UBike停機啟示錄:把大眾運輸的資訊防災當成「萬安演習」來做
這兩天,經過YouBike站點時,你是否也看見捷安特YouBike工程師,在大太陽底下,拿著筆電一台一台手動更新呢?雖然這次YouBike發生有史以來最大的停機事件,影響了上萬民眾,造成不便,但從危機處理來看,捷安特YouBike卻也應變得相當快速。
(圖片來源:捷安特YouBike Facebook粉絲專頁。)
事件發生當天上午9:30,捷安特YouBike發言人劉麗珠就召開記者會對外說明停運原因,台北市交通局也在第一時間得知狀況,而今日捷安特YouBike則是宣布了免費方案補償措施。JavaScript.tw社群發起人王景弘指出,「YouBike能在一天內提出緊急應變解並付諸實行。坦白說對於這麼大量的硬體,能夠有這麼多的人在這麼短時間內逐一處理,代表平常的教育訓練或硬體建置訓練是紮實的。」
智慧城市的隱憂
不過捷安特Youbike團隊反應快速是一回事,這樣的危機卻也不該被視為局部的小事件。畢竟,在Smart City的發展方向下,扮演串連公車與捷運交通運輸設施最後一哩的YouBike,在未來都市交通重要性勢必與日俱增,而且也不難想見。
在智慧城市的發展方向上,類似的問題很可能會不斷上演。因此此次政府若只是由各縣市交通局,單一局處內聽取捷安特YouBike檢討報告,罰錢了事,那就太可惜了。
「交通界和中小企業資通訊「出國比賽」的驕傲 YouBike 因故停止運作,影響多半還只是交通轉乘小不便,幾十萬人時成本的額外付出,還能接受。想想看此情此景若是萬物聯網,各種關鍵網路基礎設施出了問題,會發生什麼事還真的沒人知道…… ,智慧城市想連網,數位經濟越想靠網路打底,風險就越大,各種專業在規劃初期的涉入,就顯得更為重要。」開放知識基金會台灣分會的成員徐子涵在自己的臉書寫下這段話,他認為政府與業者應該要多點不同領域的理論和實務界,來針對 Massive Service Offline 的案例做些研究。
把交通工具的資訊防災當成萬安演習來做
王景弘則認為應該將YouBike更新失敗事件視為資訊災害,要以災防的角度檢討。「除了YouBike,捷運與台高鐵等公共設施,也應該定期公告演習一下,把這種大規模停機的災害復原,當成類似萬安演習的災害演習來做。」萬安演習等級是什麼意思呢?自1978年起,台灣每年舉行防空疏散避難演練,時間為30分鐘。《民防法》第21條還寫著「為減少空襲時之損害,國防部得會同有關機關實施防空演習,命令實施疏散避難與交通、燈火、音響及其他必要之管制;違反疏散避難命令者,並得依同法第25條規定處新台幣3萬元以上15萬元以下罰鍰。」
王景弘說:「你說,有必要嗎?我說,災害發生時不會等你問有沒有必要。」
大家還記得,2001年9月17日納莉颱風水淹北捷事件嗎?當時洪水淹沒了台北捷運系統16個車站、一座機廠及行控中心,那是許多市民的交通夢魘,許多車站為了警惕這場災難還銘版著洪水當時的高度。我們對於這種颱風與地震造成的天然防災一直很關注,交運運輸公司不時有演習訓練,但對於資訊防災的關注度就比較低了,再者,資訊防災多是公司或政府內部進行而已,但沒有教導民眾,面對這種大規模的系統失靈時,應該怎麼處置呢?必須有什麼樣的警覺心?這次遇到的問題是公司內部更新失誤問題,若是面對外部惡意攻擊,如駭客入侵一銀ATM,駭客駭入大眾運輸工具的網絡系統呢?交通監管單位如何緊急應變處理?
從技術面的角度來看,則更顯資訊防災的重要性
而從技術面的角度來看,則更顯資訊防災的重要性。智慧城市中的聯網設備可能99.9%的日子都是正常運作的,但若碰到那0.01%的問題,造成系統停止運作時,代價恐怕會相當高昂,這和Gmail這種純網路帶來的影響差異是很不同的。因為一旦發生問題,很容易蔓延到全部系統,而且無法進行遠端恢復,這是物聯網與智慧自動化系統業者的痛。
物聯網業者私下也表示,物聯網時代的軟體開發,看似簡單,實際上卻很複雜。一般我們進行手機更新,人在就在手機前面,有螢幕可以操作,記憶體又大,所以可以做死機時的恢復,「但物聯網裝置常常是從遠端更新的,人都不在現場,如果發生,如物聯網設備的網路 Driver壞掉與記憶體不足導致更新失敗等搞壞了狀況,就像離開家門忘了拿鑰匙,進不去了。」
這裡說明了為什麼,物聯網設備一旦更新失敗就可能必須派員實地一一修理,代價高昂。「系統性失靈,對於一個資訊系統而言,機率雖然不高,但絕對不可以視為零。」王景弘提醒。
(圖說:JavaScript.tw社群發起人王景弘認為YouBik與跟其他公共設施如台鐵、高鐵等,其實也應該定期公告演習。圖片來源:王景弘Facebook。)
(首圖來源:Flickr CC BY ;y.ganden。)(本文由數位時代授權轉載)