郭董、華為、NCC、服貿、資安

這篇說「不准用華為設備，郭台銘槓NCC揚言拒繳稅」，可以看到大商人的霸氣，但是我這裡不想談郭董。

我想講的是我在四月初快速翻譯的英國政府在2013年6月的國會報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」，剛好可以派上用場。

有趣的是，我在四月初快速翻譯這報告，是因為NCC對於服貿協議中開放資通訊網路服務的範圍和資安風險評估管理制度，根本說不清楚，所以想讓大家參考一下國外是怎麼做的。現在NCC被郭董罵，如果NCC之前沒看過這個報告，或許這時候可以拿過來參考一下，說明像英國這樣的國家，是怎麼看待採購「華為」設備的議題，或者乾脆引用澳洲的例子，不准華為參與國家寬頻網路的建置。

我翻譯的內容和個人意見收錄在：「外國廠商參與資通訊產業的國安議題」，我建議且歡迎NCC使用我翻譯的文字來回應郭董，堅持為了國家安全必須慎重行事，也希望NCC正視服貿協議中資通訊服務開放所造成的國安問題。NCC不妨摘錄該報告中以下片段回應之：

• 英國國安局（Security Service）說，理論上，這些華為的設備提供中國很誘人的滲透諜報機會，而且情報聯席會（JIC）也警告過，透過這些機會所進行的有敵意的攻擊，是非常難以偵測和預防的，而且也讓中國能夠秘密攔截和擾亂英國的資訊網路。
• 在這些通訊器材裡的軟體包含超過一百萬行程式碼，GCHQ（等同於NCC的英國政府機構）根本無力查證，裡面總是有潛在危險，重點是要如何管理和防堵這些危險。GCHQ雖然有要求華為配合，以提高可信度的作法，但是也承認華為並不見得很積極。
• 政府要有適當的程序來評估這些風險，以及管理風險，而且關鍵是，這個程序必須完完全全與制度整合，無論是在簽約前或是簽約後，絕對不是附帶品。

剩下的官樣文章，NCC應該很擅長，不需要我多嘴了。

關鍵時刻，知識份子該說良心話還是說官話？

學界跟政府玩這麼多年了，其實很清楚這些遊戲規則的。情況嚴重到了這個程度，為了臺灣的未來，大家也顧不得明哲保身了…幾天前學界發起連署，連署的聲明稿與連署網站在 http://goo.gl/3E4vs7，上面有也有整理過的Q&A可以參考。直到昨天晚上（2014/4/8），有246人參與連署。

有幾位有名望的學者特別發表聲明：

• HT Kung (孔祥重) （中研院院士、哈佛大學資訊系教授）聲明稿Why 服貿開放二類電信與資訊服務業 Considered Harmful?
  The cross-strait relationship on this subject (開放二類電信與資訊服務業) is highly asymmetric. Taiwan is very small compared to China. Taiwan has a democratic political system which is generally less effective in addressing national security concerns. Yet, Taiwan can be competitive by being innovative. There are notable examples of Taiwan-developed services which have made unique and influential contributions to the world. In fact, these successful examples are vital to Taiwan’s economy. However, to sustain the momentum, Taiwan needs an environment where such services can be nurtured and new ideas can be tried, before large outside service providers come in to overwhelm local efforts. If one day in the future 二類電信與資訊服務業 in Taiwan would all look like those in China, Taiwan would lose much of its competitiveness and also its cyber security. This would be unfortunate to the Taiwan society. In the meantime, the world would be a far less interesting place if Taiwan could no longer be innovative.
• 陳良基 （台大副校長、電機系教授）聲明稿
  我們一般人都相信政府、信任政府，但仔細看電信開放的條文，我覺得政府官員也許被某些人矇蔽了。光是「存取網路服務」這一項，就是現代年輕人每天24小時都離不開的服務，它絕不是某些人講的20年前的老技術，它是我們的年輕朋友未來生存的命脈。
• 林長壽 臺灣大學數學系教授 (中研院院士) 聲明稿
  服貿條約中有國家安全疑慮的不僅在於開放的項目(如通訊、電腦、通信等產業)，應該包括政府相關單位有無做好安全管理的準備:事前規劃、立法及事後的管理能力，這些項目例如:金融及其管理配套、出版、政府資訊安全、國家級工程安全、公共領域的安全管理等。對於這些項目，政府本來就需要嚴肅的對待，在事前要有國安衝擊的評估，以及條約簽後的管理辦法(最好立法讓管理有所依據)。但馬總統卻以「若有國安疑慮，等條約生效後一、二年，再來修改補救」的輕忽態度回應，這種對國安的輕忽，似乎已經和總統就職時，誓言保衛國家安全的諾言有不相符合的地方，這種疏忽態度亦導致政府相關單位對某些和其相關的國安問題，毫無查覺，既無事前的管理規劃、遑論有安全管理。我們認為產業雖有別，但牽涉國安管理卻需要有整體統一的考量與規劃。這不僅需要政府部門的具體規劃、管理，也需要立法部門的立法監督，我們期待在兩岸監督條例的審查以及立法過程中，國安的議題能夠仔細地、全面性地討論後，然後立法管理以解除人民的憂慮。
  國人對經濟開放本就不會完全反對，但政府不能只執著於開放，在開放的同時，也要注意到保護一般人民，無論在經濟上或其它有關人民利益的事務上，這是政府的責任。同時，馬總統應隨時記得他對人民有保衛其安全的誓言，人民絕不會讓他對這個誓言有任何跳票的可能。

