【讀碩士無法升遷加薪,就是浪費時間與金錢?】
經常有上班族來問我考研究所一事,問的多半是要不要念、念了對職涯有沒有幫助、未來能不能夠加薪或升遷……總之就是值不值得念?如果用這個務實的角度一邊上班一邊讀研究所,最後可能會發現一點都不務實,有兩個原因:
💚1.現在越來越少企業因為學歷來加薪或升遷:
一般來說,加薪看的是個人的工作表現,以及未來的發展價值;升遷則看的是有無帶團隊的能力。就算你的學歷不漂亮,但是符合條件,仍有機會加薪與升遷;相反地,學歷再好,若沒法反映到工作表現上,做出成果,也是枉然。
💚2.畢業三五年之後,企業用人跟學歷無關:
學歷是社會新鮮人的入場券,至於有幾年工作經歷的人,企業看的是職能的相關性,以及過去的工作表現,學歷便不再那麼重要。至於碩士,對於高科技業或外商,已經成了基本學歷,並不是特別值得加分的亮點。
除非在一些老企業會有差別待遇,薪資與職等不同,至於其他企業,兩者越來越脫勾,如果還用老觀念去讀碩士,難免要傷心,慨嘆白讀了。所以如果想讀碩士,除非一些專業領域,至於一般文法商,我會建議不要去想在工作上有沒有好處,可能會讀得開心些。這時候不妨以興趣為主要考量,反而更務實。
可是很多人在職場遇到難關時,都以為讀研究所可以救他們。這麼糊里糊塗,說真的,神仙都難救,更別說讀碩士了。
像是有個中年女性來問我讀休閒觀光研究所,因為公司正在裁員,下一個很可能是她,她想改行做領隊或導遊。我直接告訴她,這兩個工作都不需要考碩士,直接去考執照就行。接著她說也許可以去私立高職教書,現在少子化,又這個年紀,於是勸她別想這條路了吧!
另外,也有人認為讀碩士能夠挽回他的人生。昨天有位公職人員說想讀碩士在職專班,而這個科系跟他的工作無關,周圍每個人都有意見,說念這個碩士沒法升遷,浪費時間也浪費金錢。聽著聽著,他猶豫了,來問我該讀嗎?我問他讀碩士的動機是什麼?他列舉出四個:
1. 想補學歷
2. 學習新知
3. 想交朋友,認識不一樣的人
4. 想認識不一樣的自己
這四個動機,除了補學歷與學習新知外,另外兩個透露出一個主要訊息:他不滿足現狀!後來他跟我說,現在環境舒適安逸、一成不變,想要透過讀碩士來看看不同的世界,認識不同的人,也想藉此探索自己,找出其他可能性。
老實說,除了補學歷外,其他三個都不必靠讀碩士來達成。就算是補學歷,他的工作根本不需要學歷。所以別人一說,他就動搖。
個人的看法是,反正他閒著也閒著,再去讀個碩士不是壞事,何況台灣的學費相對國外是非常便宜,而且每個人這一生最值得投資的是自己,為什麼會說浪費時間與金錢?我是想不通這種成本觀念!
難不成去吃掉花掉就不浪費金錢,或是每天滑手機、看電視就不浪費時間,怎麼讀書這件事就讓人特別感到浪費金錢與時間?大家對讀書的觀念過度功利,總認為一定要換到好工作或升遷加薪才划得來,這是限縮了自己的成長。
像我讀EMBA,既沒升遷也沒加薪,倒是認識不少很厲害的同學,我常常在電視上看到他們受訪。我讀文科,他們多數是理工科或法商科,並在高科技業或大企業任職高階主管,讓我的視野開闊不少,也見識到頂尖精英做人做事的篤實與謙虛,這些都是無形的受益,但我相信絕對在我身上產生一定影響。
不過如果想要學習技能,我倒不認為要去讀碩士,還不如在補習班或線上學習,或是找個教練一對一教導,學得既快又好,還能立即派上用場。至於研究所的目的,並不是在傳授這些工作技能,這也是我勸大家讀研究所不必與工作掛勾的另一個原因。
即使如此,這幾年我倒是看到讀研究所有一個明顯的好處,就是洗學歷。特別是社會新鮮人熱愛用這一招,國立大學後段班,想辦法考上前段班研究所,履歷只秀出碩士的學校,有沒有幫助?當然有!而中年人洗學歷,則是面上有光,走路有風,在一些場合就能選上什麼長之類的,做顧問或當講師也能增加份量。
所以我出個題目來問大家:
💚假設你的家人或朋友想念碩士,念完並不會升遷加薪,你覺得他該去念嗎?
