軟體測試是一門很艱難的工作,軟體工程絕對不是會寫程式或是開發演算法而已。舉例來說,前幾天Facebook Android App一個bug讓我好幾天沒辦法發訊息和留言,還要我自己搞定。
這個bug跟密碼登入和multi-process programming有關:改密碼後,使用Android的Facebook App重新登入,但是無法留言和送訊息,原因應該是Facebook的外掛Messager程式不知道密碼改變了,所以一直送不出留言,但是也沒有給任何錯誤訊息,反而讓打了一大串的留言消失。
解決方案是直接打開Facebook Messager App,強制登出。這應該是Facebook App自己應該做的事情,但是它沒有做。Facebook這麼多厲害的開發者,還是如此,說明軟體測試的難度。
這個問題還有可能跟出國有關:在台北的時候沒問題,到日本才出問題,我一度懷疑到電信商頭上。如果是跟地區的網路服務有關的話,測試就更困難了。
這個問題可能比較特殊,因為還牽涉到資訊安全,但是可以作為一個很好的教案。也就是說,軟體工程要懂很多東西,還要會發揮想像力。
這裡提到好幾項技術領域:multi-process programming, networking, data center, distributed storage, privacy, security, cache coherence。具備實務經驗的高手,可以根據短短幾段描述想像出問題的來源,軟體高手的生產力,比庸手高太多了,就像神醫和庸醫一樣,天差地差。
不過,一般公司的QA通常是照著人家給的流程進行測試,應該是沒有能力自己發明測試流程,更不要談除錯,或是給建議了。測試流程,通常是產品設計師訂的,會有盲點也是人之常情。要突破這個窘境很難,除了願意請資深的產品設計師出來帶領驗證團隊,還要找到願意接這種位子的工程師。
Intel的晶片驗證工程師,往往比晶片設計工程師還要有經驗,原因便是如此,而且因為硬體不能有bug,所以非得如此不可。軟體界因為微軟一天到晚出問題,讓大家對於bug的忍受度不斷放大,所以軟體QA受重視的程度並不高,除非是mission critical的系統,另當別論。
從2010.03寫到現在,我只是想寫 -- 把我對社會、人文、科技、產業、教育的觀察和感想寫出來。每次寫出當下所思所想,似乎腦袋可以清淨一點、心靈可以輕爽些。文章大多先在臉書上與臉友分享,隨後再轉到這裡。臉書網址為:https://www.facebook.com/shihhaohung
2014年4月9日 星期三
關鍵時刻,知識份子該說良心話還是說官話?
學界跟政府玩這麼多年了,其實很清楚這些遊戲規則的。情況嚴重到了這個程度,為了臺灣的未來,大家也顧不得明哲保身了…幾天前學界發起連署,連署的聲明稿與連署網站在 http://goo.gl/3E4vs7,上面有也有整理過的Q&A可以參考。直到昨天晚上(2014/4/8),有246人參與連署。
有幾位有名望的學者特別發表聲明:
有幾位有名望的學者特別發表聲明:
- HT Kung (孔祥重) (中研院院士、哈佛大學資訊系教授)聲明稿Why 服貿開放二類電信與資訊服務業 Considered Harmful?
The cross-strait relationship on this subject (開放二類電信與資訊服務業) is highly asymmetric. Taiwan is very small compared to China. Taiwan has a democratic political system which is generally less effective in addressing national security concerns. Yet, Taiwan can be competitive by being innovative. There are notable examples of Taiwan-developed services which have made unique and influential contributions to the world. In fact, these successful examples are vital to Taiwan’s economy. However, to sustain the momentum, Taiwan needs an environment where such services can be nurtured and new ideas can be tried, before large outside service providers come in to overwhelm local efforts. If one day in the future 二類電信與資訊服務業 in Taiwan would all look like those in China, Taiwan would lose much of its competitiveness and also its cyber security. This would be unfortunate to the Taiwan society. In the meantime, the world would be a far less interesting place if Taiwan could no longer be innovative. - 陳良基 (台大副校長、電機系教授)聲明稿
我們一般人都相信政府、信任政府,但仔細看電信開放的條文,我覺得政府官員也許被某些人矇蔽了。光是「存取網路服務」這一項,就是現代年輕人每天24小時都離不開的服務,它絕不是某些人講的20年前的老技術,它是我們的年輕朋友未來生存的命脈。 - 林長壽 臺灣大學數學系教授 (中研院院士) 聲明稿
服貿條約中有國家安全疑慮的不僅在於開放的項目(如通訊、電腦、通信等產業),應該包括政府相關單位有無做好安全管理的準備:事前規劃、立法及事後的管理能力,這些項目例如:金融及其管理配套、出版、政府資訊安全、國家級工程安全、公共領域的安全管理等。對於這些項目,政府本來就需要嚴肅的對待,在事前要有國安衝擊的評估,以及條約簽後的管理辦法(最好立法讓管理有所依據)。但馬總統卻以「若有國安疑慮,等條約生效後一、二年,再來修改補救」的輕忽態度回應,這種對國安的輕忽,似乎已經和總統就職時,誓言保衛國家安全的諾言有不相符合的地方,這種疏忽態度亦導致政府相關單位對某些和其相關的國安問題,毫無查覺,既無事前的管理規劃、遑論有安全管理。我們認為產業雖有別,但牽涉國安管理卻需要有整體統一的考量與規劃。這不僅需要政府部門的具體規劃、管理,也需要立法部門的立法監督,我們期待在兩岸監督條例的審查以及立法過程中,國安的議題能夠仔細地、全面性地討論後,然後立法管理以解除人民的憂慮。
國人對經濟開放本就不會完全反對,但政府不能只執著於開放,在開放的同時,也要注意到保護一般人民,無論在經濟上或其它有關人民利益的事務上,這是政府的責任。同時,馬總統應隨時記得他對人民有保衛其安全的誓言,人民絕不會讓他對這個誓言有任何跳票的可能。
- 開放第2類電信衝擊國安? NCC澄清 (2014/04/06 16:54)
http://m.appledaily.com.tw/realtimenews/article/finance/20140406/373886 - 電信服貿涉國安 NCC說明會消毒 (2014/04/08 09:40:00) http://m.nownews.com/n/2014/04/08/1181727
看來NCC官員的態度就是和那些執政黨政府官員和黨團立委的目標一致,無論如何得在六月前通過服貿,為了通過,不斷說利大於弊,說別人都是誤解、造謠、抹黑。不管你怎麼講,他因為要讓協議通過,又沒有在協議上改一個字的空間,只好這樣蠻幹。各位可以知道,事先沒有做好準備就去跟人家簽協議,還不准修改,就變成現在這樣。
盡我個人的力量,我前天花了時間研讀英國2013.06的政府報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」,節錄重點,放在部落格上,後來也授權ITHome轉貼在網站上:
- 服貿協議能開放資通訊產業嗎?看看英國怎麼看國安議題
http://hungsh-ntucsie.blogspot.tw/2014/04/blog-post_7.html
http://www.ithome.com.tw/news/86483
其結論值得大家警惕:
「既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。」
「我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。」
英國在資通訊的國安問題上這樣對於政府本身嚴厲的檢討,我們的政府似乎老神在在,一再說沒有問題,甚至說連署教授們不專業。我很好奇,政府那裡來這麼大的自信?還記得洪仲丘案那個的軍方發言人嗎?記得戶政系統、eTag的問題嗎?記得頂新的食用油造假事件嗎?馬政府上台時,說準備好了,但超高的支持度怎麼會一路下滑到9%呢?每次有重大事件出包,政府出來鞠躬道歉,然後呢?對於國安問題也比照辦理嗎?