政府對這些國安疑慮，做了什麼準備和說明？NCC當初根本沒有參與協議（參考：http://ppt.cc/SWKE），只是現在被燒到了，奉命出來滅火、消毒。

• 開放第2類電信衝擊國安？　NCC澄清 （2014/04/06 16:54）
  http://m.appledaily.com.tw/realtimenews/article/finance/20140406/373886
• 電信服貿涉國安　NCC說明會消毒 (2014/04/08 09:40:00) http://m.nownews.com/n/2014/04/08/1181727

在澄清的過程中，NCC不斷發明原來不存在於服貿協議的新名詞和自我的詮釋，包括開放的是「過時的技術」「封閉性網路」，以及用嘴巴講說「只開放特定、不重要的項目」、「會加強管理制度」，然後直接跳到結論：「會將可能風險降至最低，因此沒有國安疑慮」。

看來NCC官員的態度就是和那些執政黨政府官員和黨團立委的目標一致，無論如何得在六月前通過服貿，為了通過，不斷說利大於弊，說別人都是誤解、造謠、抹黑。不管你怎麼講，他因為要讓協議通過，又沒有在協議上改一個字的空間，只好這樣蠻幹。各位可以知道，事先沒有做好準備就去跟人家簽協議，還不准修改，就變成現在這樣。

盡我個人的力量，我前天花了時間研讀英國2013.06的政府報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」，節錄重點，放在部落格上，後來也授權ITHome轉貼在網站上：

• 服貿協議能開放資通訊產業嗎？看看英國怎麼看國安議題
  http://hungsh-ntucsie.blogspot.tw/2014/04/blog-post_7.html
  http://www.ithome.com.tw/news/86483
  其結論值得大家警惕：
  「既然大多數資通訊設備都已經是在中國研發或製造的，那麼不買這些設備並不是個好辦法。所以風險管理的方法（risk management approach）才是重點。政府要有適當的程序來評估這些風險，以及管理風險，而且關鍵是，這個程序必須完完全全與制度整合，無論是在簽約前或是簽約後，絕對不是附帶品。」
  「我們不相信英國在與華為交易前有做好準備，而是因為我們給了壓力之後，政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用：我們在報告中所提出的作法，是確保政府不會再次墮落所需要的東西。」

英國在資通訊的國安問題上這樣對於政府本身嚴厲的檢討，我們的政府似乎老神在在，一再說沒有問題，甚至說連署教授們不專業。我很好奇，政府那裡來這麼大的自信？還記得洪仲丘案那個的軍方發言人嗎？記得戶政系統、eTag的問題嗎？記得頂新的食用油造假事件嗎？馬政府上台時，說準備好了，但超高的支持度怎麼會一路下滑到9%呢？每次有重大事件出包，政府出來鞠躬道歉，然後呢？對於國安問題也比照辦理嗎？

