一般研究資安的人,要有廣泛的興趣並不容易,因為資安的面向很廣,不論是軟體、硬體等不同新技術,要掌握的技術與知識相當多。目前在達友科技擔任技術顧問的陳逸倫,本身對資安技術有很深的研究,在閒餘時間,也會花20%的力氣去研究超弦理論、量子力學,甚至是搜尋外星人的計畫。這些東西顯然與資訊工作沒有那麼相關,但陳逸倫覺得這些都是興趣,也算是讓自己在工作之外,可以獲得一些不同的樂趣。

只是,興趣廣泛,容易給人都不專精的印象,但對陳逸倫而言,只要興趣有了,願意投入研究的時間自然比較長,只要能持續長時間的研究,日後也就會專精了。而且,他自身也有習慣會隨時思考有興趣的議題,再利用非工作時間去做研究,而資安也是他本身的興趣之一,並不會有衝突。

在陳逸倫的經驗中,不同的領域有時能增加自己的想像力,也能帶給自己另類的觸類旁通,像是這些科學研究,對於他的演算法幫助就很大,可以藉由不同的思考面向來解決演算法上的問題。當然,這些廣泛地興趣,也可能使自己思維很跳Tone,但陳逸倫打趣的回說:「駭客不是都會這樣嗎? 」

喜愛研究逆向工程與演算法,資安已經成為生活重心的一部份
陳逸倫從學生時代,就對資訊方面有相當大的興趣,因為好玩而研究駭客的技術,在16歲時就曾經破解學校的Linux系統網站。大學他讀的是健行科技大學電子工程學系,但也持續投入資安攻防的技術研究。當兵時,還因為這方面的專長,而被邀請加入國軍,只是他並沒有從軍的意願而作罷。

陳逸倫的專長在於雲端運算、駭客與安全、逆向工程與演算法。目前陳逸倫的主要工作內容包括滲透測試、弱點分析、產品服務。而從事資安技術顧問的工作,需要具備什麼樣的能力?陳逸倫表示,以他個人的經驗來看,從事這份工作需要考量的是全面性的問題,不能只是單一的技術問題,若想做這一行,可以多吸收專案管理相關的經驗,會有很多幫助的。

對資安技術有興趣的人,基本上都要有點駭客的精神,追根究柢執著的精神是必須的,而對陳逸倫來說,不能只是技術,有想像力可以有助於解決更多問題。在他所擅長的領域之中,他覺得最有趣的是軟體逆向工程技術,可以幫助自己了解軟體生態;而他最喜歡研究的是演算法,因為可以在最短的時間解決最複雜的問題,像是利用靜態的程式掃描技術,可以縮短研究產品的時間。

陳逸倫在資安領域已經累積超過10年的經歷,從這些年來的經驗來看,他認為,資安問題雖然廣泛,但實際上離不開人、事、時、地、物這5個要素,且資安問題不像是系統建置,而是考慮既有環境的風險因素,所以無論硬體還是軟體,從資安的角度來看,重點在於如何防止不被信任的軟硬體遭任意使用。

另一方面,顧問的工作是解決問題,因此溝通也是工作上重要的一環。陳逸倫表示,自己常常遇到不熟悉資安領域的客戶,因此在溝通上總是會有認知不同的地方,而他的辦法是,透過簡報、文件溝通之外,實際系統操作也很重要。對他而言,技術的特性是,過程與結果都會是固定的,要讓客戶理解不是問題,但更重要的是,要讓客戶與上級主管都願意與你分享心得,才能提高雙方工作上的契合程度。

陳逸倫表示,工作上最大的挑戰,應該是如何在資安與工作便利尋找出一個平衡點,由於每個專案都需要顧及各方面的考量,並不能只是懂技術而已,這需要花上不少時間去設身處地去想像,可能面對到的各式各樣的問題。舉例來說,管理階層要求公司必須全面導入「員工上網管制」與「防堵資外洩系統」,但這樣的結果必然會影響一般的使用者上網習慣,因此他要經過不斷與各部門的負責主管開會,了解日常、離峰、緊急事件發生時的公司處置流程SOP,以及未來會導入的系統是否會發生衝突等狀況,並後續協助訂定周期性的訪談,以微調系統。

