【關鍵民生系統韌性大升級｜機關推動方向：經濟部商業發展署】靠跨境公雲強化工商資訊系統韌性

當大規模災害或特殊緊急狀態，維持公司、工廠或商業的登記、營業項目登記、變更、查詢等服務，不只對法人而言相當重要，也是政府緊急調用民間資源的依據，並且保存資料供事後復原階段重建之用。

掌管國內公司、工廠、商業等資訊系統，前身為商業司的經濟部商業發展署也參與政府推動關鍵民生系統韌性方案，當發生重大災害或緊急狀態，商業發展署在國內的異地資料中心備援、資料備份機制也無法發揮效用時，未來可通過跨境公有雲提高緊急應變能力。

公司、工廠或商業登記資訊，舉凡公司名稱、資本額變更、業務項目調整等等，都需要登記，整合到經濟部商業發展署的資訊系統，透過資訊系統掌握國內企業的營運狀況。

經濟部商業發展署資訊室主任丁珕指出，商業發展署原有的業務持續計畫，以區域型的災害例如地震、颱風，導致臺北的資料中心無法運作，尚有位於其他地區的資料中心提供異地備援及資料備份。

而在關鍵民生系統韌性方案，設想大規模跨區域災禍發生時，災害範圍可能跨區域，因此將系統備援、資料備份擴大到跨境公有雲，打破地理位置限制，提高對跨區域的大型災禍的應變能力及服務韌性。

缺乏雲原生架構及雲端管理人才

然而，韌性方案雖然利用跨境公有雲提高對關鍵民生系統的韌性，但是新的跨境公有雲備援、備份機制，也同時為公務機關帶來新的挑戰，必需以雲原生架構開發雲端版的核心功能系統，資料加密分持備份到多個跨境公有雲。丁珕直言，商業發展署可能遭遇幾項挑戰。

首先是面臨技術和雲端維運的挑戰，過去公務機關熟稔地端系統規畫開發，韌性方案的推動，要求公務機關採用雲原生架構開發核心功能系統，需要相應的技術能力，例如系統重構、開發人員技術培訓等，同時也需要雲端維運、操作的管理人才。

另外，過去公務機關多仰賴外部廠商開發及維運，如果國內突然發生大規模災禍，可能導致資料中心及備援機房無法正常運作，政府服務運作就可能面臨癱瘓的風險。另一個難題是，韌性方案為期4年，目的推動關鍵民生系統及資料備份上雲，後續雲端的核心功能系統、資料備份服務需要持續性經費支持。

針對上面提到的挑戰，商業發展署也初步規畫幾個解決方法，首先是技術及人才需要的挑戰，商業發展署計畫透過輔導團隊及培訓課程，培養內部人員對雲端技術、資安的相關能力，並且需讓他們具備自主操作、應變處理能力，另方面和適合的雲端服務商合作，加速進動進度。

今年為關鍵民生系統韌性方案推動的第一年，丁珕表示，未年4年的目標是核心功能系統上雲，今年將先盤點核心功能，挑選在公司、工廠、商業登記中，在災害或緊急狀態下，哪些功能仍需提供基本服務，例如新增、修改、查詢等基本的功能，還有使用頻率高的功能，優先開發雲端版本。

他們計畫先盤點、評估核心功能及數據，哪些功能需要優先或比較容易轉移到雲端，需要進一步開發或重構。商業發展署也計畫透過無伺服器運算，節省管理及運算資源的使用成本，先找出哪些功能服務可透過AWS Lambda、Azure Functions等FaaS服務，代替實體主機或虛擬機部署，先盤點出相關的場景，再開發函式將其部署至雲端執行。

另外，因應緊急狀態下，外部廠商難以提供平時的支援，公務機關需具備自主操作能力，將資料加密分持備份至雲端，讓機關人員可以簡單的方式操作加密分持備份，重建階段回復資料。

不過考慮到資料備份實際執行的可行性，他們並不會將歷史資料也加密分持備份到雲端，初步規畫會將現存的最後一版資料備份至雲端。

經濟部商業發展署與其他參與韌性方案的公務機關相同，去年他們測試評估資料加密分持備份的開源工具Tahoe-LAFS，他們發現愈多的檔案要經過加密、分持處理，需花費較長的時間，後續仍評估可行的作法。

丁珕表示，由於韌性方案的目標是保存資料，在災後復原階段，重建系統、回復資料，在韌性方案規畫將資料備份到雲端之前，已先確認國內的法規，並沒有法規限制資料只能在境內儲存，但是基於資料保密性，仍需要保護措施，考慮到商業發展署的資料約有8成屬於公開展示資料，約2成為董監事資料，可能包含身分證字號、住居地等個人資料在內，在署內就先經過加密處理，在雲端備份之前，再經過資料加密分持備份，分散備份在3個跨境公有雲，等於資料經過多一道加密程序。另外，公司、工廠或商業登記資料，分為文字及影像掃描資料，考量到影像掃描的資料量較大，未來資料備份將以文字資料為主。

平時也讓公有雲提供簡單功能服務

依據韌性方案的規畫，公務機務每年需要演練，丁珕表示，未來核心功能系統上雲，不只是依照規定每年定期演練，考慮如果等到發生緊急事態再切換使用，可能會有不及之處，因此商業發展署未來考慮在平時挑選地端系統的簡單功能或服務，交由雲端的核心功能系統支援來實測。

目前商業發展署的系統採用虛擬化架構，丁珕認為，有朝一日如果租雲的費用與租機房費用接近，可能考慮將地端的系統移到雲端，目前商業發展署地端運作的系統，未來隨著系統的生命周期，會隨著系統汰換逐步調整系統。

鑑於虛擬化架構的系統，雖然也能夠直接上雲，但服務使用費用可能會比地端來得高，因此商業發展署考慮逐漸導入微服務架構，如果未來雲端的費用和地端運作接近時，搬到雲端才能真正節省支出。

傳統上，公務機構的備援、備份策略是，依照國際標準，例如異地備援中心需建立在30公里以外的地點，雖然跨區域建置異地備援中心，為系統服務韌性提供保障，但此次韌性方案將系統備援、資料備份，從原有的境內擴大至跨境公有雲。

「依照韌性方案的建議及目標，讓公務機關既有的備援、備份設計，有機會做得更完整」，丁珕說。

 相關報導