這裡摘錄成大李忠憲教授針對NCC的回應的逐條反駁：

國家通訊傳播委員會今（8）日由副主委虞孝成主持舉行公開說明會，釐清電信服貿五大爭議：

1.「誤導外界認為本次為首次且重要之開放」另，我國於98年6月29日，與大陸簽訂ECFA時，亦開放了第二類電信中的11項一般業務，至今該11項業務並未對我國電信市場競爭或國安資安疑慮產生任何可觀察到的影響。而本次開放，亦僅係於原第11項一般業務中屬封閉網路特性的3項業務，再開放准許其連結至國外（此即為特殊二類），並非如少數學者所說的重大開放。

-----

以前偷偷開放，沒人知道，所以沒有資安問題！現在這次與中國簽署的服貿協議，開放3項第二類電信服務，包括《存轉網路服務、存取網路服務、數據交換通信服務》，只有這些文字，沒有任何說明和相對應的 WTO編號，如同台灣大學陳良基副校長所言，有官員受到蒙蔽，不曉得自己在開放什麼？如果有爭議，送給WTO 仲裁，誰會贏，你去跟 WTO 胡扯？ 另外，請注意，我們已經不是少數學者了，反而是NCC 及經濟部少數非電信資訊專長官員，刻意誤導民眾！

2「無限上綱至任何國安、資安議題皆與本次開放有關」

-------

NCC和經濟部是敵是友，都不清楚，沒有國安問題嗎？請教育部出來説明，開放電腦及相關服務業，中資公司可以進入大學的機房嗎？各大學的機房，電信設備和電腦主機設備，全部放在一起，一個可以進去，一個不能進去，這不是資安問題嗎？從NCC自己網站系統資安管理的弱點掃描，NCC的邏輯，就是沒有發現問題，就沒有資安問題，李老師免費告訴你，所有的資訊系統、通訊系統、網路系統、資料庫系統都有資安問題，所以也都有國安問題的考量！

3「漠視本次開放三項特殊二類服務之封閉特性」

-----

開放三項服務的文字，有提到封閉式網路等文字嗎？只要你要提供這項服務，你就要租用一類電信的服務，一類電信就好像高速公路一樣，二類電信是上面跑的車子，如果你沒有自己的獨立高速公路，你的車子不會和別人的車子混在一起嗎？不會撞在一起嗎？陸資車子少的時候，你可以管制他，多的時候，他要故意製造塞車，你管的了嗎？更不用說提供這些服務，你的設定建置維護和維修都能夠和第一類電信無關嗎？如果車子拋錨了，不用找人去拖吊，車子就會自動下高速公路！而且，你們還想陸續開放下去！

4「誤導開放投資等同為開放經營」

------

不然我擁有49%的股權，我一點影響力都沒有，開放投資，不一定等用開放經營，但是可能等用開放敵人來破壞！

5「混淆電腦機房與電信機房之不同」。有關電腦機房與電信機房相互混淆部分，NCC說，雖然兩者在本質上均為電腦運算及各種程式處理設施，但在安全防護與服務品質方面絕非同一等級。電腦機房通常指的是：能同時處理數千人次作業的電腦設備所構成的機房。而電信機房指的則是：能同時處理百萬人次以上的電腦設備所構成的機房。NCC強調，電信業者對於電信機房的管理，已配合政府全面禁止電信業者採購大陸廠牌核心網路設備的政策，全面執行「大陸人士不進入機房」措施，並持續提升資訊安全防護能量。另為防止電信機房內其他一般性資訊設備所可能造成的漏洞，NCC亦已要求所有電信事業資訊設備維修作業不得委託陸資投資的資訊設備維修服務業者維運，將可能風險降至最低。

-------

資安國安考量當然相同，ptt、FB 、Google、youtube 的主機放在那裡，當然在電腦主機機房，資訊系統，資料庫，都在電腦機房，資料庫比不上電信傳輸設備重要，這是什麼資安觀念，更何況，全國大部分的政府和民間公司的電信設備和電腦機房都是放在一起的怎麼分開？其實資料庫的影響，那裡只有幾千人，例如戶役政系統的資料庫影響的，可是幾千萬人。即使退一萬步講，影響幾千人的個資隱私的入侵，就不算是重大的資安國安問題嗎？開放電腦及相關服務業的程式撰寫、資訊系統、和資料庫被蠶食鯨吞的國安問題，還是沒有人負責！其實問題很簡單，只要國防部、國安局、NCC、和經濟部跟大家保證，陸資絶對不是敵人，我們不用防他們，電信機房也請人家自由進出，我就承認你們所謂的資安疑慮小！另外，陸資佔49%公司的台灣人員工，可以進去電信機房嗎？你們有想過這個問題嗎？