這裡摘錄成大李忠憲教授針對NCC的回應的逐條反駁:
這裡摘錄成大李忠憲教授針對NCC的回應的逐條反駁:
國家通訊傳播委員會今(8)日由副主委虞孝成主持舉行公開說明會,釐清電信服貿五大爭議:
1.「誤導外界認為本次為首次且重要之開放」另,我國於98年6月29日,與大陸簽訂ECFA時,亦開放了第二類電信中的11項一般業務,至今該11項業務並未對我國電信市場競爭或國安資安疑慮產生任何可觀察到的影響。而本次開放,亦僅係於原第11項一般業務中屬封閉網路特性的3項業務,再開放准許其連結至國外(此即為特殊二類),並非如少數學者所說的重大開放。
-----
以前偷偷開放,沒人知道,所以沒有資安問題!現在這次與中國簽署的服貿協議,開放3項第二類電信服務,包括《存轉網路服務、存取網路服務、數據交換通信服務》,只有這些文字,沒有任何說明和相對應的 WTO編號,如同台灣大學陳良基副校長所言,有官員受到蒙蔽,不曉得自己在開放什麼?如果有爭議,送給WTO 仲裁,誰會贏,你去跟 WTO 胡扯? 另外,請注意,我們已經不是少數學者了,反而是NCC 及經濟部少數非電信資訊專長官員,刻意誤導民眾!
2「無限上綱至任何國安、資安議題皆與本次開放有關」
-------
NCC和經濟部是敵是友,都不清楚,沒有國安問題嗎?請教育部出來説明,開放電腦及相關服務業,中資公司可以進入大學的機房嗎?各大學的機房,電信設備和電腦主機設備,全部放在一起,一個可以進去,一個不能進去,這不是資安問題嗎?從NCC自己網站系統資安管理的弱點掃描,NCC的邏輯,就是沒有發現問題,就沒有資安問題,李老師免費告訴你,所有的資訊系統、通訊系統、網路系統、資料庫系統都有資安問題,所以也都有國安問題的考量!
3「漠視本次開放三項特殊二類服務之封閉特性」
-----
開放三項服務的文字,有提到封閉式網路等文字嗎?只要你要提供這項服務,你就要租用一類電信的服務,一類電信就好像高速公路一樣,二類電信是上面跑的車子,如果你沒有自己的獨立高速公路,你的車子不會和別人的車子混在一起嗎?不會撞在一起嗎?陸資車子少的時候,你可以管制他,多的時候,他要故意製造塞車,你管的了嗎?更不用說提供這些服務,你的設定建置維護和維修都能夠和第一類電信無關嗎?如果車子拋錨了,不用找人去拖吊,車子就會自動下高速公路!而且,你們還想陸續開放下去!
4「誤導開放投資等同為開放經營」
------
不然我擁有49%的股權,我一點影響力都沒有,開放投資,不一定等用開放經營,但是可能等用開放敵人來破壞!
5「混淆電腦機房與電信機房之不同」。有關電腦機房與電信機房相互混淆部分,NCC說,雖然兩者在本質上均為電腦運算及各種程式處理設施,但在安全防護與服務品質方面絕非同一等級。電腦機房通常指的是:能同時處理數千人次作業的電腦設備所構成的機房。而電信機房指的則是:能同時處理百萬人次以上的電腦設備所構成的機房。NCC強調,電信業者對於電信機房的管理,已配合政府全面禁止電信業者採購大陸廠牌核心網路設備的政策,全面執行「大陸人士不進入機房」措施,並持續提升資訊安全防護能量。另為防止電信機房內其他一般性資訊設備所可能造成的漏洞,NCC亦已要求所有電信事業資訊設備維修作業不得委託陸資投資的資訊設備維修服務業者維運,將可能風險降至最低。
-------
資安國安考量當然相同,ptt、FB 、Google、youtube 的主機放在那裡,當然在電腦主機機房,資訊系統,資料庫,都在電腦機房,資料庫比不上電信傳輸設備重要,這是什麼資安觀念,更何況,全國大部分的政府和民間公司的電信設備和電腦機房都是放在一起的怎麼分開?其實資料庫的影響,那裡只有幾千人,例如戶役政系統的資料庫影響的,可是幾千萬人。即使退一萬步講,影響幾千人的個資隱私的入侵,就不算是重大的資安國安問題嗎?開放電腦及相關服務業的程式撰寫、資訊系統、和資料庫被蠶食鯨吞的國安問題,還是沒有人負責!其實問題很簡單,只要國防部、國安局、NCC、和經濟部跟大家保證,陸資絶對不是敵人,我們不用防他們,電信機房也請人家自由進出,我就承認你們所謂的資安疑慮小!另外,陸資佔49%公司的台灣人員工,可以進去電信機房嗎?你們有想過這個問題嗎?
州官眼中似乎只看到利益,沒有仔細考慮國家安全,一堆秀才遇到州官,有理講不清。如果政府就是拿著最大的麥克風猛唱同一首催眠曲,裝無辜拼命解釋自己發明的名詞,用政治法律專長開一堆不用負責任的支票,我們能奈他何?
佔領立院的學生,這是否是你們的心情?
或許我們也該要求「先立法,後審查」,把相關的資通訊風險管理辦法先白紙黑字寫下來,成為制度的一部分,然後再開放。既然國安局和NCC都信誓旦旦說評估好了,沒問題,那就趕快把這些辦法寫清楚,說明白吧?
或許我們也該要求「先立法,後審查」,把相關的資通訊風險管理辦法先白紙黑字寫下來,成為制度的一部分,然後再開放。既然國安局和NCC都信誓旦旦說評估好了,沒問題,那就趕快把這些辦法寫清楚,說明白吧?
2014年4月7日 星期一
外國廠商參與資通訊產業的國安議題?看看英國怎麼看國安議題 (精簡版)
以下摘要自英國政府在2013年6月的國會報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」Foreign involvement in the Critical National Infrastructure - The implications for national security (https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf),二十多頁的內容談的是資通訊產業的資安議題,絕大部分是針對中國的華為。
這個資料是Intelligence and Security Committee (ISC)做出來的,讓首相能夠有充分的資料對國會做報告。這個資料也是公開的,可以讓大眾檢視。ISC這個政府單位很有趣,由國會提名委員,首相任命,直接對首相負責,可以監督英國的三大情資機關,the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ),大概等同於我們的國安會。MI5大概是國安局,MI6是007所服務的情報局,GCHQ等同於我們的NCC。
重點節錄:
私有企業對商用基礎建設所做的決定,對於國家安全的影響非常大... 由於私有化和國際化,商業利益和國家安全之間有潛在的衝突,政府在建置這些設備時,尤其是國外研發和製造的設備,必須有很清楚的策略與有效的規範,以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。
華為和中國的種種關連性值得關切,因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的... 然而,華為矢口否認他與中國政府或軍隊有關,完全沒有接收政府的補助,可是,他的財務結構並不明確。... 當華為與中國的關係被質疑時,他發動大批的文宣廣告,企圖製造他是可被信任的通訊設備製造商。
然而華為的宣傳不大順利,其他的國家都逐漸提高戒備。在美國,最近的國會報告指出華為和中興的所提供的設備中的潛在危險,有可能傷害美國核心的國家安全。同時,為了國安,澳洲政府已經決定不准華為參與國家寬頻網路的建置。
華為在英國的交易出了什麼問題呢?
首先,相當於中華電信的BT,說在2003年告知政府職員華為有參與「21世紀網路建設案」,但是這些政府職員一直到2006年簽合約之前,並沒有將華為的參與告知內閣的部長們,這樣的失誤,是我們應該要搞清楚幕後原因的:
- 首先,職員們的說法是,就算通知長官,因為無法可管,華為的參與也不會被禁止,所以通知了也沒用。
- 然而,這是錯誤的認知,內閣其實知道這些交易,而且有權力可阻止這樣的交易,但是阻止交易所需付出的財務和政治代價太高。
- 在這個案子裡,政府的著眼點在於商業利益,並沒有考慮國安議題。
這是完全無法合理化的失誤,類似這樣重大的決定,必須由內閣做決定。
政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而,由於缺乏明確的措施、權責不分,國家安全已經陷入危機,而且還一直在危機之中,被忽略。
BT和華為已有長達十年的關係,而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚,因為職員們連長官都沒有告知,更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與,我們不相信政府至今有任何的改進措施。
國安局(Security Service)告訴我們,理論上,這些華為的設備提供中國很誘人的滲透諜報機會,而且情報聯席會(JIC)也警告過,透過這些機會所進行的有敵意的攻擊,是非常難以偵測和預防的,而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。
在這些通訊器材裡的軟體包含超過一百萬行程式碼,GCHQ根本無力查證,裡面總是有潛在危險,重點是要如何管理和防堵這些危險。
GCHQ雖然有要求華為配合,以提高可信度的作法,但是也承認華為並不見得很積極。... 由於華為希望藉由與英國的合作,向國際證明他的可信度,所以他現在是很盡力也很花錢在做這個暱稱為Cell的資安評估中心(Cyber Security Evaluation Centre),因此告誡政府不可大意,還是必須更嚴格加強安全措施。
既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。
我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。
---------------
看看英國的政府單位對於政府本身嚴厲的檢討,回頭看看國內的操作,各位做何感想?除了技術問題之外,報告中第一個檢討的是政治的問題。以華為龐大的資金和廉價的設備,連英國政府都抵擋不了,何況是台灣呢?
