2016年1月26日 星期二

淺談「桃機通關大當機」

據〔TVBS 2016-1-26〕報導:「桃園機場自動通關系統發生故障,入境大廳查驗系統電腦當機,造成旅客通關大排長龍,整個當機過程長達40分鐘,桃園機場表示因為電腦更新,系統運作速度變慢,系統修復,通關也隨即恢復正常。音樂人許常德剛好碰上通關當機的情形,在臉書上PO文,快速通關機器又壞了出關大排長龍;而移民署解釋是因為電腦更新導致運作速度變慢,緊急處理沒有造成旅客受影響。會造成大當機,主要是進行系統例行更新,但出現異常,導致通關速度變慢,當機造成上千名旅客苦等,桃園機場的應變速度實在該加快一點。」see more

對於這個案例,我並不想討論為什麼系統更新會出現異常以及如何改善,而是想討論一下,對於同一件事,使用者(旅客)和服務提供者(桃機移民署)的感受和認知是如何的不同。

如果我們仔細閱讀整篇報導,就會發現,記者與桃機移民署好像雞同鴨講。雖然他們是在互相溝通,但是感受和認知並不一樣。

記者,同時也相當程度地代表旅客,很直覺地認為這個事件的發生是因為當機,要不然為什麼沒有人服務,讓旅客大排長龍,無法通關。通篇報導,記者對事件原因的描述就是當機。

桃機移民署則是非常委曲,強調整個系統並沒有當機,只是通關速度變慢而已。通篇報導,桃機移民署強調系統更新,出現異常,導致通關速度變慢,但並不是當機,他們仍然有在服務旅客。

我在《資訊和通訊科技基礎建設管理系統(ICTIMS)》一書中提到過,運作速度變慢、回應時間變長,給使用者的感覺就是斷線、當機,在這個案例中充分顯現出來。

旅客與桃機移民署對這個事件的感受和認知都是真實的,但卻相反,這導致旅客與桃機移民署之間的衝突。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2016年1月17日 星期日

淺談「對工控系統的網路攻擊正在增加」

據〔iThome 2016-01-15〕報導:「美官員警告,針對工控系統的網路攻擊正在增加。美國政府在協助調查12月底發生在烏克蘭的疑似網路攻擊導致的停電事件的同時,亦透露針對包括電廠、一般生產線而來的網路攻擊正在增加,讓全球資安專家憂心已久,網路攻擊導致大規模公共服務中斷的想像,更往現實前進了一步。烏克蘭這起史上首個與網路攻擊有關而造成停電的事件,都讓基礎建設相關系統的安全問題急迫性進一步升高。」see moresee more

我在2013/4所寫的《《資訊和通訊科技基礎建設管理系統(ICTIMS)》寫後感言》中提到,將會有足夠瘋狂的人,找出連結整個世界的電力雲的弱點,將之摧毀,連同整個世界的發電、輸電和用電設施。

現在,很不幸地,這個預言往現實前進了一步。雖然是小小的一步,但隨著電聯網〔從雲端運算的角度來看是「電力雲」,從物聯網的觀點來看則是「電聯網」〕的逐漸進展,以及駭客功力的逐漸提升,這樣的風險只會增加,不會減少。

除了電聯網之外,任何的工控系統網路其實都處在這樣的網路攻擊威脅之下,政府和企業都必須正視這個問題。例如,台灣目前正在進行的生產力4.0發展方案,基本上是一個以ICT為基礎的方案,就應該把這樣的網路攻擊威脅納入考慮並加以預防。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2016年1月13日 星期三

淺談「PC-cillin密碼管理驚爆漏洞」

據〔iThome 2016-01-12〕報導:「趨勢PC-cillin密碼管理驚爆漏洞,防毒軟體恐成PC遭駭幫兇,Google專家直批荒謬任何惡意網站,可以利用趨勢防毒軟體密碼管理功能的這個漏洞,來執行本地端的任何指令,甚至暗中下令刪除硬碟資料都可以。」see more

