Recomendados
Más contenido relacionado
Similar a 服貿協議 第二類電信開放Q&A (圖文好讀版)
Similar a 服貿協議 第二類電信開放Q&A (圖文好讀版) (8)
服貿協議 第二類電信開放Q&A (圖文好讀版)
- 1. 台灣資通訊產業真相聯盟
- 2. 商業服務業 開放項目:電腦及其相關服務業 (1)與電腦軟硬體安裝有關之諮詢 服務(CPC841) (2)軟體執行服務(CPC842) (3)資料處理服務(CPC843) (4)資料庫服務(CPC844) (5)其他(CPC845+849) 通訊服務業 開放項目:電信服務業 第二類電信事業特殊業務 (1)存轉網路服務 (2)存取網路服務 (3)數據交換通信服務 營造及相關工程服務業 開放項目:土木工程的一般建 築工作(CPC513) 基地台、天線、光纖網路建設 (CPC5135)
- 5. 用戶 第1項「存轉網路服務」:用戶->業者->目的地 第2項「存取網路服務」: 用戶<-業者 第3項「數據交換通信服務」 第二類電信服務在許多歐美先進國家中被納為關鍵基礎建設的高度資安防護範圍,可算 是極其關鍵的設施,若開放會導致相當的資安疑慮。 該電信業者設備 存轉服務 存取服務使用者取回資料 使用者透過其設備傳送資料
- 6. (1)存轉網路服務:例如傳真存轉服務。電信業者租用專線或電路到用戶 (企業或個人)處,讓用戶可將資料或資訊送至電信業者之(伺服)系統,電 信業者再將資料或資訊轉換並送至目的地。 (2)存取網路服務:例如電話秘書服務。電信業者租用專線或電路到用戶 (企業或個人)處,讓用戶可將資料或資訊送至電信業者之(伺服)系統儲存, 電信業者再將資料或資訊轉換後,供用戶取用。 (3)數據交換通信服務:電信業者設置網路設備(如X.25、Frame Relay 或 ATM) 提供用戶數據資料之通訊服務。
- 9. Q6: 基本上, 第二類電信絕對不可能是封閉型網路,因為傳送和轉發路由都一定和其 他的網路流量混合在一起, 如果在特定時刻發動洪水攻擊 (flooding attack), 大量的流量可以癱瘓整個基礎網路建設 企業內部網路 仍然可以與外界溝通 外部網路
- 10. 商業服務業 開放項目:電腦及其相關服務業 (a)與電腦軟硬體安裝有關之諮詢 服務(CPC841) (b)軟體執行服務(CPC842) (c)資料處理服務(CPC843) (d)資料庫服務(CPC844) (e)其他(CPC845+849) 通訊服務業 開放項目:電信服務業 第二類電信事業特殊業務 (1)存轉網路服務 (2)存取網路服務 (3)數據交換通信服務 營造及相關工程服務業 開放項目:土木工程的一般建 築工作(CPC513) 基地台、天線、光纖網路建設 (CPC5135) 環環相扣 環環相扣
- 11. 雖然第一類電信業務並無開放,但是服貿開放的項目包含第一類電信的網路建設(開放 於營造及相關工程服務業),及電腦及相關服務業。 (a)電腦硬體(b)軟體執行(c)資料處理(d)資料庫服務(e)其他。 第一類電信的客戶資料皆存在資料庫中, 客戶打電話的通聯記錄,數據通信明細等 重要隱私皆儲存於資料庫中。 處理資訊的電腦軟硬體皆在開放的項目中。 且民眾的隱私及個資並不只存於電信業者處。 1.民眾報稅資料儲存於國稅局的資料庫, 2.高速公路的通行明細儲存於業者的資料庫 3.銀行的存款儲存於銀行的資料庫 4.選課資料及修課成績儲存於學校的資料庫。 NCC不斷強調,政府機關絕不會使用大陸 相關廠商的系統,卻又沒有明確法令規範 戶政系統早已服貿? (新聞): http://goo.gl/egQA9c 可能為陸資設備 資料庫
- 12. 「存轉網路服務」、「存取網路服務」 「數據交換通信服務」 技術發展確實已有二十餘年,但近年來也不斷發展新技術,明顯絕非數十年前的技術 三項基本上是提供數據通信(Data Communication)的服務,也就是一般人每天得上網 (包括3G上網)的活動。就如同電腦提供的上網功能而言,20幾年前是透過10Mbps的乙太 網路,再來使用100Mbps的乙太網路,目前則都配備1Gbps乙太網路。不管是使用何者技 術,皆能提供數據通信服務,只是速度層級上的差別,但明顯絕非數十年前的技術 100Mbps 1Gbps 20年前 現今
