臺灣網路認證副總經理陳俊秀 (攝影/洪政偉)

隨著網際網路發展,民眾已習慣在網路上使用各種服務,甚至在智慧型手機人手一機、行動上網的普及之下,手機已取代電腦的角色,成為很多人生活的重心,使用手機線上購物、社群網站關心友人動態,或是購買股票、轉帳、追劇等等,為了避免使用者的身分遭到冒用,線上進行身分認證,確保身分使用安全無虞相當重要。

但是,傳統身分認證時,可用實體卡片如身分證、自然人憑證、健保卡等,可是,實體卡得搭配讀卡機等設備,對手機族群來說相當不方便。

這樣的情形在COVID-19疫情期間出現新的身分認證方式,民眾只要憑手機,就能透過健保快易通App登記購買口罩、預約疫苗注射,為方便民眾依需要,服務支援多種身分認證方式,其中一項是用行動電話門號來驗證使用者的身分,民眾不需使用讀卡機與實體卡片,以本人申請的手機門號就能快速完成實名認證。這項認證機制,正是臺灣網路認證公司(簡稱臺網)旗下TWID身分識別中心和5家電信商在2018年合作的成果。

因為民眾申辦行動門號時需使用雙證件驗證,當民眾選擇以行動電話完成身分認證時,服務後檯向電信商確認該門號的用戶身分,如此一來,民眾使用手機預約口罩、疫苗,不需要身分證件或卡片,可以快速通過身分認證。

由於這項認證方式簡單方便,很快擴大應用到3倍券及5倍券,連財政部財資中心網路報稅、手機報稅也在2021年開始支援,根據統計,第一年就有約3成網路報稅是透過行動門號認證登入報稅,去年更成長到近4成,今年報稅季可望進一步挑戰5成。

確保行動身分識別服務可用性

不論是線上預約口罩、預約疫苗,或是3倍券、5倍券,網路報稅或是手機報稅,都是政府對民眾的重要服務,這個行動身分識別的課題是服務可用性,要確保民眾24小時都能使用。

為了確保服務穩定,臺網與5家電信商合作,隨時監測尖峰流量,達到一定程度,臺網、電信業者兩端即啟動擴容的因應措施。由於口罩、疫苗預約,在疫情期間是相當重要的國家政策,當時臺網也透過電信產業發展協會,和5家電信業者每月開會,來因應突發問題。

從採用套裝軟體,走向技術自主

成立已有23年以上的臺網,背後股東包括了證交所、集保中心、財金公司,在金融及證券憑證應用上,有8成以上的市占率,可說是國內最大的民間憑證發行機構。儘管臺網至今已在市場有一席之地,但公司營運一路走來,歷經幾個重大里程轉折。

1999年臺灣網路認證公司成立時就加入,現在負責帶領IT及研發團隊的副總經理陳俊秀表示,公司初成立時,希望以更好的營運設施提供服務,加上相信國外軟體更為進步,也更有保障,因此直接採購套裝軟體來打造自家的產品服務。但幾年下來,他指出採購套裝軟體的代價是,「好像沒有根一樣」,除了需花費可觀的授權費用,因應市場需求快速調整產品的能力也不夠好。

過度依賴國外軟體,臺網徒有維運經驗,卻缺少了研發的基礎,因此,他們在股東支持下,2005年決定走向技術自主,開始建立自己的研發團隊,經過3年,在2008年中終於上線了自行技術研發的CA憑證管理系統,結合原本的維運技術,可以更快因應市場進行調整,提供更豐富的功能。

陳俊秀回憶這段時間,投入資金成立研發團隊,連續好幾年,這一群人都沒有產出。等到成功研發出自家軟體後,才有了研發底氣作為營運的後盾,現在才能夠更快調整,以回應顧客的需求。

