APNIC文摘— 個人意見:Akamai的回應聲明非比尋常

本APNIC文摘原標題為Opinion: Why is this unusual?,由Geoff Huston撰文。

今年6月連續發生兩起大規模網路斷線事件,內容傳遞網路(content delivery network,CDN)服務供應業者Fastly和Akamai分別因為系統設定上的失誤,導致全球許多重要企業和組織網站斷線。受害者從Amazon、直播平臺Twitch、音樂串流平臺Spotify,到澳洲和紐西蘭大型銀行、香港股市和全球多家航空,幅員遍布全球。

本文作者為APNIC首席科學家,他在7月曾發佈部落格文章,分析CDN集中市場的問題。他在文中指出,我們正在目睹網際網路的許多層面從多元、活躍、高度競爭,逐漸變得高度集中,甚至邁向寡占或獨佔的局面。

然而,這篇文章並非為了再開CDN集中市場的討論。此文目的是帶讀者了解Akamai在大規模斷網事件後發表的解釋聲明,在作者眼裡如何非比尋常。Akamai的回應可參考部落格原文,作者有全文附錄。

Akamai的回應聲明富含大量資訊,詳細解釋事件發生的根本原因。聲明中不僅陳述他們在問題出現當下的即時補救措施,也說明為了預防事件再次發生採取的行動,以及未來將如何改善監控通報流程的長程計畫。

過去類似事件發生時,當事者回應往往僅模糊表示有些「運作失常」導致「服務中斷」,並指出「目前團隊正在緊急處理中」。這種僅用無意義字眼堆砌而成,彷彿提及任何細節都會導致業者身敗名裂的曖昧聲明,似乎已成為常態。

這也是為何Akamai這篇詳盡誠實的事件報告,如此令人耳目一新。

作者指出,許多其他產業的事後聲明都已不再有這種避重就輕、防衛性質濃厚的問題。航空產業就是個很好的例子,誠實的事件報告並不是為了找戰犯或咎責,而是找出事件發生的原因,了解如何改正現有的安全疏失,避免同樣的事件再次發生。

諸如汽車、核能和化學產業,都是在經歷慘痛教訓後大幅改善服務和產品的安全性,而公開、冷靜且誠實的事件調查是強化安全的唯一途徑。我們應視事件為學習機會,從而了解系統可能如何失靈。也因此,坦誠且完整的事後分析,是避免日後事件重演的關鍵。唯有如此,服務和產品才會越來越安全。

但即使其他產業都已經了解這點,作者批評,資訊科技產業還是認為自己與眾不同。過去十幾年來,軟體銷售業者已經習慣不負責任地販售不安全的問題產品,對業者而言,加強產品的安全韌性只是不必要的開銷。作者認為,這種態度至今仍是業界常態,從近日越來越頻繁的大規模網路斷線事件可見一斑。

「迅捷行動,勇於破壞」(move fast and break things)已成為網路產業的中心思想。這個說法來自Facebook創辦人Mark Zuckerberg,他不僅將此當成企業內部的研發原則,甚至加碼指出「若沒有任何東西被破壞,就表示你動作還不夠快」。

作者也揶揄,我們或許已經該知足,對Facebook不是製造飛機、核電廠或汽車的公司心懷感恩。但如前所述,這種除了速度一概不顧的研發態度已擴散至整個產業,不只Facebook,其他像是Amazon、Applie和Google也都或多或少習慣這種方式,在追求快速創新的路上破壞了不少東西。

從另一個角度而言,資訊科技產業之所以還能逃避冷靜詳盡的事後調查流程,可能是基於「網路斷線事件不會立刻直接危及公共安全」的錯誤假設。事實上,網域名稱系統(Domain Name System,DNS)平臺無法解析域名,乍聽之下可能無足輕重,但若許多其他系統的基礎運作仰賴DNS,那DNS的失靈將導致一連串系統接連失效,骨牌效應的後果不容小覷。

越來越多關鍵公共基礎建設,諸如汽油管線、交通運輸、自來水系統等的中控系統都逐漸數位化,這也代表數位服務基礎建設的安全和韌性,已經是民生基礎穩定的關鍵後盾。我們需要防範的不只是來自外部的惡意網路攻擊;在這些極度複雜且環環相扣的系統中,看似微小的環節失誤也可能造成大規模的系統癱瘓。

其實,Akamai這份事件報告越顯得平凡無奇,對整個產業才是好的發展。這表示所有業者都樂於在事件發生後,投入時間精力探討問題來源。作者再次強調,事後調查和報告不是為了抓戰犯,而是正確了解這些數位建設作為現代社會基礎的重要性,鼓勵公開病灶和規律改善,持續鞏固數位服務的韌性及安全。

作者期許類似詳盡的報告能成為業界常態,也期許業者和大眾都能終於認知到數位服務已和公共安全密不可分,我們也應用對待公共安全的標準對待數位基礎建設。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Opinion: Why is this unusual?

圖片來源:APNIC Blog

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端