如果你是美國納稅人,那你可能聽說了2018報稅日對美國國稅局(IRS)而言是多麼難捱。一系列技術問題讓IRS在4月17日無法數字化處理報稅過程。當天晚上晚些時候,IRS重啟並恢復了其系統,但因為宕機,美國納稅人的報稅截止時間還是延長到了4月18日。
IRS並未言明宕機原因,但遺留老舊系統可能與之脫不了干係。正如《華盛頓郵報》報道的,IRS的60套IT系統中,有很多在這幾十年來都沒有進行過更新升級了。其中2套甚至已近60歲高齡,堪稱美國聯邦政府最古老的系統。很有可能就是這些系統的小故障導致IRS抓狂無助了一整天。
聯邦機構保留老舊系統的原因
IRS的事件不禁引人發問:如果老舊系統可引發常規業務職能中斷,那為什麼聯邦機構還要繼續沿用這些遺留系統呢?原因之一就是聯邦機構更看重這些系統提供的穩定性。
說到能運行的代碼,運行時間越久,就越容易隨著漏洞的清除和效率的提升而成為更好的代碼。美國衛生與公共服務部、國稅局和國防部就是例子,總是說自己那些用匯編和COBOL語言編寫的遺留系統編制精良,能隨著不斷的看護管理而跟上時代。
聯邦機構保留老舊系統的另一個原因,則是因為這些信息資產對日常業務而言實在是太關鍵了。只要系統還有效,很多聯邦機構都願意維護這些資源,避免IT現代化項目一旦失敗而遭致官司纏身的昂貴代價。
過時技術的弊端
遺留系統當然存在弊端。就像Gartner描述的那樣,讓過時技術與新解決方案協同運行是信息系統人員最大的挑戰。這項工作往往需要投入額外的資金和時間,以確保各系統使用兼容的數據格式並能協作良好。事實上,《政府技術》雜誌報道,如今70-80%的聯邦IT預算都投到了支持遺留系統上。
而且,雖然有人可能更中意遺留系統的穩定性,但遺留系統確實太老舊了,都不接受更新和補丁的。於是,它們更易遭到安全漏洞的侵襲,甚至可能缺乏新技術都配備了的安全功能。舉個例子,時任美國人事管理局(OPM)局長的阿楚雷塔,就在2015年的OPM數據洩露事件聽證會上當著眾議院監督和政府改革委員會的面直言:“OPM存儲的社會安全號因為網絡太老舊而沒有加密。”該缺陷至少應承擔2014年OPM數據洩露中1800萬前任、現任和預備聯邦僱員數據被洩的部分責任。
現代化是前進方向
政府官員已意識到遺留系統相關問題。2018年5月,白宮自己推出了一份政令,要求提升聯邦機構IT管理操作的效率。該政令中的一份數據表格凸顯出數十億美元都花在了失敗的IT投入上,另外還有各機構難以現代化IT系統的事實:很大一部分資源都用在了維護舊有系統上而不是花在邁向現代技術上。
在該政令推出5個月之前,特朗普就簽署了《現代化政府技術法案》。依據此法案,白宮管理與預算辦公室(OMB)組建了技術現代化基金委員會,監管現代化工作中的1億美元資金。
2018年4月,該委員會收到了來自7個聯邦部門的9個項目申請。OMB將其中4個推進到了提案過程的第二階段,並鼓勵各部門繼續提交創意。
敏捷開發運維(DevOps)與安全的結合應能夠加速替代項目和新項目推進。
想要證明自己,想要與DevOps團隊合作,想要將自己的工作移到開發週期早期的安全人員,甚至可以讓自己的機構更快地發佈軟件,因為他們不會在開發週期末端強加上一個傳統(現在已基本不重要)的最終安全與合規籤核動作。
往DevOps裡注入安全,能讓安全人員有機會成為進步的代表,而不被視為阻礙。
閱讀更多 安全牛 的文章
