EN
พื้นฐานด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของ WLN ที่สร้างความไว้วางใจจากภาคสาธารณะ
สถาปัตยกรรมแบบ Zero-Trust ผสานอยู่ในโปรโตคอลหลักของ WLN
ระบบ WLN สร้างแนวคิด Zero Trust ไว้ในโปรโตคอลหลักของตนเองอย่างแท้จริง ซึ่งหมายความว่า ระบบไม่ถือว่าผู้ใช้หรืออุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายนั้นน่าเชื่อถือโดยอัตโนมัติ แต่กลับทำการตรวจสอบผู้ใช้และอุปกรณ์ทุกชิ้นอย่างต่อเนื่องตลอดระยะเวลาที่มีการใช้งานเซสชัน แนวทางนี้มีประสิทธิภาพสูงเป็นพิเศษ เนื่องจากสามารถยับยั้งภัยคุกคามไม่ให้แพร่กระจายแบบแนวนอน (lateral movement) ภายในเครือข่าย จำกัดสิทธิการเข้าถึงให้เฉพาะสิ่งที่จำเป็นอย่างยิ่งต่อการทำงานของแต่ละบุคคล และแยกระดับสิทธิการใช้งานออกตามตัวตนของผู้ใช้และกิจกรรมที่กำลังดำเนินการอยู่ แม้ในกรณีที่ผู้โจมตีสามารถฝ่าแนวป้องกันด้านความปลอดภัยภายนอกเข้ามาได้ด้วยวิธีใดก็ตาม พวกเขาก็จะไม่สามารถเพิ่มสิทธิ์การเข้าถึงให้สูงขึ้นได้เลย เพราะระบบได้ปิดกั้นเส้นทางดังกล่าวอย่างสมบูรณ์ หน่วยงานภาครัฐที่จัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือปฏิบัติภารกิจตอบสนองฉุกเฉินที่มีความสำคัญยิ่ง พบว่าความสามารถในการควบคุมและแยกส่วน (containment) แบบบูรณาการนี้มีคุณค่าอย่างยิ่ง โดยมอบความมั่นใจแก่พวกเขาได้ว่า ระบบที่สำคัญที่สุดของตนยังคงได้รับการปกป้องอย่างแข็งแกร่ง ไม่ว่าจะเกิดเหตุการณ์ใด ๆ ที่ขอบเขต (edge) ของเครือข่ายก็ตาม
การเข้ารหัสแบบปลายทางถึงปลายทางที่ได้รับการรับรองโดย ENISA และมาตรฐาน ISO/IEC 27001:2022
การสื่อสารของ WLN ใช้ระบบการเข้ารหัสแบบปลายทางถึงปลายทาง (E2EE) ซึ่งได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2022 รวมทั้งสอดคล้องกับแนวทางด้านความมั่นคงปลอดภัยที่กำหนดโดย ENISA หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหภาพยุโรป การรับรองทั้งสองระดับนี้หมายความว่า ข้อความจะยังคงปลอดภัยไม่ว่าจะอยู่ระหว่างการส่งผ่านหรือจัดเก็บไว้ที่ใดก็ตาม สิ่งที่สำคัญยิ่งคือ กุญแจการเข้ารหัสจะอยู่ภายใต้การควบคุมของผู้ใช้เองอย่างสมบูรณ์ บุคคลหรือองค์กรภายนอกไม่สามารถถอดรหัสข้อมูลเหล่านั้นได้เลย สำหรับภาคอุตสาหกรรมที่จัดการข้อมูลที่ละเอียดอ่อน เช่น โรงพยาบาลหรือหน่วยงานตำรวจ ระดับความมั่นคงปลอดภัยนี้ไม่ใช่เพียงแค่สิ่งที่น่าปรารถนา แต่เป็นสิ่งจำเป็นอย่างยิ่ง องค์กรเหล่านี้จำเป็นต้องปฏิบัติตามกฎระเบียบที่เข้มงวด ขณะเดียวกันก็ต้องรักษาข้อมูลไว้ภายใต้การควบคุมภายในประเทศ ซึ่งเป็นสิ่งที่โซลูชันการเข้ารหัสทั่วไปมักไม่สามารถให้ได้
