方保僑 香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長
9月26日深夜,韓國國家情報資源管理院因鋰電池爆炸發生嚴重機房火災,溫度一度飆升至攝氏160度,當局被迫全面切斷伺服器電源。事件導致全國647個政府系統癱瘓,涵蓋檔案館、法律資訊中心及公務員網絡等核心平台。由於欠缺備援設計,政府需將系統轉移至大邱雲端中心,估計復原需時兩周。對於高度數碼化的國家而言,此類災難不僅震撼社會,更為亞洲各地的基礎設施營運者帶來警示。
設備不符標準 揭露制度缺陷
這種單點故障 (Single Point of Failure)在現代資訊架構中本應已被視為不可接受。根據國際標準,關鍵數據中心須具備N+1甚至2N的冗餘設計,確保電力供應、冷卻系統、網絡連接及數據備份等即使部分失效,也能維持運作。韓國此次事故暴露制度缺陷,即使是科技先進國家仍存在重大風險管理疏漏。事後,韓國總統李在明公開道歉,稱此為「應預防卻未預防的重大疏失」,此舉既是政治姿態,更顯示政府已將基礎設施安全,提升至關乎國家競爭力與社會穩定的戰略層面。
香港今年3月通過的《保護關鍵基礎設施(電腦系統)條例》,將於明年一月生效,涵蓋能源、交通、資訊科技、醫療、銀行等八大界別。條例要求營運者設立電腦系統安全部門、制定保安管理計劃,並至少每兩年舉行一次保安演習,適用範圍涵蓋網絡攻擊及物理災難防護。執行層面採用機構責任制,違規者可被罰款50萬至500萬元,這種設計將責任直接壓至企業管理層,確保系統防護被視為核心業務策略,而非額外支出,強化整體基礎設施的防護水平。
基礎設施保護重要性提升
從更宏觀的角度審視,資訊安全威脅早已不局限於黑客攻擊。根據統計,全球平均每39秒便發生一次網絡攻擊,香港去年亦多次出現數據外洩事件。韓國的事故提醒我們,災難來源並不限於惡意入侵,物理火災、設備故障、人為疏失等,同樣可能造成系統性風險。這種「非攻擊性威脅」往往更容易被忽視,卻足以令整體系統癱瘓。
技術層面上,現代數據中心應採用分布式架構,確保單一節點失效都不會影響整體服務。雲端技術的普及為此提供了更多選擇,但前提須建立完善備援。韓國將系統事後遷移至公私雲平台的做法,理應是常態規劃,而非被動補救措施。
網絡安全已涉及全港方方面面
對香港而言,作為國際金融中心,基礎設施的可靠性直接影響全球市場與投資者的信心。近年金管局及證監會加強網絡安全的指引與審查,銀行業界亦投入資源建設備援中心。但隨着數碼化程度加深,風險已延伸至電訊、能源、交通等領域。立法只是開始,更大挑戰是如何將風險管理內化至日常營運,並隨技術與威脅變化持續優化,以確保社會運作和金融穩定。
題為編者所擬。本版文章,為作者之個人意見,不代表本報立場。
0 / 255