蕭智仁就讀大三、大四時剛好恭逢台灣學術網路與網際網路介接的關鍵時刻,在此之前台灣學術網路只有在臺大、清大、交大、成功、中山等少數幾間國立大學計算機中心間互連,沒有與國外直接介接,以早期最普遍的新聞(News)服務來說,都是透過日本BigNet以電子郵件方式轉發到臺灣。趁著教育部啟動學術網路與網際網路介接的時機,蕭智仁和當時中山大學的一批學生,在當時中山計算機中心網路組組長的陳年興老師帶領下,使中山成為國內最早與教育部電算中心完成News服務連接作業的單位。
臺灣第一代的網路資訊人
與多數因各種機緣巧合而踏入業界的IT人不同,蕭智仁從高中時期就已立定投入IT產業的志向。由於他早在國中時期就接觸了Apple II電腦,因此在考入當時高雄唯二擁有電腦教室的前鎮高中就讀後(另一是雄中),隨之也進入了前鎮高中的電腦社,開始了對資訊技術的第一步接觸,那時侯剛從師範大學數學系畢業的年輕老師葉得祥老師,是第一個啟盟老師。蕭智仁表示「如果你在學生時代的某個領域有超越同儕的表現,那你以這個領域為日後志向是很自然的事情」。藉著國中時期在Apple II上累積的基礎,他在電腦社的表現很快就超過了多數同學,在成就感的激勵下,讓他立定了日後進入資訊業界的志向。於是他在大學聯考時便只填了5個丁組所能填選的資訊科系,最終如願以償的進入了中山大學資管系。
藉著參與網際網路介接工程的機會,蕭智仁成為當時除了少數曾留學海外的精英外,第一批接觸網際網路的本土資訊人。「網路真是個年輕的領域!當時帶頭的陳老師當時還只是個博士班剛畢業的副教授。」蕭智仁回憶當時就在年輕的老師與一批對資訊有熱誠的學生努力下,中山大學成為臺灣第一批與網際網路直接介接的機構之一。除了新聞服務外,中山大學網路組成員陸續推動的中文化BBS及Web服務等都對台灣網際網路的推廣有重要的貢獻。
他表示網際網路既浩瀚無邊、又即時的訊息傳播帶給他相當大的震撼,在此之前,他印象中的資訊技術應用就是應用程式開發等幾個狹窄的範圍,而與網際網路的接觸大大開拓了他的視野,認識到還存在著許多以往從未想像到的應用領域,尤其是當時剛開始出現的Web服務更是令他印象深刻。
創辦臺灣第一代的網路資訊服務公司
在網際網路的引領下,臺灣的資訊應用進入一個全新的範疇,也改變了蕭智仁的生涯規劃。在學術網路與網際網路的介接工作結束後不久,蕭智仁便畢業入伍服役,而當他役畢準備投入社會時,對未來職業的選擇也因參與網際網路介接工程的經驗而有所改變。他表示,在學術網路與網際網路介接之前,中山大學的電腦教室除了他們這些資訊系所的學生外少有人問津,而在與網際網路連接後,情況就大不相同了。他退伍返回學校後發現,原來稀稀落落的電腦教室居然人山人海,就連許多非資訊科系的學生也都熱衷於網際網路,他也因此改變了原來對於就業求職的看法。
原來蕭智仁那個時代的資訊系所學生,在求職時多只單純的限定在軟體開發方面,但他們這批有過網路介接工程經驗的人看到網際網路蓬勃的發展前景後,萌生了自行創業的想法。他表示像網路架設與TCP/IP、DNS等設定在10多年前是只有極少數人才掌握的知識,而想要接上網路的單位又越來越多,也讓他們看到商機。於是在84年時,他們幾位中山大學的同學及業界的同好便集資創辦了昶陽公司,利用自己之前在學校學到的專業知識與網路建置經驗,為有介接網際網路需求的單位提供服務。
提供國內最早的資安專業服務