汰換舊機房,進駐國家級資料中心

為了將憑證服務推廣出去,臺網必須加入主流瀏覽器的信賴清單,因此需要通過服務維運的相關稽核。在這個過程中,他們深深感受到基礎設施要符合稽核是一道難題。

原本臺網機房設置在自家辦公室所在大樓的10樓頂樓,但是,辦公大樓的頂樓多為公共空間,除了機房的空間有限,也難以確保機房安全,加上使用了數十年的辦公大樓,頂樓冷氣水塔滋生雜草,可能有漏水風險,大樓耐震設計也不符合資料中心等級需求,這個使用10多年的老舊機房漸漸成了臺網在基礎設施維運的隱憂,因此,他們希望尋找外面適合地點建立新機房。這個難題直到2014年才見到解法。

當時證券交易所在板橋啟用一座TIA942 Tier 4等級的國家級資料中心,在供電、空調、防震上都針對資料中心的需求特別設計,例如採用隔震墊、阻尼器,使耐震程度可達到7級,證交所不只是自用,也開放有需求的相關金融單位租用,臺網正好趕上這個機會,並於2016年進駐,才大大改善IT基礎設施維運及穩定。

臺網在證交所資料中心2014年完工後開始規畫,花了2年時間,才開始從老舊機房搬遷到新的機房,為了在機房搬遷過程也能做到服務不停機,採取分階段搬遷的做法,分階段搬移前、後臺的系統,先購買一半的新設備設置在新機房,他們先將一半的負載轉移到新機房,等待一段時間來測試新、舊機房同時運作的雙A運作模式,確認這個營運方式穩定後,再擴大新機房的設備,以此逐漸汰換舊機房,將所有負載移到新機房。

從數十年辦公大樓內的老舊機房,搬遷到國家級資料中心,對臺網而言,IT基礎設施維運的穩定度大幅提升,為走向自主研發之後,該公司在營運發展上另一個重要里程碑。

攝影/洪政偉
臺灣網路認證副總經理陳俊秀表示,透過人才培育、技術培養引導步入正軌,以及團結利他的公司文化產生,才能提升員工的工作士氣及生產力。

推動利他共好的工作氛圍

至今,臺網已有約120名員工,其中超過6成的員工為IT及研發人員,身為公司創始元老,陳俊秀直言在其過去的經歷裡,遭遇最大的挑戰不是技術問題,反而是人。

傳統組織分工,每個人都負責自己分內的工作,當遇到需要解決的難題時,往往會基於本位主義開始防禦,將問題的原因指向他人,並指出他人應該要如何做。陳俊秀希望扭轉為利他共好的文化,當發生問題時,大家一起解決,這件事雖然是他人的工作,但員工願意協助解決他人工作上的問題,他認為這種成功不必在我的精神就是利他共好,幫助他人解決問題,大家共享成果。

為了培養員工建立「利他共好」的思維,陳俊秀從幾方面著手,首先是工作意願,徵才時尋找對這項工作有興趣,有意願投入的人才;其次是建立一套大家能接受、具公平性的獎賞制度;第三是養成員工將事情做好的負責任態度,鼓勵員工為了做好工作,透過和其他人討論,學習如何做好工作。當新的員工加入時,如果工作上遇到問題,其他員工願意協助他解決問題,自然而然也會養成新員工樂於幫助其他人。

然而,要使員工在個人的績效之外,願意花費自己的時間協助其他人解決問題並非容易的事。除了每半年檢視一次的KPI個人績效表現之外,臺網還設計一個即時獎勵制度,當員工願意協助其他人解決問題,主管可以即時獎勵該名員工,或是在每一季度結束的全公司大型聚會派對裡,由主管對表現優秀的員工給予獎勵,包含實質獎勵或是褒揚。

陳俊秀表示,透過即時獎勵制度,做得好的員工可以受到大家的重視,可以漸漸建立員工的榮譽感,慢慢引導他們願意設法協助表現落隊的員工,也激發落隊的員工自己要努力。

為了培育人才,臺網也有一套做法,他們以各部門為單位,由各部門員工自己列出工作上需要哪些技術,員工自評對每項技術的熟悉程度,例如精熟、一般、需要加強、完全不知道等5個層級,部門主管根據每位員工的技術熟悉程度,提出需要達到熟悉標準。這麼一來,部門主管能夠掌握每個員工對不同技術的熟悉度,了解部門現在的技術準備狀態,哪些技術是需要優先培養,並訂定員工的學習計畫,對員工來說,也能知道自己需要加強哪些技術。