(讀了本文有受益,也請留言+1)
***
歡迎大家加入我的fb社團:「洪雪珍寫作變現」,有三個好處:
1、你投稿,我點評
2、你會看到「從不會寫作到會寫作」的成功案例
3、我會教你寫作招術
至於想要詢問我的課程,包括求職、轉職、加薪、高薪,以及斜槓、寫作,⋯⋯都歡迎加入我的Line@ ID:@ca141719,助教協助你。
圖取自Pexels,攝影:Ekrulila
研究動機研究目的差別 在 我是賀禎禎 - 攝影教學 & 自助旅行 & 數位生活 Facebook 的最讚貼文
[想攝影145] 細說分鏡 Vol.22
🎥 影片時間連結:https://youtu.be/3XpWY8Xbe5U?t=316
🖍我的課程,每一堂課的設計
🖍並沒有華麗的外在標題
🖍既不追求速成、速效
🖍也無法讓你覺得大開眼界、值回票價
「老師,課程快結束了,你有開進階課嗎?」這問題這幾年教完基礎課,我一直被問到的問題,一開始是沒有什麼進階課程,但經過數次的課程更新,上課速度放得慢一點,增加更多說明與例子,再把一些我覺得「真的對學生稍難」的課程,另外獨立出來,我的入門課程,從 2012 年初的 6 堂課,到現在共有 12 堂,再另還有 6 堂進階課,所以這個問題答案是「有的」
🟥課程設計想法不同
「蛤? 你單就對焦、光圈,就花 2 堂課,4 小時來教哦?」 別人一節課不但都講完,也把快門、ISO 等等全都講完了,為什麼你要花這麼多時間來講?
嗯,雖然沒有上過別的基本攝影課,但有參考別人的課程大綱、講義,如果真的要我一堂課講完曝光三元素 – 快門、光圈與感光度,我當然可以,甚至快的話,可以在 10 分鐘全部講完,有什麼難的? 但為何我不這麼做? 單單「對焦」我就可以講近 2 個小時,因為背後對於「整個所有課程設計想法」是有很大的不同。
前面幾篇文章,約略談到「構圖」對我的意義,也提及到「構圖技巧」與「構圖」的關係,但有一點是沒有提到的,當要開始「構圖」,也就是要說一個故事之前,我們該如何進行第一步 – 對焦,先將一張照片主角放進去,透過對焦,讓主角更加清楚,讓觀眾一眼就看得出「誰,是這張照片該看的」,不用其它的言語輔助,對焦就能達到這一點。
這樣就要花 2 個小時去講嗎? 這當然不只如此,要簡單認識相機、鏡頭結構、如何達成對焦、對焦在不同處,清楚的「主角」不同,背後隱含的意義有什麼差別? 又或著問最根本的問題 「我們幹嘛要對焦」,一張照片可不可以不要對焦? 如果要對焦的話,在實際拍攝流程,該放在一開始? 還是邊構圖邊對焦? 構好圖再對焦可不可以?