州官眼中似乎只看到利益，沒有仔細考慮國家安全，一堆秀才遇到州官，有理講不清。如果政府就是拿著最大的麥克風猛唱同一首催眠曲，裝無辜拼命解釋自己發明的名詞，用政治法律專長開一堆不用負責任的支票，我們能奈他何？

佔領立院的學生，這是否是你們的心情？

或許我們也該要求「先立法，後審查」，把相關的資通訊風險管理辦法先白紙黑字寫下來，成為制度的一部分，然後再開放。既然國安局和NCC都信誓旦旦說評估好了，沒問題，那就趕快把這些辦法寫清楚，說明白吧？

外國廠商參與資通訊產業的國安議題？看看英國怎麼看國安議題 （精簡版）

以下摘要自英國政府在2013年6月的國會報告「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」Foreign involvement in the Critical National Infrastructure - The implications for national security (https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf)，二十多頁的內容談的是資通訊產業的資安議題，絕大部分是針對中國的華為。

這個資料是Intelligence and Security Committee (ISC)做出來的，讓首相能夠有充分的資料對國會做報告。這個資料也是公開的，可以讓大眾檢視。ISC這個政府單位很有趣，由國會提名委員，首相任命，直接對首相負責，可以監督英國的三大情資機關，the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ)，大概等同於我們的國安會。MI5大概是國安局，MI6是007所服務的情報局，GCHQ等同於我們的NCC。

重點節錄：

私有企業對商用基礎建設所做的決定，對於國家安全的影響非常大... 由於私有化和國際化，商業利益和國家安全之間有潛在的衝突，政府在建置這些設備時，尤其是國外研發和製造的設備，必須有很清楚的策略與有效的規範，以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。

華為和中國的種種關連性值得關切，因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的... 然而，華為矢口否認他與中國政府或軍隊有關，完全沒有接收政府的補助，可是，他的財務結構並不明確。... 當華為與中國的關係被質疑時，他發動大批的文宣廣告，企圖製造他是可被信任的通訊設備製造商。

然而華為的宣傳不大順利，其他的國家都逐漸提高戒備。在美國，最近的國會報告指出華為和中興的所提供的設備中的潛在危險，有可能傷害美國核心的國家安全。同時，為了國安，澳洲政府已經決定不准華為參與國家寬頻網路的建置。

華為在英國的交易出了什麼問題呢？

首先，相當於中華電信的BT，說在2003年告知政府職員華為有參與「21世紀網路建設案」，但是這些政府職員一直到2006年簽合約之前，並沒有將華為的參與告知內閣的部長們，這樣的失誤，是我們應該要搞清楚幕後原因的：
- 首先，職員們的說法是，就算通知長官，因為無法可管，華為的參與也不會被禁止，所以通知了也沒用。
- 然而，這是錯誤的認知，內閣其實知道這些交易，而且有權力可阻止這樣的交易，但是阻止交易所需付出的財務和政治代價太高。
- 在這個案子裡，政府的著眼點在於商業利益，並沒有考慮國安議題。
這是完全無法合理化的失誤，類似這樣重大的決定，必須由內閣做決定。

政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而，由於缺乏明確的措施、權責不分，國家安全已經陷入危機，而且還一直在危機之中，被忽略。

BT和華為已有長達十年的關係，而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚，因為職員們連長官都沒有告知，更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與，我們不相信政府至今有任何的改進措施。

國安局（Security Service）告訴我們，理論上，這些華為的設備提供中國很誘人的滲透諜報機會，而且情報聯席會（JIC）也警告過，透過這些機會所進行的有敵意的攻擊，是非常難以偵測和預防的，而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。

