技術自主提高身分識別研發力，臺網下一步要靠微服務重構IT

隨著網際網路發展，民眾已習慣在網路上使用各種服務，甚至在智慧型手機人手一機、行動上網的普及之下，手機已取代電腦的角色，成為很多人生活的重心，使用手機線上購物、社群網站關心友人動態，或是購買股票、轉帳、追劇等等，為了避免使用者的身分遭到冒用，線上進行身分認證，確保身分使用安全無虞相當重要。

但是，傳統身分認證時，可用實體卡片如身分證、自然人憑證、健保卡等，可是，實體卡得搭配讀卡機等設備，對手機族群來說相當不方便。

這樣的情形在COVID-19疫情期間出現新的身分認證方式，民眾只要憑手機，就能透過健保快易通App登記購買口罩、預約疫苗注射，為方便民眾依需要，服務支援多種身分認證方式，其中一項是用行動電話門號來驗證使用者的身分，民眾不需使用讀卡機與實體卡片，以本人申請的手機門號就能快速完成實名認證。這項認證機制，正是臺灣網路認證公司（簡稱臺網）旗下TWID身分識別中心和5家電信商在2018年合作的成果。

因為民眾申辦行動門號時需使用雙證件驗證，當民眾選擇以行動電話完成身分認證時，服務後檯向電信商確認該門號的用戶身分，如此一來，民眾使用手機預約口罩、疫苗，不需要身分證件或卡片，可以快速通過身分認證。

由於這項認證方式簡單方便，很快擴大應用到3倍券及5倍券，連財政部財資中心網路報稅、手機報稅也在2021年開始支援，根據統計，第一年就有約3成網路報稅是透過行動門號認證登入報稅，去年更成長到近4成，今年報稅季可望進一步挑戰5成。

確保行動身分識別服務可用性

不論是線上預約口罩、預約疫苗，或是3倍券、5倍券，網路報稅或是手機報稅，都是政府對民眾的重要服務，這個行動身分識別的課題是服務可用性，要確保民眾24小時都能使用。

為了確保服務穩定，臺網與5家電信商合作，隨時監測尖峰流量，達到一定程度，臺網、電信業者兩端即啟動擴容的因應措施。由於口罩、疫苗預約，在疫情期間是相當重要的國家政策，當時臺網也透過電信產業發展協會，和5家電信業者每月開會，來因應突發問題。

從採用套裝軟體，走向技術自主

成立已有23年以上的臺網，背後股東包括了證交所、集保中心、財金公司，在金融及證券憑證應用上，有8成以上的市占率，可說是國內最大的民間憑證發行機構。儘管臺網至今已在市場有一席之地，但公司營運一路走來，歷經幾個重大里程轉折。

1999年臺灣網路認證公司成立時就加入，現在負責帶領IT及研發團隊的副總經理陳俊秀表示，公司初成立時，希望以更好的營運設施提供服務，加上相信國外軟體更為進步，也更有保障，因此直接採購套裝軟體來打造自家的產品服務。但幾年下來，他指出採購套裝軟體的代價是，「好像沒有根一樣」，除了需花費可觀的授權費用，因應市場需求快速調整產品的能力也不夠好。

過度依賴國外軟體，臺網徒有維運經驗，卻缺少了研發的基礎，因此，他們在股東支持下，2005年決定走向技術自主，開始建立自己的研發團隊，經過3年，在2008年中終於上線了自行技術研發的CA憑證管理系統，結合原本的維運技術，可以更快因應市場進行調整，提供更豐富的功能。

陳俊秀回憶這段時間，投入資金成立研發團隊，連續好幾年，這一群人都沒有產出。等到成功研發出自家軟體後，才有了研發底氣作為營運的後盾，現在才能夠更快調整，以回應顧客的需求。

