2014/04/10
0 0

Re: [新聞] 第二類電信開放 NCC:無國安疑慮

作者 alan99 (驅魂搜捕隊協力人)
標題 Re: [新聞] 第二類電信開放 NCC:無國安疑慮
時間 Thu Apr 10 14:43:57 2014

https://www.facebook.com/jslipfhf/posts/515215868589963

回文是李忠憲老師的回應

※ 引述《loach98 ( )》之銘言:
: 想借題詢問一下這位業界工作者的論述?
: 出處 http://ppt.cc/ckCX
: 先說好,我不是要來討論服貿。而是這次一堆電機與資訊教授連署的服貿第二類電信開
: 放業務毫無根據。基於相關領域從業人員的專業訓練與自尊,我覺得有必要出來澄清一
: 下。
----- 所以你的意思,先不管其他的連署教授中,本人是最爛的,本人台大電機系學碩士
,高考一級電信工程及格、教育部公費留德博士,成大電機系正教授,成功大學計中網路
組長5年,計中副主任,NCC 技術單位的資安顧問,從事網路研究二十幾年的人,胡說八
道,污辱到閣下的專業訓練和自尊,請問閣下的專業訓練是什麼?

: 我對於服貿開不開放持沒意見。但是至少我們提到網路時,我覺得大眾需要有正確認知
: 。否則會做出錯誤的決定與對國家或社會沒有必要的憎惡。我只會談第二類電信開放的
: 部分,原因是我是網路背景,至於機房的部分就留給其他機房從業人員吧。雖然我也有
: 我自己的看法會提一些就是了。
本人管理成大的機房和網路 5年,第一次聽到網路和機房可以分開,不曉得你管過什麼網
路?

: 首先這次到底開放什麼?有幾個東西可以看,第一個就是服貿文本附件一,這說明了本
: 次開放的範圍。不過我相信多數的人一定看不懂。因為連我望文生義都好辛苦。因此我
: 們需要看NCC做的說明文件。請注意,這不是懶人包,這是NCC為了大眾做的白話文版。
: NCC是主管單位,也就是說這是他下的官方定義,其他人等不管你是什麼背景,你怎麼
: 可能超越他的認定?
NCC 的官員連要來我們這裡連署, 都沒有資格, 關於服貿二類電信不要說連署的人裡面我
最弱, NCC 裡面的官員哪一個電信資訊相關經歷比我好, 可以就技術單挑我啊! 以前偷偷
開放,沒人知道,所以沒有資安問題!現在這次與中國簽署的服貿協議,開放3項第二類
電信服務,包括《存轉網路服務、存取網路服務、數據交換通信服務》,只有這些文字,
沒有任何說明和相對應的 WTO編號,如同台灣大學陳良基副校長所言,有官員受到蒙蔽,
不曉得自己在開放什麼?如果有爭議,送給WTO 仲裁,誰會贏,你去跟 WTO 胡扯?NCC
及經濟部少數非電信資訊專長官員,刻意誤導民眾!你所附的文件都是 NCC 自己弄的,
協議上就是這幾個字, 我和NCC 戰的時候, 他們自己承認, 就是這幾個字, 沒有以下你哪
些亂七八糟的解釋和文件!

: 這次二類電信開放有三個項目歸屬於電信服務業中的第二類電信特殊事業服務,他們分
: 別是:(1)存轉網 服務、(2)存取網 服務、(3) 據交換通信服務。這三者到底是什
: 麼東西?為什麼NCC說這已經罕有人使用,金額十分低?這就要看NCC的說明文件了。

: 存轉網路服務(Store & Forward Network),這到底是什麼鬼啊?如果各位看看NCC的開
: 放說明就會知道。他是讓你把東西先送到第二類電信機房後,第二類電信業者用IP或其他
: 技術把這些料傳到遠端他的機房,然後呢在轉成應該要接受的格式送到目的地。舉例來說
: ,因為傳真電話費要錢,尤其是你如果傳很多張的話長途電話也是很貴的。因此呢他幫你
: 取個巧,可能先轉成影像,壓縮送到遠端他的機房後,再用市話送到目的地。這種類型的
: 服務在IP時代與E-MAIL時代還有誰要用啊?因此去年的營業額約500萬台幣左右。

