17:37pm
李忠憲重申,資訊安全往往在平時看起來像浪費資源、吹毛求疵,但一旦意外發生,所有的輕忽都會瞬間變成不可逆的損失,此次事件再次提醒眾人:安全不是形式或認證,而是要真正落實備援、測試、演練與持續維護;否則,就算有再多的制度文件,也無法在關鍵時刻救回任何一個位元。
南韓國家資料中心上月底因鋰電池引發失火,導致行動身分認證、國家法律資訊中心網站、郵局等數百項政府線上服務停擺,如今19萬名公務員儲存在雲端的工作資料因無備份系統,多年來大量行政資料就此全數遺失。對此,成大電機系教授李忠憲驚訝,南韓政府竟無完整的災難復原(DR)與備援機制,實在難以想像。他指出,資訊安全往往在平時看起來像浪費資源、吹毛求疵,但一旦意外發生,所有的輕忽都會瞬間變成不可逆的損失,此次事件再次提醒眾人安全不是形式或認證,而是要真正落實備援、測試、演練與持續維護。
李忠憲表示,這個事件真的很令他驚訝,第一個問題就是:現代化國家還有沒有通過ISO 27001的資料中心嗎?不過資訊安全就是這樣,沒事的時候就沒事,以為都是浪費資源跟時間,吹毛求疵;可是真的有事的時候,做什麼都來不及也沒有辦法。
李忠憲坦言,身為現代化國家,政府最核心的資料中心竟然沒有完整的災難復原(DR)與備援機制,甚至連ISO 27001認證是否通過都成疑,實在難以想像。他指出,過去在成大或國家高速網路中心,異地備援不只是基本要求,距離更要拉開50公里以上,確保任何單點災害不會全面癱瘓;機房消防系統也極為先進,發生火災時會以抽真空或惰性氣體滅火,降低硬體損毀風險。
李忠憲表示,與這樣的標準相比,韓國政府這次的失守不僅令人錯愕,更讓人意識到「制度與投資的缺席」會造成多大代價。
李忠憲重申,資訊安全往往在平時看起來像浪費資源、吹毛求疵,但一旦意外發生,所有的輕忽都會瞬間變成不可逆的損失,此次事件再次提醒眾人:安全不是形式或認證,而是要真正落實備援、測試、演練與持續維護;否則,就算有再多的制度文件,也無法在關鍵時刻救回任何一個位元。
李忠憲也說,安全常像是一種「存在的焦慮」,人之所以能感到不安,是因為我們意識到自身的有限性與世界的不可控;然而,多數時候我們選擇以日常的忙碌與表面的秩序來掩蓋這種不安。
資訊安全正是如此,備援、演練、制度看似多餘,因為它們面對的是尚未到來的災難,是尚未成形的虛無。
李忠憲認為,正因未來的不可預測,大家才需要在當下以理性與謹慎去抵抗偶然性的毀滅,並引述尼采說的:「輕率是人類最致命的敵人。」當一個現代化國家連最基本的防範都忽視,便等同於把命運交給偶然。這場火災提醒我們,資訊安全從來不是對現實的過度恐懼,而是對存在脆弱性的誠實承認,唯有承認,才能及早行動。他反問,國家安全不也是這樣嗎?
(圖片來源:三立新聞網、李忠憲臉書)
2025.11.10