陳俊秀表示,只要做好公司技術發展的基礎設施,一旦建立起這個基礎設施,員工能夠清楚知道需要學習哪些技術,他們學習的資料或心得,也能成為其他員工往後學習所需的教材,漸漸引導良性循環發展。

「透過人才培育、技術培養引導步入正軌,以及團結利他的公司文化產生,才能提升員工的工作士氣及生產力」,陳俊秀坦言,這需要長時間推動發展。

以微服務提升系統架構彈性

隨著研發團隊擴大,為了加快產品開發和交付速度,臺網正規畫要導入DevOps,陳俊秀指出,DevOps不只可以提高正確性及效率,也能加快擴充速度,但是臺網要導入DevOps最大的挑戰是落地,如何真正將DevOps融入到實際的作業,尚需要時間一一導入到不同的服務。

他解釋,臺網目前導入DevOps所面臨的問題是,開發與維運的整合問題,尤其是平臺作業的問題需要解決,目前的系統使用不同的平臺,例如Linux與Windows,需要相同一套機制跨平臺部署,去年先在單一作業平臺之下測試進行,希望在今年找出解決方案,克服跨不同作業平臺部署的問題。

雖然現在仍能繼續以人工一臺臺部署方式,但陳俊秀認為,人工作業的方式難以避免作業上的疏忽,考慮到提升服務品質及可用性,既然已採用Docker、容器化,從長遠角度來看,應該導入DevOps。目前人工作業方式,可能和DevOps新的作業方式相比,現在成本上的差異可能不明顯,但未來隨著系統一直發展,他相信成本、作業品質差異會愈來愈明顯。依過去工作經驗來看,對於未來可能碰到的問題,應該預先規畫,否則未來一旦問題發生,可能根本來不及應對。

下一步臺網準備擁抱微服務架構,目前已完成POC概念驗證,進入導入規畫階段。但陳俊秀坦言,微服務的模組化切割對臺網而言是一項大工程,許多系統需要一邊維持運作,一邊進行重構,未來將會先挑選一套系統,來實測如何轉換到微服務架構。

儘管挑戰近在眼前,但他認為,導入微服務是必需要做的,隨著身分識別的服務規模愈來愈大,合作夥伴愈多,系統的彈性、組合配置能力,將會是重點,這正是微服務架構能夠帶來的最大優勢。

在技術研發作為基礎,過去臺網的身分識別以「人」為主,接下來準備從識人進一步擴大到識事、識物,更多類型的識別服務領域。

 CIO小檔案 

臺灣網路認證副總經理 陳俊秀

學歷:臺大資訊工程研究所碩士

經歷:1990年進入臺灣證券交易所,在證交所電腦作業部擔任專員,隨後在1999年加入甫成立的臺灣網路認證公司,剛開始在業務部門擔任專案經理,後續升任、經理等職務,後來歷任技術部經理、研發部協理,2010年升任副總經理至今,帶領研發及IT、資安等團隊。

攝影/洪政偉

 公司檔案 

臺灣網路認證公司

地址:臺北市延平南路85號10F

成立時間:1999年

主要業務:憑證、身分識別、信物管理、電子簽署、資料共享等服務

員工數:120人

董事長:李榮琳

總經理:郭昭宏

 資訊部門檔案 

資訊部門主管職稱:副總經理

資訊部門主管姓名:陳俊秀

直屬主管:郭昭宏

資訊部門人數:23人

 IT大事記 

2008年:自主技術CA系統上線。

2016年:機房進駐TIA942 Tier4臺灣證券交易所資訊中心。成立TWID身分識別中心。

2018年:與5家電信業者合作推出Mobile ID行動身分識別服務。

2022年:建立資安管理框架。

熱門新聞

Advertisement