: 存取網路服務(Store & Retrieve Network),這又是什麼鬼?一樣請看NCC的說明文件
: 。他是A方先把資料送到二類電信業者的機房。然後B方呢再去二類電信業者的機房存取。
: 什麼是最接近的例子?呼叫器。A方把電話語音留在機房。B方連上去聽語音。這麼老的技
: 術誰要啊,因此營業額也低於500萬台幣。

: 數據交換通信服務,這又是什麼?這是這樣子的。很久很久以前,在那個INTERNET還沒有
: 出來的時代,你要跟你的分公司或客戶連線,你們雙方需要建專線,這個專線的兩邊呢是
: 一個封閉的網路外人進不來的。建專線有很多種拉法。你可以真的自己拉一根。你也可以
: 跟電信公司或二類電信業者租線路。這樣子呢電信業者會在你兩端(可以多點啦,但為簡
: 化起見我們先談單點)之間建一個專屬網路協定的網路。從你們兩邊你們彼此可以看到對
: 方,但外界完全連不進來,因為網路上你們是隔離的。這種協定往往都很老例如X.25或
: FRAME RELAY。這技術後來在IP時代有了各式各樣的新產品替代他。典型的例如MPLS VPN
: 。基本上現在的主流作法是,你們是透過電信公司的公眾網路傳但是呢在電信公司這邊已
: 經把你藏了起來,讓你雖然是在電信公司的大網路上傳,可是裡面卻藏有你真正傳輸的協
: 定。到了電信公司遠端機房以後才解開又變成你要用的協定。這業務量大點,全台約三億
: 多。不過這真的只有企業會用,絕對沒有一般民眾會用。

: 好,我想前兩個大家不會爭議。大家應該會爭議第三個,畢竟有企業會用啊。難道我們不
: 該保護企業嗎?那我必須告訴各位。
: 2009年6月起事實上我們就已經開放了這幾個業務給陸資持股50%了。如果你擔心被竊聽,
: 我們已經被竊聽了5年了。這些位連署的教授這幾年在幹什麼?如果真有資安問題,已經
: 發生五年了。那這次到底開放什麼?這次是開放,這些二類電信公司可以把據點設在國外
: ,當然主要就是大陸。前面兩個實在太不重要了,我們就不要討論他了。你現在還在用傳
: 真跟呼叫器嗎?就算你有需要,你會介意被竊聽嗎?那傳的都是明碼。中間隨便線路掛個
: 線就竊聽了幹嘛還從機房下手這麼麻煩?
: 我們回到數據交換通信服務來專注討論。這業務,典型誰在用?例如我有企業,而我的分
: 公司或特別重要的客戶在中國。那兩者之間可以建立一個專線,讓兩地之間看起來像是同
: 一個網路。注意,這時候兩個是被視為一個封閉的網路。這次開放主要的目的就是讓提供
: 這服務的公司在中國有據點。而且中資也可以投資。坦白說,你只要就算用純臺資的二類
: 電信業者連到中國好了,在中國的那一頭難道會是臺資的嗎?因此任何合理的業者都會用
: 加密來保護。如果有人不介意,那是企業自己的選擇。這早就超過國家保護的合理範圍。
: 到這邊我們就知道所謂的絕不能開放,根本只是炒出來的議題,因為他是讓你可以用中國
: 人投資的二類電信公司連到中國。你如果擔心中國,你必然會加密。那二類電信業者是否
: 有中資,真的不是你要擔心的。
加密就不用怕,不要擔心。 請你回到學校再去上網路安全的課吧!

: 再來,光這樣還不夠。服貿為了袒護臺灣,他還加了額外的限制。
: 不開放連上INTERNET的服務
: 只要語音有關的服務也不開放
: 持股不得超過50%iv. 要是大陸或海外的上市公司,他們要對市場負責的。會用二類電信
: 業務的,本來就屬於願意用較低代價換得可能較高風險(例如資安或不穩定度)的客戶。
: 這些上市公司要為了這些窮客戶犧牲自己的信譽?
教你選一個無毒的飲料都做不到, 還要客戶有選擇資安的能力, 真不知道邏輯如何來的!

: 要取得ISO 27001與27011資安認證
你知道這是甚麼嗎? 這是文件管理防止外部人威脅的管理程序, 本人在成大計中時, 計中
那麼大, 本人只挑電子郵件系統來做認證, 然後對外就說成大有這個認證了! 這種東西也
敢拿來說嘴, 不是資安白癡, 就是有目的故意騙人! 內部人攻擊如何防止,而且沒有通過
,就是再花一筆錢給顧問公司而已,是會怎樣?

