針對沈伯洋的這個題目,我的答案是「台灣操控世界輿論」,台灣難波萬沒有聽過嗎?要不是台灣,全世界不會有人叫武漢肺炎,或是中國病毒,背後陰謀的操控者就是台灣,台灣不只攻擊黑人,還攻擊白人,尤其更可惡的是攻擊花貓!
安全的首要任務,就是要風險評估,知道主要威脅的來源在哪裡?WHO 非常清楚的認知他們主要的威脅,不是影響世界健康的病毒,而是台灣。
但台灣知道影響自己安全,主要的威脅是誰嗎?這個問題太大太複雜,所以先問一個小問題:
以視訊會議軟體系統資訊安全的風險評估來講,主要的威脅到底是誰?
1 美國政府
2 中國政府
3 Zoom公司
4 台灣政府
5 駭客
6 提供內容的老師或公司
我想很多人的答案就是台灣政府,尤其是教育部,資訊安全沒有人是局外人,但能分清風險的優先順序才是最重要的部分。
台灣的資訊安全教育真的很困難,主要原因我覺得有幾個,一個是邏輯思考訓練的混亂,因為當全部都是威脅可能的時候,沒有辦法搞清楚誰是重大威脅的優先順序。第二個是沒有安全的概念,一個移民逃難的社會結構,能夠用就好了,還要考慮什麼安全。最後一個是不重視專業,資訊安全是非常專業的事情,尤其資訊安全管理,許多懂資訊的人往往不懂資訊安全,更不用說資訊安全管理。
我曾經講過一句話,被中國某個節目引用:「如果你認為技術可以解決你的資訊安全問題,那麼你不明白問題,你也不明白技術。 」
這句話可以稍微改一下:
「如果你認為資訊安全問題不是政治,那麼你不明白問題,你也不明白政治。」
其實資訊安全是很政治,組織安全政策(Organization Security Policy) 所定義的敵人不同,資訊安全管理的措施也就不同。
有些人認為譚德賽的話很好笑,其實一點都不好笑,「如果你認為醫療健康問題不是政治,那麼你不明白問題,你也不明白政治。」