在這些通訊器材裡的軟體包含超過一百萬行程式碼，GCHQ根本無力查證，裡面總是有潛在危險，重點是要如何管理和防堵這些危險。

GCHQ雖然有要求華為配合，以提高可信度的作法，但是也承認華為並不見得很積極。... 由於華為希望藉由與英國的合作，向國際證明他的可信度，所以他現在是很盡力也很花錢在做這個暱稱為Cell的資安評估中心（Cyber Security Evaluation Centre），因此告誡政府不可大意，還是必須更嚴格加強安全措施。

既然大多數資通訊設備都已經是在中國研發或製造的，那麼不買這些設備並不是個好辦法。所以風險管理的方法（risk management approach）才是重點。政府要有適當的程序來評估這些風險，以及管理風險，而且關鍵是，這個程序必須完完全全與制度整合，無論是在簽約前或是簽約後，絕對不是附帶品。

我們不相信英國在與華為交易前有做好準備，而是因為我們給了壓力之後，政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用：我們在報告中所提出的作法，是確保政府不會再次墮落所需要的東西。

---------------

看看英國的政府單位對於政府本身嚴厲的檢討，回頭看看國內的操作，各位做何感想？除了技術問題之外，報告中第一個檢討的是政治的問題。以華為龐大的資金和廉價的設備，連英國政府都抵擋不了，何況是台灣呢？

報告中說，買設備是無可避免的，但必須要風險評估和管理措施。請問我們政府除了說「現在來看，風險不是很大」之外，有提出任何措施嗎？政府自己不提措施，讓民眾安心，難道我們民眾自己提嗎？

買設備的風險大，還是引入資通訊網路服務的風險大？當然是後者！設備還有辦法監控和管理，人家來一組人，你要怎麼管？英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。

政府為了取信於民，除了重複說風險不大之外，是否有制定了什麼能讓民眾放心的措施？是否有找人好好蒐集與提供資料對民眾說明？

3/10的新聞報導（http://ppt.cc/chdf）：『蔡得勝答詢時說，國安局2月14日召集41個部門單位做好仔細評估，報告已密件送立法院，經過這麼多天，各部會都動起來，做好安全管控評估，「現在來看，風險不是很大」。』

根據4月3日的新聞報導（http://ppt.cc/SWKE）：「立委管碧玲說詢問服貿開放電信類項目，NCC是否參予談判、開放項目是否由中國大陸提出，石世豪表示，NCC沒有出席會議」

國安局花了24天，就能夠做好評估，告訴民眾「風險不是很大」。NCC根本沒有出席服貿談判會議，但是也可以說「風險不是很大」，還可以跟經濟部一起邀集電信業者與資策會等公設財團法人開記者會，批評連署質疑國安議題的教授們無實務經驗...

這篇報告我可以花一個小時看完，花三個小時把重點翻譯給大家看，如果我沒有實務經驗，請找一些有實務經驗的專家出來教導我們好嗎？

服貿協議能開放資通訊產業嗎？看看英國怎麼看國安議題

朋友提供一份資料，是英國去年六月對於資通訊設備的國安議題所做的報告，關心此議題的朋友，不妨跟著我一讀。

Foreign involvement in the Critical National Infrastructure - The implications for national security 
(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/205680/ISC-Report-Foreign-Investment-in-the-Critical-National-Infrastructure.pdf)

標題可譯為：「外國廠商參與關鍵國家基礎建設對國家安全的可能影響」，二十多頁的內容談的是資通訊產業的資安議題，絕大部分是針對中國的華為。

首先，在細讀資料之前，我習慣先搞清楚其背景資料。

請翻到p.27。這個資料是Intelligence and Security Committee (ISC)做出來的，讓首相能夠有充分的資料對國會做報告。這個資料也是公開的，可以讓大眾檢視。很遺憾，我們沒有這樣得資料，是誰的問題呢？

ISC這個政府單位很有趣，由國會提名委員，首相任命，直接對首相負責，可以監督英國的三大情資機關，the Security Service (MI5), the Secret Intelligence Service (MI6) and the Government Communications Headquarters (GCHQ)，大概等同於我們的國安會（金溥聰剛接任秘書長）。

我們的政府，是否有這樣的報告呢？有的話，有沒有公開讓全民檢驗呢？

我對於政治不專業，所以查了一下資料。這裡有篇3/10的新聞報導（http://ppt.cc/chdf）：『蔡得勝答詢時說，國安局2月14日召集41個部門單位做好仔細評估，報告已密件送立法院，經過這麼多天，各部會都動起來，做好安全管控評估，「現在來看，風險不是很大」。』

