淺談『一銀ATM遭駭』

據〔中央社2016-7-12〕報導：「第一銀行旗下分行ATM（自動櫃員機）遭植入惡意程式，盜領新台幣7000多萬元。台北市大安警分局今天表示，提款者未插卡或以其他不當、非法方式接觸ATM，機器就不斷吐鈔。」…see more。

ATM遭駭客入侵，變成無需有存款就能提款的吐鈔機，在台灣終於從理論變成事實。

在這裡，從上述的報導（提款者未插卡或以其他不當、非法方式接觸ATM，機器就不斷吐鈔）並且綜合各種可能的情況（在此不再贅述），來加以判斷，這起事件是遭網路入侵的可能性非常高。

這至少表示一銀的網路防火牆已被駭客攻破，所以，提款者才能在未插卡或以其他不當、非法方式接觸ATM的情況下，令機器不斷吐鈔。這種情況系經由網路來加以控制的可能性最大。

因此，一銀現在除了要追查駭客和鈔票的下落之外（這必須交由執法單位來處理），還要好好查一查內部網絡防火牆的弱點。

此外，對於這款遭駭的ATM，全台灣使用這款ATM的業者，必須要提高警覺，並且找這款ATM的供應商好好談一談。

駭客除了攻破一銀的網路防火牆並且駭進這款ATM之外，是否還入侵其它的系統，這個可能性不能排除。

駭客可能決定先收割其已經可以得到的ATM中的鈔票，但既然已經成功入侵了，起碼留下暗樁以供將來可能之用，這個可能性是非常高的。

因此，一銀除了網路防火牆之外，整個電腦和網路系統也必須要好好查一查，否則，難保不會發生比這次更大的事件。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談『地震國家級警報發出 為何收不到』

據〔新唐人2016-6-2〕報導：『5月31日下午1時23分，台湾北部外海發生規模7.2級有感地震，國家級警報第2度發出，有人很快就收到，有人遲遲沒還收到，懷疑是否因為蘋果限定？又或者預付卡用戶收不到？種種猜測的理由隨之而出。國家通訊傳播委員會（NCC）表示，民眾所處區域不同收不到，也因為地震警報系統還在測試階段，電信業者與不同廠商採購設備，每個消費者的手機型號和廠家不同，這些都是導致部分民眾無法收到的原因。』……see more。

地震國家級警報發出，為何有些人收不到？雖然NCC有提出說明，但我們還是搞不清楚，NCC的測試計畫是什麼？怎樣才算是合格？

對於像NCC所推動的「災防告警細胞廣播訊息服務」這樣的系統，其關鍵績效指標（KPI）應該是：應該收到廣播訊息的（有手機的）民眾中，在災難發生前，實際上會收到訊息的比例。

這個KPI應該達到多少，才能夠產生有效的災防告警，NCC並沒有告訴我們。

這個KPI又由兩個量尺所構成，也就是覆蓋率和傳達率。

覆蓋率指的是，在所設定的訊息廣播服務地區範圍內（有手機）的民眾中，有多少比例的民眾已經被建置可以收到訊息。

目前NCC似乎著重在這一部分，但恐怕 NCC對於要達到多少的覆蓋率並不清楚。

傳達率指的是，在被覆蓋的（有手機）的民眾中，在災難發生前，有多少比例實際上會收到訊息。

從目前的報導，實在看不出NCC有注意到這一部分。

把覆蓋率和傳達率相乘就可以得到KPI。

NCC應該研究、決定並測量這些量尺，然後進行改善。否則，就將會只是在打一場混戰而已。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。 

淺談「科技業轉向移動及雲業務 老牌科技公司面臨挑戰」

據〔華爾街日報2016-4-21〕報導：「數據存儲公司EMC Corp. (EMC)周三公布了不盡人意的業績，在科技行業快速轉向滿足客戶對新計算方式的需求之際﹐這已是短短三日以來第三家老牌科技公司公布令人失望的業績。EMC的財報顯示，那些安裝、運行自家專用計算機硬件的公司，其支出正在放緩，科技支出正從企業數據中心遷移至外部雲服務，並從個人電腦遷移至移動設備。」…see more。

