年前在立法院的預算討論中，數位韌性也是其中一個焦點，撇開政治攻防的考量，的確目前公開資訊不容易找到太多內容，我就說說自己所知道的部分，希望能夠讓大家多一點理解；前數發部長唐鳳找我跟幾位夥伴參與的工作，也就執行目前政府數位韌性政策之一，雖然並沒有被要求跟社會溝通，但經歷這次預算討論可以看出有需要做更多的科普工作。

數位韌性探討的面向很多，我參與的團隊聚焦在政府透過資訊系統提供服務的層面，參考了一些國際文獻與團隊成員各自在產業的經驗，我們產出了幾個共識

可用 × 易用 × 安全 × 好維運

可用的目標是讓資訊系統不會被打掛，意思是在尖峰情況下仍然能夠持續提供服務，因為政府機關透過網路提供服務後，不容易像櫃檯透過實體空間去限縮到訪的民眾數量，一些事件發生時，關鍵服務往往會承載數以百萬計的民眾湧入，造成服務回應緩慢或甚至中斷；如果政府能夠有無限的資源，追加預算基本上都可以解決問題，但現實是預算有限，因此需要檢驗資源投入的效率，運用資訊產業已經存在的技術去找到平衡點，讓政府數位服務能夠維持高可用性。

資訊系統在極端的情況發生時，操作的人往往會回到依賴直覺，這個時間點如果介面設計違反直覺就容易發生錯誤， 2001 年十字航空空難就是我們常常在舉的例子，因此資訊系統的韌性也需要考慮介面的易用性；雖然國內有在推行無障礙標章，但目前的範圍侷限在公開服務，一些政府內部資訊系統因此保留了早期違反直覺的介面設計，讓新手需要花大量時間進入狀況，短時間爆量的需求也讓很多操作失誤成為瓶頸，這個層面有許多亟待解決的問題。

多次發生的資安事件已經讓政府單位繃緊神經，環繞著資安已經安排了許多查核與防護機制，但這些安排大多聚焦在末端的使用環境，源頭的設計缺陷很難被修正，一旦安排的防護出現缺口，這些缺陷很快就會成為另一個讓政府難堪的新聞；只是政府機關內的資訊人力，待遇遠不如業界，導致有基本能力的人很快就被民間企業挖角，政府單位的資訊人力出現嚴重真空，讓源頭存在的設計缺陷持續出現在各種新的系統開發中。

一個資訊系統的累積維運成本遠大於開發，特別是像政府機關這樣動輒使用數十年的情況，是否好維運會帶來極大落差；但台灣政府機關的難處是，往往為了要滿足特定政治需求而變更設計或疊床架屋，短期目標完成後擾亂了長期維運安排，許多資訊系統仍然在等待預算重構，耗費許多人力在配合資訊系統不足，像是許多統計資料仍然是定期透過人力整理產出。

上面這些討論，資訊產業早已存在許多成熟的解決方案，只是公務人力的培養不容易趕上產業快速變化，預算也一直是高度缺乏的情況，讓許多資訊系統難以滿足新的期待；幸運的是，近年來除了商用解決方案，在開放原始碼領域也出現了許多進展，要想解決數位韌性衍生的技術問題，我們可以找到更多工具協助，在相對可以負擔的成本下達成目標。

但要改變並沒有那麼容易，因為大部分政府機關早已高度依賴廠商提供技術支援，而這些廠商在商業利益考量下不太容易開放式的選擇可用工具，這個情況下需要一個沒有利益衝突的顧問團隊協助，這也就是「政府數位服務巡航健檢」(下簡稱韌性巡航)工作的由來；有別於已經存在的資安稽核，我們在韌性巡航會從多個面向探討受檢的資訊系統，更多時候在尋求從源頭解決問題，提供機關更開放的選擇。

我們其實開始時設定了更宏大的目標，像是在特定基礎設施單點被飛彈摧毀時，數位服務仍然能夠在倖存的據點繼續運作，或甚至在極端的情況下讓服務可以異地重建等，只是這樣的目標對於大部分政府服務來說相當遙遠；所以實際執行韌性巡航工作的過程，我們大多聚焦在機關既有資源下找出最有可能推進的點，協助機關跨過資訊技術認知上的門檻，讓個別機關有機會階段性的安排資訊系統韌性提昇，逐步排除潛在的資訊問題。

政府數位服務發展的難處也就在於，一個維運良好的數位服務往往會讓民眾無感，這樣的無感會導致民意不願意支持相關預算，預算被刪減導致數位服務維運出現缺口，而因為這個缺口發生的負面事件，往往需要數倍的資源投入補救；預防勝於治療大家都同意，但現實是我們一直很難爭取資源投入這些預防工作，只能看著一次又一次重大事件發生，在檢討過程才去補上討論過的缺口。問題不是沒有早點說，而是早點說真的不太容易受到重視。

嚴格說，現有政府數位服務中，很多在上述探討的層面表現都糟透了；但政府機關組成極為龐大，很多問題無法一時半刻被修正，能夠促成改進的機制需要持續投入資源，這也就數位韌性工作的重要性。談的這些也不是新東西，政府數位服務早已落後業界幾個世代，但在資訊工作以外的世界存在更嚴重的認知落差，大概需要更多努力來避免惡性循環繼續下去，共勉之。