喔，我們的國安局真是厲害，才花了24天，就能夠做好評估，告訴民眾「現在來看，風險不是很大」。由於是密件，我們也看不到。他在報告時，還不忘記加上「現在來看」這幾個字，所以未來出問題也不是他的錯。

可是別忘了，國安局不是國安會，他是相當於MI5/MI6的機構，而一般商用資通訊設備的管理和資安議題，並不規他管轄，是我們相當於英國GCHQ的NCC來管的。所以其實這個層級應該要上到國安會才對，但是我們的國安會，似乎不管這個，也不必到國會備詢。

那麼NCC有沒有做什麼事呢？很遺憾，根據4月3日的新聞報導（http://ppt.cc/SWKE）：「立委管碧玲說詢問服貿開放電信類項目，NCC是否參予談判、開放項目是否由中國大陸提出，石世豪表示，NCC沒有出席會議」

所以，當英國很慎重地檢視中國華為崛起後的資安影響的同時，我們的政府各機關都被動員起來宣傳一件事：「服貿利大於弊」，不斷以跳針式的作法，把這樣的訊息送到人民的眼前，但是沒有給我們看到任何有說服力的報告。

這些跳針式的發言，往往不堪一擊，但是政府似乎始終堅信，服貿非簽不可，只要一直重複宣傳下去，總會讓他過的。他的如意算盤似乎是：「先結婚，賺他一份聘禮，苗頭不對再離婚」。這樣不倫不類的比喻，是引申自馬總統的說詞。他似乎忘記了一點，進了古代傳統大家族的門，就得三從四德，哪有離婚這件事？

國安這件事，不能馬馬虎虎。如果以上台灣政府的作法，不算馬馬虎虎的話，那什麼才算？
看看年輕人怎麼說?

• 國家摧毀我們的未來，為什麼我們沒有資格憤怒？(http://ppt.cc/HD8s)
• 從服貿官員發言談網路，看政府失能的癥結 (http://mmdays.com/2014/04/06/gov_fails/)

所以，各位說，要不要先請政府搞清楚狀況，才來簽這個服貿協議？

然而，罵歸罵，讓我們自力救濟，從這篇報告中看看英國人是怎麼想的？

- 在開宗明義的p.4，他說：
1. ... In the UK, the Critical National Infrastructure (CNI) is now largely in the hands of private enterprises that are driven by commercial considerations. However, given the importance of the CNI, the decisions they take may have wider implications for national security.
（私有企業對商用基礎建設所做的決定，對於國家安全的影響非常大）

3. There is, potentially, a conflict between the commercial imperative and national security, as a result of increasing private ownership of CNI assets combined with the globalisation of the telecommunications marketplace. It is important to ensure in such situations that the correct balance is struck: Government must be clear what its strategy is when it comes to deployment of equipment – particularly where this has been developed or manufactured by foreign companies – within the UK’s CNI and have effective processes in place for considering these issues. We have considered the relationship between BT and Huawei in this context.
（由於私有化和國際化，商業利益和國家安全之間有潛在的衝突，政府在建置這些設備時，尤其是國外研發和製造的設備，必須有很清楚的策略與有效的規範，以確保商業利益和國家安全之間的平衡。我們在此以BT和華作為討論題材。）

- 在談華為的p.5~p.6，
5. ... In this context, the alleged links between Huawei and the Chinese State are concerning, as they generate suspicion as to whether Huawei’s intentions are strictly commercial or are more political.
（華為和中國的種種關連性值得關切，因為這些造成大眾懷疑華為的動機是否是純商業的還是政治性的）

6. However, Huawei strenuously denies that it has direct links with the Chinese Government or military, claiming that it receives no financial support from the Chinese Government and that it is 98.6% owned by its employees. Nevertheless, *** there is a lack of clarity about its financial structures.
（然而，華為矢口否認他與中國政府或軍隊有關，完全沒有接收政府的補助，可是，他的財務結構並不明確。）

