網站都「活不下去」了,還談數位轉型?

「一打網站就掛」,是台灣中小企業數位轉型不可說的痛。

這幾天台灣「網路空間」比較大的事,大概就是這件事了:

我看到這件事被公開討論主要來自於三個途徑:一是主機託管商本身的公告,二是受害中小企業的公告,三是常態性的網路監測服務。為什麼說這件事情對於台灣中小企業的「數位轉型」是當頭棒喝?其實這也不難看出,由於時間點的巧合,台灣蓬勃發展的路跑運動,最大的三場路跑賽事,剛好都在本次網路攻擊發生時受到營運阻斷的影響。

  1. 台北馬拉松
  2. 渣打馬拉松
  3. 萬金石馬拉松

台灣目前靠著路跑和運動服務「吃穿」的產業人口不在少數,我們舉個數字來看,疫情緩和之後,一個週末通常在台台各地有三到八場的比賽在「同一個週末」進行,在正常的年頭,台灣一年有四五百場路跑活動是稀鬆平常的。報名參加路跑的人數不少,而支撐一場路跑的籌備執行到收尾,從單純的專業認證、丈量服務、活動設計製作贈品物流到交管維安、醫療後勤等,需要不少產業的通力合作。「路跑」所帶來的經濟和社會效益非常廣大,也是台灣目前相較於其他國家還能「安全進行」的產業型態之一。

很巧的是,在9月20日到22日之間,三大路跑(過去加起來報名人數約接近八、九萬人參賽者),全部都遇到了報名系統障礙,無法立即排除的窘境。三大賽事的服務障礙狀況不盡相同,但全部都延後了原本所預定的賽事時程。這三大路跑賽事我都是參賽者,一開始並沒有聯想到是否存在主辦單位所選擇的主機託管商被網路攻擊,連帶打掛一票人等的可能性。然而透過專家訊息網絡,不少業界人士很快的就知道此事並不單純。雖說大概不是首度台灣的主機託管服務商遭受攻擊,但卻是近來影響層面比較「有感」的案例。

所有的路跑活動都是透過「網路」「網站」提供 (a) 賽事資訊 (b) 報名管道 (c) 繳費訊息。這些都不能靠社交服務(如 Facebook)完成。因此,主辦單位的網站和對外的資訊系統是否能順利地接受「查詢」「搶票」「繳費」「確認」的行為,就成了路跑活動能否順利舉辦最繞不過去的一環。不過,由於台灣的運動產業和網路服務的結合,仍停留在比較「原始」的狀態,意思就是絕大多數即使是 IAAF 認證的銀標、銅標賽事,其提供的網路服務,也沒有達到應有的營運水平。更遑論一些以政治公益、健康參與等級別的小型路跑賽事,常常是一頁 web page 就搞定,服務流程簡直是不忍卒睹。「能用人擋」和多一點義工來解決,就用人手來解決。

絕大多數的台灣賽事主辦單位,選擇的都是本地的主機託管服務商,這有其歷史因素,但這也更明顯地暴露出在「數位轉型」的夢想之前,商務網路服務的基礎建設環境,並沒有想像的穩健,甚至是一打就垮,要打就打託管商,一次可以打掛幾萬家企業。

這次 DDoS 攻擊暴露出的問題有許多層面,有些屬於企業之間的聯防協定和默契層面,有些屬於產業體質和業務慣性的侷限,有些則是是否在法規上能促成達到更快、更明晰的網路攻擊防禦機制,有些則是到了美國所倡議的「5G 乾淨網絡」層面。

這或許是務實的「數位發展部會」所應該面對的?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.