電腦效能應用與安全研究室 Performance, Applications and Security Lab


我們的研究範圍很廣,從嵌入式系統、手機應用、一直到雲端計算、商務應用、資訊安全都有做。
我們的合作研究夥伴很多,包括聯發科、IBM、中研院、資策會,還有和台大、清大、交大的教授合組研發團隊
,包括高階應用處理器架構研究、虛擬化技術、異質計算、系統軟體等重要技術的研究與創新,我們很關切台灣人才與產業的未來。

2014年4月9日 星期三

關鍵時刻,知識份子該說良心話還是說官話?

學界跟政府玩這麼多年了,其實很清楚這些遊戲規則的。情況嚴重到了這個程度,為了臺灣的未來,大家也顧不得明哲保身了…幾天前學界發起連署,連署的聲明稿與連署網站在 http://goo.gl/3E4vs7,上面有也有整理過的Q&A可以參考。直到昨天晚上(2014/4/8),有246人參與連署。

有幾位有名望的學者特別發表聲明:
  • HT Kung (孔祥重) (中研院院士、哈佛大學資訊系教授)聲明稿Why 服貿開放二類電信與資訊服務業 Considered Harmful?
    The cross-strait relationship on this subject (開放二類電信與資訊服務業) is highly asymmetric. Taiwan is very small compared to China. Taiwan has a democratic political system which is generally less effective in addressing national security concerns. Yet, Taiwan can be competitive by being innovative. There are notable examples of Taiwan-developed services which have made unique and influential contributions to the world. In fact, these successful examples are vital to Taiwan’s economy. However, to sustain the momentum, Taiwan needs an environment where such services can be nurtured and new ideas can be tried, before large outside service providers come in to overwhelm local efforts. If one day in the future 二類電信與資訊服務業 in Taiwan would all look like those in China, Taiwan would lose much of its competitiveness and also its cyber security. This would be unfortunate to the Taiwan society. In the meantime, the world would be a far less interesting place if Taiwan could no longer be innovative.
  • 陳良基 (台大副校長、電機系教授)聲明稿
    我們一般人都相信政府、信任政府,但仔細看電信開放的條文,我覺得政府官員也許被某些人矇蔽了。光是「存取網路服務」這一項,就是現代年輕人每天24小時都離不開的服務,它絕不是某些人講的20年前的老技術,它是我們的年輕朋友未來生存的命脈。
  • 林長壽 臺灣大學數學系教授 (中研院院士) 聲明稿
    服貿條約中有國家安全疑慮的不僅在於開放的項目(如通訊、電腦、通信等產業),應該包括政府相關單位有無做好安全管理的準備:事前規劃、立法及事後的管理能力,這些項目例如:金融及其管理配套、出版、政府資訊安全、國家級工程安全、公共領域的安全管理等。對於這些項目,政府本來就需要嚴肅的對待,在事前要有國安衝擊的評估,以及條約簽後的管理辦法(最好立法讓管理有所依據)。但馬總統卻以「若有國安疑慮,等條約生效後一、二年,再來修改補救」的輕忽態度回應,這種對國安的輕忽,似乎已經和總統就職時,誓言保衛國家安全的諾言有不相符合的地方,這種疏忽態度亦導致政府相關單位對某些和其相關的國安問題,毫無查覺,既無事前的管理規劃、遑論有安全管理。我們認為產業雖有別,但牽涉國安管理卻需要有整體統一的考量與規劃。這不僅需要政府部門的具體規劃、管理,也需要立法部門的立法監督,我們期待在兩岸監督條例的審查以及立法過程中,國安的議題能夠仔細地、全面性地討論後,然後立法管理以解除人民的憂慮。
    國人對經濟開放本就不會完全反對,但政府不能只執著於開放,在開放的同時,也要注意到保護一般人民,無論在經濟上或其它有關人民利益的事務上,這是政府的責任。同時,馬總統應隨時記得他對人民有保衛其安全的誓言,人民絕不會讓他對這個誓言有任何跳票的可能。
政府對這些國安疑慮,做了什麼準備和說明?NCC當初根本沒有參與協議(參考:http://ppt.cc/SWKE),只是現在被燒到了,奉命出來滅火、消毒。
在澄清的過程中,NCC不斷發明原來不存在於服貿協議的新名詞和自我的詮釋,包括開放的是「過時的技術」「封閉性網路」,以及用嘴巴講說「只開放特定、不重要的項目」、「會加強管理制度」,然後直接跳到結論:「會將可能風險降至最低,因此沒有國安疑慮」。