7. When questions first arose concerning Huawei’s links to the Chinese State, Huawei launched a large-scale PR campaign to demonstrate that they could be trusted as a telecommunications equipment supplier.
（當華為與中國的關係被質疑時，他發動大批的文宣廣告，企圖製造他是可被信任的通訊設備製造商）

9. Huawei’s PR campaign appears to have fallen flat thus far, as other countries have taken an increasingly critical stance towards the company’s involvement in their national telecommunications networks. In the US, the House Permanent Select Committee on Intelligence (HPSCI) recently published a scathing assessment of Huawei’s reliability in an ‘Investigative Report on the US National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE’.9 Their report concluded that “the risks associated with Huawei and ZTE’s provision of equipment to US critical infrastructure could undermine core US national-security interests”. Meanwhile, the Australian Government has decided, reportedly on national security grounds, to exclude Huawei from involvement in their National Broadband Network, a similar upgrade project to that being pursued in the UK by BT (albeit that the Australian network is owned and funded by the Australian Government).
（華為的宣傳不大順利，其他的國家都逐漸提高戒備。在美國，最近的國會報告指出華為和中興的所提供的設備中的潛在危險，有可能傷害美國核心的國家安全。同時，為了國安，澳洲政府已經決定不准華為參與國家寬頻網路的建置。）

- 華為為什麼令這些國家不安呢？報告在p.8-10中列舉諸多的例證。
13. BT first notified Government officials in 2003 of Huawei’s interest in the 21st Century Network contract. However, the Committee has been told by the Cabinet Office that officials chose not to refer the matter to Ministers, or even inform them, until 2006, a year after the contract had been signed. The Committee sought to understand the reasons behind this failure:...
（相當於中華電信的BT，說在2003年告知政府職員華為有參與「21世紀網路建設案」，但是這些政府職員一直到2006年簽合約之前，並沒有將華為的參與告知內閣的部長們，這樣的失誤，是我們應該要搞清楚幕後原因的：
+首先，職員們的說法是，就算通知長官，因為無法可管，華為的參與也不會被禁止，所以通知了也沒用。 
+然而，這是錯誤的認知，內閣其實知道這些交易，而且有權力可阻止這樣的交易，但是阻止交易所需付出的財務和政治代價太高。
+在這個案子裡，政府的著眼點在於商業利益，並沒有考慮國安議題。
這是完全無法合理化的失誤，類似這樣重大的決定，必須由內閣做決定。）

接下來幾點檢討，請各位自己看，我就不翻譯了。人家可是很認真在檢討的。我們跳到這節末粗體字：
The Government’s duty to protect the safety and security of its citizens should not be compromised by fears of financial consequences, or lack of appropriate protocols. However, a lack of clarity around procedures, responsibility and powers means that national security issues have risked, and continue to risk, being overlooked.
（政府保護國民安全的職責絕對不可因為害怕經濟損失或是缺乏妥善的制度而打折扣。然而，由於缺乏明確的措施、權責不分，國家安全已經陷入危機，而且還一直在危機之中，被忽略。）

The BT/Huawei relationship began nearly ten years ago; the process for considering national security issues at that time was insufficiently robust. The Committee was shocked that officials chose not to inform, let alone consult, Ministers on such an issue. We are not convinced that there has been any improvement since then in terms of an effective procedure for considering foreign investment in the Critical National Infrastructure (CNI).
（BT和華為已有長達十年的關係，而其中牽涉到國安的議題居然沒有足夠信賴的制度可管。我們委員會很震驚，因為職員們連長官都沒有告知，更不用說讓部長們來關切這些議題。對於國外廠商參與關鍵國家基礎建設上的參與，我們不相信政府至今有任何的改進措施。）

- 以下是關於風險：

19. *** the Security Service had already told us in early 2008 that, theoretically, the Chinese State may be able to exploit any vulnerabilities in Huawei’s equipment in order to gain some access to the BT network, which would provide them with an attractive espionage opportunity. Furthermore, the Committee understands that the Joint Intelligence Committee (JIC) had previously warned that if a hostile actor were to exploit such an opportunity, an attack “would be very difficult to detect or prevent and could enable the Chinese to intercept covertly or disrupt traffic passing through Huawei supplied networks”. *** these assessments underline what could, theoretically, be at stake through Huawei’s involvement in the UK’s CNI.
國安局（Security Service）告訴我們，理論上，這些華為的設備提供中國很誘人的滲透諜報機會，而且情報聯席會（JIC）也警告過，透過這些機會所進行的有敵意的攻擊，是非常難以偵測和預防的，而且也讓中國能夠秘密攔截和擾亂我們的資訊網路。

