校园云端移动服务与信息安全

逢甲大学信息长李维斌教授。

针对当今云端信息时代，如何强化校园的信息安全，逢甲大学信息长李维斌博士表示，逢甲大学信息化已经10几年了，属全国信息化跑最快的学校。但因应当前云端应用，以及因手机与平板兴起的环境剧烈变化，使得学校过去的IT典范架构，所能创造的价值面临到瓶颈。

从E化走到M化、IT集中化走向个人化，由于环境变迁，使得业务流程重新被创造，也促使当今系统开发者与使用者的疆界越来越模糊，知识变成是共同来开发，而价值也变成共同来享有。学校的IT服务心态，也逐渐从「管理」导向走到「服务」导向。

以前信息化的作法是集中化，每个人都要Login去存取，学校人员必须到座位上才能办公。如今只要透过个人的装置(手机、平板、笔记本电脑)，就能直接存取与签核，加快处理效率。因此，信息科技已经走向一个属于「我」的世界，每个人都可以选择自己想要的、便利的存取与使用环境。

学生功力出乎意料  校园网安防不胜防

学校IT基础建设赋予学生信息取得的便利性，但学生有时候会给学校出难题。他举例多年前发生的璩美凤事件，学生在学校宿舍架设FTP网站让大家下载，让网络流量瞬间爆掉，当校方原先认为是否遭受黑客攻击，准备要去检查时，发现流量已恢复正常。原来学生们透过分流方式，降低单一学校服务器负载，透过自己的方式与管道来分享出去，另外像是如关键字的过滤机制，学生也会想办法破解，防不胜防，因此不能小看学生们的电脑功力。

如今的信息环境大改变，变成人人都参与的世界下，有更多的可能性，信息交换变得无时无刻、无所不在，像是Facebook、LINE，每个人可以快速取得信息，与他人分享，学校内变成没有什麽秘密。以前可以限制学生只能使用学校设备来上网，但当今BYOD(Bring Your Own Device，自带设备？自建云)时代，每个人都使用自己的装置来上网，去限制反而走回头路，学校不如改变心态，以开放代替限制。如何在公私领域分辨清楚，让学校在网安管理与个人信息便利之下取得平衡，变得格外重要。

信息发展从早期集中化  走向用户需求化

以前信息化由学校IT单位来推行，单方面发想功能与画面，让学校同仁使用。如今以用户需求为导向，程序开发时可让老师与学生共同参与，收录各方意见以设计出符合需求的服务，提高效率。

例如该学校推出的「移动逢甲」 (MyFCU) App，其UI部分学生有参与意见讨论，将画面美化。在移动刷卡签到系统部分，老师和学生能透过平板或手机来签到，以简化管理流程，该系统在2013年12月15日上线测试，2014年3月1日正式上线，移动刷卡已超过总数的80%。因此，在BYOD时代来临，将移动设备纳入行政、教学服务行列中，也造成校园移动设备使用数量的快速成长。

回归网安议题  自由与控制取得平衡

云端化，BYOD势不可挡，云端运算的特性让其具吸引力，形成服务才能永续。如何避免另一个史诺登事件、恶意软件的攻击、非法的无线网络存取、设备遗失或被盗取，以及如何适当管理移动设备等，也成为新的网安议题。

由于便利性和安全性总是相冲突的，因此在网安策略上，信息IT单位必须改变心态，做好风险评监，协助同仁安全的执行业务，同时了解与建议App使用的方式和种类，从重视隐私权的考量上，建立公司与员工之间的互信。

李维斌认为，云的发展将标准化，端的发展将多元化。维护可归责性，以确保安全与隐私控制措施被预期地操作与管理。在潜在的风险预防上，个资保护须重视。面临各种网安议题，必须在「自由」与「控制」中找到平衡，让有感的端、无感的云，能够互信的连结起来。