淺談「桃機通關大當機」

據〔TVBS 2016-1-26〕報導：「桃園機場自動通關系統發生故障，入境大廳查驗系統電腦當機，造成旅客通關大排長龍，整個當機過程長達40分鐘，桃園機場表示因為電腦更新，系統運作速度變慢，系統修復，通關也隨即恢復正常。音樂人許常德剛好碰上通關當機的情形，在臉書上PO文，快速通關機器又壞了出關大排長龍；而移民署解釋是因為電腦更新導致運作速度變慢，緊急處理沒有造成旅客受影響。會造成大當機，主要是進行系統例行更新，但出現異常，導致通關速度變慢，當機造成上千名旅客苦等，桃園機場的應變速度實在該加快一點。」…see more。

對於這個案例，我並不想討論為什麼系統更新會出現異常以及如何改善，而是想討論一下，對於同一件事，使用者(旅客)和服務提供者(桃機移民署)的感受和認知是如何的不同。

如果我們仔細閱讀整篇報導，就會發現，記者與桃機移民署好像雞同鴨講。雖然他們是在互相溝通，但是感受和認知並不一樣。

記者，同時也相當程度地代表旅客，很直覺地認為這個事件的發生是因為當機，要不然為什麼沒有人服務，讓旅客大排長龍，無法通關。通篇報導，記者對事件原因的描述就是當機。

桃機移民署則是非常委曲，強調整個系統並沒有當機，只是通關速度變慢而已。通篇報導，桃機移民署強調系統更新，出現異常，導致通關速度變慢，但並不是當機，他們仍然有在服務旅客。

我在《資訊和通訊科技基礎建設管理系統(ICTIMS)》一書中提到過，運作速度變慢、回應時間變長，給使用者的感覺就是斷線、當機，在這個案例中充分顯現出來。

旅客與桃機移民署對這個事件的感受和認知都是真實的，但卻相反，這導致旅客與桃機移民署之間的衝突。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「對工控系統的網路攻擊正在增加」

據〔iThome 2016-01-15〕報導：「美官員警告，針對工控系統的網路攻擊正在增加。美國政府在協助調查12月底發生在烏克蘭的疑似網路攻擊導致的停電事件的同時，亦透露針對包括電廠、一般生產線而來的網路攻擊正在增加，讓全球資安專家憂心已久，網路攻擊導致大規模公共服務中斷的想像，更往現實前進了一步。烏克蘭這起史上首個與網路攻擊有關而造成停電的事件，都讓基礎建設相關系統的安全問題急迫性進一步升高。」…see more，see more。

我在2013/4所寫的《《資訊和通訊科技基礎建設管理系統(ICTIMS)》寫後感言》中提到，將會有足夠瘋狂的人，找出連結整個世界的電力雲的弱點，將之摧毀，連同整個世界的發電、輸電和用電設施。

現在，很不幸地，這個預言往現實前進了一步。雖然是小小的一步，但隨著電聯網〔從雲端運算的角度來看是「電力雲」，從物聯網的觀點來看則是「電聯網」〕的逐漸進展，以及駭客功力的逐漸提升，這樣的風險只會增加，不會減少。

除了電聯網之外，任何的工控系統網路其實都處在這樣的網路攻擊威脅之下，政府和企業都必須正視這個問題。例如，台灣目前正在進行的生產力4.0發展方案，基本上是一個以ICT為基礎的方案，就應該把這樣的網路攻擊威脅納入考慮並加以預防。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

淺談「PC-cillin密碼管理驚爆漏洞」

據〔iThome 2016-01-12〕報導：「趨勢PC-cillin密碼管理驚爆漏洞，防毒軟體恐成PC遭駭幫兇，Google專家直批荒謬…任何惡意網站，可以利用趨勢防毒軟體密碼管理功能的這個漏洞，來執行本地端的任何指令，甚至暗中下令刪除硬碟資料都可以。」…see more。

趨勢PC-cillin「密碼管理通」的這個漏洞，不僅顯示其產品設計荒謬，專家甚至建議找資安顧問來稽核其產品，而且我想恐怕連整個管理系統都有問題，也應該找管理顧問來診斷其整個管理系統。

然而，在這裡，我並不想討論趨勢科技的失敗及其應該如何自救，而是討論我們一般人應該相信和依賴資安產品和服務到何種程度。

事實上，我是趨勢PC-cillin的長期使用者，已經使用N年的PC-cillin，而且也使用過「密碼管理通」這個產品，但是老實講，我並不相信這些產品和服務能夠保護我的資安到什麼程度。

