我的0、1奇幻旅程體驗 精選

2024.06.12   尤暖霞 | 國家安全會議研究員兼國家資通安全辦公室主任
刊載於專欄 生命
给本項目評分
(0 得票數)

從自身IT工作經歷,分享資安議題的演變及面對工作的態度

(照片出處:作者提供)

 

「現在是下班時間,不處理公事?」
20多年前,我畢業考上高考,進入人人稱羡的公銀行庫金飯碗工作,展開我的銀行IT生涯。記得一次半夜資訊中心負責執行批次作業的同仁來電,爸爸接起電話,說現在是半夜,已經下班了,不處理公事,然後在我來不及制止時,掛斷電話。 轉頭對我說,銀行每天3:30就關門了,為什麼這麼晚還打來?我只能無奈的說人已經下班,電腦沒有下班。為了確保系統服務不中斷,這是IT的日常,24小時待命ON CALL,備著業務的葵花寶典—「系統中斷對策表」,根據錯誤代碼,找到問題排除程序,這也讓我了解原來這就是學校教我們寫程式要做ERROR handling的用意,而這也是早期的資安韌性。
系統暫停服務,到底何時可以重啟?
明明是月圓人團圓的中秋連假,我卻面臨工作第一次的震憾,配合大台北地區及基隆市電話號碼由7碼升為8碼,我們在中秋連假進行資料庫擴大作業。但電話響起,通知我資料庫擴大失敗,我立馬開始處理,程式一看再看,在測試環境一測再測,也都沒有問題,但到正式機上執行到一半,就會失敗,慢慢得變成越來越多人,我的前手、前前手等師傅輩也來協助,但是還是失敗。而到底問題是什麼?因為自動提款機一直無法提供服務,客戶一直來電抱怨,關切的長官層級也越來越高,我的手都已經抖到無法正常工作,大家你一句、我一句,使得我完全無法思考。最後一位資深的前輩說,不管了,就將CPU運算能力,程式執行工作空間等資源都開最高規,試試看,結果看到Retrun code = ’00’,執行成功,順利完成資料庫擴大。大家一定好奇原因,其實很簡單,我的程式完全沒有問題,而是因為正式環境的資料筆數很大,需要的程式執行工作空間不夠,導致失敗。經歷這些,我也才意識到原來程式設計,其實要考慮系統硬體及網路架構等資源。而這其實也是我們現在講的Security by Design。當時的銀行的資安問題,主要是來自內部威脅:例如人員安或軟硬體設施造成。相關的風險,頂多是謀財。

「水能載舟、易能覆舟」
因緣際會,我現在的工作,可以了解各種網路攻擊的事件及手法。隨著科技的發展,5G、IoT、AI及雲端技術的應用,智慧醫療、淨水廠加氯自動控制系統,無一不使用網路控制,導致數位轉型、網駭隨行。我曾經看過醫療院所通報自動注射系統,流速被異常調快的事件。而這顯示網路帶來便利,也帶來新的風險。只要連網,就讓駭客有機可趁,藉由網路控制注射速度、濃度等,導致資安議題從「謀財」變成真正的「駭命」。

「一個人走得快、一群人走得遠」
不管是處理應用系統的故障,還是資安事件的應處,面對這些大大小小的事情,已是IT人忙碌的日常。這對身為職業婦女的我來說,要同時兼顧工作及家庭,更是需要家人的支持、理解及同儕的「團隊合作」來達成。我自己的作法是依自己不同的階段的需求,調整工作屬性及內容,並要照顧到家人及孩子的感受。記得女兒在念幼兒園時,雖然我已換工作到離家較近的機關,但是女兒都是最後一個回家的。有一回女兒突然對我說:「媽媽,我可不可以有一天是全班第一個被廣播要下課回家?讓同學也聽到她的名字」。聽到這句話,讓我頓時驚覺我全然忽視女兒的感受。我和先生討論過後,決定每個月的一天下午請假,到幼兒園接她去四處走走。還記得女兒第一次聽到廣播她的名字時,興高采烈得向我分享其他小朋友羡慕的表情。另外,我也會在每天吃晚餐的時間,和孩子聊聊今天學校發生的事情,把握親子時間。
當然,我認為一定也要有一群好朋友,定期聚會聊天充電,一起向前行,走的又久又遠。

 

 

 

200 最後修改於 %2024.%06.%12
此分類更多內容: