始而慚焉,久而習焉

今天上 Network Security 的時候老師又說了個有趣的東西…
其實這件事他一天到晚在講, 一天到晚在強調, 其實還蠻有道理的.
好像每次上 Network Security 都有些東西可以分享出來, 所以先介紹一下老師好了…

老師叫做賴溪松, 是成大計網中心主任, 在國內資通安全的領域還挺有名氣的.
同時也是台灣資通安全區域聯防中心的主持人, 對資通安全的推廣不遺餘力.
這裡只是簡單介紹一下而已…回到正題, 直接說老師舉的例子好了.

老師之前曾經在中華電信做過線路檢查員, 有項工作就是每天都要去檢查線路是否故障.
那邊的架構是兩地的電話交換機中間有十幾條線路, 每天都要去測試每一條線路是否故障.
但是只要不要全部都壞掉的話, 其實還不至於到電話完全不會通的地步, 只要多撥幾次就好了.
他們有幾個人每天輪流做檢查的工作, 但是因為檢查的工作很麻煩,
一開始大家都會很認真的每天去檢測線路, 但是日子久了之後,
大家都只是在記錄本上面打勾, 卻沒有真正去檢查線路是否暢通…
後來有一次老師心血來潮 (或是說良心發現?), 把所有線路徹底檢查一遍,
結果卻發現居然有超過三分之二的線路是壞掉的!!
照理來說這些線路不會再一夕之間全部壞光, 一定是一個一個慢慢壞掉的…
依照老師估計, 要壞到這種程度至少也需要幾個月的時間,
這也就是說, 這幾個月來稽核紀錄都是作假的, 大家都只是打勾而已並沒有去檢查.

再來一個例子,
前鎮子高屏大橋在光天化日之下突然倒塌, 造成一些車輛當場栽進去…
我們老師說後來根據他的了解, 其實台灣有個機制, 是專門監測台灣所有的橋樑安全.
每個橋樑都有專門的負責人每天要去監測橋樑的狀況…
橋樑要倒塌之前一定有些徵兆, 那為什麼高屏大橋還會無預警的仆街呢?
所以老師認為, 這跟上面的例子差不多, 八成是負責檢測的人員沒有落實檢測的工作…
前天看沒問題, 昨天看沒問題, 而且天氣這麼熱, 空氣這麼差,
又沒刮風又沒下雨的, 橋怎麼可能會倒? 勾一勾就算了吧……. 然後就倒了 @@||

人在一開始去做的時候總是很認真, 搞不好一天還會多做個幾次.
但是有一天可能有一些因素導致於你沒辦法去認真, 甚至沒辦法去做.
這時候為了紀錄只好背著良心在稽核紀錄上寫上正常, 但是心中充滿了慚愧.
但是隔天會發現, 這樣瞎掰稽核紀錄似乎沒有任何損害,
不管是查了那麼辛苦或是沒有做, 明天那個橋還不是穩穩的躺在那邊沒怎樣?
所以下次懶的時候可能就不會去檢查, 只是在稽核紀錄上隨便寫寫而已…
日子久了, 也就習以為常了, 真真會去落實檢查的次數可能也沒幾次了…
這就是「始而慚焉,久而習焉」…

所以特別告訴大家, 尤其是在做 Security 相關的人…
該做的還是得做, 該落實的還是得落實…
不要以為今天沒事明天沒事, 後天就一定不會有 hacker 來作客.

4 則留言 »

  1. flylover Said,

    六月 2, 2005 @ 11:01 am

    蠻棒的例子的@@
    話說在很多方面上,我也是這樣…
    唸書、玩遊戲、學東西…
    除了學程設之外= =”

    偏偏我唸物理的orz

  2. Dream may come true Said,

    六月 2, 2005 @ 11:12 am

    下大雨囉~

    下大雨囉~ 剛剛在LCR ‘s Blog裡看到一篇好文:始而慚焉,久而習焉,好棒好棒!雖然

  3. tern Said,

    十一月 7, 2005 @ 10:16 am

    nice !!!
    好文….

  4. Longchamp le pliage Said,

    二月 17, 2012 @ 3:23 pm

    This is a smart blog. I mean it.

RSS feed for comments on this post · TrackBack 引用通告網址URI

Leave a Comment