如果把這個報導的標題改成「科技業轉向移動及雲業務 台灣面臨挑戰」，也剛好可以適用於台灣目前的困境。

雖然資通訊科技轉向移動和雲端運算，在這幾年變得很明顯，但其實就算是在幾年前，也是顯而易見的。事實上，我在2010/2011就寫過幾篇相關的短文，例如：

Ÿ   雲端運算預測 2010/11/5

Ÿ   Wintel聯盟或到盡頭 台灣PC產業的下一步 2011/1/6

Ÿ   開放的Google vs 封閉的Apple 2011/1/19

Ÿ   雲端運算下的NB何去何從 2011/3/31

Ÿ   為什麼「公有雲將成為雲端運算主流」 2011/4/28

Ÿ   一篇令NB挫咧等的報導 2011/6/7

Ÿ   台灣NB產業何去何從的思考方向 2011/8/22

如果連我都可以看出這個轉變和趨勢，ICT產業裡的眾多傑出成功人士也應該看得出來才對，可惜的是，成功蒙蔽了他們的雙眼也拖慢了他們的腳步，以至於到現在，他們只能在後面苦苦追趕。

在科技快速轉變的時代，過去的成功和經驗有時候不僅不是將來成功的保證，還可能是一種負擔。勇敢地拋棄過去，面對未來，才是一個比較好的做法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「網路標錯價業者不能再反悔」

據〔蘋果日報2016-4-11〕報導：「網路交易常發生業者標錯價事件，行政院消費者保護會第45次會議審議通過經濟部研提的「零售業等網路交易定型化契約應記載事項第5點修正草案」，規定業者未來一旦若又發生網路標錯價時，不能拒絕履行。全案最快5月上路，違反的業者依《消保法》規定可懲處3萬元至50萬元罰款。」…see more。

自從網路有電子商務以來，標錯價的事件就層出不窮，然而，政府卻沒有充分保障消費者的權益。現在，經由法規的修訂，消費者的權益得到進一步的保障，而這也表示，網路電商業者在交易方面，已經沒有拒絕履行的空間。

因此，電商業者如果想要避免因標錯價而產生的金錢和商譽上的損失，就必須加強在商品標價上的管制。在2010年，我曾經寫過一篇關於網路電商標錯價的文章《淺談戴爾標錯價事件》，裡面有提到一些相關的管制方法，現在在法規修訂的時候，在這裡再提出來，供大家回顧和參考。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

資通訊安全是一種競爭優勢

近來發生一些引起大家注意，與資通訊安全相關的事件，例如：

l 巴拿馬文件曝光 全球官場現形記才剛開場；

l WhatsApp加密技術升級，強度大於Telegram；

l FBI要求蘋果提供後門程式；

l 對工控系統的網路攻擊正在增加。

這些事件告訴我們，資通訊安全真的很重要，萬一重要資訊洩漏的話，下場會很慘。就像那個冰島總理，只能黯然下台。

這些事件也告訴我們，資通訊安全真的很重要，不僅關係到個人，也關係到國家安全。經由網路，駭客可以攻擊國家的基礎建設。

因此，資通訊安全已經不再只是一項功能、一個需求，而是一種競爭優勢。藉由比競爭對手更優越的資通訊安全，企業可以創造差異化的競爭優勢。嗅覺靈敏的企業，例如：Apple、WhatsApp、Telegram，早就發覺到這點，因此，早就以資通訊安全作為其競爭優勢的來源。

而資通訊安全作為一種競爭優勢，不僅存在於企業之間，也存在於國家之間。在網路空間越安全的國家，其在實體空間也越安全，國家也更具有競爭優勢。美國、俄國、中國早就在網路戰場上競爭了…see more。

但這些與資通訊安全有關的利害關係人之間卻存在著矛盾。國家要求企業/個人犧牲其資通訊安全以成就國家的資通訊安全，企業/個人卻不願意，而企業與個人之間，也存在著利益與隱私的衝突。