汰換舊機房，進駐國家級資料中心

為了將憑證服務推廣出去，臺網必須加入主流瀏覽器的信賴清單，因此需要通過服務維運的相關稽核。在這個過程中，他們深深感受到基礎設施要符合稽核是一道難題。

原本臺網機房設置在自家辦公室所在大樓的10樓頂樓，但是，辦公大樓的頂樓多為公共空間，除了機房的空間有限，也難以確保機房安全，加上使用了數十年的辦公大樓，頂樓冷氣水塔滋生雜草，可能有漏水風險，大樓耐震設計也不符合資料中心等級需求，這個使用10多年的老舊機房漸漸成了臺網在基礎設施維運的隱憂，因此，他們希望尋找外面適合地點建立新機房。這個難題直到2014年才見到解法。

當時證券交易所在板橋啟用一座TIA942 Tier 4等級的國家級資料中心，在供電、空調、防震上都針對資料中心的需求特別設計，例如採用隔震墊、阻尼器，使耐震程度可達到7級，證交所不只是自用，也開放有需求的相關金融單位租用，臺網正好趕上這個機會，並於2016年進駐，才大大改善IT基礎設施維運及穩定。

臺網在證交所資料中心2014年完工後開始規畫，花了2年時間，才開始從老舊機房搬遷到新的機房，為了在機房搬遷過程也能做到服務不停機，採取分階段搬遷的做法，分階段搬移前、後臺的系統，先購買一半的新設備設置在新機房，他們先將一半的負載轉移到新機房，等待一段時間來測試新、舊機房同時運作的雙A運作模式，確認這個營運方式穩定後，再擴大新機房的設備，以此逐漸汰換舊機房，將所有負載移到新機房。

從數十年辦公大樓內的老舊機房，搬遷到國家級資料中心，對臺網而言，IT基礎設施維運的穩定度大幅提升，為走向自主研發之後，該公司在營運發展上另一個重要里程碑。

攝影／洪政偉
臺灣網路認證副總經理陳俊秀表示，透過人才培育、技術培養引導步入正軌，以及團結利他的公司文化產生，才能提升員工的工作士氣及生產力。

推動利他共好的工作氛圍

至今，臺網已有約120名員工，其中超過6成的員工為IT及研發人員，身為公司創始元老，陳俊秀直言在其過去的經歷裡，遭遇最大的挑戰不是技術問題，反而是人。

傳統組織分工，每個人都負責自己分內的工作，當遇到需要解決的難題時，往往會基於本位主義開始防禦，將問題的原因指向他人，並指出他人應該要如何做。陳俊秀希望扭轉為利他共好的文化，當發生問題時，大家一起解決，這件事雖然是他人的工作，但員工願意協助解決他人工作上的問題，他認為這種成功不必在我的精神就是利他共好，幫助他人解決問題，大家共享成果。

為了培養員工建立「利他共好」的思維，陳俊秀從幾方面著手，首先是工作意願，徵才時尋找對這項工作有興趣，有意願投入的人才；其次是建立一套大家能接受、具公平性的獎賞制度；第三是養成員工將事情做好的負責任態度，鼓勵員工為了做好工作，透過和其他人討論，學習如何做好工作。當新的員工加入時，如果工作上遇到問題，其他員工願意協助他解決問題，自然而然也會養成新員工樂於幫助其他人。

然而，要使員工在個人的績效之外，願意花費自己的時間協助其他人解決問題並非容易的事。除了每半年檢視一次的KPI個人績效表現之外，臺網還設計一個即時獎勵制度，當員工願意協助其他人解決問題，主管可以即時獎勵該名員工，或是在每一季度結束的全公司大型聚會派對裡，由主管對表現優秀的員工給予獎勵，包含實質獎勵或是褒揚。

陳俊秀表示，透過即時獎勵制度，做得好的員工可以受到大家的重視，可以漸漸建立員工的榮譽感，慢慢引導他們願意設法協助表現落隊的員工，也激發落隊的員工自己要努力。

為了培育人才，臺網也有一套做法，他們以各部門為單位，由各部門員工自己列出工作上需要哪些技術，員工自評對每項技術的熟悉程度，例如精熟、一般、需要加強、完全不知道等5個層級，部門主管根據每位員工的技術熟悉程度，提出需要達到熟悉標準。這麼一來，部門主管能夠掌握每個員工對不同技術的熟悉度，了解部門現在的技術準備狀態，哪些技術是需要優先培養，並訂定員工的學習計畫，對員工來說，也能知道自己需要加強哪些技術。