- 13. 資安管理機制例如ISO/IEC 27001 及27011驗證主要是要業者擬定合 理可行之資訊安全政策進行 1.風險評估和審查 2.制定資訊處理流程之文件 3.員工教育訓練 4.驗證事件處理機制 利用重複這些流程, 不斷改進執行 資訊安全的風險威脅, 最後再加以 稽核驗證, 所訂定的資訊安全政策 是否合理
- 14. 27001只是政策、與一堆對人的文件規範, 但是在實際的實行面,都是人在做,制 度仍然有相當大的漏洞與威脅,就像是 我國有制訂各種法律,還不是有不肖警 察、公務員等知法犯法,整個體制仍是 漏洞相當多。 NCC 要先說明陸資人員是不是威脅, 陸 資服務所產生的流量是不是威脅, 這樣才 能夠有建立合理的資訊安全政策, NCC 或行政院應該發表國家的資訊安全政策, 所有陸資人員和陸資服務, 是不是資訊安 全具體威脅? 如果是, 就不該開放這些服 務, 如果不是, 就不能限制陸資人員進入 電信機房。
- 15. 二類電信所開放的項目也就是大家每日 上網所需的數據通信(上網服務) 大家只要比較每日上網活動與三年前相 比,是否「大幅萎縮」?相反的,世界 各國對於頻寬的需求都是呈現「爆炸性 的成長」 業務上的需求是大幅成長(並非技術) 根據IEEE乙太網路(Ethernet)標準團體的最新報告,全球數位資料流量預計在2010至2015間成長10倍, 並在2020年進一步成長100倍 資料來源: IEEE forecasts ten-fold data growth by 2015,by Rick Merritt
- 22. • NCC指稱中資有進入各國投資電信事業,但所 舉案例均只限連回中國的國際電信業務,而 不包含國內電信業務之經營。 • (所以全世界目前沒有國家開放自己國內的電信業務) • 各國並未像台灣的服貿協議一樣開放經營國 內電信業務,此舉將嚴重影響台灣的資安甚 至國安。 • 美國連採用華為等中國電信設備業者之交換 器設備均透過國安審查機制限制,更不可能 讓中資電信服務商經營其本國電信業務,也 就是連電信貨物貿易都限制了更不可能開放 電信服務貿易。
- 23. 目前民眾上網都須透過ISP來提供上網服務。提供上網服務的業者可以是 第一類電信業者(如中華電信、遠傳等)或第二類電信業者 (如統一超商電 信)。這一次開放可以提供特定用戶的三項特殊業務項目可以成為提供 ISP 業者的數據交換服務,成為ISP的ISP (也就是ISP業者的頻寬批發商) 。並 進一步成為台灣ISP或金流、物流體系、甚至數位內容體系的交換網路中 心之一。截取網路中傳遞的資訊、或分析使用者行為將十分容易 對我國 的國家安全、企業資安與民眾個人隱私,則都是全新的重大威脅。 ㄧ般用戶 承租線路頻寬 陸資廠商 販售承租頻寬 ㄧ般ISP(即特殊用戶) 提供頻寬 成為ISP的ISP 間接獲取、監控使用者資料
- 24. 開放後將使陸資,進一步成為台灣ISP或金流、物流體系、甚至數位內容體系的交 換網路中心之一。截取網路中傳遞的資訊、或分析使用者行為將十分容易 對我國 的國家安全、企業資安與民眾個人隱私,則都是全新的重大威脅。 服貿開放的「資通訊產業」項目包含兩大類:商業服務業和通訊服務業,以及營 造及相關工程服務業。開放的項目既廣又深,對於民眾個資、隱私及整體資訊安 全及網路安全的衝擊非常巨大。 個人小結:雖然NCC說整個協議就是,Give and Take,但是不禁令人懷疑,ㄧ般 人能夠到對岸設立呼叫中心、營運電子商務嗎? 到對岸設立這些服務能增加多少台 灣的就業率? 增加台灣一般勞工多少薪資? (這些開放對一般人而言幾乎沒有受益) 那麼這份協議是不是拿著,全民的資安疑慮(NCC自己也說有一定的疑慮),換取 這些財團、大企業的利益呢?