報告中說,買設備是無可避免的,但必須要風險評估和管理措施。請問我們政府除了說「現在來看,風險不是很大」之外,有提出任何措施嗎?政府自己不提措施,讓民眾安心,難道我們民眾自己提嗎?
買設備的風險大,還是引入資通訊網路服務的風險大?當然是後者!設備還有辦法監控和管理,人家來一組人,你要怎麼管?英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。
政府為了取信於民,除了重複說風險不大之外,是否有制定了什麼能讓民眾放心的措施?是否有找人好好蒐集與提供資料對民眾說明?
3/10的新聞報導(http://ppt.cc/chdf):『蔡得勝答詢時說,國安局2月14日召集41個部門單位做好仔細評估,報告已密件送立法院,經過這麼多天,各部會都動起來,做好安全管控評估,「現在來看,風險不是很大」。』
根據4月3日的新聞報導(http://ppt.cc/SWKE):「立委管碧玲說詢問服貿開放電信類項目,NCC是否參予談判、開放項目是否由中國大陸提出,石世豪表示,NCC沒有出席會議」
國安局花了24天,就能夠做好評估,告訴民眾「風險不是很大」。NCC根本沒有出席服貿談判會議,但是也可以說「風險不是很大」,還可以跟經濟部一起邀集電信業者與資策會等公設財團法人開記者會,批評連署質疑國安議題的教授們無實務經驗...
這篇報告我可以花一個小時看完,花三個小時把重點翻譯給大家看,如果我沒有實務經驗,請找一些有實務經驗的專家出來教導我們好嗎?
這個資料是Intelligence and Security Committee (ISC)做出來的,讓首相能夠有充分的資料對國會做報告。這個資料也是公開的,可以讓大眾檢視。ISC這個政府單位很有趣,由國會提名委員,首相任命,直接對首相負責,可以監督英國的三大情資機關,the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ),大概等同於我們的國安會。MI5大概是國安局,MI6是007所服務的情報局,GCHQ等同於我們的NCC。
重點節錄:
私有企業對商用基礎建設所做的決定,對於國家安全的影響非常大... 由於私有化和國際化,商業利益和國家安全之間有潛在的衝突,政府在建置這些設備時,尤其是國外研發和製造的設備,必須有很清楚的策略與有效的規範,以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。
華為和中國的種種關連性值得關切,因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的... 然而,華為矢口否認他與中國政府或軍隊有關,完全沒有接收政府的補助,可是,他的財務結構並不明確。... 當華為與中國的關係被質疑時,他發動大批的文宣廣告,企圖製造他是可被信任的通訊設備製造商。
然而華為的宣傳不大順利,其他的國家都逐漸提高戒備。在美國,最近的國會報告指出華為和中興的所提供的設備中的潛在危險,有可能傷害美國核心的國家安全。同時,為了國安,澳洲政府已經決定不准華為參與國家寬頻網路的建置。
華為在英國的交易出了什麼問題呢?
首先,相當於中華電信的BT,說在2003年告知政府職員華為有參與「21世紀網路建設案」,但是這些政府職員一直到2006年簽合約之前,並沒有將華為的參與告知內閣的部長們,這樣的失誤,是我們應該要搞清楚幕後原因的:
- 首先,職員們的說法是,就算通知長官,因為無法可管,華為的參與也不會被禁止,所以通知了也沒用。
- 然而,這是錯誤的認知,內閣其實知道這些交易,而且有權力可阻止這樣的交易,但是阻止交易所需付出的財務和政治代價太高。
- 在這個案子裡,政府的著眼點在於商業利益,並沒有考慮國安議題。
這是完全無法合理化的失誤,類似這樣重大的決定,必須由內閣做決定。
政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而,由於缺乏明確的措施、權責不分,國家安全已經陷入危機,而且還一直在危機之中,被忽略。
BT和華為已有長達十年的關係,而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚,因為職員們連長官都沒有告知,更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與,我們不相信政府至今有任何的改進措施。
國安局(Security Service)告訴我們,理論上,這些華為的設備提供中國很誘人的滲透諜報機會,而且情報聯席會(JIC)也警告過,透過這些機會所進行的有敵意的攻擊,是非常難以偵測和預防的,而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。
在這些通訊器材裡的軟體包含超過一百萬行程式碼,GCHQ根本無力查證,裡面總是有潛在危險,重點是要如何管理和防堵這些危險。
GCHQ雖然有要求華為配合,以提高可信度的作法,但是也承認華為並不見得很積極。... 由於華為希望藉由與英國的合作,向國際證明他的可信度,所以他現在是很盡力也很花錢在做這個暱稱為Cell的資安評估中心(Cyber Security Evaluation Centre),因此告誡政府不可大意,還是必須更嚴格加強安全措施。
既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。
我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。
---------------
看看英國的政府單位對於政府本身嚴厲的檢討,回頭看看國內的操作,各位做何感想?除了技術問題之外,報告中第一個檢討的是政治的問題。以華為龐大的資金和廉價的設備,連英國政府都抵擋不了,何況是台灣呢?
報告中說,買設備是無可避免的,但必須要風險評估和管理措施。請問我們政府除了說「現在來看,風險不是很大」之外,有提出任何措施嗎?政府自己不提措施,讓民眾安心,難道我們民眾自己提嗎?
買設備的風險大,還是引入資通訊網路服務的風險大?當然是後者!設備還有辦法監控和管理,人家來一組人,你要怎麼管?英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。
政府為了取信於民,除了重複說風險不大之外,是否有制定了什麼能讓民眾放心的措施?是否有找人好好蒐集與提供資料對民眾說明?
3/10的新聞報導(http://ppt.cc/chdf):『蔡得勝答詢時說,國安局2月14日召集41個部門單位做好仔細評估,報告已密件送立法院,經過這麼多天,各部會都動起來,做好安全管控評估,「現在來看,風險不是很大」。』
根據4月3日的新聞報導(http://ppt.cc/SWKE):「立委管碧玲說詢問服貿開放電信類項目,NCC是否參予談判、開放項目是否由中國大陸提出,石世豪表示,NCC沒有出席會議」
國安局花了24天,就能夠做好評估,告訴民眾「風險不是很大」。NCC根本沒有出席服貿談判會議,但是也可以說「風險不是很大」,還可以跟經濟部一起邀集電信業者與資策會等公設財團法人開記者會,批評連署質疑國安議題的教授們無實務經驗...
這篇報告我可以花一個小時看完,花三個小時把重點翻譯給大家看,如果我沒有實務經驗,請找一些有實務經驗的專家出來教導我們好嗎?
服貿協議能開放資通訊產業嗎?看看英國怎麼看國安議題
朋友提供一份資料,是英國去年六月對於資通訊設備的國安議題所做的報告,關心此議題的朋友,不妨跟著我一讀。
Foreign involvement in the Critical National Infrastructure - The implications for national security
(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf)
標題可譯為:「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」,二十多頁的內容談的是資通訊產業的資安議題,絕大部分是針對中國的華為。
首先,在細讀資料之前,我習慣先搞清楚其背景資料。
請翻到p.27。這個資料是Intelligence and Security Committee (ISC)做出來的,讓首相能夠有充分的資料對國會做報告。這個資料也是公開的,可以讓大眾檢視。很遺憾,我們沒有這樣得資料,是誰的問題呢?
ISC這個政府單位很有趣,由國會提名委員,首相任命,直接對首相負責,可以監督英國的三大情資機關,the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ),大概等同於我們的國安會(金溥聰剛接任秘書長)。
我們的政府,是否有這樣的報告呢?有的話,有沒有公開讓全民檢驗呢?
