數位部從導入公共程式開始
從 X-Road 便可看出,公共程式就好比跨國鐵路。
近來,台灣面對許多境外干擾,光是八月二日,政府機關網站面臨駭客攻擊,以分散式阻斷服務(DDoS)的流量來看,是過去單日最高流量的二十三倍。
如此高密度的壓力侵擾下,好在各機關資安人員都能調整架構、迅速應變。這也證實了「數位韌性」的重要。
接下來,我們將持續強化自身體質。在近年推行開放授權的成果上,數位發展部將以「公共程式」(public code)作為核心,進一步強化數位韌性。
為什麼關鍵在公共程式?過去雖有自由運用、協作的自由軟體揭起「開放源碼」(open source)運動,鼓勵開發者發表程式碼,如今也成了社會和企業部門顯學。
但唯獨政府機關,礙於組織與法規限制,使自由軟體不易導入;各單位系統也常因規格不一而阻礙互通。如果碰到問題,其他部門很難立刻支援。
為了徹底翻轉僵局,以數位基底拓寬社經發展,歐洲自由軟體基金會(FSFE)二〇一七年起倡議「公共出資,公共程式」(public money, public code)運動,主張「政府架設的系統程式,都應完整公開,並提出明確指引和規格。」
例如,要提升機關官網的數位韌性,我們可以善用公共程式,部署分散式架構,營造服務的「異質性」。即使某部分遭到攻擊,仍然可以透過聯防機制,維護系統的安全可用。
近年來最重要的跨國案例 X-Road,即是愛沙尼亞、芬蘭、冰島政府所共同維運的系統。各國政府都可在本國自由運用,如申請補助、換發駕照等;一旦發現問題,可立即提出修正並回饋到系統中,讓其他單位同步更新。
從 X-Road 便可看出,公共程式就好比跨國鐵路,各國共享相同的軌道、班表,甚至車廂規格,而不同國境內的鐵軌和相關設施,則由該國維運。如果其中一國修復軌道問題,或開發出新零件,也會通報給其他國家,分享經驗、提升品質。
X-Road 開創了政府數位實務的里程碑,讓我們看到,公共程式不只是資安的防護網,更有機會開創共生、共享、共創的民主生態。
為此我也主動提議,將加入 CC0(公眾領域貢獻,指不受著作權限制)的自由軟體,一併加入國際的「公共程式標準規範」。如此一來,只要是採用 CC0 授權的資料和內容,都有機會進入各級政府的數位基礎設施。
數位發展部在籌備階段,就已和資服業者探索,如何導入公共程式概念。未來,我們的內容和程式,也會逐步採用 CC0 授權,釋出到公眾領域,進而與民主夥伴共享韌性基礎,共創數位治理典範。