โครงสร้างพื้นฐานที่มีความทนทานของ WLN: ความพร้อมใช้งานสูง อำนาจอธิปไตย และความสามารถในการทำงานร่วมกัน
ข้อตกลงระดับบริการ (SLA) ที่รับประกันเวลาทำงานต่อเนื่อง 99.999% ทั่วทั้งการนำระบบไปใช้งานในภารกิจฉุกเฉินระดับชาติ 14 แห่ง
การบรรลุเป้าหมายความพร้อมใช้งานระดับ 'ห้านิน' (ซึ่งหมายถึง 99.999% สำหรับผู้ที่ติดตามคะแนน) ไม่ใช่เพียงเรื่องของความโดดเด่นทางเทคนิคเท่านั้น แต่สำหรับระบบความมั่นคงสาธารณะ ความน่าเชื่อถือในระดับนี้ถือว่าจำเป็นอย่างยิ่ง เพื่อบรรลุเป้าหมายการหยุดให้บริการน้อยกว่าห้านาทีต่อปี เราจึงจำเป็นต้องออกแบบระบบให้มีความสามารถในการสำรองข้อมูลและฟังก์ชันการทำงานแบบซ้ำซ้อนอย่างเข้มงวด ลองพิจารณาดู: แหล่งจ่ายไฟสำรองจากโครงข่ายไฟฟ้าสองแห่งที่แยกจากกัน เครือข่ายที่สามารถสลับไปใช้เส้นทางสำรองโดยอัตโนมัติเมื่อเกิดความผิดพลาด และศูนย์ข้อมูลที่กระจายตัวอยู่ในหลายสถานที่ ซึ่งทำงานร่วมกันแบบพร้อมเพรียงกัน ผลการทดสอบในสภาพแวดล้อมจริงยังน่าเชื่อถืออย่างมากอีกด้วย ตั้งแต่ต้นปี 2023 เป็นต้นมา ระบบของเราได้ผ่านการทดสอบในภาวะฉุกเฉินระดับชาติที่รุนแรงมาแล้ว 14 กรณี ยกตัวอย่างเช่น พายุเฮอริเคนระดับ 4 เมื่อสายการสื่อสารยังคงเปิดให้ใช้งานอย่างต่อเนื่องโดยไม่มีการหยุดชะงัก หน่วยปฏิบัติการฉุกเฉินจึงสามารถประสานงานการช่วยเหลือได้อย่างมีประสิทธิภาพ ซึ่งช่วยชีวิตผู้คนไว้ได้จริง
สถาปัตยกรรมแบบโมดูลาร์ พร้อมรองรับความเป็นอธิปไตย โดยรองรับการจัดการทั้งแบบ On-Premise และ Hybrid Cloud
หน่วยงานของรัฐต้องการระบบซึ่งสอดคล้องกับข้อกำหนดการจัดเก็บข้อมูลในท้องถิ่น แต่ยังคงรักษาประสิทธิภาพในการดำเนินงานให้ราบรื่นและรวดเร็วอยู่เสมอ วีแอลเอ็น (WLN) นำเสนอแนวทางแบบโมดูลาร์ ซึ่งสามารถทำงานได้อย่างมีประสิทธิภาพในสภาพแวดล้อมที่หลากหลาย การเข้ารหัสฐานข้อมูลและการจัดการเอกลักษณ์สามารถคงไว้ภายในองค์กร (on-premises) ซึ่งทำให้ควบคุมและจัดการได้ง่ายขึ้น ในขณะที่ภาระงานประมวลผลหนักๆ จะถูกส่งไปดำเนินการในพื้นที่คลาวด์ที่ผ่านการรับรองแล้ว เมื่อมีความจำเป็น การกำหนดเส้นทางข้อมูลอัจฉริยะ (Smart