Re: [新聞] 學者反對開放二類電信 NCC:無法保證100%安全，但須著眼更大利益

作者 a40136 (funnynose)
標題 Re: [新聞] 學者反對開放二類電信 NCC:無法保證100%
時間 Wed Apr 9 10:34:28 2014

冒著今天晚上要Demo，明天還有DeadLine的風險來回你這篇

※ 引述《Hyuui (修)》之銘言：
: 好了，連台灣第一學府台大電機系教授副校長都搞不清楚「存取網路服務」是什麼就連署
: 反對，台灣大概沒救了。
: 仔細看過那些教授的說法，和比對服貿條文和NCC的定義和解釋，你會發現教授們質疑的
: 東西與服貿開放的業務根本就不是同一個。也就是說，那些論戰其實是文不對題、各說各
: 話。
: 再說，如果真的擔心資安問題，那麼不管簽不簽服貿，對岸網軍早就有一大堆更有效的手
: 段入侵，不用走這種招搖的管道，而且還要另外花一大筆錢，白癡才會做。要防範也不是
: 靠政策法律規定，而是靠技術上的加密和人員管制，這才是真正的資安。自己笨就算了，
: 也別把對岸網軍當白癡好嗎？
: 坦白說，你只要就算用純臺資的二類電信業者連到中國好了，在中國的那一頭難道會是臺
: 資的嗎？因此任何合理的業者都會用加密來保護。如果有人不介意，那是企業自己的選擇
: 。這早就超過國家保護的合理範圍。
: 到這邊我們就知道所謂的絕不能開放，根本只是炒出來的議題，因為他是讓你可以用中國
: 人投資的二類電信公司連到中國。你如果擔心中國，你必然會加密。那二類電信業者是否
: 有中資，真的不是你要擔心的。

不知道你有沒有待過多少業界，一堆弄這類的都沒加密。

: ──
: NCC澄清：
: http://www.ncc.gov.tw/chinese/files/14040/3346_31921_140406_1.pdf
: 本次開放之「存取網路服務」，是企業租用專用電路，傳送資料儲存於第二類電信業者機
: 房，國內外的企業客戶或公司內部員工再透過專用電路取用資料。國際專用電路租金昂貴
: ，是租用企業專屬使用的封閉線路。與民眾日常使用ADSL、光纖連入共享的網際網路完全
: 不同，也與民眾用手機或iPad透過3G或WiFi上網完全不同。
: ──

不同就不會影響一般民眾嗎? 明白講這種專線最常被利用在晚上把資料備份到異地的機房
然後這些資料會有哪些? 當然就是End User Data，有電話有住址，有交易資料。

: 台灣網際網路協會楊据煌副總經理澄清：
: http://www.ptt.cc/bbs/HatePolitics/M.1396291974.A.2AE.html
: 我們再回頭來看，大家非常在意的是我們到底開放了什麼東西，讓對岸可以來做什麼樣的
: 業務？我們開放的三個項目，特殊二類電信業務，包括存轉網路，存取網路及數據交換通
: 信。因為這部分牽涉到所謂的專門術語，可能要花一點時間來解釋。所謂的存轉網路，存
: 取網路，數據交換通信，如果你是在20歲以下，可能這輩子都沒有聽過。因為這是二十幾
: 年前的技術，台灣的電信業還沒有正式開放以前，有一些二類電信類者為了生存，就向中
: 華電信租了一些電路去做一些小規模的，我們稱為傳真，存轉。傳真，存轉是那時候最
: popular的，或是所謂的X.25, Frame Relay這些東西，就跟大家現在幾乎每天用手機或平

你知道這次有開放ATM嗎? 你知道ATM + RIP or ATM + BGP 可以產出 MPLS嗎?
你知道現在還有多少公司在用ATM跟MPLS嗎? 這種東西過時，我還是第一次聽到

: 板電腦或是在家裡透過internet看電影片，這兩個在技術上是完全不搭的。所以就我們今
: 天開放的三個業務來看，它大概是十五，二十年前的技術，屬於封閉性的網路。

因為這幾條法規是在20年前訂的，那時候ATM才剛起來，用20年前的法規來規範現在的
技術，我還真搞不懂政府再幹嗎。

: ──
: 有點長的不懶人包：
: 讓我們來更細細說明關於服貿二類電信
: https://www.facebook.com/notes/張中一/讓我們來更細細說明關於服貿二類電信/10152053177002828
: 這次二類電信開放有三個項目歸屬於電信服務業中的第二類電信特殊事業服務，他們分別
: 是：(1)存轉網路服務、(2)存取網路服務、(3)數據交換通信服務。這三者到底是什麼東
: 西？為什麼NCC說這已經罕有人使用，金額十分低？這就要看NCC的說明文件了。
: (1) 存轉網路服務（Store & Forward Network），這到底是什麼鬼啊？如果各位看看NCC
: 的開放說明就會知道。他是讓你把東西先送到第二類電信機房後，第二類電信業者用IP或
: 其他技術把這些料傳到遠端他的機房，然後呢在轉成應該要接受的格式送到目的地。舉例
: 來說，因為傳真電話費要錢，尤其是你如果傳很多張的話長途電話也是很貴的。因此呢他
: 幫你取個巧，可能先轉成影像，壓縮送到遠端他的機房後，再用市話送到目的地。這種類
: 型的服務在IP時代與E-MAIL時代還有誰要用啊？因此去年的營業額約500萬台幣左右。

