披著新羊皮的狼
偶然不經意聽着2004年金曲刀郎名作「披着羊皮的狼」,挺讓人扯心裂肺的?再細瞧一瞧歌詞內容:「我小心翼翼的接近怕你在夢中驚醒,…….,我決定我就是那一隻披着羊皮的狼;..….,我確定你就是那我心中如花的羔羊!」等語,不由得深深呼吸,膽顫心驚,頓念「披着新羊皮的狼」行徑,腑寒而慄!
針對羊羣的視角,能預先鑑別「鄰羊」有異,認知可能的危機是絕對必要的!近些年間,嘗聞政府公告採購規範中稱絕不允許重大系統設備中有「狼」心「狼」身成份?特別在「資訊安全」、「離岸風電」、「光伏發電」、「儲能設備」、「輸配電設施」、以及「再生水處理」等等領域?甚至要求國際公司亦須在臺灣設立分公司始俱投標資格?但上述規範若沒有搭配積極作爲(高強度管制),沒有定期、不定期審查機制?沒有嚴懲罰則?能否防止國內、外業者故意「漂白」(業者術語),勢必形同虛設!更可怕的是披着「新」羊皮的狼(或類指依據2014年臺新ASTEP與互惠苛稅協議)混在一起順勢入侵?倘瞭解近四十年左右新加坡大量引進陸資暨高端人才(各行各業依重超過百萬人以上,且入籍者比比皆是),怎能在國內市場上確實查辨「狼」與「羊」的差異?又如何防止「引狼入室」?
試舉幾個聞風繪影的案例之一,國內消費信用卡市場日益蓬勃發展,銀行購併更激盪「信用卡核心資訊系統」必須提升,強化競爭力;於是乎就有國際專業顧問、大廠引注看重臺灣地區業務,甚至挾「狼」資「狼」技的新興廠商也想嘗試低價叩門;ㄧ時之間爲了降低營運成本編故事附和的所謂信用卡專家頻出,好不困惑?市場即謠傳像來自新加坡的廠商「認和科技」(Any Technology Private Limited;簡稱 Anytech;名稱有點特殊,非「認知」公司)等非「重量級」者或躍躍欲試。簡單直說,認和科技(AnyTech)爰新加坡商身份正積極遊說國內、外各大信用髮卡商(如、中信、富邦、上海商銀以及國泰世華等),爭取導入其開發的「信用卡核心系統」。
假若網上所載資料是真的,不查清楚不知道?新加坡商「認和科技公司」公司臺灣分公司設立登記在基隆市七堵區,資本額約千萬元左右?再搜尋背景,新加坡商「認和科技」可能是北京「江融信」銀行信用卡科技海外子公司(2014年5月成立;在上海、深圳、成都、和新加坡等地區都設有子公司)?
而依據我國金管會發布 「金融資安行動方案2.0 」 規定,各大銀行必須完整做到核心系統供應商或跨機構資訊服務商風險性評估及查覈,而重中之重即爲「信用卡核心系統」,處理極具敏感資料包括個資、刷卡交易消費資料、個人信用卡帳務、以及欠款利息等資料 ,聯動徵信、扣繳帳戶;國人卻又偏好信用卡消費,這些機密個資都是在覈心信用卡系統儲存,處理,以及進行「大數據運算」, 透過這些機密個資,幾乎可以完全瞭解個人及家庭成員消費習慣偏好,住家地址,工作地點,推算個人信用評級。假若披着「新」羊皮的狼有機會介入前述任何一個髮卡銀行的「信用卡核心系統」更新、營運,其後續可能衍生的問題肯定非比小可?
對於國內銀行而言 ,「信用卡核心系統」是銀行業務的命脈,對內介接銀行帳務核心, 交易僞冒偵測系統,銀行加解密設備;對外需連結 金融聯合徵信中心(Joint Credit Information Center),財團法人聯合信用卡處理中心(NCCC)。 如果使用了智慧財產權(IP)不明或是建置期間系統建置被埋入後門程式,一旦爲有「狼心」的黑客趁機摸羊,肯定發生重大資安事故與鉅額損失!
再談談這幾年相當火紅的「儲能」與「電動車」產業,政府明文規定其電心、電池管理系統、與電力轉換系統禁用紅線,言者諄諄,聽者藐藐?若允許「漂白」,假以時日,「狼心」難控?發生嚴重災害略有所聞。又看看近幾年的再生水處理BOT工程,採用「漂白」設備系統不勝枚舉?政府的要求似乎也沒有單位監管?甚至多重切割下包,然在政府部門審查糾正後,依然故我,換湯不換藥;從委外設計、部份漂白設備系統提供到施工,實際執行的就是披着「國際公司」外殼包裝後的陸企;而這些回收的再生水未來將專供國營企業與高科技產業,試問能睡得穩不擔心嗎?當然20年前的金曲中「披着新羊皮的狼」相信這柔情定能感動天地?站在「危機管理」的多重防禦原則探究,政府部門第一關就得堅守,高強度審查管制,違規嚴懲重罰,遲疑不得!