強化民生關鍵系統的數位韌性術，公部門完善民生資料備份工程的5大策略建議

這幾年的疫情流行一句「我們的歲月靜好，是有人為我們負重前行」！事實上不論是抗疫或抗戰，除了有一群人在第一線守護，更重要是，我們在風險爆發之前，就該隨時做好演練。尤其「俄烏戰爭」讓台灣人意識到，戰事並不遙遠，強化民生設備的資料備份、通訊連網的系統可用性，正是我們該超前部署的功課之一。

2021年一期《經濟學人》封面故事，把台灣列為世界最危險的地方。接著2022年2月俄軍入侵烏克蘭，大量攻擊當地的網路建設，目的癱瘓烏國民生基礎建設及網路通訊。接著Wall Street Journal撰文指出，若台灣一旦發生戰事，敵軍最可能攻擊台灣周邊的海底電纜，造成網路真空期乃至於民生基礎建設斷訊。於是「數位韌性」，成為台灣2022年重要關鍵字。

數位發展部成立宗旨之一，強化台灣民生資料的數位韌性

要強勁台灣的數位韌性，勢必需要有專責的公部門組織做全面規劃。2022年8月成立的「數位發展部」承接起建構全民數位韌性的任務，針對數位韌性概念，數位發展部部長唐鳳明確指出，「韌性指的是在任何時候遭受到不利的影響，透過完善機制的即時應變並快速恢復；甚至從被攻擊的經驗中學習、強化自身體質」。

至於數位韌性的落實，政府該如何由上而下逐漸把相關思維、舉措，傳遞給民間？數位部借鏡烏俄戰爭，觀察到俄羅斯針對烏克蘭政府資料中心，發動巡弋飛彈破壞；同時藉由發起大規模資訊戰，數批駭客鎖定烏國的網路數位環境，運用資料破壞軟體（Wiper）發起多波攻擊。

就有報導指出，烏克蘭其實在戰爭發生前，過去兩年半時間大力強健國內數位基礎建設。特別是面對網路惡意攻擊，烏克蘭政府立刻做出應變，將數位基礎設的資料，快速施轉移到位在歐洲其他國家的代管資料中心，讓國內得以維持民事及軍事行動。

公部門資料雲端異地備份，執行過程建議納入五大策略思維

時空背景聚焦回台灣，設想台灣未來若遇到突如其來的攻擊，關鍵民生系統能否立刻做到備份及復原機制？因此數位部針對此議題，設定平時演練（維持系統可用性、反應能力）、應急階段（保存系統核心資料）、戰後重建（迅速復原服務）等時期，有不同的目標任務。

目前數位部盤點出國內共有17個關鍵民生系統（例如健保資料庫、戶役政系統、入出國移民管理系統…等），除了擬定民生系統資料備份及復原機制的實施策略，可以發現相關業務的資料橫跨多達10個主管機關。當資料量越龐大、資料源來自不同組織，從以下數字可以發現，資料外洩或資料遺失問題比想像中還嚴重。

• 25% 資料外洩原因，在於意外刪除或覆寫檔案（2019年）

• 51% 資料外洩的原因，在於犯罪和惡意攻擊（2019年)

• 70% 組織可能因資料遺失無法復原並導致業務中斷（到2022年）

• 93% 的企業組織在過去三年曾經歷過網路攻擊

由此可見，台灣關鍵的民生系統資料要做到完整保護，不論是公部門或私人企業，在處理備份及例行維運資料的過程，盡可能耀避免資料有任何閃失。根據網路防護領導者業者Acronis，建議可納入以下幾點重要的管理思維。

思維一　「零容忍」絕對安全的備份儲存空間

各種民生資料涉及個資，資料備份應極力做到零疏失、零篡改、零誤刪、零勒索、零病毒。

思維二　靈活儲存選項，滿足資料主權或成本需求

不論是內部部署儲存裝置或公有雲端儲存的選擇，強化資料使用者的管理體驗及資料主權。

思維三　可自訂備份設定，達成高度靈活部署

備份方案的彈性攸關資料保存機制，建議關注備份保留原則、備份類型/層級、以及能否自訂備份排程。

思維四　彈性監控，並導入可擴充防惡意軟體

透過單一主控台可快速識別問題實現更快作業，並且針對市面持續更新的惡意攻擊，主動預防停機及避免資料遺失。

思維五　只備份還不夠，也要落實異地備援

當遇到資料災難的情況，將所有資訊、系統還原到新的硬體，包括裸機實體、虛擬或雲端環境。

根據上述資料備份思維及主動防禦舉措建議，Acronis提供的整合與自主網路防護解決方案，可支援政府單位將資料安全上雲，並遵循台灣法規要求，讓備份到災難備援達成快速部署、高效管理。

搶先免費體驗Acronis Cyber Protect Cloud 30天 [https://www.acronis.com/zh-tw/products/cloud/trial/#registration]