2類電信有提供的服務，1類電信也都有做，經濟部統計的5百萬只有包含2類電信部分，他
沒去算到1類電信的營業額，如果你昨天有來公聽會就會聽到NCC被打臉。

: (2) 存取網路服務（Store & Retrieve Network），這又是什麼鬼？一樣請看NCC的說明
: 文件。他是A方先把資料送到二類電信業者的機房。然後B方呢再去二類電信業者的機房存
: 取。什麼是最接近的例子？呼叫器。A方把電話語音留在機房。B方連上去聽語音。這麼老
: 的技術誰要啊，因此營業額也低於500萬台幣。

同上。

: (3) 數據交換通信服務，這又是什麼？這是這樣子的。很久很久以前，在那個INTERNET還
: 沒有出來的時代，你要跟你的分公司或客戶連線，你們雙方需要建專線，這個專線的兩邊
: 呢是一個封閉的網路外人進不來的。建專線有很多種拉法。你可以真的自己拉一根。你也
: 可以跟電信公司或二類電信業者租線路。這樣子呢電信業者會在你兩端（可以多點啦，但
: 為簡化起見我們先談單點）之間建一個專屬網路協定的網路。從你們兩邊你們彼此可以看
: 到對方，但外界完全連不進來，因為網路上你們是隔離的。這種協定往往都很老例如X.25
: 或FRAME RELAY。這技術後來在IP時代有了各式各樣的新產品替代他。典型的例如MPLS
: VPN。基本上現在的主流作法是，你們是透過電信公司的公眾網路傳但是呢在電信公司這

為什不提ATM，不要只挑自己有利的講好嗎!?

: 邊已經把你藏了起來，讓你雖然是在電信公司的大網路上傳，可是裡面卻藏有你真正傳輸
: 的協定。到了電信公司遠端機房以後才解開又變成你要用的協定。這業務量大點，全台約
: 三億多。不過這真的只有企業會用，絕對沒有一般民眾會用。

難到企業不能傳End User Data嗎? 過去講電話也是封閉回路，難道他會限制
我不能聊八卦嗎?

昨天有寫一點點公聽會心得，在這裡貼上

過去曾經待過相關產業，對於這陣子的服貿二類電信也都一直有在關注，可惜法規定義的
不是很明確，對於我自己的看法多少會有所保留，沒有發表出來，今日參予了公聽會以後
，當場也發表了幾個問題，如數位時代所記載的 :

也有業界人士提出，即便是封閉網路，傳輸封包也有可能被竊取的問題。虞孝成認為，現
在大部分企業都了解資安重要性，因此都會在資料封包上另外加密，「即便對方偷走了，
也看不懂內容」。現場再質疑，加密難道不能被解密嗎？虞孝成說，他不認為中國會願意
花這麼多時間破解，只為了取得台灣企業資料

我就是那位業界人士ˊ_>ˋ

經過幾番論戰以及聽過其他人所詢問的問題以後，我大概也確定了我的想法因此在這裡跟
大家提出一些我的看法，希望大家可以一起來討論。

我先來定義這次開放的東西，依照OSI 7層來說，本次開放的是L2的相關服務，比較常見
的就是ATM、Frame Relay等，請不要只看政府提的那幾項，透過ATM綜合L3層的BGP以及
RIP協定後就可以做到常見的VPN服務。

那到底會不會影響到一般人的生活呢? 政府說不會，但我必須要說

**** 當然會影響 ****

雖然號稱本次服務是B2B，但是難道購買的公司不能在線路上傳送End User Data嗎?來提
一個實際一點的例子，過去有廠商跟我租Server，當遊戲Server，每天晚上會把使用者資
訊透過VPN傳到我位在美國的備份DC，中間這段就是透過MPLS VPN，這些資訊包含什麼呢
? 電話、Email、交易資訊等 一般人資料，不會影響嗎? 當然會。

我今天有像NCC提，但是NCC跟我說，這就像美牛，要民眾自己慎選 ... wtf 你以為大家
都是電信專家嗎? 每個人都懂這些東西嗎? 電信領域何其大，偏一點我也就都不了解了，
何況是那些沒有相關經驗或者不是這領域的人。

在會後我也跟其他幾位與會的專家對於本次公聽會討論了一下，大家都怕下次要續二類電
信執照的時候被刁難，所以不敢站出來，幸好我暫時沒有這種困擾，還可以出來嘴一嘴
NCC，另外其實只要是專家一定都可以看出很多點，但是每個人攻擊細節不盡相同，導致
無法一鼓作氣讓NCC啞口無言，NCC變得各自擊破，如果可以最好是2類電信專家們聚在一
起，討論對付NCC的手段，這才是能制勝的唯一道路。