: 用戶資料、業務系統都不能在大陸。各位可能會說,那萬一他偷偷移怎麼辦。的確有可能
: 。但會使用這種便宜服務的使用者,本來就會把風險考量在內。他就是拿風險換價格。因
: 為如果要安穩,中華電信也有提供相同服務,你可以付較高價取得呀。這就是市場機制。
: 陸資不得具控制力。很多人誤解服貿附件一的意思,以為說NCC認定50%就代表不具控制力
: 。他不是這樣解釋的。不具控制力是一項額外條件。也就是說,雖然陸資可能出很多錢,
: 但是呢陸資不得對人事、營運與財務有影響力。有就是違反。擺明著告訴陸資,你只能當
: 投資客但不許講話。另,NCC也承認如果陸資繞好幾圈,洗成其他國家資金的狀況難以克
: 服。但這本來就很難克服,技術上他可能根本就是美資或其他國家。你要以法律或行政命
: 令指控美國公司嗎?依法他們可是得以100%持有喔。這次開放的業務全年業績不過3億多
: (整個二類電信的0.7%)小到一個不行。所以擔心繞圈圈洗乾淨再來投資這種事情就不要
: 擔心了。沒有那麼大的誘因。
: 不得跟國內固網業者合資,實際上就限制了這公司的規模與競爭力。刻意壓低了對市場的
: 吸引力。
其實中資最聰明的一點就在這裡, 他直接經營一般客戶, 除了那些資安白癡以外, 沒有人
會去用他的服務, 他就服務企業客戶, 企業客戶可是有包括其他第二類電信的業者, 這樣
還不是一樣, 台灣的民眾還是在他們的掌握之中

: 為了一一破解各大教授的批評,NCC甚至生出了Q&A挑明著針對各教授的錯誤直接批。各位
: 可以去參考一下。

: 1.「資通訊服務是國家關鍵基礎建設的神經系統,政府有責任與義務善盡管理保護之責
: ,以維護國家整體安全與人民資訊使用與通訊之安全。」這次根本沒有開放一類電,開
: 放的二類電信如果陸資想持有50%早就持有了(可以取得絕對主導權喔),神經該爛也
: 早就爛了。但人家根本沒進來因為市場太小。這次主要是開放連至國外尤其是中國。請
: 問一下,你都知道要連到中國了還不加密,你擔心國內的業者在陸資無法控制的情況下
: 會竊取機密的理由何在?
開放3項第二類電信服務,包括《存轉網路服務、存取網路服務、數據交換通信服務》,協
議只有這些文字,完全沒有任何附件, 你是大陸派來的, 到底開放了什麼, 你怎麼知道大
陸如何認定?

: 2.「政府保護資安與國安之策略應採取事前預防而非事後補救,阻絕威脅來源於境外。
: 」這次開放的業務就是讓陸資有投資的二類電信可以連到國外,啊都要連到國外了,你
: 跟人家談什麼阻絕於境外?而且人家2009年就進來了,都進到家裡5年了,你才在談阻絕
: 於境外會不會太晚?
以前偷偷開放,沒人知道,所以沒有資安問題!現在這次與中國簽署的服貿協議,開放3項
第二類電信服務,包括《存轉網路服務、存取網路服務、數據交換通信服務》,只有這些
文字,沒有任何說明和相對應的 WTO編號,如同台灣大學陳良基副校長所言,有官員受到
蒙蔽,不曉得自己在開放什麼?如果有爭議,送給WTO 仲裁,誰會贏,你去跟 WTO 胡扯
? 是NCC 及經濟部少數非電信資訊專長官員,刻意誤導民眾!NCC 如果連知道自己網站資
安做成這樣都不知道, 比國小還不如, 他有資安的能力了解在開放什麼嗎? 新竹連到台北,
台北再連到國外, 中間的網路不會有問題? 已經派ㄧ班的傘兵來台灣了, 你現在請他派裝
甲師來, 傘兵來的傷害, 跟裝甲師是一樣的嗎? 你是為匪宣傳嗎?

