淺談『台積電中毒大當機』

據〔聯合報2018-08-05〕報導：「台積電8月3日發生病毒感染事件，導致部分廠房產線停擺，據內部工程師表示，這次中毒事件人為疏失的機率大，以協力廠商或台積電員工未按sop掃毒的可能性較高。」…see more … see more 。

台積電中毒大當機，對於半導體產業來說是件大事，因此相關的報導很多。從這些報導，我們大概可以了解台積電的機台控制軟體管理流程可能如下：

台積電的協力廠商灌好機台控制程式及軟體系統後，把機台送進廠房安裝，然後運作時按SOP掃毒，沒問題後，把機台連接到公司內部網路，然後進行機台控制程式及軟體系統的自動化分發和安裝到其它機台。

台積電撤掉內部的防火牆，以自動化的方式來分發和安裝機台控制程式及軟體系統，因而得到效率和彈性，卻也增加了風險。

這個風險由於協力廠商或台積電員工未照SOP行事，終於成真，讓病毒入侵並擴散。

由於效率和彈性是台積電的策略，所以內部防火牆必須撤除。因此台積電選擇加強外部防火牆，增加、強化防呆的措施，讓未經掃毒的程式不能進入內部網路。

這是一種降低風險的必要做法，但是縱深不夠，應該要增加第二道防線：防火牆或護城河。而這個防火牆或護城河就在協力廠商上。

我曾經輔導過與台積電的協力廠商有類似性質的公司，其內部的控管實在不太好，與他們做生意的公司可能晚上睡不好覺。

當然，台積電的協力廠商說不定每家都很好，不會有這種情況發生。但是把責任放在協力廠商身上，讓他們做為台積電的防火牆或護城河，應該是一個值得考慮的選項。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》第三版，在Pubu電子書城銷售，請至： https://www.pubu.com.tw/ 購買。

《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版》在Pubu電子書城銷售

《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版》有繁體字和簡體字版本， 已在Pubu電子書城銷售，請至： https://www.pubu.com.tw/ 購買。 《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版》作者：陳英士 中華民國102年1月出版     頁數：1277頁 定價：NT$ 2740元  優惠價：NT$ 2460     ISBN 978-986-82429-3-7 由於此書篇幅較大，因此又拆分為下列四本書：   《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版 - 基礎篇》 中華民國102年1月出版     頁數：207頁 定價：NT$ 400元     ISBN 978-986-82429-4-4 《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版 - 服務支援》 中華民國102年1月出版     頁數：315頁 定價：NT$ 660元     ISBN 978-986-82429-5-1   《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版 - 服務提供》 中華民國102年1月出版     頁數：389頁 定價：NT$ 840元     ISBN 978-986-82429-6-8 《資訊和通訊科技基礎建設管理系統(ICTIMS) 第三版 - 應用軟體、基礎設施和資訊安全》 中華民國102年1月出版     頁數：392頁 定價：NT$ 840元     ISBN 978-986-82429-7-5

淺談『一銀ATM遭駭』

據〔中央社2016-7-12〕報導：「第一銀行旗下分行ATM（自動櫃員機）遭植入惡意程式，盜領新台幣7000多萬元。台北市大安警分局今天表示，提款者未插卡或以其他不當、非法方式接觸ATM，機器就不斷吐鈔。」…see more。

ATM遭駭客入侵，變成無需有存款就能提款的吐鈔機，在台灣終於從理論變成事實。

在這裡，從上述的報導（提款者未插卡或以其他不當、非法方式接觸ATM，機器就不斷吐鈔）並且綜合各種可能的情況（在此不再贅述），來加以判斷，這起事件是遭網路入侵的可能性非常高。

這至少表示一銀的網路防火牆已被駭客攻破，所以，提款者才能在未插卡或以其他不當、非法方式接觸ATM的情況下，令機器不斷吐鈔。這種情況系經由網路來加以控制的可能性最大。

因此，一銀現在除了要追查駭客和鈔票的下落之外（這必須交由執法單位來處理），還要好好查一查內部網絡防火牆的弱點。

此外，對於這款遭駭的ATM，全台灣使用這款ATM的業者，必須要提高警覺，並且找這款ATM的供應商好好談一談。

駭客除了攻破一銀的網路防火牆並且駭進這款ATM之外，是否還入侵其它的系統，這個可能性不能排除。

駭客可能決定先收割其已經可以得到的ATM中的鈔票，但既然已經成功入侵了，起碼留下暗樁以供將來可能之用，這個可能性是非常高的。

因此，一銀除了網路防火牆之外，整個電腦和網路系統也必須要好好查一查，否則，難保不會發生比這次更大的事件。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談『地震國家級警報發出 為何收不到』

據〔新唐人2016-6-2〕報導：『5月31日下午1時23分，台湾北部外海發生規模7.2級有感地震，國家級警報第2度發出，有人很快就收到，有人遲遲沒還收到，懷疑是否因為蘋果限定？又或者預付卡用戶收不到？種種猜測的理由隨之而出。國家通訊傳播委員會（NCC）表示，民眾所處區域不同收不到，也因為地震警報系統還在測試階段，電信業者與不同廠商採購設備，每個消費者的手機型號和廠家不同，這些都是導致部分民眾無法收到的原因。』……see more。

地震國家級警報發出，為何有些人收不到？雖然NCC有提出說明，但我們還是搞不清楚，NCC的測試計畫是什麼？怎樣才算是合格？

對於像NCC所推動的「災防告警細胞廣播訊息服務」這樣的系統，其關鍵績效指標（KPI）應該是：應該收到廣播訊息的（有手機的）民眾中，在災難發生前，實際上會收到訊息的比例。