我對於政治不專業,所以查了一下資料。這裡有篇3/10的新聞報導(http://ppt.cc/chdf):『蔡得勝答詢時說,國安局2月14日召集41個部門單位做好仔細評估,報告已密件送立法院,經過這麼多天,各部會都動起來,做好安全管控評估,「現在來看,風險不是很大」。』
喔,我們的國安局真是厲害,才花了24天,就能夠做好評估,告訴民眾「現在來看,風險不是很大」。由於是密件,我們也看不到。他在報告時,還不忘記加上「現在來看」這幾個字,所以未來出問題也不是他的錯。
可是別忘了,國安局不是國安會,他是相當於MI5/MI6的機構,而一般商用資通訊設備的管理和資安議題,並不規他管轄,是我們相當於英國GCHQ的NCC來管的。所以其實這個層級應該要上到國安會才對,但是我們的國安會,似乎不管這個,也不必到國會備詢。
那麼NCC有沒有做什麼事呢?很遺憾,根據4月3日的新聞報導(http://ppt.cc/SWKE):「立委管碧玲說詢問服貿開放電信類項目,NCC是否參予談判、開放項目是否由中國大陸提出,石世豪表示,NCC沒有出席會議」
所以,當英國很慎重地檢視中國華為崛起後的資安影響的同時,我們的政府各機關都被動員起來宣傳一件事:「服貿利大於弊」,不斷以跳針式的作法,把這樣的訊息送到人民的眼前,但是沒有給我們看到任何有說服力的報告。
這些跳針式的發言,往往不堪一擊,但是政府似乎始終堅信,服貿非簽不可,只要一直重複宣傳下去,總會讓他過的。他的如意算盤似乎是:「先結婚,賺他一份聘禮,苗頭不對再離婚」。這樣不倫不類的比喻,是引申自馬總統的說詞。他似乎忘記了一點,進了古代傳統大家族的門,就得三從四德,哪有離婚這件事?
國安這件事,不能馬馬虎虎。如果以上台灣政府的作法,不算馬馬虎虎的話,那什麼才算?
看看年輕人怎麼說?
所以,各位說,要不要先請政府搞清楚狀況,才來簽這個服貿協議?
然而,罵歸罵,讓我們自力救濟,從這篇報告中看看英國人是怎麼想的?
- 在開宗明義的p.4,他說:
1. ... In the UK, the Critical National Infrastructure (CNI) is now largely in the hands of private enterprises that are driven by commercial considerations. However, given the importance of the CNI, the decisions they take may have wider implications for national security.
(私有企業對商用基礎建設所做的決定,對於國家安全的影響非常大)
3. There is, potentially, a conflict between the commercial imperative and national security, as a result of increasing private ownership of CNI assets combined with the globalisation of the telecommunications marketplace. It is important to ensure in such situations that the correct balance is struck: Government must be clear what its strategy is when it comes to deployment of equipment – particularly where this has been developed or manufactured by foreign companies – within the UK’s CNI and have effective processes in place for considering these issues. We have considered the relationship between BT and Huawei in this context.
(由於私有化和國際化,商業利益和國家安全之間有潛在的衝突,政府在建置這些設備時,尤其是國外研發和製造的設備,必須有很清楚的策略與有效的規範,以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。)
- 在談華為的p.5~p.6,
5. ... In this context, the alleged links between Huawei and the Chinese State are concerning, as they generate suspicion as to whether Huawei’s intentions are strictly commercial or are more political.
(華為和中國的種種關連性值得關切,因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的)
6. However, Huawei strenuously denies that it has direct links with the Chinese Government or military, claiming that it receives no financial support from the Chinese Government and that it is 98.6% owned by its employees. Nevertheless, *** there is a lack of clarity about its financial structures.
(然而,華為矢口否認他與中國政府或軍隊有關,完全沒有接收政府的補助,可是,他的財務結構並不明確。)
7. When questions first arose concerning Huawei’s links to the Chinese State, Huawei launched a large-scale PR campaign to demonstrate that they could be trusted as a telecommunications equipment supplier.
(當華為與中國的關係被質疑時,他發動大批的文宣廣告,企圖製造他是可被信任的通訊設備製造商)
9. Huawei’s PR campaign appears to have fallen flat thus far, as other countries have taken an increasingly critical stance towards the company’s involvement in their national telecommunications networks. In the US, the House Permanent Select Committee on Intelligence (HPSCI) recently published a scathing assessment of Huawei’s reliability in an ‘Investigative Report on the US National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE’.9 Their report concluded that “the risks associated with Huawei and ZTE’s provision of equipment to US critical infrastructure could undermine core US national-security interests”. Meanwhile, the Australian Government has decided, reportedly on national security grounds, to exclude Huawei from involvement in their National Broadband Network, a similar upgrade project to that being pursued in the UK by BT (albeit that the Australian network is owned and funded by the Australian Government).
(華為的宣傳不大順利,其他的國家都逐漸提高戒備。在美國,最近的國會報告指出華為和中興的所提供的設備中的潛在危險,有可能傷害美國核心的國家安全。同時,為了國安,澳洲政府已經決定不准華為參與國家寬頻網路的建置。)
- 華為為什麼令這些國家不安呢?報告在p.8-10中列舉諸多的例證。
13. BT first notified Government officials in 2003 of Huawei’s interest in the 21st Century Network contract. However, the Committee has been told by the Cabinet Office that officials chose not to refer the matter to Ministers, or even inform them, until 2006, a year after the contract had been signed. The Committee sought to understand the reasons behind this failure:...
(相當於中華電信的BT,說在2003年告知政府職員華為有參與「21世紀網路建設案」,但是這些政府職員一直到2006年簽合約之前,並沒有將華為的參與告知內閣的部長們,這樣的失誤,是我們應該要搞清楚幕後原因的:
+首先,職員們的說法是,就算通知長官,因為無法可管,華為的參與也不會被禁止,所以通知了也沒用。
+然而,這是錯誤的認知,內閣其實知道這些交易,而且有權力可阻止這樣的交易,但是阻止交易所需付出的財務和政治代價太高。
+在這個案子裡,政府的著眼點在於商業利益,並沒有考慮國安議題。
這是完全無法合理化的失誤,類似這樣重大的決定,必須由內閣做決定。)
接下來幾點檢討,請各位自己看,我就不翻譯了。人家可是很認真在檢討的。我們跳到這節末粗體字:
The Government’s duty to protect the safety and security of its citizens should not be compromised by fears of financial consequences, or lack of appropriate protocols. However, a lack of clarity around procedures, responsibility and powers means that national security issues have risked, and continue to risk, being overlooked.
(政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而,由於缺乏明確的措施、權責不分,國家安全已經陷入危機,而且還一直在危機之中,被忽略。)
The BT/Huawei relationship began nearly ten years ago; the process for considering national security issues at that time was insufficiently robust. The Committee was shocked that officials chose not to inform, let alone consult, Ministers on such an issue. We are not convinced that there has been any improvement since then in terms of an effective procedure for considering foreign investment in the Critical National Infrastructure (CNI).
(BT和華為已有長達十年的關係,而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚,因為職員們連長官都沒有告知,更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與,我們不相信政府至今有任何的改進措施。)
- 以下是關於風險:
19. *** the Security Service had already told us in early 2008 that, theoretically, the Chinese State may be able to exploit any vulnerabilities in Huawei’s equipment in order to gain some access to the BT network, which would provide them with an attractive espionage opportunity. Furthermore, the Committee understands that the Joint Intelligence Committee (JIC) had previously warned that if a hostile actor were to exploit such an opportunity, an attack “would be very difficult to detect or prevent and could enable the Chinese to intercept covertly or disrupt traffic passing through Huawei supplied networks”. *** these assessments underline what could, theoretically, be at stake through Huawei’s involvement in the UK’s CNI.
國安局(Security Service)告訴我們,理論上,這些華為的設備提供中國很誘人的滲透諜報機會,而且情報聯席會(JIC)也警告過,透過這些機會所進行的有敵意的攻擊,是非常難以偵測和預防的,而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。
- 第12頁的粗體字:While we note GCHQ’s confidence in BT’s management of its network, the software that is embedded in telecommunications equipment consists of “over a million lines of code” and GCHQ has been clear from the outset that “it is just impossible to go through that much code and be absolutely confident you have found everything”. There will therefore always be a risk in any telecommunications system, worldwide. What is important is how it is managed, or contained.