: 3.「歐美日等先進國家對中資廠商通訊設備之採用均嚴格設限,也未開放中方電信服務
: 商經營其內部電信服務。」坦白說,這一點是天外飛進來的。因為這一次的服貿二類電
: 信開放甚至機房開放根本沒有討論這個問題。這次是開放服務,不是設備。不過我們還
: 是提一下,因為這一點也錯很大。西班牙雖然號稱是歐豬但他事實上還是歐洲第五強,
: GDP也遠高於臺灣,在世界分類上他是先進國家。而西班牙的JAZZTEL的骨幹網路就是用
: 華為的設備。中國聯通與中國電訊在美國都有經營電信服務,並不是教授們說的為開放
: 中方電信服務商經營內部電信服務。我這裡不跟各位吵,中方是否要侵略我們的問題。
: 我只是要告訴各位,教授們在這一點根本就講錯。
你有去過西班牙嗎? 西班牙對你可能是先進國家, 對我可不是!!!

: 4.「政府一方面視陸資人員為可能之資安威脅,不准其進入電信機房,另一方面卻又開
: 放電腦及相關服務業,准許陸資人員進入敏感度高的電腦主機機房,國家資訊安全政策
: 自相矛盾。」這跟二類電信比較沒有關,且這在我前面的文就提過了;有常進機房的朋
: 友提出了更好的說明,但我還是稍微提一下。基本上真正的威脅來自於網路的HACKER與
: 租用機房的公司(也就是客戶啦,不是機房業者)內部員工(臺灣人喔,這部分可沒開
: 放陸籍)拿著密碼與存取權惡搞。擔心陸資維修業者在電腦機房會惡搞是假設一個前提
: ,臺灣人進入陸資以後就會成為叛國者與間諜。這未免也太瞧不起人了與妄想吧。怎,
: 陸資公司的臺灣人就不是臺灣人?那今天在聯想服務的臺灣人要不要一個一個都以叛國
: 罪起訴?不要忘記了服貿只開放專家級人才進來,而且要審核過。這些人才你臺灣本地
: 要找到一樣好的搞不好都沒幾個。這種人不會來當維修工程師。比較敏感的電信機房已
: 經禁止陸資公司進去了,相對比較不敏感的電腦主機機房則適度開放,而且也不允許陸
: 資有主導權只能出錢是有什麼好擔心的?而且實體維修跟網管是截然不同的事。如果擔
: 心他零件有問題會有什麼神奇的破解晶片。全球第三大的伺服器業者DELL,他許多零件
: 與整機都是從大陸直接出的。這都進臺灣多少年了,你就不擔心啊?
電腦主機機房直接偷資料和用網路偷資料的速度差多少, 反在你就是失敗主義, 反正就是
爛, 再爛也無所謂, 你去跟NCC 講啊! 陸資公司的臺灣人就不是臺灣人, 禁止陸資人員進
入電信機房, 那陸資公司的台灣人要不要禁止他進去? 我現在也不知道, NCC 也不知道

: 5.「兩岸關係在頻繁經貿互動之餘仍存在有敵對關係與政治風險,電信服務屬高機敏,
: 應不予開放。」。各位大教授,已經從2009年就開放到現在啦。這次只是允許他們連到
: 國外而已。會不會反應得太遲鈍了?而且開放的三個項目前面分析過,前兩個早就快被
: INTERNET徹底淘汰,算哪門子高機敏?第三個,你本來就已經開放了,這次是要連到大
: 陸去。啊,不予開放的意思是不准臺灣的網路跟大陸互連嗎?

: 這年頭,掛著單位名稱與姓名連署是拿自己的專業聲譽做擔保。我真的很想請問這目前
: 已經超過150人連署的各位大教授。您真的看過服貿文本附件嗎,知道開放哪些項目嗎?
: 您真的有看過NCC的解釋與說明嗎?還是人家來找一個人情壓力就簽了?還越搞越大,上
: 百人ㄟ。訴求的5點,目前一一被我指出根本毫無道理。你們需要這樣作賤自己的專業名
: 聲嗎?看看NCC寫的Q&A,幾個大牌教授被NCC直接挑明說你們根本就搞錯。不會覺得非常
: 對不起自己的教授招牌嗎?
服貿文本附件, 就是《存轉網路服務、存取網路服務、數據交換通信服務》,只有這些文
字,沒有任何說明和相對應的 WTO編號, 你自己沒有看過, 還能寫這麼一堆, 我也真的很
佩服你!

李忠憲 國立成功大學教授 德國柏林工業大學博士
更多內文 https://www.facebook.com/jslipfhf/posts/515215868589963