交通部公路局资讯室主任陈文嘉表示,未来结合跨境公有云作资料备份,每年至少会做1次资料备份还原演练,提高公路监理系统的数位韧性,同时会透过教育训练让局内人员具备自主操作能力。(摄影/洪政伟)
当大型灾祸发生的紧急事态期间,政府救灾、应变需要掌握交通相关的专业人员及设备,以方便调度可用资源,交通运输监理成为紧急事态期间必要服务,因此负责全国交通监理的交通部公路局也参与关键民生系统韧性方案,公路局负责的第3代公路监理资讯系统(简称M3)底下的车籍与驾籍管理系统、运输业管理系统,被选入关键民生系统韧性方案。
公路监理资讯系统,掌理全国的驾驶人、车辆,还有技工,此外,还有一些特殊机械动力的资料管理,因此在紧急期间资源调度运用上,其重要性不亚于以自然人为主体的户役政系统,或是以法人为主的公司、工商资讯系统。
由于M3系统对全国交通监理的重要性,公路局原本采用高可用性的设计,甚至因应分布各地的监理所,部分监理所可能位于偏远地区,就近服务当地的民众,容易受到灾害或意外中断当地对外的固定网路通讯,公路局也与行动电信业者合作,以无线通讯网路4G VPN支援偏远地区监理所的通讯。
紧急状态下满足政府调度资源为优先
交通部公路局资讯室主任陈文嘉表示,除了台北的机房,在中部也设有异地备援机房,公路局每年执行备援演练,演练除了和地方的监理所合作之外,也和外部合作单位,例如缴费的超商合作演练。虽然北部与中部分别建立主要、异地备援资料中心,但如果未来发生大规模灾害,主要及异地备援资料中心无法运作,通过此次韧性方案,可透过资料备份的3个跨境公有云,取得任意2朵云的备份资料,就能回复资料,「如此可以确保资料的安全,在灾后复原阶段,从公有云取得备份资料,就能迅速复原」,他说。
在紧急事态期间,政府需要紧急调度可用资源,运输物资可能需要的功能服务,公路局计划开发全新架构的微型核心系统,并部署于跨境公有云,当发生紧急事态期间,国内备援及备份机房无法运作,透过跨境公有云的小型核心功能系统,供政府掌握拥有专业技术的驾驶人、专业车种,或是联系客运及货运业者,调度车辆及驾驶协助运送物资。
评估在紧急事态期间,平时监理系统的违规、收税费重要性降低,以紧急情况下应变的功能服务为优先。在盘点系统时,将资料分为机敏性、非机敏性资料,机敏性资料指姓名、身分证字号等可辨识个人身分的资料,非机敏性资料例如车辆类别、车型、规格、定检日期等等。
机敏性资料加密分持后,上传到境外公云冷备份储存,存取备份资料需身分验证,依韧性方案建议,将资料切分3块后,分别备份到3个境外公云,每年至少4次上传到3个境外公云;至于非机敏性资料,同样加密处理,因为资料量较大,计划采用大容量可携储存设备,每年至少1次备份到3个境外公云。
陈文嘉表示,每年至少会做1次资料备份还原演练,提高公路监理系统的数位韧性,同时考量在紧急状态下,外部厂商难以支援,会透过教育训练让局内人员具备自主操作能力。
地端系统也会朝微服务、云原生架构发展
不同于资料加密分持备份采用3朵境外公云,微型核心功能系统上云部分,公路局考量资料同步的频率较高,且若直接部署境外公云,传输成本较高,初步规画将微型核心功能系统部署于境内公有云,但具备移到境外公有云的能力,公路局评估,微型的核心功能系统部署在境内公云,好处是能提供较好的本地支援服务,每年切换演练也有较好的可操作性。
公路局规画针对车籍、驾籍管理系统、运输业管理系统,先盘点哪些是紧急情况下重要的功能,抽离轻量化为独立的模组,以在灾害人祸等紧急状态下,可在云端运作,或是配合政府动员调度资源。公路局预计2026年完成核心功能系统开发。
未来采用公有云服务,公路局还要评估云端服务的持有成本,因为过去自建系统,采购相关软硬体,可达到哪些功能,比较明确,而云端服务切分琐碎,每种功能服务收费再按规格、流量有不同计费,云端服务持有成本还需要经过评估。
与许多公务机关相同,公路局过去较少接触云原生架构,因此他们希望从这次韧性方案开始,公路局以云原生架构技术开发微型核心功能系统,另外,现有的第3代公路监理系统已使用超过10年,正规画汰换主、备援中心的设备,更新资料库及资料移转,也会将复杂的第3代公路监理系统拆分,将适合的服务以云原生及微服务试作开发。以外界较常使用的监理服务网为例,规画在2025年上半年部署至云端。
尽管现有的第3代公路监理系统中,较大的系统难以容器化,但公路局认为云原生仍是未来发展趋势,公务机关仍采用传统三层式的私有云架构,面临许多资安议题,若采用容器化、云原生架构,就能将资安议题限缩为个别容器的问题,公路局相信容器化会是趋势,相信未来公务机关朝这个方向规画系统。