如何解決這些衝突，我在《再談「FBI要求蘋果提供後門程式」》所提到的做法，應該是一個值得考慮的做法。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「中華電信 4G 斷線」

據〔自由電子報2016-03-30〕報導：「中華電信公司於今（30日）表示，4G系統於今日清晨發生異常，影響部分用戶通信，已於上午九時起陸續恢復服務。中華電信表示，今日清晨低訊務時段執行4G軟體升版時，因為軟體異常，引發部分不特定用戶4G服務短暫受影響。於上午九時已緊急隔離受升版影響之設備，訊務由其它正常設備承載，由於系統採用共用池冗餘設計（pool redundancy），其餘正常設備可承載全部的訊務，目前訊務疏通情況已逐漸回復正常。中華電信將依服務契約規定，主動採取減收月租費的措施。」…see more。

關於這個事件，我們可以分幾方面來談：

這個事件是由於軟體異常所引起，這表示所要升級的4G軟體沒有經過充分的測試，可能的原因很多，例如：測試方法不正確、測試案例涵蓋範圍不足、測試環境不良等等。

中華電信在清晨低訊務時段執行這個4G軟體升級，這表示他們有考慮到這個軟體升級對訊務會產生影響。但不知道為什麼，中華電信似乎不認為這次的軟體升級會有問題，這個我們可以從中華電信沒有（執行）「撤回計劃」可以得知。

如果中華電信有執行「撤回計劃」，就可以在事情不可收拾之前，撤回到原先的正常狀態，而不會到上午九時的高訊務時段，才緊急隔離受升級影響的設備，將訊務由其它正常設備承載。

而從中華電信直到上午九時的高訊務時段才緊急隔離受升級影響設備的這點，我們可以得知，中華電信對於異動後的系統並沒有準備適當的測試計劃，所以異動人員無法在最早的時間就得知異動失敗。

異動人員可能是從客服人員那裡得知，客戶反映無法通訊，之後才發現異動失敗，所以才會直到上午九時的高訊務時段才緊急應變，緊急隔離受升級影響的設備。

總而言之，此次事件顯示中華電信的異動管理流程的重大失敗。中華電信更嚴重的問題是，中華電信似乎缺乏從失敗中學習的能力。這不是中華電信第一次在異動管理流程上的重大失敗，而是重複發生，這才是最嚴重的。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「微軟AI少女被網友教壞」

據〔自由電子報2016-3-25〕報導：「微軟公司週三（23日）在推特平台上推出了人工智慧（AI）聊天機器人（Chatbot），她的名字叫「Tay」，以少女的形象登場，她會模仿青少年的網路用語、貼圖、表情符號。然而，她才在推特上與網友互動不到24小時，就被許多人「帶壞」，竟開始講出色情、仇恨、歧視的語言。」…see more。

可憐的微軟AI少女Tay，才出社會不到24小時，就被網友教壞，滿口胡言亂語。說起來，這都是Tay父母的錯，也就是微軟的錯。對於像Tay這樣天真無邪的少女，在出社會之前，微軟應該要先教育她，人心險惡，什麼話可以講，什麼話不可以講，以免出了社會，被壞網友教壞，壞了家門的名聲。

我在《網路虛擬世界的律法》一文中提到，在網路虛擬世界中，人工智慧必須遵循某些律法，而這些律法必須內建在人工智慧內部，並且是絕對必須遵行的項目。這些律法位於人工智慧系統架構的最上層，不管人工智慧是否故障，都絕對必須遵行。

像Tay這種聊天型人工智慧，必須遵循某些律法，這些律法讓Tay在聊天中，不會抵觸人類社會的某些禁忌。

現在，Tay被微軟抓回去管教。微軟應該先定義Tay必須遵循哪些律法，教會Tay遵循這些律法，然後才把她放到網路上與網友聊天。這樣，Tay就會是一個青春活潑的陽光美少女。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