在這裡，我必須強調，我不相信資安產品和服務能夠保護我的資安到什麼程度，這句話並不只是針對趨勢科技，而是包含所有的資安公司。

那麼為什麼我還是要購買並使用PC-cillin這個資安產品？簡單一句話，求個心安而已，希望在我被動、不小心或無意間遭遇到資安狀況時，PC-cillin這個資安產品碰巧能夠保護我的資訊安全。

身為一個善良的、一般人的ICT產品的使用者，我不會主動去存取任何的高風險網站。如果由於任何的原因，你必須去存取任何的高風險網站，那麼你就不應該希望任何的資安產品能夠保護你的資訊安全。

如果你是一個重要人物，那麼你也不應該期望僅僅依賴任何的資安產品，就能夠保護你的資訊安全。重要人物的資訊安全，僅僅依賴資安產品是不夠的，而是一個有效的資安系統和意識才能夠確保。

我使用過「密碼管理通」，主要是貪圖方便，因為記一大堆的密碼很麻煩，但我不會把重要的帳號和密碼放在「密碼管理通」裡面，因為我不相信它會很安全。同樣地，我也不會把重要的帳號和密碼記錄在網站裡，因為我也不相信它會很安全。

在這個駭客到處橫行的時代，重要的帳號和密碼，最好還是記在腦袋裡或記在紙上，雖然很麻煩，但比放在電腦、手機或雲端裡，要安全得多。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。

ICT與領域業者，誰將勝出

在網路上，隨便瀏覽今天的新聞，就看到這些報導：《HTC聯手UA推出智慧健身管理系統》、《爭車用資訊系統主控權 豐田、福特攜手對抗矽谷幫》、《福特車載系統SYNC 3終於也支援iPhone與Android裝置》、《LG發表SmartThinQ閘道器，加速佈局智慧家庭市場》。

這個狀況告訴我們一個事實：ICT已經開始要真正成為人類社會的基礎建設以及神經系統。當然，對於這個發展，我一點都不感到驚訝，當我寫《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》這本書時，就已經預見到這個發展。

然而，對於這個發展，接下來，有一個有趣並且值得研究的課題，就是：對於某個領域，例如：車聯網、醫療健康照護或智慧家庭，當ICT要成為其神經系統基礎建設時，ICT業者(例如：Google、Apple)與領域業者(例如：豐田、福特)，誰將勝出而主導其發展？

當然，在發展過程中，ICT與領域業者也會是競合的關係，但無論如何，總有一方會有較大的主導力量。釐清誰將主導某個領域的ICT神經系統基礎建設的發展，對國家、企業以及個人，都會有重大意義。

例如：對個人而言，如果想在某個領域的ICT神經系統基礎建設發展其職業的話，那麼釐清誰將主導某個領域，將有助於其做出正確的決定。例如：如果想在車聯網發展的話，那麼加入ICT業者(例如：Google、Apple)還是領域業者(例如：豐田、福特)，哪個前景比較好？

對企業而言，如果想在某個領域的ICT神經系統基礎建設發展其事業的話，那麼釐清誰將主導某個領域，將有助於其做出正確的決定。例如：如果想在車聯網發展的話，那麼從ICT切入還是從領域切入，與ICT業者還是領域業者結盟，哪個比較好？

對國家而言，如果想在某個領域的ICT神經系統基礎建設發展其產業的話，那麼釐清誰將主導某個領域，將有助於其做出正確的決定。例如：如果想在車聯網發展的話，那麼其產業政策從ICT切入還是從領域切入，資源配置著重在ICT還是領域，哪個比較好？

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人，你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟，以提升企業的競爭優勢？你應該作成哪些與ICT相關的決策，而不會讓ICT花費大筆的預算，卻達不到你想要的結果？

l 如果你是資訊長，你如何擬定ICT的策略和目標，與事業單位溝通，建立ICT組織，扮演好ICT的角色，以提升企業的競爭優勢，而不會被批評為只是花錢的單位，毫無貢獻？

l 如果你是資訊部門經理，你如何根據企業的ICT策略和目標，建立相關的流程和組織，例如：服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等，並且據以實行，以達成ICT目標？

l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員，你如何將自己從技術人員提升到管理人員，對企業整體的ICT基礎建設及其管理有一個全面的了解，從而提升自己在公司的地位？

l 如果你從事於資訊服務業，你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)？

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務，能夠提供上述問題的解答、滿足你的需求，詳情請參考龍山顧問公司網站http://www.longshine.tw/。