更常看到的,很多初學者根本「完全不在意對焦」,無論是手動、自動對焦、對焦的形式,一點也不去管,彷彿「對焦」這件事,在他拍照過程完全消失,只管照片裡頭元素的擺放、呈現形式,遇上更誇張的是,有些初學者拍了一整天,相機一直切換至「MF 手動對焦」都不去在意。
🔹這些問題在這幾年都會被台下同學問到,進而重新調整講義,希望在同學舉手發問時,不是後頭的講義有準備到答案,不然就是等著同學提問,好讓我進一步來談談「對焦」更重要的意義 – 一張照片的故事、靈魂就從「對焦 – 主角」展開,一個故事,沒有主角,自然就沒有下文,更難去構圖,甚至就算拍完照片,這張照片也說不出個故事,也更無法呈現你與這張照片的「連結、關係」也答不出所以然。🔹
🟥談談故事的「主角」
.「即將上映的電影「007:生死交戰」終於要上映了」
.「電影 “魔戒” 若是一句話講完,就是一個人,千辛萬苦把戒子帶到大老遠的地方,把它熔掉的故事」
.「ㄟㄟㄟ,聽說 A 跟 B 他們有點曖昧,每天中午經常一起下樓買飯,他們會不會是情侶啊」
.「我聽說隔壁東西要漲價,這樣子以後我就可能不去吃了」
.「今年第 3 號颱風 – 櫻花颱風已經成形,位於我們東南方海面 1500 公里…」
任何一篇故事、小說、電影、戲劇、舞台劇、歌舞劇,還是我們市井小民日常生活閒談、八掛,或是電視新聞,甚至是氣象預報,無論時間長度、字數多少,以上每一種「故事」裡頭都隱含著我們討論的焦點 – 主角,在裡頭,整個故事才能繼續往下推展。
如果你打開電視,隨意看著一部播到一半的電影,你該如何判斷出誰是這部電影的主角?
「鏡頭最多的那一位」(這一定是)
「對話最多的」 (這通常也是)
「最帥的、最美的」 (大多都是)
「正義的一邊」 (通常)
「主角,通常不會死」,這是最常聽到的說法,總是死裡逃生,槍林彈雨總是沒任何一發子彈打中他,就算打中了也不會致命,總是在身體邊邊角角不礙事的角落,就算命中要害,沒事的,很快救援就來,沒事沒事,但也是有主角最後真的死去的故事,最有名的莫過就是「鐵達尼號」,裡頭主角「傑克」在全長近 3 小時的電影,最後十幾分鐘才沉入冰凍的海裡。
若是一部「沒有主角的電影」,主角在電影播放第一分鐘被賜死了、消失了,那故事還能如何推展下去呢? 即使主角真的第一分鐘就「消失了」,那應該也是採用「倒敘法」方式訴說後頭的故事,若整個電影沒了主角,自然就沒有意義,更不會被拍攝出來。
🟥對焦與主角
🔹電影,某程度可以說是「連續不停播放的照片」,在電影播放時,你按下「暫停鍵」,不就等於是一張「照片」了嗎? 🔹
無論在何時暫停,每一秒的鏡頭,都是導演與剪接精心設計的「分鏡」,想傳達一些概念在裡頭,讓故事合理、節奏流暢、或是輔助說明,沒有一個分鏡浪費時間,若是以奧斯卡眾多獎項中「最佳剪輯獎」或許可以說明,好的剪輯可以讓一部原有的故事更加出色,既然可此,無論電影播放到哪,任何一刻按下暫停所呈現的畫面,我們都可視為充滿「故事性」的照片。
🔹我們並不是拍電影,也不是微電影、短片,我們拍的是「靜態攝影」,相對就簡單多了,只需要拍攝「一張照片」就好,並且為了要訴說這張照片的故事,以及背後的「創作動機」,我們得要好好朝著這目標,在眼前的景像,眾多的事物中「尋找出主角」,並且搭配「構圖技巧」,好讓一張照片完成後,有著你想說的故事,有著這張照片代表的意義在裡頭。🔹
當在說明這張照片故事,必然說說創作動機,而「為何這個放這裡、為何比例是如此、為何曝光如此呈現」這些都構圖技巧,最後你仍需要說明這張照片,所要傳達的「故事」,故事自然是從主角開始展開,那麼「對焦」這件事情,必定為選定一張照片的「主角」,所有的故事都從主角開始展開,自然是故事的重心。
🔹照片的「重心」,並不是視覺上的重心,而是所有這張照片存在目的,就是為了「他」才開始一連串拍攝工作的準備、路途的跋涉,全都是為了「他」,照片才有存在,才有了背後的故事,又或著是說,這張照片就是為了證明事件的存在、證明你的心中的追求,又進一步可以說,在眾多你所拍照的照片,背後隱藏的主角,其實就是「你自己」。🔹
