當海纜全斷 「Google、LINE、網銀」還活著嗎?一鍵查詢
台灣目前仍有7條海底纜線尚未修復,若有天對外海纜全數中斷,哪些日常網頁還能用?最新研究測試逾1,800個台灣常用網站,結果發現高達89%面臨中斷風險。即便Google等平台已在台灣設有資料中心,卻仍恐因技術問題而無法存取位在國內的雲端資料,專家指出,真正具備數位韌性的關鍵在於建立「整條鏈都在台灣」的純國內服務。
資料中心在台灣 斷網卻還是連不上?
如今生活早已離不開「網路」,不論是用LINE傳訊息、開App取咖啡、追蹤宅配動態都得仰賴網路連線。然而,當四面環海的台灣對外海纜全斷,這些維繫我們日常生活的網路服務還能正常運作嗎?
一份最新研究的測試結果顯示,即便Google、Cloudflare等國際關鍵網路公司在台灣都設有資料中心和機房,但是在只剩下國內纜線正常運作的狀況下,卻可能依然無法連線。也就是說,即便某部YouTube影片就存在台灣境內,但光靠國內纜線也無法正常收看該部影片。
g0v數位韌性松共同創辦人彭宬解釋,想像一家跨國企業在台灣設置了一座工廠,裡頭堆滿著產品(資料),可是要做任何事情都需詢問美國總部,否則將拿不到鑰匙、打開工廠大門,於是仍需仰賴海纜向外連線取得授權。
他進一步說明,例如Google在彰化設有資料中心,而你的Google Drive檔案可能正「物理上」儲存在該機房內,但一旦台灣對外海纜中斷,將因為無法連線至美國伺服器取得授權,於是最終仍無法存取近在咫尺的資料。
當台灣海纜全斷 89%網站恐失效
開放文化基金會技術顧問、Mozilla台灣社群聯絡人陳心一(Irvin Chen)於3月25日在民間論壇發表最新研究「海纜斷光會怎樣?認識台灣的國際網路中斷風險」,該研究實際測試超過1,800個「台灣民眾常用網站(包括境外網站,不含App)」,試圖分析這些網站能否在對外連線中斷時持續運作,以評估台灣常用網站對境外資源的依賴程度,並具體描繪「對外海纜全斷」對台灣社會的衝擊。
結果發現89%的常用網站有中斷風險,其中47.1%(862個)網站本身來自境外或有呼叫境外資源,因此可說是「一定失效」。而42.2%(773個)網站雖未直接連向境外資源,而是來自跨國公有雲在台灣的節點;但是因為控制面、身分驗證等架構可能仍需仰賴境外系統,因此可用性存在「高度風險」。
至於剩下的10.8%(197個)網站因為首頁的所有資源均來自國內,因此相對安全。不過陳心一也提醒,研究目前尚未確定這些網站的資料庫等其他資源是否也都在國內,因此僅能保守斷言「可能可以用」。
值得注意的是,該研究特別分析「公共機關」的網頁可用性,結果發現政府網站(.gov.tw)或教育機構(.edu.tw)的境外依賴比例分別為10%及16%,與其他網站的47%相比低了許多,凸顯「公部門與學術網路環境在本地可用性上可能具較高基礎」。
一鍵查詢你的常用網站
該研究已將測試結果製作成一套網頁查詢系統,預計會持續測試、更新到今年6月。使用者可以點擊這個連結,輸入常用網站的網域後,若有資料即會跳出測試結果,具體評估自身面臨對外海纜中斷時的使用風險。
以中央廣播電臺(www.rti.org.tw)為例,測試結果識別出共有1項「境內直接連線」、6項「境內雲端服務」、0項「境外連線」。雖然央廣首頁呼叫的資源全來自境內,但是其中「境內雲端服務」仍須進一步探究對外斷網的可用性(如是否需連外取得授權或登入),因此判定為「不確定」。
雲端落地在台灣≠安全 怎麼辦?
彭宬坦言,即便採用機房位於台灣的Amazon或Google雲端服務,也不一定代表「台灣在對外流量大量降低時還能用」,於是「真正的純國內服務」才是提升韌性的關鍵,包括伺服器、認證機制、DNS權威伺服器、CDN來源站「整條鏈」都必須在台灣。
然而,彭宬指出台灣多數企業服務目前都僅有部分環節留在台灣,他因此預估若有天面臨海纜斷裂,最可能發生的情境並非「完全掛掉」,而是「能跑但登不進去」。
由於研究發現台灣高度仰賴Google、Cloudflare、Amazon、Akamai這4個雲端平台、占比達76%,且它們在台灣都設有節點,因此陳心一建議台灣政府應提供政策要求與預算支持,促使平台從事驗證並提升境外斷線時的服務可用性。
除此之外,陳心一也提出其他3項建議。第一,政府應以政策要求或預算支持降低境內關鍵服務對境外資源的依賴度;第二,應鼓勵或要求境內關鍵服務制定「本地備援機制或復原計畫」,並定期演練;第三,應支持及持續推動相關測試及觀測研究,瞭解關鍵服務的韌性狀態,並進一步測試如登入、交易、搜尋等其他使用流程的可用性。
不過若未來境內資源遭到直接攻擊,是否反而更缺乏韌性?彭宬借用資安界的「3-2-1備份原則」指出,這項倡議並不是要求所有資料都只能放在台灣,而是平時連向海外服務之際,仍同步在台灣保留必要資料,如此當面臨緊急狀況,將能更有韌性因應。
比起海纜斷光 更需推演「網路中斷」
前述討論都仍在台灣對外海纜斷光、境內網路仍暢通的情況,不過歐噴有限公司創辦人、g0v數位韌性松共同創辦人王向榮提醒「網路中斷」是大家更需思考的議題。
以2013年台北內湖的「是方電訊總部大火」為例,該場大火導致台灣9成對外網路服務中斷,造成Yahoo、台灣高鐵等網站及服務被迫中斷,一般民眾也明顯感受到網路變慢。由此可知,不用等到海纜斷裂,光是維繫網路運作的某一節點出差錯,網路就可能停擺。
王向榮說,台灣社會必須思考當網路完全中斷該如何應處,例如陳心一盤點常用網站斷網可用性的研究即是很好的案例;又如台灣民間「Meshtastic社群」致力建置離線、去中心化的通訊系統,來因應斷網的聯繫需求;而政府亦能透過細胞簡訊發送網址(仰賴國內伺服器運作),向民眾佈達資訊。
針對台灣目前高度依賴LINE通訊的現況,他主張「政府內部的溝通不應使用LINE」,否則網路中斷時將面臨嚴重衝擊。同時,當網路頻寬相當受限時,他建議應思考能否與LINE等通訊軟體合作,限制用戶僅能發送文字訊息以確保穩定通訊。
此外,王向榮也呼籲民眾可定期演練使用傳統電話等通訊方式,包括紀錄親友的手機或市話號碼,為沒有網路服務的狀況做好萬全準備。(編輯 : 廖奕婷)