奇門遁甲八門之中,「驚門」與「死門」本為主危機、緊急、終結、失序與重啟的時空節點。對應現代IT治理,這兩門即是事故預警、突發應變、系統救援與流程銜接的戰略符碼。現今數位生態波動劇烈,唯有借鏡傳統吉凶格局,導入動靜有致的應變思維,才能善終每一次危機、重構長遠安全。
驚門危機處理方案
1. 自動警報啟碼:異常即時監控與AI警報推送
2. 權限動態升級:關鍵人員/維安小組集體升權,臨時大開處理權限
3. 部門協同窗口:設立專線集控平台,實現橫向物理+雲端維修應答
4. 即時演訓復盤:把所有異常紀錄回溯進入AI異常事件知識庫
5. 資安隔離運作:對外部流量進行單點封鎖、隔離資源池、減少攻擊面
死門終極處置原則
1. 結案/淘汰流程自動化:將該流程/模組的所有資產、日誌打包歸檔,自動刪除過時權限或Token
2. 數據雙重備援:主備切換、冷備系統快速上線
3. 終止告警:防止假死活線,死亡狀態下不得被“喚醒”——即全系統清零保護
4. 反衝擊機制:啟動死門後,自動監控亡漏錯過的業務資訊,主動補錄補交
AI「門級」判斷核心
• 系統根據異常程度、可信度,動態映射驚門與死門的處理清單
• AI主動推薦立即進入「死門」防禦,或仍可維持在「驚門」應急周邊
• 全流程log監控,建立重大事件處理的結構化知識圖譜
實務AI應用舉例
• 智慧資安平台根據大數據即時監控,當攻擊強度到達AI設計臨界值,立刻從驚門升級為死門,觸發最高級防禦腳本(如雲端全域流量下調、資料自動備份、用戶通知…)。
• 系統淘汰時,AI自動梳理過往用戶資產、技術債務與知識文件,保證無殘影流程,防止新舊系統共存帶來的安全災難。
• 木:危機初期(啟動創新補救)→火:修補、臨時加工,快速強攻補洞
• 土:數據暫儲、流程穩固,避免事件擴散
• 金:資安隔離、審計鎖權
• 水:知識總結、數據備援、最終歸檔
陰陽流轉,「驚」屬動,「死」屬收——兩門銜接處即是組織危機管理從動態救援到靜態收束的臨界點。
1. 以「驚」為警戒,動中制動,廣蒐訊息,快速反應。
2. 以「死」為終局,靜中有動,刪繁就簡,保留核心,化危為機。
3. 五行剋生制化中找出「週而復始」的下一波新生態,事故結束後,資料/經驗迅速反饋於知識管理,回流新一輪「木」之啟動。
4. AI應結合「急則從神」原則,必要情況直上主神特殊權限,跳脫八門慢步驟。
1. 異常發現(驚門感知)→部門協作→喊停非必要流程→故障事主臨時升權
2. 重大崩潰(死門決斷)→數據封存→業務轉移→通知客戶/用戶→AI知識庫打點
3. 復盤階段:全流程回顧,將驚門經驗沉澱,死門設簡易恢復入口——便於未來同類危機更快解決
在數位時代危機管理與故障應變裡,「驚門」象徵警急觸發,強調主動即時反應、「死門」代表系統力斷,主收斂總結重歸於穩。唯有善接古今之法、結合AI賦能,才能將每一次災難轉化為組織體質優化與未來革新的開始。驚死相成,是企業永續經營、數位安全與應變力的最佳陰陽模型。
iThome鐵人賽
看影片追技術