在這些通訊器材裡的軟體包含超過一百萬行程式碼,GCHQ根本無力查證,裡面總是有潛在危險,重點是要如何管理和防堵這些危險。
- 第13頁列舉英國政府GCHQ要求華為配合,以提高可信度的作法,但是也承認華為並不見得很積極(“on occasions there has been pushback from Huawei senior staff who have been seeking to reduce the overheads associated with the [requirements]”)。
- 在第28點,報告指出由於華為希望藉由與英國的合作,向國際證明他的可信度,所以他匴是很盡力也很花錢在做這個暱稱為Cell的資安評估中心(Cyber Security Evaluation Centre),因此告誡政府不可大意,還是必須更嚴格加強安全措施。
- 第31點,既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。
- 第33點,所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。
- 報告的結論基本上重述以上我翻譯過的重點,最後有個總結:
We do not believe that these crucial requirements existed when BT and Huawei first began their commercial relationship. From the evidence we have taken during this investigation, the procedural steps that we have outlined still do not appear to exist. However, as we went to press, we were told that the Government has now developed a process to assess the risks associated with foreign investment into the UK. Whether these processes are sufficiently robust remains to be seen: the steps we have outlined must exist to ensure that Government does not find itself in the same position again.
我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。
先翻譯到這裡吧,沒譯到和翻譯有誤的部份,如果有人能接手翻譯和討論的話,我可以省一些時間。
看看英國的政府單位對於政府本身嚴厲的檢討,回頭看看國內的操作,各位做何感想?除了技術問題之外,報告中第一個檢討的是政治的問題。以華為龐大的資金韓廉價的設備,連英國政府都抵擋不了,何況是台灣呢?
報告中說,買設備是無可避免的,但必須要風險評估和管理措施。請問我們政府除了說「現在來看,風險不是很大」之外,有提出任何措施嗎?政府自己不提措施,讓民眾安心,難道我們民眾自己提嗎?
買設備的風險大,還是引入資通訊網路服務的風險大?當然是後者!設備還有辦法監控和管理,人家來一組人,你要怎麼管?英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。
這是不是國安問題呢?我知道「白狼」一定不認為這是國安問題。我無黨無派,但是只要台灣的現況還是一個獨立的政體,那就應該為了維護國家主權和人民安全而努力,不是嗎?
經濟部與NCC偕同電信業者與資策會等公設財團法人開記者會,批評教授無實務經驗... 這篇報告我可以花一個小時看完,花三個小時把重點翻譯給大家看,你政府找人做做看?請問政府單位為了取信於民,除了重複說風險不大之外,做了什麼能讓民眾安心的事情?設計和審議出什麼樣的制度?
Foreign involvement in the Critical National Infrastructure - The implications for national security
(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf)
標題可譯為:「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」,二十多頁的內容談的是資通訊產業的資安議題,絕大部分是針對中國的華為。
首先,在細讀資料之前,我習慣先搞清楚其背景資料。
請翻到p.27。這個資料是Intelligence and Security Committee (ISC)做出來的,讓首相能夠有充分的資料對國會做報告。這個資料也是公開的,可以讓大眾檢視。很遺憾,我們沒有這樣得資料,是誰的問題呢?
ISC這個政府單位很有趣,由國會提名委員,首相任命,直接對首相負責,可以監督英國的三大情資機關,the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ),大概等同於我們的國安會(金溥聰剛接任秘書長)。
我們的政府,是否有這樣的報告呢?有的話,有沒有公開讓全民檢驗呢?
我對於政治不專業,所以查了一下資料。這裡有篇3/10的新聞報導(http://ppt.cc/chdf):『蔡得勝答詢時說,國安局2月14日召集41個部門單位做好仔細評估,報告已密件送立法院,經過這麼多天,各部會都動起來,做好安全管控評估,「現在來看,風險不是很大」。』
喔,我們的國安局真是厲害,才花了24天,就能夠做好評估,告訴民眾「現在來看,風險不是很大」。由於是密件,我們也看不到。他在報告時,還不忘記加上「現在來看」這幾個字,所以未來出問題也不是他的錯。
可是別忘了,國安局不是國安會,他是相當於MI5/MI6的機構,而一般商用資通訊設備的管理和資安議題,並不規他管轄,是我們相當於英國GCHQ的NCC來管的。所以其實這個層級應該要上到國安會才對,但是我們的國安會,似乎不管這個,也不必到國會備詢。
那麼NCC有沒有做什麼事呢?很遺憾,根據4月3日的新聞報導(http://ppt.cc/SWKE):「立委管碧玲說詢問服貿開放電信類項目,NCC是否參予談判、開放項目是否由中國大陸提出,石世豪表示,NCC沒有出席會議」
所以,當英國很慎重地檢視中國華為崛起後的資安影響的同時,我們的政府各機關都被動員起來宣傳一件事:「服貿利大於弊」,不斷以跳針式的作法,把這樣的訊息送到人民的眼前,但是沒有給我們看到任何有說服力的報告。
這些跳針式的發言,往往不堪一擊,但是政府似乎始終堅信,服貿非簽不可,只要一直重複宣傳下去,總會讓他過的。他的如意算盤似乎是:「先結婚,賺他一份聘禮,苗頭不對再離婚」。這樣不倫不類的比喻,是引申自馬總統的說詞。他似乎忘記了一點,進了古代傳統大家族的門,就得三從四德,哪有離婚這件事?
國安這件事,不能馬馬虎虎。如果以上台灣政府的作法,不算馬馬虎虎的話,那什麼才算?
看看年輕人怎麼說?
- 國家摧毀我們的未來,為什麼我們沒有資格憤怒?(http://ppt.cc/HD8s)
- 從服貿官員發言談網路,看政府失能的癥結 (http://mmdays.com/2014/04/06/gov_fails/)
所以,各位說,要不要先請政府搞清楚狀況,才來簽這個服貿協議?
然而,罵歸罵,讓我們自力救濟,從這篇報告中看看英國人是怎麼想的?
- 在開宗明義的p.4,他說:
1. ... In the UK, the Critical National Infrastructure (CNI) is now largely in the hands of private enterprises that are driven by commercial considerations. However, given the importance of the CNI, the decisions they take may have wider implications for national security.
(私有企業對商用基礎建設所做的決定,對於國家安全的影響非常大)
3. There is, potentially, a conflict between the commercial imperative and national security, as a result of increasing private ownership of CNI assets combined with the globalisation of the telecommunications marketplace. It is important to ensure in such situations that the correct balance is struck: Government must be clear what its strategy is when it comes to deployment of equipment – particularly where this has been developed or manufactured by foreign companies – within the UK’s CNI and have effective processes in place for considering these issues. We have considered the relationship between BT and Huawei in this context.
(由於私有化和國際化,商業利益和國家安全之間有潛在的衝突,政府在建置這些設備時,尤其是國外研發和製造的設備,必須有很清楚的策略與有效的規範,以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。)
- 在談華為的p.5~p.6,
5. ... In this context, the alleged links between Huawei and the Chinese State are concerning, as they generate suspicion as to whether Huawei’s intentions are strictly commercial or are more political.
(華為和中國的種種關連性值得關切,因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的)
6. However, Huawei strenuously denies that it has direct links with the Chinese Government or military, claiming that it receives no financial support from the Chinese Government and that it is 98.6% owned by its employees. Nevertheless, *** there is a lack of clarity about its financial structures.
(然而,華為矢口否認他與中國政府或軍隊有關,完全沒有接收政府的補助,可是,他的財務結構並不明確。)
7. When questions first arose concerning Huawei’s links to the Chinese State, Huawei launched a large-scale PR campaign to demonstrate that they could be trusted as a telecommunications equipment supplier.