對陳逸倫而言,資安已經是生活主要重心之一,不論工作或下班時間他都會習慣性的思考技術與管理上的問題。

身為Google超級粉絲,並以擁有一臺專屬的Chromebook為榮

而陳逸倫也是一個超級熱衷Google技術狂熱分子,平時研究資安方面的軟體與系統,但Google公司所發展的技術也是他主要的研究目標。

陳逸倫表示,身為一個資安領域的工作者,每當有新的系統發布時,本著駭客的精神,從各種面向研究系統安全性變成了一種本能,而他也有加入Chromium OS社群(Chrome OS的開放原始碼開發版本),並用一臺華碩小筆電來安裝模擬。

在陳逸倫眼中,Google將雲端的應用發展到極致,這些服務所帶來的便利性與安全性是他欣賞的,因此他也很熱衷於Google推出的產品。最令陳逸倫感到興奮的是,他擁有一臺個人專屬打造的Chromebook。

Chromebook是搭載Google Chrome OS系統的筆記型電腦,以雲端應用為主。在臺灣用的人不多見,國內線上購物網站、3C通路也從未販賣過。而他本身也是經過國外網站繁雜的程序才買到。

陳逸倫之所以喜歡ChromeBook,在於方便與安全性,它具有一個嚴謹簡單的系統,容易維護,不像Windows等其他系統那樣龐大、複雜,也不像Android系統是採完全開放的方式。從他滔滔不絕的描述Google的服務與發展,我們也深刻感受到他對Google的熱衷。

要有肯實驗,不怕麻煩的精神
陳逸倫也發揮自己的想像力,想解決Chormebook的應用侷限,同時抱著每個IT人都該有的研究精神,實驗只用Chromebook而不用日常習慣的Windows筆電,是否能符合實際工作的需求。剛測試時,他說蜜月期約過了兩周左右,這期間確實得到很多關注。

在實際跑過幾個客戶後,他不諱言地指出,要讓Chromebook應用在工作上仍有困難。像是Google Drive雖然可以直接秀簡報文件,但無法使用畫筆工具等功能,與其他人互動。在其他應用上,自己用Google Talk即時通訊工具,但如果同事都用Skype,無法配合其他人的聊天習慣;甚至臨時要修改一份PPT文件,與其他系統遠端桌面連線也都是問題。他覺得,Chromebook還有進步的空間。

曾參加SETI@home計畫,開始對資訊與科學感興趣
陳逸倫對於資訊與科學上的興趣,最早是因為在專科時曾在網路上參加一個名為SETI@home的計畫,這是一個分散式的運算項目,利用電腦閒置的時間,計算雷達收到的訊號做尋找特定模式的分析,搜尋能夠證實外星智慧生物存在的證據。為了鼓勵大眾參與,計畫主持人也會達到如1000,2000回饋次數時,寄發認證。

陳逸倫當時只覺得有趣,也就讓電腦一直開著,他記得當初應該累積了3個多月才取得SETI@home License,只是該項目因為經費短缺而取消,所以現在也無法取得。

但這不僅帶給他一個相當難忘的經驗,也開啟他對於資訊與科學方面的興趣,不僅開始專研電腦相關的技術,並會花時間研究超弦理論、搜尋地外文明計畫與量子力學。
 


IT人物- 達友科技技術顧問 陳逸倫

● 出生年:1981年
●目前工作內容:資安顧問服務/市場研究與分析/專案管理
● 學經歷:健行科技大學電子工程學系、達友科技

 


達友科技
● 服務項目:提供內網安控解決方案相關產品及專業加值服務

 

 


Advertisement

更多 iThome相關內容