高雄市政府資訊中心主任 劉俊傑 (攝影/洪政偉)

高雄市府這兩年投入最多的是強化資安,高雄市政府資訊中心主任劉俊傑表示,尤其是勒索病毒攻擊興起,如果沒有強化資安,不只是企業無法營運,政府機關也無法正常運作,危害到整個組織的營運,因此強化資安列為高雄市政府IT投資的重點。

傳統上,公務機關多向外部廠商採購防火牆等軟硬體設備,但劉俊傑認為,資安最大問題還是管理面,如果沒有灌輸人員資安的意識,駭客就有可趁之機,強化員工資安意識相當重要,「管理做不好,買再好的設備都沒有用」,劉俊傑說。

資訊向上集中強化資安

為了強化資安,高雄市政府的做法是推動資訊向上集中,將原本各局處的主機、網路都收到資訊中心統一納管,過去,市府各局處有小機房,各自營運管理,各自申請網路,往往造成管理上的困難,有些資訊人員不足的單位,甚至只使用簡易的防火牆,難以阻擋現在的資安攻擊。因此資訊中心將所有對外網路,從各局處的小機房統一集中到市府的大機房,透過專線連接網際網路。劉俊傑指出,集中管理後,根據統計,資安事件明顯少很多。

高雄市去年開始規畫從虛擬機器改為私有雲架構,目前正在做管理的訓練,未來由資訊中心負責管理資源的大水庫,畫分小水庫給各局處使用,由各單位再進行更細的資源分配。相較於原有純虛擬化做法,所有VM得由資訊中心開通和管理,導入雲架構後,可以改為分層負責管理。

劉俊傑表示,從一臺臺實體主機,到虛擬化、到現在採用私有雲架構,相同經費,可執行的虛擬機器較以前多了2倍,閒置資源可以如同共享單車、汽車般共享共用。為了更有效運用私有雲的資源,也朝結合公有雲的混合雲架構發展,例如在疫情期間,市府網站在特定時段流量特別高,未來借助公有雲,流量高時改用公雲,可以更充分運用私雲資源,可靠度也更好。

下一步是推動軟體向上集中,例如由資訊中心建置網站模板,讓較小的單位例如區公所,不需自己花經費做網站,可使用網站模板。另外,過去各局處各自建置AI文字客服,現在也由資訊中心統一建置,目前高雄市1999的文字客服即由資訊中心提供。先前各局處自有小腦,集中後變成一顆AI大腦,中心現已訓練出6、7個局處的文字問答,預計明年會上線,透過試辦讓民眾協助訓練。

向上集中更全面的管理,以一致的保護、規則強化資安管理。第三步是人員向上集中,鑑於中央成立數位發展部,未來高雄市可能調整組織,使資訊單位躍升為一級機關,實現人員向上集中。

儘管建立妥善管理制度很重要,但他認為,落實制度的的關鍵還是在人,如果人員便宜行事,不照章辦事,還是會產生風險。另外,智慧城市的轉型關鍵之一是,資料的蒐集整理,過去各單位IT各自營運,造成資料取得不易,未來人員向上集中,更容易取得資料來分析,供市府高層決策。「智慧城市的發展,科技導入是一部分,另一部分來自資料整合,整合不同領域的資料、分析後產生新的知識」。

 相關報導 

熱門新聞

Advertisement