今年 8 月資策會資安科技研究所的人事異動，似乎嗅出「蛻變」意味。甫上任的所長毛敬豪是不到 40 歲的新生代主管，如何帶領資策會資安所這個超過 300 人的組織創造產業價值，成為他就任所長後的當務之急？

這位熱衷於健身的年輕主管，出其不意地以運動管理學經驗連結組織管理學，並說：「人才就像練肌肉，要用健康的組織結構來吸引。」在這條「鍛鍊體魄」的改革路上，資安所也將一步步蛻變，吸引更多優秀人才加入，並成為培育台灣資安人才的搖籃。

企業與法人應是「協作」關係

專攻資安技術的毛敬豪，是資策會一路培育的人才；在參與主管遴選的過程中，他提出「將延續資策會一直以來以技術研發彌補產業的不足之目標，在資安領域也繼續朝向以技術切入生態系，持續協助業者做現有資源做不到的事。」

回顧近十年產業發展，已經可以看到翻天覆地的明顯變化。目前各領域產業幾乎都朝橫向生態系發展，而非傳統上對下、一層對一層的線性供應鏈模式；而業者要做的，就是在這個生態系中，去找到一個「對的位置」並生存下來。

不只如此，時下許多新科技雖然打破界線，但多半屬於基礎建設，必須透過既有產業進行加值才能發揮更大價值。無論 AI 人工智慧或區塊鏈都並非「單一產業」，而是能讓各行各業轉型、進化的關鍵技術，因此與其說推動 AI 產業，不如說產業 AI 化、產業區塊鏈化；資安領域也不例外，它不能僅以單一產業的型態來運行，更必須與 ICT、網通等產業結合，擴大它的影響面。

值得注意的是，資安產業具有「地域性」特色。舉例來講，儘管以色列資安產業突出，卻難以銷往阿拉伯世界國家；而美國資安科技產品雖然傲視全球，但中國大陸業者多半不買單。

「國家安全」成為這些業者考量的重點，這也成為以政府力量扶持資安產業的重要正當性理由。因此，許多市場在發展資安產業時，或許短期內先採用外國核心技術，但亦會從中逐步掌握產業技術資訊 (Know-How) 並打造自己的系統，形成屬於該國的完整解決方案，最後再對外以「國家隊」品牌開拓市場、整套輸出國際。

這樣的模式，其實就是當前國際熱門的 CCoE（Cyber Security Center of Excellence）。「資安新創與一般新創不同，台灣不少資安新創都是走內部創業或被外商收購的路；雖然沒有絕對的好或壞，對如果要資安產業生態系在台灣扎根，應該採用 CCoE 模式，也就是建立產業垂直整合的最佳典範 (Best Practice) 以及最佳技術典範 (Best Technology)」他道出對台灣資安新創市場的觀察。

當產業朝生態系發展，再加上關鍵新興科技屬於單一業者難以自行投入的基礎建設，因此就必須有人出來扮演「串連者」角色，從技術和顧問兩大角度切入來提供相關業者服務。

這個角色可能吃力不討好，投入多、賺錢少，同時還得兼顧培育人才；但這也正是資安所未來欲扮演的角色，也就是呼應毛敬豪所提「幫業者做現有資源做不到的事，以及幫他們做必要但會降低競爭力的事情」。

「法人與企業間應該是協作關係」毛敬豪認為，法人組織因此特殊的使命及國家賦予的任務，擁有比業界更好的競爭優勢；因此法人組織應該要將自身優勢轉成協助業者的助力，搭建產業生態系中的基礎建設、提供整合性顧問服務，並培育台灣資安相關人才。


圖說:帶著台灣技術和市場優勢，以及國家隊領軍的整體解決方案，資策會主動於 2018 年新加坡國際資安展之中成功出擊。 

讓台灣資安成為情資導向的資安服務平台

當法人與企業走向協作關係，資安所在台灣資安產業的定位也將朝兩大方向發展：作業界的技術後盾，以及在台灣場域產出實踐案例以便對外輸出。

過去台灣資安產業新創在孵化的過程中，往往被外商收購，或是只能走內部創業之路；但隨著資安產業快速成長、國際競爭激烈，台灣資安產業不能再讓新創團隊單打獨鬥，應該利用台灣技術和市場優勢，透過國家隊領軍的整體解決方案輸出，透過開發軍民通用技術，進而開拓國際市場。

「我希望台灣的資安可以是 情資導向的資安服務平台 。」剛參加完 2018 年新加坡國際資安展（SINGAPORE INTERNATIONAL CYBER WEEK；簡稱 SICW）的毛敬豪，指出國際市場上推動資安發展不遺餘力的，通常是類似以色列、新加坡等的小國。

