這兩天常會發現，文章有時會寫錯標題、內容，因為沒有校對或者很詳細的反覆驗證，而出現ㄧ些錯誤，我想這也無法避免，只能靠自己細心一點了。目前寫了幾篇IoT，發現常常會把網路層跟應用層，這兩層的關係搞混，因為除了感知層是載具的問題之外，基本上這兩個層都在網路領域內產生，硬要區分何者在雲端伺服器上，有時候還真有點困難，尤其在二十四小時內就要完成發文的情況下，有時思考上真的會突然卡住或者混淆，對於我來說，這也是ㄧ個風險之ㄧ，畢竟，我也不喜歡犯錯啊! 不過，引用一句話：

害怕犯錯的人連嘗試都不敢嘗試，久而久之思想僵化、自我侷限。我們該推崇的不是做正確的事，而是能犯錯的勇氣。

能夠在這裡發表文章，就是種嘗試，也就是訓練自己不要僵化還有侷限自己。 盡量努力就對了!

風險類別--環境風險--網路層
1.7不安全的無線通訊渠道
《新聞分享》：黑客分享 4G 無線路由漏洞，中興被點名批評
(新聞來源：链文 2019-08-13 https://www.chainnews.com/zh-hant/articles/138617235050.htm )

《筆者分析及建議》：

「宅客頻道瞭解到，最可怕的是，這些漏洞幾乎存在於各種價位的產品中，無論消費級路由還是企業級產品都中招了。」

新聞中的這段話證明一件事，不是花大錢就可以買到安全的，任何無線路由器買到之後，要隨時連上產品網頁，並且注意更新訊息，更重要的本篇文章中所提到「廠商態度」。

既然產品無可避免的要隨時更新，如果廠商態度在網路上評比不佳，那企業為何要花大錢購買拒絕更新設備廠商的產品呢？

所以「廠商態度」可以視為解決不安全的無線通訊渠道的一個參考值，大部分企業或消費者在採購時，主要是看性價比，也就是功能及價格來決定是否要採購，可是在資訊設備採購中，可能會疏忽掉的，就是廠商服務態度，這個服務態度不只是售後服務而已，從該篇新聞，我們可以延伸到「通報漏洞的態度是否正確？」當然本篇文章並非批評新聞當中的某家公司的態度的優劣，而是目前通報系統越來越多元，資訊也越來越公開，罰則在將來也會越清楚，廠商的態度也就越清楚的暴露在消費者的手中，企業的資訊部門更應該強化對廠商的考核，而非只是看價格或功能好壞，企業採購部門也應該不要在墨守「詢、比、議價」千年不變的眼光只放在價格上，因為，只要一次失誤，企業可能慘賠的不只是金錢，甚至會賠上整個商譽，是以設備相關風險因素更要需要具有彈性。

**新聞連結中所引用之廠商，僅供讀者參考之用，筆者文中不針對任何企業做評論。

1.8 自然災害
《新聞分享》：【臺灣資安大會直擊】蔡英文：提升數位國力，加速成立數位發展部、布局AI和物聯網，打造世界信賴的資安產業鏈
(新聞來源：iThome 2020-08-11 https://www.ithome.com.tw/news/139312 )

《筆者分析及建議》：

「超前部署」是今年很熱門的四個字，部署能夠在事前進行當然是有效率的表現，不過，大部分的自然災害是無法防範的，例如地震。企業處在物聯網的一環裡面，通常對於自然災害的風險因素考量是比較少的，除非是較有規模的企業，因為本身需求，不得不開發出相對的系統，降低產業風險。例如：台積電水的循環利用。(請參考下列台積電社會責任網址：https://www.tsmc.com/csr/ch/focus/greenManufacturing/waterResourceManagement.html )

台積電對於水循環的因應作法，主要也是歷經多次缺水之後，所提出的解決方法。所以，在物聯網裡面，企業能夠事前管理固然是好的，然而，對於有些無法預估的自然災害，如何針對災害做資料收集，這就成為一個很重要的關鍵，從以下的圖(摘錄自社團法人台灣災害管理協會電子報第三十期：http://www.dmst.org.tw/e-paper/30/001d.html )，筆者認為，如果災害無法預知，我們自然無法做事前部署，但是重要的是盡快的蒐集資訊，透過分析及社群的反饋，提出解決方案，降低後續的風險性。

因此筆者認為，企業對於自然災害的風險因子防範及考慮，重點有兩個，其一在於是否有能力在「事中解決問題」，其次就是「事後的降低風險」。在物聯網的環境裡，原來就是分享資源，充分發揮物聯網的功能，此為物聯網本身就具有之優勢，對於降低自然災害的物聯網產業鏈就能形成有效的運用。