(當華為與中國的關係被質疑時,他發動大批的文宣廣告,企圖製造他是可被信任的通訊設備製造商)
9. Huawei’s PR campaign appears to have fallen flat thus far, as other countries have taken an increasingly critical stance towards the company’s involvement in their national telecommunications networks. In the US, the House Permanent Select Committee on Intelligence (HPSCI) recently published a scathing assessment of Huawei’s reliability in an ‘Investigative Report on the US National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE’.9 Their report concluded that “the risks associated with Huawei and ZTE’s provision of equipment to US critical infrastructure could undermine core US national-security interests”. Meanwhile, the Australian Government has decided, reportedly on national security grounds, to exclude Huawei from involvement in their National Broadband Network, a similar upgrade project to that being pursued in the UK by BT (albeit that the Australian network is owned and funded by the Australian Government).
(華為的宣傳不大順利,其他的國家都逐漸提高戒備。在美國,最近的國會報告指出華為和中興的所提供的設備中的潛在危險,有可能傷害美國核心的國家安全。同時,為了國安,澳洲政府已經決定不准華為參與國家寬頻網路的建置。)
- 華為為什麼令這些國家不安呢?報告在p.8-10中列舉諸多的例證。
13. BT first notified Government officials in 2003 of Huawei’s interest in the 21st Century Network contract. However, the Committee has been told by the Cabinet Office that officials chose not to refer the matter to Ministers, or even inform them, until 2006, a year after the contract had been signed. The Committee sought to understand the reasons behind this failure:...
(相當於中華電信的BT,說在2003年告知政府職員華為有參與「21世紀網路建設案」,但是這些政府職員一直到2006年簽合約之前,並沒有將華為的參與告知內閣的部長們,這樣的失誤,是我們應該要搞清楚幕後原因的:
+首先,職員們的說法是,就算通知長官,因為無法可管,華為的參與也不會被禁止,所以通知了也沒用。
+然而,這是錯誤的認知,內閣其實知道這些交易,而且有權力可阻止這樣的交易,但是阻止交易所需付出的財務和政治代價太高。
+在這個案子裡,政府的著眼點在於商業利益,並沒有考慮國安議題。
這是完全無法合理化的失誤,類似這樣重大的決定,必須由內閣做決定。)
接下來幾點檢討,請各位自己看,我就不翻譯了。人家可是很認真在檢討的。我們跳到這節末粗體字:
The Government’s duty to protect the safety and security of its citizens should not be compromised by fears of financial consequences, or lack of appropriate protocols. However, a lack of clarity around procedures, responsibility and powers means that national security issues have risked, and continue to risk, being overlooked.
(政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而,由於缺乏明確的措施、權責不分,國家安全已經陷入危機,而且還一直在危機之中,被忽略。)
The BT/Huawei relationship began nearly ten years ago; the process for considering national security issues at that time was insufficiently robust. The Committee was shocked that officials chose not to inform, let alone consult, Ministers on such an issue. We are not convinced that there has been any improvement since then in terms of an effective procedure for considering foreign investment in the Critical National Infrastructure (CNI).
(BT和華為已有長達十年的關係,而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚,因為職員們連長官都沒有告知,更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與,我們不相信政府至今有任何的改進措施。)
- 以下是關於風險:
19. *** the Security Service had already told us in early 2008 that, theoretically, the Chinese State may be able to exploit any vulnerabilities in Huawei’s equipment in order to gain some access to the BT network, which would provide them with an attractive espionage opportunity. Furthermore, the Committee understands that the Joint Intelligence Committee (JIC) had previously warned that if a hostile actor were to exploit such an opportunity, an attack “would be very difficult to detect or prevent and could enable the Chinese to intercept covertly or disrupt traffic passing through Huawei supplied networks”. *** these assessments underline what could, theoretically, be at stake through Huawei’s involvement in the UK’s CNI.
國安局(Security Service)告訴我們,理論上,這些華為的設備提供中國很誘人的滲透諜報機會,而且情報聯席會(JIC)也警告過,透過這些機會所進行的有敵意的攻擊,是非常難以偵測和預防的,而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。
- 第12頁的粗體字:While we note GCHQ’s confidence in BT’s management of its network, the software that is embedded in telecommunications equipment consists of “over a million lines of code” and GCHQ has been clear from the outset that “it is just impossible to go through that much code and be absolutely confident you have found everything”. There will therefore always be a risk in any telecommunications system, worldwide. What is important is how it is managed, or contained.
在這些通訊器材裡的軟體包含超過一百萬行程式碼,GCHQ根本無力查證,裡面總是有潛在危險,重點是要如何管理和防堵這些危險。
- 第13頁列舉英國政府GCHQ要求華為配合,以提高可信度的作法,但是也承認華為並不見得很積極(“on occasions there has been pushback from Huawei senior staff who have been seeking to reduce the overheads associated with the [requirements]”)。
- 在第28點,報告指出由於華為希望藉由與英國的合作,向國際證明他的可信度,所以他匴是很盡力也很花錢在做這個暱稱為Cell的資安評估中心(Cyber Security Evaluation Centre),因此告誡政府不可大意,還是必須更嚴格加強安全措施。
- 第31點,既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。
- 第33點,所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。
- 報告的結論基本上重述以上我翻譯過的重點,最後有個總結:
We do not believe that these crucial requirements existed when BT and Huawei first began their commercial relationship. From the evidence we have taken during this investigation, the procedural steps that we have outlined still do not appear to exist. However, as we went to press, we were told that the Government has now developed a process to assess the risks associated with foreign investment into the UK. Whether these processes are sufficiently robust remains to be seen: the steps we have outlined must exist to ensure that Government does not find itself in the same position again.
我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。
先翻譯到這裡吧,沒譯到和翻譯有誤的部份,如果有人能接手翻譯和討論的話,我可以省一些時間。
看看英國的政府單位對於政府本身嚴厲的檢討,回頭看看國內的操作,各位做何感想?除了技術問題之外,報告中第一個檢討的是政治的問題。以華為龐大的資金韓廉價的設備,連英國政府都抵擋不了,何況是台灣呢?
報告中說,買設備是無可避免的,但必須要風險評估和管理措施。請問我們政府除了說「現在來看,風險不是很大」之外,有提出任何措施嗎?政府自己不提措施,讓民眾安心,難道我們民眾自己提嗎?
買設備的風險大,還是引入資通訊網路服務的風險大?當然是後者!設備還有辦法監控和管理,人家來一組人,你要怎麼管?英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。
這是不是國安問題呢?我知道「白狼」一定不認為這是國安問題。我無黨無派,但是只要台灣的現況還是一個獨立的政體,那就應該為了維護國家主權和人民安全而努力,不是嗎?
經濟部與NCC偕同電信業者與資策會等公設財團法人開記者會,批評教授無實務經驗... 這篇報告我可以花一個小時看完,花三個小時把重點翻譯給大家看,你政府找人做做看?請問政府單位為了取信於民,除了重複說風險不大之外,做了什麼能讓民眾安心的事情?設計和審議出什麼樣的制度?