以色列是軍隊退役後轉開資安公司，新加坡則是在大國圍繞的環境中，理解自己相對之下是小螞蟻角色，因此更加投入資安領域。在這樣觀察下，他認為資安是一種「品質」的象徵，因為必須具有相關防護經驗才能做好；而台灣特殊的政經情勢，即是發展資安的基石。

然而，資安產品要成功並非易事。從服務、核心技術、系統開發能力、市場研究、國際人才到資金等六大關鍵因素，缺一不可；儘管台灣技術突出，但目前離可以轉換成產業能量的目標仍舊長路迢迢。

他進一步指出，台灣目前資安需求分成兩類，一是屬於講求符合法規的資安需求，二是防範駭客資安需求，而現階段台灣更須從站穩符合法規的資安需求，進而朝向防範駭客資安需求發展。

因此，若要讓台灣的資安成為可對外輸出的服務平台，就得連結國際商情、市場研究，以便針對低階和高階兩大不同需求調整前述六大關鍵的組成，讓資安技術的含量能隨時依據不同市場調整。

為了讓台灣資安服務能對外輸出，資策會將與廠商並肩作戰，以類似民間企業「商業開發」（Business Development）部門角色協助資安廠商與國際串連。夠過積極參加國際在地的資訊整合廠商，以隨時獲得第一手國際市場動態；也將用「世界資安公民」身份，讓資安所與各國緊急應變中心保持聯繫；此外，亦協助資安所爭取國際研究計畫以深化技術能量。

儘管特殊政經情勢讓台灣喪失許多參與國際組織的機會，但國際研發計畫通常會影響市場下一階段標準；若資策會能透過參與研發計畫，將預先知道國際標準走向，並把資訊回饋台灣廠商，協助業者因應市場變動。

例如，資安所即參與國際行動通訊標準組織 3GPP。雖然從今年起各國爭相喊著將邁入 5G 時代，但 5G 技術持續發展，如何協助廠商落實資安需求，確保資安規範連結國際，成為法人的重要責任。

事實上，科技即是一場規格戰，誰掌握規格就能掌握生態圈。因此毛敬豪認為，資安所透過積極參與國際標準組織和研發計畫，並與產研所與科法所並肩作戰，將可望在第一時間掌握規格與市場趨勢，並進而協助台灣廠商掌握生態圈。


圖說:2018 年新加坡國際資安展的展期，資安所和廠商並肩作戰，協助他們與國際串連。

人才就像練肌肉，要用健康的組織結構吸引

「我們希望學習台積電鑄造廠的概念，協助台灣資安產業打造一個健全生態系。」毛敬豪認為法人組織應該具備研究能量，以「智庫」身份探討戰略性政策、研究如何扶持相關產業，並更進一步協助業界培育優秀人才。

這位熱衷於健身的年輕主管，出其不意地以運動管理學經驗連結組織管理學，並說：「人才就像練肌肉，要用健康的組織結構來吸引。」

他的下一句話講得更直接：「我們鼓勵同仁待滿三年就回到業界，或是尋找繼續留在資策會再三年的價值。」他表示，資策會面對高挑戰高風險的技術研發專案，無論成功或失敗都可以幫同仁創造個人價值；但資策會初衷依舊是培養與業界銜接的優秀人才，因此我們取經本會數位教育研究所資訊專才培訓經驗，輔以實務鍛鍊，希望同仁經歷實務訓練後就離開法人組織，到業界貢獻所學。

只是，法人在經歷企業化過程中將產生劇烈組織陣痛期，不能沿用一般企業改革方法，必須找出合適的轉型訓練模式。「推動改革過程中，最大的阻礙其實是太急躁、不了解生態。」他認為法人組織的改革就像跑馬拉松，需要「配速」。

積極轉型的資策會，目前內部員工已經跳既定印象中的資通訊、電子電機等理工背景，但當資訊科技融入領域，資安所開始廣納跨領域相關人才；而對外招募時，除了一如既往對新鮮人、轉職者友善，也積極招攬業界高階人才，我們更與人力處導入 OKR(Objective Key Results) 與敏捷式管理，創造更有戰力的協作環境。

在這條「鍛鍊體魄」的改革路上，或許還有許多挑戰需要突破，但在引進業界人才、活絡組織生態的「鍛鍊」過程中，資安所也勢必先將自己培養成健康組織結構，為資策會吸引優秀人才加入，成為培育台灣資通訊人才的搖籃。

*本文同步刊登INSIDE