斜陽染紅了邊際，凡人一去無蹤影，遙遙歸途三萬里，匆匆一天又過去，
昨日的一聲嘆息，今夜的一片狼藉，如此往覆三萬里，匆匆一年又過去，
一句忠言聽不進，一場大夢叫不醒，一兩黃金放不下，一地雞毛拿不起，
一口三舌講不清，一意孤行道不明，一出好戲琢不透，你我皆是凡人軀，
一朝愛恨來又去，一時貪欲拾又棄，一念善惡滅又生，一世悲歡落又起，
一聲叫天天不應，兩聲叫地地不靈，三聲不如喚自己。凡人生活在繼續。
這是最近追的劇 " 凡人歌 " 的主題曲，歌名是" 凡人訣 " ; 這齣劇就是市井小民的寫照，直面人心，煙火氣十足，但也描述了度過人生危機的韌度 ; 第一對夫妻都是高知識份子雙雙失業，後來協力賣滷味 ; 第二對夫妻價值觀不合，每天吵翻天終於離婚了 ; 第三對是未結婚的情人，一個隨性，一個很會在工作卷人，不卷人就覺得是退步，終究把自已逼出了憂鬱症。
一、凡人的復原力
凡人每天為了生活奔波勞錄悲喜參雜，各行各業，你我都一樣，如同這首歌所說 : 一聲叫天天不應，兩聲叫地地不靈，三聲不如喚自己，凡人得繼續生活 ! 你我皆凡人，我們都在不斷的跌倒中再站起來，我們無法確保一帆風順，我們只能鍛鍊自己迅速復原的能力。

二、復原力

1. 定義：簡單來說，就是從逆境之中復原的能力。
2. 復原力的特性 :

• 復原力是一種能力特性：復原力和某些能力特性有關，像是具備樂觀、幽默、堅毅等能力較具有復原力。
• 復原力是一種個體與環境交互作用的過程：復原力是一種調適的過程、能力和結果 ; 強調個體和環境交互作用的動態過程中產生作用。
• 復原力是正向的：強調在行為的改變是朝向積極且正向的目標，而非導致負向結果的消極和破壞。

三、網路復原力
這個議題我直接聯想到 「金融資安行動方案 2.0」的資料保全及營運持續演練。

四、更廣的網路復原力

• 2021年美國燃油管道營運業者Colonial Pipeline遭勒索軟體攻擊的事件，由於該業者負責美國東岸多達45%的燃料供應，導致當時造成公路運輸大亂，讓美國政府一度宣布緊急狀態。針對該公司執行長決定支付贖金的高爭議決策，讓更多的CISO與CEO不得不接受資料外洩難以避免，只是何時發生而已。
• 地緣政治不穩定、人工智慧與貧富不均等日益加劇，CISO 不僅必須進一步強化企業組織的網路防禦，還必須協助企業做好最糟打算的準備，確保能從網路事件打擊的意外迅速恢復。

1. 網路復原力成為關注焦點
   網路復原力已是時下整體商業策略的關鍵要素，並將網路復原力整合至企業風險管理程序。開始採取積極措施，識別弱點、評估風險並實施適切管控 ; 其中包含暴露評估、滲透驗證與持續監控，以便即時偵測並回應威脅。
2. 軟體供應鏈：復原力重要的關鍵

• 企業應對自身 "供應鏈" 執行整體滲透測試與風險評估 ; 對 "供應商" 實施網路安全性要求，並建立意外事故規劃，緩解供應鏈破壞運作造成的影響。
• 廠商依合約要求說明如何備份資料以及排程，確立營運永續性、災難復原與資訊安全規劃。
• 廠商供應軟體服務或應用，應在合約中確立「復原時間目標」（RTO）與定義「復原點目標」（RPO)，並透過必要測試確認RTO與RPO的體現。

3. AI增添複雜度

• 生成式 AI 的興起，使其成為駭客進一步破壞企業復原力策略的工具，這是由於即便懷有惡意的是技術新手，都能利用生成式 AI 執行複雜的網路攻擊，值此之故，攻擊的頻率與嚴重性將會提升，迫使企業組織自我提升。
• 目前AI在網路安全方面仍處於人為監督的輔助，而非替代。「它是資安專家的工具，本身並非資安專業。」，雖然AI可以某種手段提供協助，但它在風險管理上的貢獻，就AI進化的現階段而言仍然有限。

4. 人的重要性

• 許多企業組織針對網路復原力投資技術解決方案，往往忽略 "在董事會裡要有對的人" ，還有培養他們的資安意識文化有多重要。「快速找到物廉價美的網路人才，反而造成業界易受攻擊的弱點。」
• 應該投資教育訓練課程、危機模擬；確保在各種不同場景下練習，並且應具備難度；「唯有執行具挑戰性的練習，將團隊、政策與處理程度推到極限，企業組織才會知道自已的限制在哪、哪裡需要改進。」
  內容出處：CIO Taiwan《CISO 必須做對的當務之急 ─ 網路復原力》
  https://www.cio.com.tw/ciso-must-do-right-network-resilience/

昨天寫完這第29篇的文章，我回想了我榮耀光輝的30篇文章，但我卻想不起任何一點這之間的文字內容，也感受不到這30天日寫晚寫的痛苦，是怎一回事....難道我是金魚腦只有3秒的記憶容量，我開始心慌了起來，但越緊張越是空白，於是在靈裡我看到那30篇文章就像資料一樣被Archive起來，壓縮封存。
早上起來我有了不一樣的思維，這次是階段性任務，小試牛刀，接下來我要去做氣壯山河，胸懷天下的更大任務 ; 我是業務，我由大話著手....哈哈哈...。