在弓箭手村的資安修練第 21 天，來到了一個看似平靜卻至關重要的區域——基礎設施防線，這裡沒有駭客、沒有病毒，卻藏著另一種風險：過熱、斷電、火災、設備故障。如果這些問題沒被妥善處理，就算防火牆再強、密碼再複雜，整個系統也可能瞬間癱瘓。
從調節溫度與空氣品質的 HVAC 冷卻系統，到確保電力不中斷的 UPS 與備援發電機；從能在火災中保護設備的 氣體滅火系統，到「一壞就有備胎」的 冗餘設計，每一項都是讓村莊能夠穩定運作的幕後功臣。
今天的任務，就是認識這些看不見卻不可或缺的防線，學會如何設計、監控與應變，讓你的資安防禦不只守得住資料，也撐得住災難！

冷卻系統 (HVAC)

• HVAC 是 Heating（加熱）、Ventilation（通風）、Air Conditioning（空調）三個系統的合稱，主要目的是維持建築物內的舒適環境，不管是辦公室、資料中心還是一般住宅，HVAC 都很重要。
  • 溫度控制：HVAC 系統會根據環境需求調整室內溫度，通常會設定在華氏 64度 到 81 度之間（約攝氏 18 到 27 度），這個範圍不只讓人感覺舒服，也有助於保護設備不受過熱或過冷影響。
  • 空氣品質：空氣中的灰塵、有毒煙霧或其他污染物不只會影響人體健康，也可能損害設備，縮短使用壽命，尤其在資料中心或精密設備環境中，空氣品質的好壞直接影響系統效能。
  • 監控控制：HVAC 系統通常會搭配監控系統，隨時偵測是否有異常狀況，例如水管破裂、瓦斯外洩、下水道倒灌，甚至 HVAC 本身的故障，這些問題如果沒被及時發現，可能會造成重大損失。
  • 應急計畫：當監控系統發出警告時，應該優先處理與基礎設施相關的問題，像是電力、通訊、空調等，萬一真的發生重大故障，應急計畫的目標就是盡量減少對人員安全、營運流程以及其他基礎設施的影響。
• 電源管理
  • 在現代的建築或資料中心，穩定的電路供應是基本中的基本，只要一斷電，不只冷氣、燈沒辦法使用，伺服器可能也會直接斷掉，造成資料的瞬間消失，所以電源管理不僅僅只是「有電就好」，而是要確保電源穩定、不中斷、能應急。
    • 備用發電機：萬一主電源出現問題，備用發電機就要馬上頂上，所以這些發電機要夠力，能撐住像伺服器、網路設備這些關鍵的系統，還要能支援冷氣、照明等基礎設施，讓整棟大樓部會陷入黑暗或癱瘓。
    • 電池備援：發電機啟動通常需要幾秒鐘到幾分鐘不等，這段時間就靠UPS(不間斷電源)先撐著，UPS就像電力的緩衝墊，讓設備不會突然斷電。
    • 定期測試：就像備份資料要定期驗證一樣，電源備援系統也要定期測試，不然等到真正停電時，才發現UPS或者備援發電機壞店，那就真的完蛋了。
• 消防
  • 火災是危險的突發事件之一，尤其在有大量電子設備的地方，滅火方式就要特別講究，不是每種火災都能用水滅火，有些情況反而會讓損害更大。
    • 水滅火系統：水滅火是常見的方式之一，但在資料中心或伺服器室裡，水可能會把設備泡壞，造成比火災還大的損失，所以這種系統就不適合用在像機房這種地方。
    • 氣體滅火系統：這種通常會釋放特殊氣體(像是FM-2000或Novec1230)，透過降低氧氣濃度或使用化學反應來滅火，不會留下水漬或導電物質，對機房裡的伺服器或網路設備來說，這種方式比較安全。

冗餘

• 在資料中心或重要設施裡，冗餘的概念就是「不要把雞蛋放在同一個籃子裡」，我們會設計出重複的設備或系統，萬一某個地方故障，另外一個就能馬上接手，確保整體運作不會中斷。
• 公共事業服務
  • 在風險評估裡，會特別注意建築物跟外部公共設施(像是電力、網路、自來水)的連接方式，當然最理想的狀況會是多條獨立的線路，例如電力從兩個不同的變電所近來，網路有兩家不同的業者提供，這樣一來，如果其中一個出現問題，另外一個還能使用。
• 電源
  • 對於關鍵設備設施來說，雙店員設計是基本配備，意思是美台設備都接上兩個獨立的電源，萬一其中一個斷電，也可以確保設備不會突然停機。
• 備用電源
  • 除了雙電源，還要有備用電源系統，像是UPS(不間斷系統)或大型發電機，UPS可以在瞬間停電時撐住幾分鐘，讓設備有時間安全關機或者等候備用發電機啟動。
• 發電機
  • 發電機的能源來源有很多種，常見的包括：
    • 汽油或柴油：最常見，啟動快、供電穩。
    • 丙烷或天然氣：燃燒乾淨、污染少，適合長時間使用。
    • 太陽能：環保但受天氣影響，通常搭配電池儲能系統使用。
• 合作備忘錄：諒解備忘錄(Memorandum of Undersstanging, MOU)/協議備忘錄(Memorandum of Agreement, MOA)
  • 在企業或機構之間，面對災難或突發事件時，合作備忘錄就是一份事先講好的「互助契約」，他不具有法律效益，是在雙方都同意的特定情況下互相支援，確保彼此之間的營運不中斷。
  • 可以大幅提升組織的業務持續性(BC)和災難復原(DR)能力，尤其是當兩個組織性質相近、資源互補時，這種合作更具有價值。
    • 例如：有兩家醫院平常是競爭對手，但他們簽了一份合作備忘錄，萬一其中一家醫院發生火災、淹水或大停電，另外一家醫院就會提供臨時支援。