看來NCC官員的態度就是和那些執政黨政府官員和黨團立委的目標一致,無論如何得在六月前通過服貿,為了通過,不斷說利大於弊,說別人都是誤解、造謠、抹黑。不管你怎麼講,他因為要讓協議通過,又沒有在協議上改一個字的空間,只好這樣蠻幹。各位可以知道,事先沒有做好準備就去跟人家簽協議,還不准修改,就變成現在這樣。

盡我個人的力量,我前天花了時間研讀英國2013.06的政府報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」,節錄重點,放在部落格上,後來也授權ITHome轉貼在網站上:
  • 服貿協議能開放資通訊產業嗎?看看英國怎麼看國安議題
    http://hungsh-ntucsie.blogspot.tw/2014/04/blog-post_7.html
    http://www.ithome.com.tw/news/86483
    其結論值得大家警惕:
    「既然大多數資通訊設備都已經是在中國研發或製造的,那麼不買這些設備並不是個好辦法。所以風險管理的方法(risk management approach)才是重點。政府要有適當的程序來評估這些風險,以及管理風險,而且關鍵是,這個程序必須完完全全與制度整合,無論是在簽約前或是簽約後,絕對不是附帶品。」
    「我們不相信英國在與華為交易前有做好準備,而是因為我們給了壓力之後,政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用:我們在報告中所提出的作法,是確保政府不會再次墮落所需要的東西。」
英國在資通訊的國安問題上這樣對於政府本身嚴厲的檢討,我們的政府似乎老神在在,一再說沒有問題,甚至說連署教授們不專業。我很好奇,政府那裡來這麼大的自信?還記得洪仲丘案那個的軍方發言人嗎?記得戶政系統、eTag的問題嗎?記得頂新的食用油造假事件嗎?馬政府上台時,說準備好了,但超高的支持度怎麼會一路下滑到9%呢?每次有重大事件出包,政府出來鞠躬道歉,然後呢?對於國安問題也比照辦理嗎?

這裡摘錄成大李忠憲教授針對NCC的回應的逐條反駁:

國家通訊傳播委員會今(8)日由副主委虞孝成主持舉行公開說明會,釐清電信服貿五大爭議:

1.「誤導外界認為本次為首次且重要之開放」另,我國於98年6月29日,與大陸簽訂ECFA時,亦開放了第二類電信中的11項一般業務,至今該11項業務並未對我國電信市場競爭或國安資安疑慮產生任何可觀察到的影響。而本次開放,亦僅係於原第11項一般業務中屬封閉網路特性的3項業務,再開放准許其連結至國外(此即為特殊二類),並非如少數學者所說的重大開放。
-----
以前偷偷開放,沒人知道,所以沒有資安問題!現在這次與中國簽署的服貿協議,開放3項第二類電信服務,包括《存轉網路服務、存取網路服務、數據交換通信服務》,只有這些文字,沒有任何說明和相對應的 WTO編號,如同台灣大學陳良基副校長所言,有官員受到蒙蔽,不曉得自己在開放什麼?如果有爭議,送給WTO 仲裁,誰會贏,你去跟 WTO 胡扯? 另外,請注意,我們已經不是少數學者了,反而是NCC 及經濟部少數非電信資訊專長官員,刻意誤導民眾!