在網際網路熱潮下,昶陽公司的發展非常迅速,承接了中南部許多學校以及政府機關的網際網路介接工程,短短5年內就從草創時期的3個人成長到70個人的規模。而他們基於以前在中山大學開設網站經常遭遇攻擊的經驗,也在公司內部設立了資安組,並引進了ISS、Borderware、SecureComputing等國外資安產品,算是國內較早體驗到資安意識並積極投入資安市場的網路服務廠商,隨之也累積了不少資安服務的經驗。
不過在那個網路才剛起步的年代,多數企業仍非常缺乏資安的概念,蕭智仁回憶當初他們推展資安業務時遭遇的困難時表示:「講到防火牆,人家還以為是消防設施」,不過隨著資訊應用的進展,臺灣的資安市場也漸有起色,尤其是在政府機構方面的業務擴展的更是迅速。但是昶陽公司最後仍因資金週轉問題而結束營業,「即使擁有良好的市場前景與技術能力,企業仍然需要資金的支持才能維持」蕭智仁至今仍對昶陽的結束感到相當的惋惜,但他們在昶陽的努力並沒有白費,累積的經驗日後在業界陸續開花結果,後來臺灣許多資安公司都看得到當年昶陽的影子。
調整心態隨時準備轉換角色
蕭智仁有著許多技術出身的IT人所沒有的創業經驗,也使他擁有多數人都沒有的從創辦者到為其他公司服務的多樣化經驗。90年代中期那個臺灣網際網路剛起步的時代,確實也為許多具備專業技術的年輕人提供了難得的創業機會,如蕭智仁在中山大學的另一位同學趙國仁也創辦了著名的龍捲風科技,但環境是會變化的,因此我們也不能以一成不變的態度來面對大環境。蕭智仁認為資訊人除了技術的本職學能外,最重要的就是要有靈活的態度,除了因應環境的需要不斷充實新知外,也必須調整心態,隨時準備因應職場環境的變化轉換角色。
他表示這種轉換調整說來容易,但實際上卻不是每個人都能做到,尤其是許多技術實力堅強的工程人員常常會有自我設限的通病,把自己侷限在擅長的領域,以致無法跟上公司營運方向的變化。蕭智仁舉例說:他以前團隊中曾有位對Unix非常精通的工程師,但因在心態上不願意將技術範圍隨著公司業務調整到Windows平臺而使個人與公司碰到許多問題。專業知識的不斷深入固然必須,但若無視於環境變化以致不能滿足當前需求,也會造成職場發展的瓶頸。所以資訊人不能只是專注在自身的專業知識裡面,還需打破基於出身背景而產生的既定觀念,才能開創更寬廣的前景。文⊙張明德
|
資安人不能跨越的界線 |
| 「資安人與駭客只有一線之隔」,蕭智仁表示由於資安專業服務人員與駭客都具備有同樣的專業知識,因此外界對資安人與駭客團體間的關係經常也會有所疑慮。尤其對數聯資安這類具備提供「資訊系統稽核」與「入侵偵測」服務的公司來說,客戶的信任更是公司生存最重要的關鍵。而工程人員的自律也成為公司管理上級重要的一環。工程人員若是沒有謹言慎行,就會失去客戶信任,甚至危及公司營運。
因此蕭智仁要求所屬團隊無論是平日言行或是執行業務時都必須謹守規範,他以該公司被圈內人尊為「駭客教父」的副總兼技術長張裕敏為例,他雖然在圈內擁有極高的聲望,但平日也是與各類駭客團體劃清界線。而工程人員即使是在客戶的同意下實施網路稽核或入侵測試作業,也都必須仔細的依照規範進行,並做好與客戶的溝通,以免因一時不慎而造成誤會。平時也不能以磨練技術為目的而任意侵入企業網路,而需在規定的實驗室內操作,至於利用專業技術進行非法行為就更是一條絕對不能跨越的界線了。 |
IT人物-蕭智仁
數聯資安技術處協理
●學經歷:中山大學資管系,昶陽資訊、漢康科技、鈺松國際
公司檔案
數聯資安
●網址:www.issdu.com.tw
●成立時間:2004年
●營業項目:IDS/IPS/UTM防禦系統,防火牆,SOC平臺,資安委外服務
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