2014年4月6日 星期日
年輕人反服貿爭議 - 持其志,毋暴其氣
服貿的爭議,很多時候讓我們看到人物的高度和氣魄,也讓我們見識到幕前的跳樑小丑之可笑和幕後黑手之可憎。其實這些早已存在,只是掌控資源的既得利益者善於收買分化,以各種伎倆讓在溫水中被煮的青蛙麻木不仁。
首先,無論學運以何種形式落幕,我始終認為這次最大的受益者是年輕人。很多年輕人,應該已經藉此機會將自身的處境以及台灣政治人物的嘴臉看得更清楚,更積極努力尋求自救與救國之道。無論如何,有積極的行動,總比成日在網上當酸民罵鬼島的要有意義。
回顧我在二月二十日寫下一篇【變革與變革者】(http://hungsh-ntucsie.blogspot.tw/2014/02/blog-post_20.html),其中說到: 不畏懼改變,有嘗試過改變,才有可能真切懂得變的道理。這是「勇」的表現,是為什麼「勇」列在三達德裡面。
我很高興,不到一個月,我看到年輕人的勇。我親身到現場看過,知道這絕非匹夫之勇,而是勇於承擔、不畏懼改變的氣魄。如果能夠用這樣的氣魄去做人做事,自然能夠活出精彩。要如何借力使力,發展行動力,擴大影響力,我拭目以待。
我一直強調未來是屬於你們年輕人的,至於要打造出甚麼樣的國家和社會,我不大想干預,只有幫忙的份。如同我教課和指導學生作研究的風格,要學的和可以研究東西真的太多了,講不完、學不盡,我不太想把事情講得太過於斬釘截鐵,以至於束縛了各位的發展,而是喜歡看到一些不斷演進的人事物。
上周在矽谷,我拜訪了Facebook在Menlo Park的總部,看到總部園區裡充滿了青春活力,不禁惋惜台灣的窘境。Facebook不斷雇用優秀的年輕人,以至於員工平均年齡逐年降低,目前大約是29歲左右,跟Zuck總裁的年紀相仿。剛好在那一周,Facebook大手筆買下兩家公司,極力在創新。在隔壁的Mountain View,由年紀才四十左右的兩位創始人領軍,Google也不停在創新。是的,矽谷是年輕人的天下。
更早一點,在二月八日,我寫了【改變台灣的經營和管理環境,誰來做?】(http://hungsh-ntucsie.blogspot.tw/2014/02/blog-post_7.html),我說: 「我覺得在大部分人還沒有覺醒的時候,徒有社群網路也沒有太大的意義。等到眾人有需求的時候,自然會來找,這是時機的問題。所以現在重要的是有多一些有遠見的人為此鋪路,包括課程設計、教育規劃、拔擢人才,即便目前是小眾的規模,這些經驗和人才,會是將來的重要基礎。」
要人覺醒是不容易的,要有遠見就更難了。我想,遠離低俗的媒體,多親近良師益友,想辦法看清楚實相,或許能夠讓我們胸襟寬闊些、眼光更遠大。一些很不錯的長輩,看多了政令宣導,或是基於本身的立場,認為服貿非過不可,認為學運是暴民,實在令人心酸。對於這些長輩的想法,我們可以心存悲憫,即便現在無法溝通,也不要太失望,他們總有覺醒的一天,這就是所謂的「持其志,毋暴其氣」。
在厚黑學盛行的今天,各位會發現,厚著臉皮、昧著良心的話,升官發財的速度可能會快很多。悲哀的是,很多人走上了悲慘的不歸路還不自知。要比升官發財,就拿國家元首來做例子好了,請問你喜歡他們的下場嗎?
在台灣經濟奇蹟的黃金年代,遍地開花,自翊為成功的企業家如過江之鯽,但黃金歲月早已不在,亟需能夠在國際上開疆闢土的領導者、領航員、策略家、戰將的時候,我們卻發現,在習於以模仿、代工賺錢的同時,我們的政府、企業、學界裡多的是善於模仿和聽話的人,早就排擠掉那些有能力獨立思考、力排眾議的真精英。
當然,有能力、有風範的長輩還是有的,在遍地開花的日子成功不稀奇,能夠靠實力而不靠壓榨、哭訴,在今天名揚國際的,才是真英雄。可以參考一下:【謝金河:張忠謀給大家的一堂課】(http://ppt.cc/sake)
真正的王道思想,是去福國利民,設法照顧到國家所有的人;霸道,則是不擇手段,去得到君王眼中的利。政府一再跳針說「利大於弊」,但是對於那些人有利?對那些人有弊?都講不大清楚。袁世凱要當皇帝,說這樣利大於弊;希特勒消滅猶太人,也說利大於弊;中共所有對人民的思想控制,也都是利大於弊;美國國安局要監聽,當然也是利大於弊。
在沒有實現社會正義之前,談經濟上的利大於弊,根本就是空話。台北市大安區的房價-月租金的比例,高達1000,房價仍然持續飆漲,就是一個具體的事證。上周在矽谷,朋友們說道陸資大舉進來炒房,以至於房價狂飆,我笑說你們的房價-月租金比不過是300左右,跟我們差遠了,還有得漲。還好,美國土地多,問題不嚴重,你們是自由市場,政府又有抽房屋交易和增值稅,不管怎麼炒,地方政府還是賺了;前幾年科技業不景氣,房價就會跌,政府也不會亂搞,不像台灣中產階級一大堆房奴,不敢讓房市垮掉,怎麼談居住正義?
要犧牲弱勢者的權益,換取強者的利益,即便利大於弊,我們也不該苟同,這不是數學問題,而是仁義的問題。要犧牲國家的安全,來換取經濟的利益,更是期期不可。學界對於服貿協議中與資通訊相關產業思慮不周的部份,提出嚴重的關切,目前已有超過百人聯署,請參考: https://sites.google.com/a/hsnet.ee.ncku.edu.tw/noopenict/
監督政府,是人民該做的事,尤其是對於一個紀錄很糟糕的政府,更應該仔細監督。馬總統2008年上任,人民賦予多大的信任和期待? 歷經六年,把信任折磨殆盡,還是沒有辦法深自檢討,在這件事情上孤注一擲,以至於騎虎難下。
更何況,這個所謂利大於弊的說法,並沒有甚麼令人信服的論證。很多人心想,政府和智庫裡那麼多專家學者,怎麼會搞不清楚呢? 我想,或許還不至於用到陰謀論,但政府和智庫在有甚麼樣的人才? 我不表樂觀。出來幫服貿護航的名嘴,屢屢在辯論中倒地,可知狀況如何。以下是政大財管教授對於中經院的報告所提出的質疑,應該不難懂才對:【Government is Totally Clueless on the Effect of Service Trade Agreement】(http://forecasterror.blogspot.tw/2014/04/government-is-totally-clueless-on.html)
騎虎難下的時候,這些日子不斷縱容極右派採取一些令人髮指的威嚇和抹黑手段,更是赤裸裸展現了權力的傲慢與腐化,我很慶幸這輩子從來沒有加入任何黨派。今天早上看了以下的片段,看到這些人可以這樣大肆渲染去抹黃學生(在影片的第四分鐘左右),我真是無言了...
【20140404 新聞龍捲風】(https://www.youtube.com/watch?feature=player_embedded&v=kXJne4iRgLE)
是的,社會是由各種人組成的,這種節目存在,是因為有人看。我們的民主政治的現況如此,是因為人民的狀況如此。所以,我再次強調「持其志,毋暴其氣」的重要性,面對許多的包袱,大家要多擔待些,要持續努力,這些心路歷程,是課堂上學不到的。
首先,無論學運以何種形式落幕,我始終認為這次最大的受益者是年輕人。很多年輕人,應該已經藉此機會將自身的處境以及台灣政治人物的嘴臉看得更清楚,更積極努力尋求自救與救國之道。無論如何,有積極的行動,總比成日在網上當酸民罵鬼島的要有意義。
回顧我在二月二十日寫下一篇【變革與變革者】(http://hungsh-ntucsie.blogspot.tw/2014/02/blog-post_20.html),其中說到: 不畏懼改變,有嘗試過改變,才有可能真切懂得變的道理。這是「勇」的表現,是為什麼「勇」列在三達德裡面。
我很高興,不到一個月,我看到年輕人的勇。我親身到現場看過,知道這絕非匹夫之勇,而是勇於承擔、不畏懼改變的氣魄。如果能夠用這樣的氣魄去做人做事,自然能夠活出精彩。要如何借力使力,發展行動力,擴大影響力,我拭目以待。
我一直強調未來是屬於你們年輕人的,至於要打造出甚麼樣的國家和社會,我不大想干預,只有幫忙的份。如同我教課和指導學生作研究的風格,要學的和可以研究東西真的太多了,講不完、學不盡,我不太想把事情講得太過於斬釘截鐵,以至於束縛了各位的發展,而是喜歡看到一些不斷演進的人事物。
上周在矽谷,我拜訪了Facebook在Menlo Park的總部,看到總部園區裡充滿了青春活力,不禁惋惜台灣的窘境。Facebook不斷雇用優秀的年輕人,以至於員工平均年齡逐年降低,目前大約是29歲左右,跟Zuck總裁的年紀相仿。剛好在那一周,Facebook大手筆買下兩家公司,極力在創新。在隔壁的Mountain View,由年紀才四十左右的兩位創始人領軍,Google也不停在創新。是的,矽谷是年輕人的天下。
更早一點,在二月八日,我寫了【改變台灣的經營和管理環境,誰來做?】(http://hungsh-ntucsie.blogspot.tw/2014/02/blog-post_7.html),我說: 「我覺得在大部分人還沒有覺醒的時候,徒有社群網路也沒有太大的意義。等到眾人有需求的時候,自然會來找,這是時機的問題。所以現在重要的是有多一些有遠見的人為此鋪路,包括課程設計、教育規劃、拔擢人才,即便目前是小眾的規模,這些經驗和人才,會是將來的重要基礎。」
要人覺醒是不容易的,要有遠見就更難了。我想,遠離低俗的媒體,多親近良師益友,想辦法看清楚實相,或許能夠讓我們胸襟寬闊些、眼光更遠大。一些很不錯的長輩,看多了政令宣導,或是基於本身的立場,認為服貿非過不可,認為學運是暴民,實在令人心酸。對於這些長輩的想法,我們可以心存悲憫,即便現在無法溝通,也不要太失望,他們總有覺醒的一天,這就是所謂的「持其志,毋暴其氣」。
在厚黑學盛行的今天,各位會發現,厚著臉皮、昧著良心的話,升官發財的速度可能會快很多。悲哀的是,很多人走上了悲慘的不歸路還不自知。要比升官發財,就拿國家元首來做例子好了,請問你喜歡他們的下場嗎?