趨勢PC-cillin「密碼管理通」的這個漏洞,不僅顯示其產品設計荒謬,專家甚至建議找資安顧問來稽核其產品,而且我想恐怕連整個管理系統都有問題,也應該找管理顧問來診斷其整個管理系統。

然而,在這裡,我並不想討論趨勢科技的失敗及其應該如何自救,而是討論我們一般人應該相信和依賴資安產品和服務到何種程度。

事實上,我是趨勢PC-cillin的長期使用者,已經使用N年的PC-cillin,而且也使用過「密碼管理通」這個產品,但是老實講,我並不相信這些產品和服務能夠保護我的資安到什麼程度。

在這裡,我必須強調,我不相信資安產品和服務能夠保護我的資安到什麼程度,這句話並不只是針對趨勢科技,而是包含所有的資安公司。

那麼為什麼我還是要購買並使用PC-cillin這個資安產品?簡單一句話,求個心安而已,希望在我被動、不小心或無意間遭遇到資安狀況時,PC-cillin這個資安產品碰巧能夠保護我的資訊安全。

身為一個善良的、一般人的ICT產品的使用者,我不會主動去存取任何的高風險網站。如果由於任何的原因,你必須去存取任何的高風險網站,那麼你就不應該希望任何的資安產品能夠保護你的資訊安全。

如果你是一個重要人物,那麼你也不應該期望僅僅依賴任何的資安產品,就能夠保護你的資訊安全。重要人物的資訊安全,僅僅依賴資安產品是不夠的,而是一個有效的資安系統和意識才能夠確保。

我使用過「密碼管理通」,主要是貪圖方便,因為記一大堆的密碼很麻煩,但我不會把重要的帳號和密碼放在「密碼管理通」裡面,因為我不相信它會很安全。同樣地,我也不會把重要的帳號和密碼記錄在網站裡,因為我也不相信它會很安全。

在這個駭客到處橫行的時代,重要的帳號和密碼,最好還是記在腦袋裡或記在紙上,雖然很麻煩,但比放在電腦、手機或雲端裡,要安全得多。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


2016年1月5日 星期二

ICT與領域業者,誰將勝出


這個狀況告訴我們一個事實:ICT已經開始要真正成為人類社會的基礎建設以及神經系統。當然,對於這個發展,我一點都不感到驚訝,當我寫《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》這本書時,就已經預見到這個發展。

然而,對於這個發展,接下來,有一個有趣並且值得研究的課題,就是:對於某個領域,例如:車聯網、醫療健康照護或智慧家庭,當ICT要成為其神經系統基礎建設時,ICT業者(例如:GoogleApple)與領域業者(例如:豐田、福特),誰將勝出而主導其發展?

當然,在發展過程中,ICT與領域業者也會是競合的關係,但無論如何,總有一方會有較大的主導力量。釐清誰將主導某個領域的ICT神經系統基礎建設的發展,對國家、企業以及個人,都會有重大意義。

例如:對個人而言,如果想在某個領域的ICT神經系統基礎建設發展其職業的話,那麼釐清誰將主導某個領域,將有助於其做出正確的決定。例如:如果想在車聯網發展的話,那麼加入ICT業者(例如:GoogleApple)還是領域業者(例如:豐田、福特),哪個前景比較好?

對企業而言,如果想在某個領域的ICT神經系統基礎建設發展其事業的話,那麼釐清誰將主導某個領域,將有助於其做出正確的決定。例如:如果想在車聯網發展的話,那麼從ICT切入還是從領域切入,與ICT業者還是領域業者結盟,哪個比較好?

對國家而言,如果想在某個領域的ICT神經系統基礎建設發展其產業的話,那麼釐清誰將主導某個領域,將有助於其做出正確的決定。例如:如果想在車聯網發展的話,那麼其產業政策從ICT切入還是從領域切入,資源配置著重在ICT還是領域,哪個比較好?

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/