這個KPI應該達到多少，才能夠產生有效的災防告警，NCC並沒有告訴我們。

這個KPI又由兩個量尺所構成，也就是覆蓋率和傳達率。

覆蓋率指的是，在所設定的訊息廣播服務地區範圍內（有手機）的民眾中，有多少比例的民眾已經被建置可以收到訊息。

目前NCC似乎著重在這一部分，但恐怕 NCC對於要達到多少的覆蓋率並不清楚。

傳達率指的是，在被覆蓋的（有手機）的民眾中，在災難發生前，有多少比例實際上會收到訊息。

從目前的報導，實在看不出NCC有注意到這一部分。

把覆蓋率和傳達率相乘就可以得到KPI。

NCC應該研究、決定並測量這些量尺，然後進行改善。否則，就將會只是在打一場混戰而已。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。 

淺談「科技業轉向移動及雲業務 老牌科技公司面臨挑戰」

據〔華爾街日報2016-4-21〕報導：「數據存儲公司EMC Corp. (EMC)周三公布了不盡人意的業績，在科技行業快速轉向滿足客戶對新計算方式的需求之際﹐這已是短短三日以來第三家老牌科技公司公布令人失望的業績。EMC的財報顯示，那些安裝、運行自家專用計算機硬件的公司，其支出正在放緩，科技支出正從企業數據中心遷移至外部雲服務，並從個人電腦遷移至移動設備。」…see more。

如果把這個報導的標題改成「科技業轉向移動及雲業務 台灣面臨挑戰」，也剛好可以適用於台灣目前的困境。

雖然資通訊科技轉向移動和雲端運算，在這幾年變得很明顯，但其實就算是在幾年前，也是顯而易見的。事實上，我在2010/2011就寫過幾篇相關的短文，例如：

Ÿ   雲端運算預測 2010/11/5

Ÿ   Wintel聯盟或到盡頭 台灣PC產業的下一步 2011/1/6

Ÿ   開放的Google vs 封閉的Apple 2011/1/19

Ÿ   雲端運算下的NB何去何從 2011/3/31

Ÿ   為什麼「公有雲將成為雲端運算主流」 2011/4/28

Ÿ   一篇令NB挫咧等的報導 2011/6/7

Ÿ   台灣NB產業何去何從的思考方向 2011/8/22

如果連我都可以看出這個轉變和趨勢，ICT產業裡的眾多傑出成功人士也應該看得出來才對，可惜的是，成功蒙蔽了他們的雙眼也拖慢了他們的腳步，以至於到現在，他們只能在後面苦苦追趕。

在科技快速轉變的時代，過去的成功和經驗有時候不僅不是將來成功的保證，還可能是一種負擔。勇敢地拋棄過去，面對未來，才是一個比較好的做法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「網路標錯價業者不能再反悔」

據〔蘋果日報2016-4-11〕報導：「網路交易常發生業者標錯價事件，行政院消費者保護會第45次會議審議通過經濟部研提的「零售業等網路交易定型化契約應記載事項第5點修正草案」，規定業者未來一旦若又發生網路標錯價時，不能拒絕履行。全案最快5月上路，違反的業者依《消保法》規定可懲處3萬元至50萬元罰款。」…see more。

自從網路有電子商務以來，標錯價的事件就層出不窮，然而，政府卻沒有充分保障消費者的權益。現在，經由法規的修訂，消費者的權益得到進一步的保障，而這也表示，網路電商業者在交易方面，已經沒有拒絕履行的空間。

因此，電商業者如果想要避免因標錯價而產生的金錢和商譽上的損失，就必須加強在商品標價上的管制。在2010年，我曾經寫過一篇關於網路電商標錯價的文章《淺談戴爾標錯價事件》，裡面有提到一些相關的管制方法，現在在法規修訂的時候，在這裡再提出來，供大家回顧和參考。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

資通訊安全是一種競爭優勢

近來發生一些引起大家注意，與資通訊安全相關的事件，例如：

l 巴拿馬文件曝光 全球官場現形記才剛開場；

l WhatsApp加密技術升級，強度大於Telegram；

l FBI要求蘋果提供後門程式；

l 對工控系統的網路攻擊正在增加。

這些事件告訴我們，資通訊安全真的很重要，萬一重要資訊洩漏的話，下場會很慘。就像那個冰島總理，只能黯然下台。

這些事件也告訴我們，資通訊安全真的很重要，不僅關係到個人，也關係到國家安全。經由網路，駭客可以攻擊國家的基礎建設。

因此，資通訊安全已經不再只是一項功能、一個需求，而是一種競爭優勢。藉由比競爭對手更優越的資通訊安全，企業可以創造差異化的競爭優勢。嗅覺靈敏的企業，例如：Apple、WhatsApp、Telegram，早就發覺到這點，因此，早就以資通訊安全作為其競爭優勢的來源。

而資通訊安全作為一種競爭優勢，不僅存在於企業之間，也存在於國家之間。在網路空間越安全的國家，其在實體空間也越安全，國家也更具有競爭優勢。美國、俄國、中國早就在網路戰場上競爭了…see more。

但這些與資通訊安全有關的利害關係人之間卻存在著矛盾。國家要求企業/個人犧牲其資通訊安全以成就國家的資通訊安全，企業/個人卻不願意，而企業與個人之間，也存在著利益與隱私的衝突。

如何解決這些衝突，我在《再談「FBI要求蘋果提供後門程式」》所提到的做法，應該是一個值得考慮的做法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。