在台灣經濟奇蹟的黃金年代,遍地開花,自翊為成功的企業家如過江之鯽,但黃金歲月早已不在,亟需能夠在國際上開疆闢土的領導者、領航員、策略家、戰將的時候,我們卻發現,在習於以模仿、代工賺錢的同時,我們的政府、企業、學界裡多的是善於模仿和聽話的人,早就排擠掉那些有能力獨立思考、力排眾議的真精英。
當然,有能力、有風範的長輩還是有的,在遍地開花的日子成功不稀奇,能夠靠實力而不靠壓榨、哭訴,在今天名揚國際的,才是真英雄。可以參考一下:【謝金河:張忠謀給大家的一堂課】(http://ppt.cc/sake)
真正的王道思想,是去福國利民,設法照顧到國家所有的人;霸道,則是不擇手段,去得到君王眼中的利。政府一再跳針說「利大於弊」,但是對於那些人有利?對那些人有弊?都講不大清楚。袁世凱要當皇帝,說這樣利大於弊;希特勒消滅猶太人,也說利大於弊;中共所有對人民的思想控制,也都是利大於弊;美國國安局要監聽,當然也是利大於弊。
在沒有實現社會正義之前,談經濟上的利大於弊,根本就是空話。台北市大安區的房價-月租金的比例,高達1000,房價仍然持續飆漲,就是一個具體的事證。上周在矽谷,朋友們說道陸資大舉進來炒房,以至於房價狂飆,我笑說你們的房價-月租金比不過是300左右,跟我們差遠了,還有得漲。還好,美國土地多,問題不嚴重,你們是自由市場,政府又有抽房屋交易和增值稅,不管怎麼炒,地方政府還是賺了;前幾年科技業不景氣,房價就會跌,政府也不會亂搞,不像台灣中產階級一大堆房奴,不敢讓房市垮掉,怎麼談居住正義?
要犧牲弱勢者的權益,換取強者的利益,即便利大於弊,我們也不該苟同,這不是數學問題,而是仁義的問題。要犧牲國家的安全,來換取經濟的利益,更是期期不可。學界對於服貿協議中與資通訊相關產業思慮不周的部份,提出嚴重的關切,目前已有超過百人聯署,請參考: https://sites.google.com/a/hsnet.ee.ncku.edu.tw/noopenict/
監督政府,是人民該做的事,尤其是對於一個紀錄很糟糕的政府,更應該仔細監督。馬總統2008年上任,人民賦予多大的信任和期待? 歷經六年,把信任折磨殆盡,還是沒有辦法深自檢討,在這件事情上孤注一擲,以至於騎虎難下。
更何況,這個所謂利大於弊的說法,並沒有甚麼令人信服的論證。很多人心想,政府和智庫裡那麼多專家學者,怎麼會搞不清楚呢? 我想,或許還不至於用到陰謀論,但政府和智庫在有甚麼樣的人才? 我不表樂觀。出來幫服貿護航的名嘴,屢屢在辯論中倒地,可知狀況如何。以下是政大財管教授對於中經院的報告所提出的質疑,應該不難懂才對:【Government is Totally Clueless on the Effect of Service Trade Agreement】(http://forecasterror.blogspot.tw/2014/04/government-is-totally-clueless-on.html)
騎虎難下的時候,這些日子不斷縱容極右派採取一些令人髮指的威嚇和抹黑手段,更是赤裸裸展現了權力的傲慢與腐化,我很慶幸這輩子從來沒有加入任何黨派。今天早上看了以下的片段,看到這些人可以這樣大肆渲染去抹黃學生(在影片的第四分鐘左右),我真是無言了...
【20140404 新聞龍捲風】(https://www.youtube.com/watch?feature=player_embedded&v=kXJne4iRgLE)
是的,社會是由各種人組成的,這種節目存在,是因為有人看。我們的民主政治的現況如此,是因為人民的狀況如此。所以,我再次強調「持其志,毋暴其氣」的重要性,面對許多的包袱,大家要多擔待些,要持續努力,這些心路歷程,是課堂上學不到的。
2014年4月2日 星期三
努力不夠害他們流血流汗?
由這個報導,我看到一件很奇怪的事: 該道歉的死都不出來,卻有不少好事者借機作秀
赴立院跟學生「道歉」 李鴻禧:努力不夠害他們流血流汗
說實在的,我不認為這是什麼上代人努力夠不夠的問題,而是努力的方向與方式的問題。臺灣這麼多年在政治上,檯面上一直在炒作本土、外省的族群意識,檯面下則是權力與分贓盛行,沒有多少政客學者真正把民主當一回事。長久處於這種文化的成年人,許多早已無法以純樸清澈溫柔的平常心去綜觀與洞察這紛擾世局。
從大局來看,大型社會運動的發生是必然的。我在幾年前就已經預告了臺灣持續的沉淪,以及不掉落到谷底不會反彈的局面。臺灣缺乏一個能夠代表被壓迫者與既得利益者相抗衡的政黨,加上媒體輿論的扭曲敗壞、一般民眾的鄉愿自私,能有所作為的,只剩下學生。學生出來的理由很簡單,自救而已。
自救,是一種本能。我深深感嘆,這社會上許多人根本看不到、也無法同理當前年輕學子們所面對的社會無情、政府無能、國家腐敗。我這些年來,也多虧有些惡劣環境加諸於身,更有幸天天與年輕人相處,才有辦法體會這些。
臺灣的未來,要靠這些年輕人。與服貿協議相比,我更關心這些年輕人是否能展現魄力,以及臺灣是否能深化民主精神。多給年輕人表現的舞台和機會,老人家就不要強出頭和搶麥克風了…
赴立院跟學生「道歉」 李鴻禧:努力不夠害他們流血流汗
說實在的,我不認為這是什麼上代人努力夠不夠的問題,而是努力的方向與方式的問題。臺灣這麼多年在政治上,檯面上一直在炒作本土、外省的族群意識,檯面下則是權力與分贓盛行,沒有多少政客學者真正把民主當一回事。長久處於這種文化的成年人,許多早已無法以純樸清澈溫柔的平常心去綜觀與洞察這紛擾世局。
從大局來看,大型社會運動的發生是必然的。我在幾年前就已經預告了臺灣持續的沉淪,以及不掉落到谷底不會反彈的局面。臺灣缺乏一個能夠代表被壓迫者與既得利益者相抗衡的政黨,加上媒體輿論的扭曲敗壞、一般民眾的鄉愿自私,能有所作為的,只剩下學生。學生出來的理由很簡單,自救而已。
自救,是一種本能。我深深感嘆,這社會上許多人根本看不到、也無法同理當前年輕學子們所面對的社會無情、政府無能、國家腐敗。我這些年來,也多虧有些惡劣環境加諸於身,更有幸天天與年輕人相處,才有辦法體會這些。
臺灣的未來,要靠這些年輕人。與服貿協議相比,我更關心這些年輕人是否能展現魄力,以及臺灣是否能深化民主精神。多給年輕人表現的舞台和機會,老人家就不要強出頭和搶麥克風了…
訂閱:
文章 (Atom)