二寮看日出

  從「心」做起是基本的，有時候會問自己，在這除了工作之外，還能留下什麼？一群有著共同理念的夥伴，還是只是等著每月發薪水的日子，前年有位從借調單位歸建的同仁幫忙安排行程，沒多久就跟我說，「一郎，你的行程怎麼那麼多啊？」，平均每週到外地出差一至兩天，每個月固定參加的會議就不下十場，更不用說因為工作上的需要，安排進來的行程或會議，有時候也偶爾出現過一天當中有 8 個以上會議的情況，我想有看過我行事曆的朋友，應該沒人會否定這件事，但是事情多是好事還是壞事呢？其實就看如何看待自己的職場生涯，這個答案肯定就會不一樣，你覺得呢？

@ 2021 NCHC台南

  台南是我的第二個家鄉，國網也成了我的另一個家，至少每天有超過 8 小時在這與團隊夥伴一起處理資安的問題，不管是簡單的，還是複雜的，或是沒有解的，至少我們都一起曾經試著解決它，隨著數位轉型後帶來的資安問題，變得越來越多元化，資安威脅的手法就如同連續劇一樣，每隔一陣子就是一個新的轉折點，未曾出現的攻擊手法，就真實的出現在我們的眼前，我經常說：「資安，是一門綜合科學」，想把資安學會，絕不是單純的使用工具而言，而是要知其所以然，分析攻擊者的背後動機，將會更容易掌握整個事件的來龍去脈。

@ 2021 NCHC台南

  這 20 年一路走來如一日，自己隨著國網中心一起成長，也衷心感謝許多曾經給予幫忙，以及一起共事過的夥伴，經常提醒自己能夠莫忘初衷，在職場上可以快樂的工作，當然也可以邊抱怨邊做著工作，如果是聰明人的話，當然是選擇能夠一同快樂工作的夥伴。