資安本來就是囉哩囉嗦的行業,老是需要看到別人看不見的危險,在可能發生之前,希望事先預防,如果無法預防,也要能夠事先準備好,承受這種風險發生的後果。
在資訊安全管理,風險評估和弱點掃描是保護系統安全可靠的日常工作。資訊安全的工作很接近斯多葛學派的哲學,盡全力去面對事情的變化,但萬一事情發生了,只能接受它。簡單來說,就是所謂類似尼布爾祈禱文:我的上帝,請賜我寧靜,去接受我不能改變的一切; 賜我勇氣,去改變我能改變的一切; 並賜我智慧,去分辨兩者的不同。
其實長期看我文章的臉友都知道,這個人就是搞資訊安全的,看事情的角度總是扮演黑天鵝的角色。許多人封我為台派教授,其實我並不覺得我是一個台派教授,我只是一個留學德國的資安教授,從自己的專業延伸,參與了許多影響台灣社會的公民運動,電信、IC 設計、數位身分證等等,都沒有脫離我一個電機系資訊安全教授的領域之外,留學德國和資訊安全養成的教育,形塑出來的看法,寫了一些文章,有一些人喜歡看,就這樣而已。
人沒有完美的,誰才是真正的人才,其實我沒有什麼資格可以評論,我又沒有自己的企業,不曾擔任過執行長,不是政治領袖,沒有什麼團隊班底。只是帶幾個研究生的教授而已,這個人是不是人才基本上大家會自行判斷。
因為資訊安全的專業,莫名其妙搞了幾個公民運動,豐富人生的閱歷。包括我自己,人都很愚昧無知,有自信是很好,但超過就會變成一種不切實際的空想。一群比較支持台灣的教授團體裡面,常常看到有幾個激烈批評蔡英文政府的前輩,施政用人都有極大的問題,但如果觀察久一點,會發現他基本的邏輯是:
我這麼優秀傑出,為什麼沒有找我去當部長?
柯文哲、黃國昌、甚至韓國瑜這樣篡起的過程,給許多年輕人想像,難道我的能力、專業視野和做人做事的方法比不上這三個人嗎?我想土條幻想的政務委員,有部分也是因為看到這種亂世梟雄崛起的故事。當市議員根本是委屈,不分區立委才剛好而已,直接當部長才能發揮我的長才,不知道多少有為的年輕人塞進這種有毒的想法。
回到資訊安全的問題,系統的設備是哪一個廠牌的都要評估它的風險,沒有什麼是絕對可靠。當個資訊安全的教授真的很囉唆,根本就是個嘮叨的人。我信仰存在主義,不相信會有來世,但萬一有來世,寧願當個駭客,而不是個搞資安的教授,真的很煩!
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。