「好的導演,會從電影最後一幕開始推起整個故事」,當電影第一秒開始,所有的故事鋪陳、轉折、悲歡離合,就是為了最後一幕所準備,隨著電影謝幕升起才算是最後的 ENDING 。
我覺得這觀念跟「攝影過程」蠻像的,無論拍攝一張照片中間歷經多少曲折、起伏,觀眾所看到的「就是成果而已」,事前所有的準備,包含每個攝影工具的準備、行程規畫、拍攝技巧的磨練,不就是為了「最後的照片」存在嗎? 這所有的過程就是為了最後一幕能夠完美誕生 – 也就是這張照片,從這個角度去想你一張感動自己的照片,是不是讓你有著蠢蠢欲動的念頭,也來想試著動動筆、動動口,來為這些作品說說背後的故事,其實也就是交代與分享你自己的故事。
🟥HOW 很重要
但更重要的是「WHY」,我認為「為什麼 WHY」比「怎麼做 HOW」來得先、來得重要,也許這跟我從小學習的個性有關,我總是希望知道「為什麼這門課是必修」,而想著不是「如何把這門課學得好」。
讓我想到求學時期的故事,面對一題數學問題,不懂當然問懂得同學,他們給我的感覺通常是不假思索的說「就帶 XX 公式就好了啊」,心裡不免「蛤,你們都這樣子死記哦? 都不去想為什麼一定要這麼做嗎?」這種感覺,但最後到底誰對? 當然他們是對的,誰對或錯又該如何判別? 看誰考高分、誰過關、誰被當,一翻兩瞪眼,沒有好爭論的。
偏偏我又是理組的,計算數字哪怕差個 0.01 都是錯的,用誇張一點的比喻的話,這個 0.01 的誤差可能會炸掉一間工廠,或是燒掉一隻手機,確實數學「計算得精準」是很重要的,至於為什麼要用 XX 公式? 在那時候對我「並不重要」,若我真想證明可以不要用 XX 公式也能計算出來,可能要到研究所,或是更高深的學位,這問題才比較適合被提出來。
我這「WHY 比 HOW 看得更重的個性」,不大適合讀理組,轉到社會學門就太適合了,社會學門面對問題,通常比較不給定一個確定的答案,比較傾向思考答案之外,有沒有其它的可能,只要你說得通,理論帶進來解釋得好,就不像是理組考題「不是對就是錯」,而社會組的答案,比較像是「哪個理論解釋得更好、更適合」,這樣子我反而駕輕就熟,讀得自在也符合我的個性。
🟥課程設計精神
🔹若是在戶外拍攝時,你我只是片面之緣,問我「拍的太亮怎麼調整」,我用「十秒鐘的時間」告訴你如何操作「曝光補償」來達到你想要的;但如果是在課堂上,要清楚了解曝光補償,我得要花 4 小時時間先講講「測光」與「測光公式」,再花 2 小時講講曝光補償原理,以及實際相機操作過程學習,懂了以後你才了解「曝光補償」那不到 10 秒的動作,原來背後是 6 小時的學習,是這麼多要學的概念。🔹
你想要哪一種? 不同的學生要的不同,攝影教學快 10 年,遇上各式各樣、老的少的、男的女的各種形形色色的學生,總是得因應不同學生上課目的,選擇一種適合的教法來迎合學生才行,現在,不如也想想這問題「你願意花上近 6 小時間來學習 10 秒鐘就能操作完的動作」還是「我只要知道怎麼做,背後為什麼我不想知道」。
🔹課程設計大綱越是看起來精彩、豐富多元,當然在競爭的市場上,更容易得到學生的青睞,這一點我並不否認,我的課程大綱,無法帶著你爬上山、跳下海,讓你知天文通地理,因為每一堂課的內容,我總是希望帶著更多的 WHY 在裡頭,讓你在懂得 HOW 之前,是了解自己為何要「這麼做」,當你更了解每一個動作背後基礎是這麼一步步推展而來,這並不是走冤枉路,而是為你打下更多未來創作的基礎,也許課程結束短暫時間你無法體會,但相信若你繼續朝著更深、更多元的攝影主題鑽研,你所花的時間與精力,在那時會漸漸現出來,這點是我設計課程的精神,也正我對攝影教學的堅持的地方。🔹
你說若採用這樣子精神,設計每一課、每一個觀念、每一個章節、每一個投影片,直到每一句話,有辦法在短短的時間,教會你更多東西嗎? 我,是做不到的;但如果我們講求「速效」,簡單了解基本做法與原理,然後帶著設備直接開始拍攝,遇到不懂再回頭來討論問題,這樣子不好嗎?