人工智慧比人類聰明嗎？

Google人工智慧AlphaGo以4勝1敗的成績打敗南韓籍圍棋棋士李世石，引發眾多的討論。…see more…see more。

大家所關注的，可能是這些：

人工智慧能不能取代人類，進行人類的工作？答案是肯定的，人工智慧能取代人類，進行人類的某些工作。

人工智慧會不會取代人類，進行人類的工作？答案也是肯定的，人工智慧會取代人類，進行人類的某些工作。

人工智慧的能力，比人類高嗎？答案也是肯定的，人工智慧的某些能力比人類高，這主要是由於人工智慧快速運算的能力。

報導指出，開發出AlphaGo的Google DeepMind執行長哈薩比斯的目光已經超越圍棋棋盤，目標是開發出可用於多個領域的通用型學習機器，製造出可以像人類一樣從白紙狀態透過自主學習找到問題解決方案的人工智慧。

哈薩比斯表示，以前的人工智慧都難以應用到其它領域，但AlphaGo具有通用功能。他說，計畫開發出不用事先編寫程式，只需輸入未經加工的最低限度信息，就可以自主學習並積累知識的人工智慧。

我認為應該對「通用型學習機器」與「通用型機器」做進一步的定義。「通用型學習機器」指的是，能學習多個領域知識的機器；而「通用型機器」指的是，能具有多個領域知識的機器。

以AlphaGo而言，AlphaGo具有通用功能，能學習下圍棋，也能學習下象棋，因此是「通用型學習機器」，但他是否為「通用型機器」則尚待證明。

AlphaGo現在已經學會下圍棋，如果再讓他學習下象棋，結果會怎樣？會不會等他學會下象棋，就把怎麼下圍棋忘光光了？如果AlphaGo能同時學會下圍棋和象棋，那他就是「通用型機器」。

比「通用型機器」的能力更高的是「一心二用通用型機器」。一心二用對人類而言(例如：一手畫圓，一手畫方)，是很困難的。如果有某種人工智慧能一心二用，例如：能同時下圍棋和象棋，那麼他的能力就遠遠超過人類。

但人工智慧能比人類聰明嗎？。換句話說，人工智慧能理解人類所不能理解的事嗎？對於這點，我相當懷疑。

以模擬人類大腦神經系統的類神經網路為出發點，所發展出來的人工智慧，縱使能力比人類強，但頂多就只能與人類一樣聰明而已。人類所不能理解的事，這種人工智慧也不能理解。

但這種人工智慧由於能力強大，藉由遠比人類快速的運算能力，還是能幫人類縮短時間，快速解決想要解決的問題，找到想要找到的答案。

如果有一天，人類真的發明出比人類聰明的人工智慧，人類一定有很多問題想要問他，這個人工智慧的回答會是：「愚蠢的人類，就算我告訴你們，你們也不懂！」

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「韓國通過反恐法准許政府強制手機解密」

據〔iThome 2016-3-8〕報導：「韓國上周通過反恐法，容許韓國國家情報院在不需要法院命令下，可以調查恐怖威脅為目的，蒐集包括民眾存放在行動裝置上的通訊紀錄、簡訊內容等各種個人資料。」…see more。

韓國通過反恐法，台灣必須加以因應，例如下列幾方面：

政府、政府機關、政府官員對於使用韓國所生產的行動裝置(例如：手機)以及服務(例如：Line)應進行風險評估，洩密的風險有多高，然後採取因應對策。

千萬不要很自信地認為自己一定能夠把公務與私用的行動裝置以及服務分得很清楚，不會混用。應該謹記「美國電郵門醜聞」的教訓。

這個發展對台灣的行動裝置製造商以及服務提供者是一個很好的機會，可以進行差異化，加強並強調其行動裝置和服務對使用者的隱私和安全的保障，以提高競爭力。

至於一般的使用者，也應該評估這個發展對自己的隱私和安全的影響，然後採取因應對策。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

再談「FBI要求蘋果提供後門程式」

「FBI要求蘋果提供後門程式」這個事件，牽涉到政府權限、國家安全、執法機構執法的效率和有效性以及使用者的隱私和安全，涉及眾多利害關係人，各方的立場不同，可說是非常複雜。