2「無限上綱至任何國安、資安議題皆與本次開放有關」
-------
NCC和經濟部是敵是友,都不清楚,沒有國安問題嗎?請教育部出來説明,開放電腦及相關服務業,中資公司可以進入大學的機房嗎?各大學的機房,電信設備和電腦主機設備,全部放在一起,一個可以進去,一個不能進去,這不是資安問題嗎?從NCC自己網站系統資安管理的弱點掃描,NCC的邏輯,就是沒有發現問題,就沒有資安問題,李老師免費告訴你,所有的資訊系統、通訊系統、網路系統、資料庫系統都有資安問題,所以也都有國安問題的考量!

3「漠視本次開放三項特殊二類服務之封閉特性」
-----
開放三項服務的文字,有提到封閉式網路等文字嗎?只要你要提供這項服務,你就要租用一類電信的服務,一類電信就好像高速公路一樣,二類電信是上面跑的車子,如果你沒有自己的獨立高速公路,你的車子不會和別人的車子混在一起嗎?不會撞在一起嗎?陸資車子少的時候,你可以管制他,多的時候,他要故意製造塞車,你管的了嗎?更不用說提供這些服務,你的設定建置維護和維修都能夠和第一類電信無關嗎?如果車子拋錨了,不用找人去拖吊,車子就會自動下高速公路!而且,你們還想陸續開放下去!

4「誤導開放投資等同為開放經營」
------
不然我擁有49%的股權,我一點影響力都沒有,開放投資,不一定等用開放經營,但是可能等用開放敵人來破壞!

5「混淆電腦機房與電信機房之不同」。有關電腦機房與電信機房相互混淆部分,NCC說,雖然兩者在本質上均為電腦運算及各種程式處理設施,但在安全防護與服務品質方面絕非同一等級。電腦機房通常指的是:能同時處理數千人次作業的電腦設備所構成的機房。而電信機房指的則是:能同時處理百萬人次以上的電腦設備所構成的機房。NCC強調,電信業者對於電信機房的管理,已配合政府全面禁止電信業者採購大陸廠牌核心網路設備的政策,全面執行「大陸人士不進入機房」措施,並持續提升資訊安全防護能量。另為防止電信機房內其他一般性資訊設備所可能造成的漏洞,NCC亦已要求所有電信事業資訊設備維修作業不得委託陸資投資的資訊設備維修服務業者維運,將可能風險降至最低。
-------
資安國安考量當然相同,ptt、FB 、Google、youtube 的主機放在那裡,當然在電腦主機機房,資訊系統,資料庫,都在電腦機房,資料庫比不上電信傳輸設備重要,這是什麼資安觀念,更何況,全國大部分的政府和民間公司的電信設備和電腦機房都是放在一起的怎麼分開?其實資料庫的影響,那裡只有幾千人,例如戶役政系統的資料庫影響的,可是幾千萬人。即使退一萬步講,影響幾千人的個資隱私的入侵,就不算是重大的資安國安問題嗎?開放電腦及相關服務業的程式撰寫、資訊系統、和資料庫被蠶食鯨吞的國安問題,還是沒有人負責!其實問題很簡單,只要國防部、國安局、NCC、和經濟部跟大家保證,陸資絶對不是敵人,我們不用防他們,電信機房也請人家自由進出,我就承認你們所謂的資安疑慮小!另外,陸資佔49%公司的台灣人員工,可以進去電信機房嗎?你們有想過這個問題嗎?

州官眼中似乎只看到利益,沒有仔細考慮國家安全,一堆秀才遇到州官,有理講不清。如果政府就是拿著最大的麥克風猛唱同一首催眠曲,裝無辜拼命解釋自己發明的名詞,用政治法律專長開一堆不用負責任的支票,我們能奈他何?

佔領立院的學生,這是否是你們的心情?

或許我們也該要求「先立法,後審查」,把相關的資通訊風險管理辦法先白紙黑字寫下來,成為制度的一部分,然後再開放。既然國安局和NCC都信誓旦旦說評估好了,沒問題,那就趕快把這些辦法寫清楚,說明白吧?

沒有留言:

張貼留言