也沒有什麼不好,這點在前幾篇文章我也提到過,因為學習攝影不是個「單程車票」,總是在「基礎 – 創作」之間不斷的來回,從偉大的作品中發現精華點,再回頭看看自己哪裡不足,再做更多嚐試重新創作,但如果你的基礎不夠好,是無法識讀那些讓人感動作品背後的心血如何達成,反之若你不適當踩個煞車停下來思考自己的缺失檢討,要再突破自己的界限也是有限。
先準備齊全後再出發、再回頭檢討? 還是先有了簡單的認識,先出發再說,遇到困難再回頭,哪一種教學課程設計比較適合? 沒有哪個比較好,只是哪種方法適合你,而我的課程設計採取「前者」,希望你準備更齊全後再出發,失敗了、遇上問題了再回頭檢討、再出發,同時我的求學過程那些挫折經驗,以及轉換不同領域後學習的經驗,讓我強調「為什麼 WHY」,比起告訴你「如何做 HOW」來得更重要,不希望你一開始朝著飛翔前進,只希望在往前踏第一步前,先試著問自己「為什麼」,而不是「如何走得好」。
🟥蘇格拉底之死
我常問學生「哲學家蘇格拉底是怎麼死的?」,大多數學生認為「人,總是一死」帶過這問題,知道故事的學生會說是被賜毒酒死的,但我總是開玩笑說「他是被人 “討厭” 死的」。
🔹為何這麼說? 蘇格拉底總是到處問人「為什麼、為什麼」,最敏感也不能問的問題 – 為什麼你要信上帝? 上帝是誰? 真的存在嗎? 信他有什麼好處? 這些不該問「為什麼」的問題惹怒了掌權的人,覺得他是個挑戰威權的無神論者,要他做二個選擇,要嘛認錯相信上帝,不嘛就喝下毒酒去見上帝,此時我相信蘇格拉底喝下毒酒後可能心裡還在想「喝下毒酒,人為什麼會死」吧,我猜。🔹
我不敢拿我自己跟蘇格拉底相比,我也不想淪落到蘇格拉底最後的結局,在面對有限的時間,以及市場彼此競爭之下,儘管我多麼想在一個觀念上做更多的「為什麼的討論」,但學生總是需要更多的實作,以應付未來,或是即將到來的問題 – 我需要學會攝影,來做一點什麼事情,而近期的課程,也試著平衡「WHY 與 HOW 」的比例,這才是我更該做的。
所以我自認我的課程大綱,沒有華麗的外在標題,本身設計也不追求速成速效,更無法讓學生能有一種「哇,一門課可以學到超多東西」的感覺,這些都是我自認的缺點,也只有認同我的想法的學生,願意嚐試上上我的課程,我都非常感激。
也有學生、朋友建議我「既然課程內容這麼多,再拆細一點,多元一點」讓不同需求的學生,選擇更多,如果一味追求「開課、賺錢」,似乎又與我的個性相違背,但這又是另外一個可以好好開一篇數千字的文章來分享,這裡,就讓我們跳過吧。
或許目前開設的線上課程 – 終生閱讀的線上課,較能解決這個問題,若想學得快一點,每天都看一集,並且用 1.5 倍速度播放,觀念學到了,不懂再重頭看;若想要慢慢看的也沒關係,一周看一集,一集看二次都沒關係,享受每天都進步一點的感覺。
再應因疫情下的困境,所以,這樣子的線上課程就這麼「上線」。
📷📷📷📷
7 堂攝影入門課 🙆♂️終生看 ⏱隨時看 🎞線上看
#報名連結:https://go.hojenjen.com/3p2g6n
👉9/30 前早鳥價~~ $4990🔹
研究動機研究目的差別 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg