[洪士灝]資訊通識教育以及計算思維的教學法|數位時代 BusinessNext

原文刊載於洪士灝教授Facebook，《數位時代》獲授權轉載。

資訊通識教育以及計算思維怎麼教呢？我很擔心有人把程式設計課本的每個章節拿出來，簡化一番就拿出來教了。現在的程式設計課，很多大學生都學不好，我想如果把簡化版拿去教中小學，恐怕也是問題重重。

國外在這方面進步得很快，我們不妨來參考一下Google在這個「Exploring Computational Thinking (ECT) 」網頁上所提供的教學影片。

這些教學影片都很簡短，每個影片用通俗語言來解釋一個概念，採用大量的實際世界的範例和日常接觸到的電腦用語，幾乎不用任何術語，目的是很清楚地讓不懂資訊科技的聽眾理解概念。

舉例來說，有一段標題為「Improving the World’s Videos with Algorithms and the Internet」的影片，解釋如何以演算法和網際網路來改進影片的品質，聽眾不需要懂什麼影像演算法，也不需要知道什麼以太或4G網路。看完影片後，聽眾還是不會寫程式，但是應該能夠理解演算法和網路以及資料中心在實際世界中對影片的作用，以及從作用中摸索其意義。

我個人認為，計算思維中最重要的概念之一，是能夠將計算「抽象化」與「具體化」的能力，例如與影像相關的演算法那麼多，我不需要知道各種演算法長得什麼樣子，但我知道影像壓縮演算法可以幫我省下傳輸時間，影像辨認演算法可以幫我了解影像裡面有什麼物件（以上是抽象化），而這些演算法早已經有聰明的專家實作出來，我們可以透過網際網路，利用資料中心的雲端服務來使用這些演算法（這是具體化）。

至於如何「透過網際網路，利用資料中心的雲端服務來使用這些演算法」呢？想知道的話，就去學寫程式吧！實際上，在某些系統上很可能短短幾行程式就描述了這件工作，學生只需要理解語法，用語法表達想法，將要做的工作描述出來。至於有沒有必要知道這些演算法長什麼樣？我覺得除非想當專家，否則根本不必學。

我想，會寫程式不代表一定懂計算思維，所以要教資訊通識或計算思維的教師，應該要多參考已有的教材，例如Google這裡有個給「教師」去了解計算思維的線上課程（Computational Thinking for Educators），修課者不需要程式設計的基礎，只需要會使用瀏覽器，花費15-30小時。當然，這類課程也頗適合想瞭解所謂的計算思維的一般人。

反過來說，懂運算思維不見得會寫好程式，那又如何？話說寫程式也只是初步，資訊世界還很寬廣，如果懂得資訊世界的運作，心中有運算思維之後，或許有人會想閱讀程式去更加理解資訊世界，或許有人會想學習用程式設計改變周遭世界，或許會想改進資訊系統的架構，或許會想到新的應用、新的商業模式，或許會用計算思維去解決各類學術研究上的問題⋯⋯

所以，我不是說不要教程式設計，而是不希望過於強調程式設計而框限住學習內容和未來的發展性。還有， Google提供的資料，可能比較強調他所在意的東西，所以也需要多參考其他的資料才好。

延伸閱讀：高中資訊科技試卷連考20題人名惹議，翟本喬：全部答對者，絕不錄用

隨著越來越多的企業開始擁抱AI ，以及雲端與混合辦公的快速發展，企業內部各項應用程式與機敏資料大規模向多雲及 SaaS 環境遷移，傳統以「邊界防禦」為核心的資安堡壘正在失效。當企業邊界因遠距協作、邊緣運算及爆發式成長的 IoT 非受管設備而變得模糊，攻擊面隨之急遽擴大，讓過往依賴 VPN 與單點式防火牆的防護機制，在面對分散式 IT 環境時顯得捉襟見肘。

這種環境的破碎化，為企業帶來了前所未有的治理挑戰：IT 團隊不僅難以精準掌握「誰」正在「何地」存取「哪些」資源，更面臨各據點間安全控管標準不一的困境。一旦駭客突破薄弱的邊緣節點，傳統缺乏細緻控管與整體可視性的架構，將使其能輕易在網路內部橫向移動，讓企業曝露於巨大的商業風險之中。

面對 AI 時代日益複雜的威脅，建立一套從邊緣到雲端、從使用者到應用程式皆能覆蓋的整體性網路安全架構，已成為企業轉型的關鍵課題。

HPE Networking 以「全域零信任」重塑資安防禦架構

面對 AI 驅動的工業化網路犯罪，傳統「檢查清單式」防禦已難以應對具備專業分工的全球化攻擊組織，因為如今駭客透過人工智慧技術將攻擊手段自動化、精準化與規模化。HPE Networking 台灣區總經理林蒲英指出，資安已從技術選項轉變為企業生存準則。隨著企業IT架構日益分散，安全防護不能再是事後補強或附加的功能，而是必須內建於網路架構的核心。為此，HPE Networking 結合 AIOps 與零信任架構的安全網路戰略布局，協助企業深度融合網路連線與安全性，將防禦重心從脆弱的傳統邊界防護轉向「全域零信任」與「自主防禦」的堅實基礎。

建構全方位防禦矩陣：從存取控管到核心資料中心的安全實踐

HPE Networking 透過整合式安全架構，從使用者入口、傳輸連線到資料中心內部，提供層層遞進的防護力，協助企業打造真正可落地的零信任防護架構。

首先，針對最前線的身分與裝置權限，HPE Networking 提供基於雲端的網路存取控制解決方案Central NAC與Mist Access Assurance，透過自動識別並驗證所有連線裝置的身分，統一控管使用者與裝置的網路存取權限，避免未授權連線成為資安破口。相較傳統地端 NAC 架構，企業透過雲端管理模式，得以簡化存取策略與維運流程。

當流量離開終端進入傳輸階段，HPE Networking提供的SASE解決方案則扮演了連線安全的守護者。此單一雲端原生平台整合SD-WAN 與 SSE，讓使用者無論身處家中或外部據點，皆能安全存取企業應用。而透過集中化策略管理，企業也能在跨據點與多雲環境中維持一致性的安全防護與使用體驗。這種將資安功能移至雲端邊緣的做法，不僅大幅降低了傳統 VPN 造成的延遲，更確保了存取應用程式時的資料安全。

針對最具商業價值的資料中心與多雲環境，HPE Networking 則有 HPE Aruba Networking CX 10000 與 HPE Juniper Networking SRX 等關鍵解決方案，除具備東西向流量檢測外，亦能透過微分段（Micro-segmentation）技術，有效降低威脅在內部網路橫向擴散的風險，這就像是在建築內部加裝了無數道防火門，即便駭客僥倖攻破某一節點，也會被限制在極小的範疇內，無法在內部橫向移動，化解核心資產遭竊的風險。

此外，為了建立全面防禦基礎，HPE Juniper Networking SRX次世代防火牆則提供從分支、園區到資料中心與雲端的一致性防護能力，並整合 AI 驅動的進階威脅防護、安全情報與零信任機制等，能主動偵測並攔截潛在攻擊，為企業打造出兼具廣度與深度的現代化網路安全防線。

阿根廷娛樂度假村以 AI 驅動的零信任網路，推動智慧營運升級

HPE Networking 的解決方案已在全球多個場域，驗證其價值。以阿根廷綜合娛樂度假村 City Center Rosario 為例，為因應數位支付與 IoT 應用的聯網需求，該度假村需將原本封閉的賭場網路，轉型為高效能且高安全的對外連線架構。

透過導入 HPE Aruba Networking CX 10000交換器，利用內建狀態式防火牆實現微分段，該度假村得以提供更細緻的資料安全防護，讓賭場裝置能安全串接SaaS支付應用，並省下巨額傳統防護成本。此外，結合 HPE Aruba Networking Central 的 AIOps 管理與 ClearPass 的動態分段，該園區成功實現自動化身分識別與權限控管；此AI 驅動的整合架構不僅確保全天候營運韌性，更讓 IT 團隊能從繁雜維護中解放，轉而專注於最佳化賓客的個人化數位體驗。

網路與資安深度融合架構，支撐網路全方位防護的關鍵基礎

力麗科技經銷事業部總經理劉濬瑋指出，隨著企業數位轉型深化，資安已從單一防護機制，轉變為支撐營運的關鍵基礎。透過 HPE Networking 兼具效能與安全的全方位網路解決方案，結合 AI 驅動的自動化管理與智慧偵測，企業能建立從邊緣到雲端一致的防護策略，有效降低風險，確保在 AI 浪潮的快速迭代中，強化企業營運韌性，提升競爭優勢。