routing) จะจัดสรรการไหลของข้อมูลโดยอัตโนมัติตามนโยบายปัจจุบัน ซึ่งหมายความว่าระบบจะยังคงสอดคล้องตามข้อบังคับต่างๆ เช่น GDPR, NIS2 และกฎหมายเฉพาะประเทศอื่นๆ โดยไม่จำเป็นต้องมีการแทรกแซงด้วยมือ ผลการทดสอบที่ดำเนินเมื่อปีที่ผ่านมาชี้ให้เห็นว่า โครงสร้างแบบผสมผสาน (mixed setups) สามารถลดระยะเวลาการรอคอยลงได้ประมาณ 40% เมื่อเทียบกับการใช้โครงสร้างคลาวด์เพียงอย่างเดียว ซึ่งส่งผลอย่างมากต่อสถานการณ์ที่มีความต้องการใช้งานพุ่งสูงขึ้นอย่างกะทันหัน เช่น ภาวะฉุกเฉินหรือสถานการณ์วิกฤตอื่นๆ
วีแอลเอ็น ในการปฏิบัติจริง: ผลกระทบและระดับการนำไปใช้จริงในบริการสาธารณะ
กรณีศึกษา: วีแอลเอ็น ภายในเครือข่ายประสานงานวิกฤตของหน่วยงานท้องถิ่นสหราชอาณาจักร (UK’s Local Authority Crisis Coordination Network) (ค.ศ. 2022–2024)
ในปี ค.ศ. 2022 เครือข่ายการประสานงานวิกฤตของหน่วยงานท้องถิ่นสหราชอาณาจักร (UK's Local Authority Crisis Coordination Network) ได้ตัดสินใจรวมระบบการตอบสนองฉุกเฉินที่แยกจากกันทั้งหมดเข้าด้วยกัน ครอบคลุมหน่วยงานมากกว่า 300 แห่ง ซึ่งประกอบด้วยสภาท้องถิ่น หน่วยงานดับเพลิง และหน่วยงานบริการสุขภาพแห่งชาติ (NHS trusts) โดยใช้แพลตฟอร์มของ WLN เมื่อเกิดน้ำท่วมครั้งใหญ่ในประเทศเมื่อปี ค.ศ. 2023 WLN ทำให้หน่วยงานต่าง ๆ สามารถแลกเปลี่ยนข้อมูลกันได้ทันทีและปลอดภัย ทั้งยังสามารถติดตามตำแหน่งสถานที่โดยใช้การเข้ารหัส และสร้างบันทึกเหตุการณ์ร่วมกันที่ใช้งานร่วมกับระบบต่าง ๆ ได้อย่างมีประสิทธิภาพ ก่อนหน้านี้ องค์กรเหล่านี้ต้องทำงานแบบแยกส่วนเนื่องจากเทคโนโลยีเก่าที่ไม่สามารถสื่อสารกันได้ ผลลัพธ์ที่ได้นั้นน่าประทับใจอย่างยิ่ง
- การจัดสรรทรัพยากรเร็วขึ้น 40% ผ่านการประสานงานที่ได้รับการยืนยันและมีความหน่วงต่ำ
- ลดเวลาความล่าช้าจากการสื่อสารผิดพลาดระหว่างแผนกต่าง ๆ จนเกือบเป็นศูนย์
- การผสานรวมอย่างไร้รอยต่อกับระบบการแจ้งเหตุฉุกเฉิน 999 แบบเดิม ผ่าน API ที่ออกแบบมาเป็นพิเศษ
เมื่อทบทวนการตอบสนองต่อพายุฤดูหนาวในปี 2024 พบว่า หลังจากที่ทุกระบบถูกนำไปใช้งานและดำเนินการอย่างเต็มรูปแบบแล้ว จำนวนข้อผิดพลาดในการประสานงานลดลงประมาณสองในสาม ส่วนหนึ่งเป็นผลมาจากมาตรการด้านความมั่นคงปลอดภัยของ WLN ซึ่งยึดหลัก 'ไม่ไว้วางใจใครโดยค่าเริ่มต้น' ความสามารถในการผสานรวมระบบต่าง ๆ เข้าด้วยกันโดยยังคงรักษาการควบคุมไว้ได้อย่างมีประสิทธิภาพ และความพร้อมใช้งานของระบบเกือบตลอดเวลา แม้ในช่วงที่มีภาระการใช้งานสูงสุดอย่างรุนแรง นอกจากนี้ การเข้ารหัสข้อมูลแบบปลายทางถึงปลายทาง (End-to-end encryption) ยังช่วยให้มั่นใจว่าการจัดการข้อมูลส่วนบุคคล เช่น ประวัติสุขภาพของประชาชนและที่อยู่อาศัย ยังคงสอดคล้องตามข้อกำหนดของ GDPR อย่างเคร่งครัด สิ่งที่เกิดขึ้นที่นี่ได้กำหนดมาตรฐานใหม่สำหรับแนวทางที่รัฐบาลควรนำมาใช้ในการพัฒนาระบบดิจิทัลของตน ซึ่งแสดงให้เห็นอย่างชัดเจนว่า การลงทุนเวลาเพื่อวางโครงสร้างพื้นฐานที่มั่นคงนั้นไม่ใช่เพียงแนวคิดเชิงทฤษฎีเท่านั้น แต่ยังส่งผลโดยตรงต่อคุณภาพของบริการที่มีความสำคัญต่อชีวิตของประชาชนในช่วงภาวะฉุกเฉิน
คำถามที่พบบ่อย
สถาปัตยกรรมแบบไม่ไว้วางใจ (Zero Trust Architecture) คืออะไร?
สถาปัตยกรรมแบบ Zero Trust ต้องการการตรวจสอบความถูกต้องของผู้ใช้แต่ละรายและอุปกรณ์แต่ละเครื่องที่พยายามเข้าถึงทรัพยากร โดยออกแบบมาเพื่อป้องกันไม่ให้ภัยคุกคามแพร่กระจายไปยังส่วนอื่นของระบบ (lateral movement) ด้วยการให้สิทธิ์การเข้าถึงขั้นต่ำที่จำเป็นเท่านั้น ตามเอกลักษณ์และหน้าที่ของผู้ใช้
มาตรฐานใดที่รับรองความปลอดภัยของการเข้ารหัสของ WLN?
การเข้ารหัสแบบ end-to-end ของ WLN ได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2022 และแนวทางปฏิบัติของ ENISA ซึ่งมั่นใจในความปลอดภัยของการสื่อสารและการจัดเก็บข้อมูล
เหตุใดความพร้อมใช้งาน (uptime) ระดับ 99.999% จึงมีความสำคัญต่อระบบความมั่นคงสาธารณะ?
ความน่าเชื่อถือระดับนี้ช่วยให้มั่นใจว่าการสื่อสารฉุกเฉินจะไม่ถูกขัดจังหวะ ทำให้สามารถประสานงานได้อย่างทันท่วงทีและมีประสิทธิภาพในช่วงวิกฤต
โครงสร้างพื้นฐานของ WLN สนับสนุนหลักการเอกราชด้านข้อมูล (data sovereignty) อย่างไร?
การตั้งค่าโครงสร้างพื้นฐานแบบโมดูลาร์ของ WLN ช่วยให้สามารถจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ภายในประเทศ (locally) ขณะเดียวกันก็ใช้พื้นที่คลาวด์ที่ได้รับการรับรอง ซึ่งสอดคล้องกับกฎระเบียบต่าง ๆ เช่น กฎหมาย GDPR และกฎหมายเฉพาะของแต่ละประเทศ
WLN มีผลกระทบอย่างไรต่อการประสานงานวิกฤตของหน่วยงานท้องถิ่นในสหราชอาณาจักร?
WLN ช่วยให้การจัดสรรทรัพยากรเป็นไปอย่างรวดเร็วและมีประสิทธิภาพมากขึ้น รวมทั้งลดการสื่อสารผิดพลาดในช่วงภาวะฉุกเฉิน โดยการผสานระบบต่างๆ ที่แยกจากกันเข้าด้วยกันอย่างปลอดภัย
