Thursday, September 10, 2009

一場風災 暴露互聯網服務漏洞

受到颱風莫拉克台灣及近期台灣、日本、韓國一帶海底發生地震影響,由817日起一連數天,不少香港網民發現不能連線到一些海外網站和服務,包括最受歡迎的Facebook和《Windows Live Messenger》等;至於台灣網站的連結,更一度幾乎完全停頓。

原來,根據中國聯通的消息,
FNAL/RNAL海底光纖電纜受事故影響,早在12日香港至台灣方向已發生中斷,但因為後備保護路由未中斷,未見影響;但至17日再受地震影響,該海纜的保護路由在韓國釜山附近的一段再受到損害,問題便惡化了。也有消息指,日本附近也有海纜受損,甚至有報導指共有七條海纜受到程度不同損害。

很自然地,這次事故令人想起
200612月底至20071月,台灣東岸海底地震而切斷了多條連接互聯網的海纜,令台灣、香港、中國內地甚至其他亞洲地區的互聯網,連接速度和質量大受影響之事。事隔3年多,雖然今次情況沒有當年嚴重,但值得反思的是,這次我們由業界、政府監管機構至用戶的處理,有否改進?當年政府訂出的應變措施,今次有否執行?

2007年初香港電訊管理局提交立法會 文件指, 「為使本港日後應付互聯網服務受阻的類似事件作更充分的準備,電訊局已採取多管齊下的方法」,採取一系列行動措施,包括:檢討互聯網供應商應變計劃、檢討互聯網供應商發放消息的機制、制定互聯網服務事故的新匯報機制、提高企業業務持續運作的意識、進一步鞏固本港的電訊基礎設施,及加强跨政府防範機制。

今次事故後,部份受影響的互聯網供應商確已在其網頁上提供很基本的資訊,但至今電訊管理局並非就事故有向公眾發放任何消息,是否因為問題不夠嚴重?
2007228日生效的「新指引」,要求電纜與對外固網服務營辦商及互聯網服務供應商,倘若海底電纜系統發生重大事故或對外電訊或互聯網服務受阻,需於證實事件後兩小時或事件發生後4小時內向電訊局報告,局方再評估並決定是否向公眾發出警報。是次事故中,營辦商有否依機制向電訊管理局匯報,公眾亦有權知情;加上在各大論壇的討論和傳言,證明廣大網民也想知道。訊息也出現了混亂,政府至少應解釋一下實況,才能有助企業及個人用戶計劃怎做。

筆者在
2007年與IT呼聲」等資訊科技業界人士及專業資訊保安協會,曾經制定給中小企的業務持續計劃指引(business continuity planning),至今仍然適用;而當年政府資訊科技總監辦公室也曾印刷小冊子分發給中小企。唯自上次事件後,政府使沒有繼續宣傳和教育,或與業界繼續合作傳遞相關訊息。今次事故對互聯網通訊的影響,幸屬小風波,惟當局應好好利用這次警號,在匯報、向公眾通報,及向用戶教育等方面做足工夫,以妨患於未然。

刊載於《ezone》2009年9月10日

0 Comments:

Post a Comment

<< Home

-->