昨天看到了大幅的報導關於《黑神話：悟空》；這是一款由遊戲科學開發和發行的動作角色扮演遊戲，被媒體譽為中國首款「3A遊戲( A lot of time，A lot of money，A lot of resource)」。遊戲的設計靈感源於中國古典神魔小說《西遊記》。在游戲中玩家將扮演一位“天命人”，爲了探尋昔日傳奇的真相，踏上一條充滿危險與驚奇的西游之路，找尋遺失的聖物，以解救和讓孫悟空復活的旅程。
因為這個黑神話，今天想來提二個黑話；一個是我經歷的黑；一個是資安的黑。
一、我經歷的黑
現適農曆7月，也是民間大家說的鬼月；但我認為有靈界，不是只在7月才存在；相對的，我也相信有一位自有永有的神充滿這萬有的空間。

1. 因為一些經歷，我踏上了探尋的旅程，我看了影片、搜尋聖經內容、查看書籍，想要驗證他們說的與我的情況是否雷同。這過程好像一個流沙，當我越奮力攪動越被捲入其中，似乎我的攪動開啟了這一扇門，因而我可以更清楚的看到聽到一些似乎是空間外的事件。
2. 電視劇也說 : 黑暗來自於人內心的貪婪、私慾、爭奪 ; 許多文章也說因為人性的破口讓靈界有利用的機會，白話就像利益熏心蒙蔽雙眼、鬼遮眼的概念。
3. 人類生而具有七情六慾，而愛恨情愁就如同酸甜苦辣一樣的自然，人性有破口也不奇怪。在這條探索的道路上，有些答案我在這路上找到了，以致於我相信有魔有神，我認為没有永遠的天選之人，而是我們如何時時刻刻走在天選之路上。

二、資安的黑
在資安產業這幾年，一年比一年的資安監管更嚴格，環境越複雜隔離也複雜。許多銀行單位都有1-2位資安人員專職回應主管機關的要求，此外內部稽核的力道也是下的很重。

1. 道高一尺，魔高一丈 : 駭客攻擊手法不斷更新，因應措施及法規也隨之調整 ; 例如防毒及沙箱利用Pattern比對的方式已不符使用，這幾年流行AI驅動的動態感應方式- MDR端點偵測及回應。
2. 科技發展的二面刃 : 推動數位化最大的功臣是新冠疫情、AI加速了回應/判斷/集結的效率；然而數位科技也擴大了駭客的攻擊面，AI也提高偽冒的能力，增加社交媒體的風險。
3. 承載能力與風險的較勁 : 資安資訊人員的負載以及資安專業能力的要求越來越高，主管機關要求的規範以及供應鏈的法規多如毛牛，防護監控產品的花費越來越高；在負載、風險、合規的衝擊下，許多人員對資安的工作以及多如毛牛的法規望而怯步。
4. 政治局勢變動 : 這幾年呈現的政治影響 ; 顯而易見政府單位的釣魚事件、資安攻擊、製造業的供應鏈設廠，金融業的資料保全，儲能設備的建構。

三、我對黑資安的想法

1. 一取代多 : 產品多、管理人員也要多；管理分散、需要人工整合、以致於回應慢。
   這一年我發現客戶在評估產品上會特別關注是否一個產品可以取代多個產品，例如近期我的夢幻武器是否能取代 滲透、弱掃、IPS/IDS....。技術成熟的產品越容易將同類型的產品整合為一。
2. 集中監控 : 資安產品越買越多，人員不堪負載；加上主管機關的要求也往分析面要求，因此客戶對於集中管控越來越有感，例如金管會的零信任指引就明確指出信任推斷的分析可以建在SIEM/SOC上。
3. 雲服務 : 經過新冠的衝擊，身邊客戶的系統更多的往雲上搬，此外專業人力的缺乏、環境複雜、政治戰爭等因素，雲服務應是一個適合的所在。
4. 備好因應措施 : 没有永遠的太平、也没有永遠的黑暗，做好資料留存，確認因應方案及步驟。