職場達人－白帽駭客推手鄭欣明 走進體制拚資安

白帽駭客推手鄭欣明

達人小檔案

培育超過千名資安人才，被譽爲白帽駭客推手的數位部資安署副署長鄭欣明認爲，因爲安全漏洞永遠存在，所以做資安不會沒有飯吃，且臺灣頂尖資安人才的成就並不會輸其他國家，但如何進行經驗傳承是個棘手問題，也是他目前正努力的目標。

年僅46歲的鄭欣明爲臺大資訊工程博士，現在除是臺科大資工系教授，2022年9月還借調至資安署擔任副署長。他也是2023世界駭客大會搶旗攻防賽，獲得第三名佳績的臺灣聯隊TWN48的指導教授之一，深獲總統蔡英文肯定。

鄭欣明受訪時坦言，一開始是接觸網路，再到通訊電信，最後才轉到資安領域，「有陣痛期是必然」，但他不害怕從頭學起，目前已有約八年培育資安人才的經歷。

鄭欣明也說，不同於通信領域有大量資源挹注，資安領域在近年才比較被重視，本身師資少，全臺僅有五個系所，需要有勇於突破的心，不斷學習新技術。但也因爲安全上永遠有漏洞，所以學資安的人永遠有飯吃，惟如何精進、走在最前面又是另外課題。

實際上，鄭欣明近八年來除主持教育部資訊安全人才培育計劃，並在每年舉辦AIS3暑期營隊與資安實務技術競賽，致力於資安意識與社羣的推廣。

鄭欣明解釋，所謂「黑帽」駭客，透過攻擊產業鏈，或靠病毒威脅賺錢，甚至會有國家級給予金援去攻擊敵對勢力國家；「白帽」駭客則倒過來，主要以企業報酬維生，協助找尋服務上漏洞。鄭欣明說，擔任白帽駭客的人要有倫理道德，深知不能透過攻擊別人來滿足自我認同感，且需要揹負社會責任，「若遇到一些特殊學生，就會特別去帶領他」。

鄭欣明驕傲表示，臺灣人口無法跟世界相比，資安研究的量也不比其他國家大，但頂尖成就不會輸人家，他的學生就曾獲得駭客界奧斯卡。

不過鄭欣明也透露他的擔憂，也就是「傳承」問題。以CTF資安攻防賽來說，目前已歷經三代，正在煩惱第四代人才，有沒有人可以扛起這塊大旗。他認爲，時代在改變，技術也愈來愈艱澀，如何營造出友善環境，讓有潛力的學生不會因爲失敗而灰心，是身爲培育人才的他需要學習的。

談起「斜槓」身分，鄭欣明承認自己從未想過會來到資安署，甚至着手進行資安法修法，不過他認爲這是個好的契機，因爲過去從事教育都是在體制外拚命找方法，現在則是可以進到體制內整頓，把先前推動資安經驗帶到政府部門。而他不只將學術經驗貢獻在修法，還協助資安攻防演練，並進一步促進國際交流。

鄭欣明說，自己在職場走的每一步都不曾後悔，現在白天都在處理資安署業務，晚上跟學生討論碩論，相當充實忙碌，人生技能再次解鎖。希望未來歸建後，能夠將數位部學習到的回饋至校園，成爲資安領域優秀學者。

達人座右銘

人生的幸福

不要由他人定義