陳俊秀表示，只要做好公司技術發展的基礎設施，一旦建立起這個基礎設施，員工能夠清楚知道需要學習哪些技術，他們學習的資料或心得，也能成為其他員工往後學習所需的教材，漸漸引導良性循環發展。

「透過人才培育、技術培養引導步入正軌，以及團結利他的公司文化產生，才能提升員工的工作士氣及生產力」，陳俊秀坦言，這需要長時間推動發展。

以微服務提升系統架構彈性

隨著研發團隊擴大，為了加快產品開發和交付速度，臺網正規畫要導入DevOps，陳俊秀指出，DevOps不只可以提高正確性及效率，也能加快擴充速度，但是臺網要導入DevOps最大的挑戰是落地，如何真正將DevOps融入到實際的作業，尚需要時間一一導入到不同的服務。

他解釋，臺網目前導入DevOps所面臨的問題是，開發與維運的整合問題，尤其是平臺作業的問題需要解決，目前的系統使用不同的平臺，例如Linux與Windows，需要相同一套機制跨平臺部署，去年先在單一作業平臺之下測試進行，希望在今年找出解決方案，克服跨不同作業平臺部署的問題。

雖然現在仍能繼續以人工一臺臺部署方式，但陳俊秀認為，人工作業的方式難以避免作業上的疏忽，考慮到提升服務品質及可用性，既然已採用Docker、容器化，從長遠角度來看，應該導入DevOps。目前人工作業方式，可能和DevOps新的作業方式相比，現在成本上的差異可能不明顯，但未來隨著系統一直發展，他相信成本、作業品質差異會愈來愈明顯。依過去工作經驗來看，對於未來可能碰到的問題，應該預先規畫，否則未來一旦問題發生，可能根本來不及應對。

下一步臺網準備擁抱微服務架構，目前已完成POC概念驗證，進入導入規畫階段。但陳俊秀坦言，微服務的模組化切割對臺網而言是一項大工程，許多系統需要一邊維持運作，一邊進行重構，未來將會先挑選一套系統，來實測如何轉換到微服務架構。

儘管挑戰近在眼前，但他認為，導入微服務是必需要做的，隨著身分識別的服務規模愈來愈大，合作夥伴愈多，系統的彈性、組合配置能力，將會是重點，這正是微服務架構能夠帶來的最大優勢。

在技術研發作為基礎，過去臺網的身分識別以「人」為主，接下來準備從識人進一步擴大到識事、識物，更多類型的識別服務領域。

 CIO小檔案 

臺灣網路認證副總經理 陳俊秀

學歷：臺大資訊工程研究所碩士

經歷：1990年進入臺灣證券交易所，在證交所電腦作業部擔任專員，隨後在1999年加入甫成立的臺灣網路認證公司，剛開始在業務部門擔任專案經理，後續升任、經理等職務，後來歷任技術部經理、研發部協理，2010年升任副總經理至今，帶領研發及IT、資安等團隊。

攝影／洪政偉

 公司檔案 

臺灣網路認證公司

地址：臺北市延平南路85號10F

成立時間：1999年

主要業務：憑證、身分識別、信物管理、電子簽署、資料共享等服務

員工數：120人

董事長：李榮琳

總經理：郭昭宏

 資訊部門檔案 

資訊部門主管職稱：副總經理

資訊部門主管姓名：陳俊秀

直屬主管：郭昭宏

資訊部門人數：23人

 IT大事記 

2008年：自主技術CA系統上線。

2016年：機房進駐TIA942 Tier4臺灣證券交易所資訊中心。成立TWID身分識別中心。

2018年：與5家電信業者合作推出Mobile ID行動身分識別服務。

2022年：建立資安管理框架。