精選

[軟體定義儲存的故事] HCI 和 SDS 的曖昧故事

在 [企業儲存觀察室] HCI 蹭 SDS 搞曖昧? ⼀⽂當中,作者提到 HCI 超融合與 SDS 軟體定義儲存做為兩種不同、沒什麼相關的技術,不應混為⼀談。 ⾝為⼀個在軟體定義儲存打滾多年的產品經理,忍不住想跳出來說幾句話:現在的 HCI 會有看不盡的精彩,還有說不清的混亂,也...

2020/07/30

[主筆漫談] 我們脆弱的 IT 世界

隨時隨地的上網是許多人的日常,但我們都沒有意識到,現代化的世界其實圍繞著一個超級複雜、但卻又極其脆弱的 IT 環境在運轉著。大部份的人都可以理解其「複雜」,因為這個全球化的 IT 環境涵蓋著無數的軟硬體,它的範圍之大之寬,可以從手機到人造衛星、從筆電到超級電腦、從天上飛的到地上跑的,幾乎只要連得上網路的,都是這個超級 IT 環境的一部份。


但同時間,它也是極其脆弱的;它的脆弱有一部份來自於軟體層面,但最脆弱的,卻是來自於社會面,或者說來自於人性。

打從入行開始,最常聽到的廠商行銷術語,尤其是硬體產品,就是所謂的「三高」−高可靠性 (High Reliability)、高可用性 (High Availability) 以及高服務性 (High Serviceability),或是稱之為高 RAS。尤其經過了數十年的技術發展,透過冗餘組件或其它的高可用性方式,現代化的 IT 環境會因為單一個硬體組件失效而造成嚴重影響的機率其實很低。雖然前一陣子空中巴士 A330 發生過三部飛控電腦同時失效的情形,以一般 IT 運作的實務上來看,HA 架構加上一部備用機,三機同時無法運作機率極低。筆者大膽猜測要不就因為電源出問題,三機同時關機;要不就控制線路出問題,三機都無法連線;當然真正的原因還有待主管機關的調查。

與硬體層相較起來,現代化 IT 環境的軟體層可就脆弱得多了。像「經濟學人」這篇文章裡所談到的現象,我輩 IT 中人、尤其是應用軟體業的朋友們,應該就相當的有感觸了。偏偏現代化的 IT 世界,無一不需要靠軟體的正常運作,人類社會才有辦法維持下去。
現在我們(只要花夠多的錢)就可以擁有高 RAS 的硬體環境,但高品質的軟體卻不是有錢就可以解決的問題。

品質不佳的軟體影響可以極其嚴重,像是包括飛機、高速列車以及自動駕駛車輛等運輸工具,軟體影響的可是數百人的生命安全!
延伸閱讀:「資訊科技每一門都是專業−談南山境界案

透過現今各種新穎的技術,軟體的高可用性與高服務性已經不難達成,但偏偏軟體重點的高可靠性,卻也是最難以達成的!前面提到車輛或客機的自動駕駛為例,人腦在極短時間內就可以做出判斷的事,對於擁有人工智慧的軟體來說不見得就是容易的。像是台灣很流行的「晶晶體」中英文夾雜的說話方式,一般的人工智慧技術幾乎是無法辨識的。自動駕駛技術要面各種千變萬化的情況,我們又要如何確保軟體的品質可以保證每一個人的安全?

筆者相信假以時日,人工智慧或可發展出高品質、運作穩定且可靠程式碼的能力,但全球數以億萬計的軟體都可以經由 AI 撰寫出來?
現代 IT 脆弱的軟體品質,絕對是值得人類好好重視,並且在萬物連網時代到來之前,想辦法找出更有效的解決方法。

除了軟體層以外,另一個現代 IT 脆弱之處,在於社會(人性)面。最近我們看到 Twitter 發生眾多名人帳號被盗用的情況,目前已知的是駭客集團透過「社交工程」收買了 Twitter 內部員工,取得連接內部管理系統的能力。也因為如此,一般在網路安全上可以有效阻止帳號被駭的 2FA (Two-factor Authentication) 雙重認證功能,在這個案例上是完全失效的。
簡單來說,透過社交工程就可以完封任何高科技的安全防護措施。

社交工程不是新鮮事,十數年前筆者在閱讀關於網路駭客的書籍時,首度學習到「社交工程學」一詞。根據維基百科:「在電腦科學,社交工程指的是通過與他人的合法交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。這通常被認為是詐欺他人以收集資訊、行騙和入侵電腦系統的行為」。在 Twitter 的這個案例裡,駭客集團使用的「社交工程」手法,就是拿錢收買。

具有管理客戶帳號權限的員工為什麼會被收買?筆者認為最簡單的原因就是相較起公司高管動輒數百萬美元的年薪、數十億美元的身價,這些握有客戶重要個資控制權的基層員工薪水,可能只是零頭吧?賣一票可以少工作好幾年,似乎是值得的!類似的情況在前一波 COVID-19 疫情封城時也是一樣。金融與高科技業的白領階級可以在家上班,一樣有著高收入、沒有失業或染疫的危險;但維持所有人基本生活所需的餐廳、賣場基層員工,卻冒著染疫的風險外出工作,還有可能因為公司歇業而失去收入。
維持整個人類社會生存下去重要關鍵的人,收入卻是最微薄的;擁有重要資料控制權的人,薪資也不是頂高的。
從經濟學或資本主義的角度來看,這或許是相當合理的現象,但是不是有點怪?
如果現今資本主義社會財富極度不均的制度無法改變,公司股東、高管以及基層員工間報酬差距跟天一樣大,那麼在面對駭客集團的高價收買時,人性一定會成為現代化 IT 環境中最脆弱的那一個點。
延伸閱讀:「Does IT Really Matter?

請踴躍參與「storageforum.tw 2020 讀者意見調查」,感謝支持!

堅持也需要一些鼓勵,如果您願意支持我們,請點選以下的贊助連結