引領資安與校友會發展，以實戰經驗迎接未來挑戰與世代傳承

(中央社訊息服務20241126 15:53:09)現任華碩電腦集團資安長，政大EMBA校友會榮譽理事長金慶柏學長，在資訊科技領域深耕30多年，擁有豐富的實戰經驗，職業生涯充滿卓越成就，對校友會的發展也有深厚的情感和見解。

金慶柏畢業於91級資管組，以榜首成績入學，是該屆的佼佼者；職涯始於IBM，歷練了財務、銷售和全球服務等多方面的領導能力。2000年，由海外回到家鄉台灣新竹，加入聯華電子，是首任資訊長及資訊安全委員會主任委員；後來同時兼任三家子公司的董事長與總經理。在聯電的14年間，他全面建立集團的資訊安全政策與架構，成為台灣資訊安全領域的權威。

秉持「領導就是做對的事」的信念，金慶柏堅持以身作則，帶領團隊在科技環境中保持競爭力。目前是華碩的集團資訊安全長，全面負責企業資安及產品安全。他強調，資訊安全不僅是技術問題，更是一種企業文化和管理挑戰。

在數位化時代，資訊安全已成為企業運營的核心問題之一。隨著科技進步，尤其是人工智能的應用，資訊安全威脅愈加複雜。駭客組織不再是隨機行事的個人，而是有著嚴密架構和分工的生態系統，部分甚至得到國家級支持。他提到駭客組織LockBit，市場佔有率高達25%，成為當前最具威脅的駭客之一。駭客攻擊手段也在演變，從傳統的病毒和木馬程式，到如今利用生成式AI技術進行的複雜攻擊，包括心理戰術和社交工程。DeepFake技術讓駭客能偽造影像和聲音欺騙企業員工，甚至進行金融詐騙。金學長指出，這些攻擊已形成全球化產業鏈，使資訊安全防護更具挑戰性。

為應對這些威脅，他建議企業採用「零信任」架構，對所有使用者、設備和應用行為進行嚴格驗證和監控，防止內外部威脅。針對中小企業的資源限制，他建議遵循三個原則：15位數以上的密碼、雙重驗證和3/2/1備份準則。現今科技，破解8位數密碼只需1秒，但破解15位數密碼則需100年，雙重驗證大幅增加破解難度，定期備份則可在資料遭勒索時提供不妥協的選擇。

此外，金慶柏強調企業應定期進行安全演習，模擬攻擊場景，完善安全策略，提升應對能力並發現潛在漏洞。他認為，企業必須在資料保護與資料可用性之間取得平衡，建議採用強大加密技術並實行多層次數據備份策略，以應對各種災難情境。在推動企業資訊安全的同時，也倡導建立產業資安聯盟，金慶柏在2021年成立「高科技資安聯盟」和2022年成立「台灣資安主管聯盟」(現有194家會員，總年營收超過15兆元)，旨在整合業界資源，提升整體資安水平。他強調，大公司有責任帶領中小企業共同建立安全屏障。聯盟定期組織培訓、演習和研討會，幫助企業了解最新安全威脅和防禦技術，並與多所大學合作，包括政大，推動資安教育，培養未來的資安人才。

在2013~2015年擔任政大EMBA校友會理事長期間，被稱為鐵人理事長的金慶柏投入心力鞏固組織基礎，吸引更多校友參與。他認為，校友會應成為互相幫助、共同成長的平台，並致力於創造可被校友利用的價值。在他的領導下，校友會創立了創業主管理精修班，提升校友專業能力，促進深度交流。他還組織各類體育和文娛活動，認為這些活動不僅是娛樂，更是凝聚力量的重要途徑。

金慶柏的領導哲學深受職場經歷影響。他認為，領導力不僅是管理，更是服務與支持。作為領導者，首先要支持團隊，提供所需資源和指導，並鼓勵團隊成員勇敢嘗試，不斷挑戰自我。

展望未來，他計劃繼續在資訊安全領域耕耘，公私協力，平安獲利，並擴展學術界影響力。目前，他也在台灣大學兼任教授，傳授領導學相關課程，將多年來的職場經驗傳授給年輕一代。