然而，我認為，只要遵守下列原則，應該就可以取得可讓各方皆能接受的最佳平衡。

第一，任何的「上身裝置(on-body devices)」，例如：手機、手表等，都必須保持在絕對安全的狀態。也就是說，任何的「上身裝置」都不可以有後門，而所儲存的資料，除非獲得使用者的同意，否則不能夠被存取。

這確保使用者的主動的隱私和安全。使用者能主動地掌控其隱私，並且保有不受到實時監控(realtime monitoring and control)的安全。在ICT成為基礎建設的時代，如果使用者受到實時監控，那麼使用者就會很危險，而且國家也不會安全。

第二，任何的「離身裝置(off-body devices)」，例如：伺服器、路由器，執法機構在法律的規範下，可以進行存取。也就是說，政府應獲得任何的「離身裝置」的解密祕鑰，並且在法律的規範下，執法機構可以存取「離身裝置」所儲存的資料。

這讓政府在必要的情況下，能夠對使用者進行監視(監聽)，因而仍然能夠確保國家、社會的安全，而執法機構執法的效率和有效性也能夠獲得確保。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。 

淺談「FBI要求蘋果提供後門程式」

FBI要求蘋果提供後門程式的新聞，最近鬧得沸沸揚揚，不僅科技業大老們紛紛出來表示意見，甚至還有民調公司特別為此調查美國民眾是否認為蘋果應協助FBI解鎖iPhone。

而據〔iThome 2016-2-23〕的報導，蘋果執行長Tim Cook周一（2/22）對外公布了針對此一事件的疑問與解答（Q&A），試圖釐清外界對此事的疑問。

根據蘋果的Q&A，蘋果宣稱已竭盡全力協助FBI，包括所有與該iPhone有關的資訊、主動建議如何取得額外的資訊，當中最有用的建議應是把iPhone與之前使用的網路配對，即可備份iPhone上的資料。不過，取出資料跟解鎖iPhone是不同的。蘋果強調，他們從未替執法機構解鎖iPhone。

對於這個事件，我的看法與蘋果一致，取出資料可以，但要打造後門程式則必須非常慎重的考慮。其實，這個看法，我在《淺談「中國要求科技業交原始碼」》中就已經提出了。

在這篇文章中，我贊成台灣應要求業者交出原始碼，接受侵入審查，台灣用戶的數據資料需存放在台灣，並把解密祕鑰交給安全部門，但對於設立軟硬體的後門程式則持保留的態度。

因為，設立後門程式就會牽涉到對使用者可以進行實時監控，這是非常危險的，而且會損及蘋果的商業利益。看《隱私、監視(監聽)與控制》。

況且，撇開蘋果的商業利益不談，FBI要求蘋果這樣做，美國又有何立場批評中國！

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

安全是無可取代的 災難的成本最高

0206美濃地震震出政府在防災方面的一大堆問題。台灣位於地震帶上，地震經常發生，也會帶來重大的災害。每一次在災難發生後，大家才發現有某些問題沒有解決，於是趕緊補救。

但這一次的美濃地震，比較令人意外的，是政府明明知道有某些問題存在，卻因為某些原因，而不積極因應，這真是令人搖頭嘆息。

據〔自由電子報2016-2-17〕報導，三年前，內政部營建署就已經整理出全台土壤液化潛勢區的相關資料，但行政院卻擔心會引起民眾恐慌、房價下跌，而選擇不公布。

這種選擇隱藏資訊，對危險視而不見的鴕鳥心態，真是要不得。面對地震，運氣並不可靠，靠運氣所獲得的表面的幸福是虛幻的，隨時可能破滅。

安全是無可取代的。台灣位於地震的高風險區，面對地震這樣的風險，只有迎向前去，積極面對，才能避免災難。消極因應、鴕鳥心態，無法避免災難的發生。

而不面對或消極面對災難所節省下來的成本，在災難來臨時，不僅要全部吐出去，還要加上難以負擔的利息。災難的成本最高。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。