- 第12頁的粗體字：While we note GCHQ’s confidence in BT’s management of its network, the software that is embedded in telecommunications equipment consists of “over a million lines of code” and GCHQ has been clear from the outset that “it is just impossible to go through that much code and be absolutely confident you have found everything”. There will therefore always be a risk in any telecommunications system, worldwide. What is important is how it is managed, or contained.
在這些通訊器材裡的軟體包含超過一百萬行程式碼，GCHQ根本無力查證，裡面總是有潛在危險，重點是要如何管理和防堵這些危險。

- 第13頁列舉英國政府GCHQ要求華為配合，以提高可信度的作法，但是也承認華為並不見得很積極（“on occasions there has been pushback from Huawei senior staff who have been seeking to reduce the overheads associated with the [requirements]”）。

- 在第28點，報告指出由於華為希望藉由與英國的合作，向國際證明他的可信度，所以他匴是很盡力也很花錢在做這個暱稱為Cell的資安評估中心（Cyber Security Evaluation Centre），因此告誡政府不可大意，還是必須更嚴格加強安全措施。

- 第31點，既然大多數資通訊設備都已經是在中國研發或製造的，那麼不買這些設備並不是個好辦法。

- 第33點，所以風險管理的方法（risk management approach）才是重點。政府要有適當的程序來評估這些風險，以及管理風險，而且關鍵是，這個程序必須完完全全與制度整合，無論是在簽約前或是簽約後，絕對不是附帶品。

- 報告的結論基本上重述以上我翻譯過的重點，最後有個總結：
We do not believe that these crucial requirements existed when BT and Huawei first began their commercial relationship. From the evidence we have taken during this investigation, the procedural steps that we have outlined still do not appear to exist. However, as we went to press, we were told that the Government has now developed a process to assess the risks associated with foreign investment into the UK. Whether these processes are sufficiently robust remains to be seen: the steps we have outlined must exist to ensure that Government does not find itself in the same position again.
我們不相信英國在與華為交易前有做好準備，而是因為我們給了壓力之後，政府才告訴我們說他們現在已經有了風險評估的制度。我們等著看這些制度是否有用：我們在報告中所提出的作法，是確保政府不會再次墮落所需要的東西。

先翻譯到這裡吧，沒譯到和翻譯有誤的部份，如果有人能接手翻譯和討論的話，我可以省一些時間。

看看英國的政府單位對於政府本身嚴厲的檢討，回頭看看國內的操作，各位做何感想？除了技術問題之外，報告中第一個檢討的是政治的問題。以華為龐大的資金韓廉價的設備，連英國政府都抵擋不了，何況是台灣呢？

報告中說，買設備是無可避免的，但必須要風險評估和管理措施。請問我們政府除了說「現在來看，風險不是很大」之外，有提出任何措施嗎？政府自己不提措施，讓民眾安心，難道我們民眾自己提嗎？

買設備的風險大，還是引入資通訊網路服務的風險大？當然是後者！設備還有辦法監控和管理，人家來一組人，你要怎麼管？英國根本不可能讓外國人來從事國家的基礎資通訊網路服務的。

這是不是國安問題呢？我知道「白狼」一定不認為這是國安問題。我無黨無派，但是只要台灣的現況還是一個獨立的政體，那就應該為了維護國家主權和人民安全而努力，不是嗎？

經濟部與NCC偕同電信業者與資策會等公設財團法人開記者會，批評教授無實務經驗... 這篇報告我可以花一個小時看完，花三個小時把重點翻譯給大家看，你政府找人做做看？請問政府單位為了取信於民，除了重複說風險不大之外，做了什麼能讓民眾安心的事情？設計和審議出什麼樣的制度？

短缺系統型資安專家

根據這則「思科安全報告：Java與Android為兩大惡意程式目標」，『全球短缺近百萬名安全專家』... 缺什麼樣的專家？要如何培養資安專家？資安專家要研發什麼技術？台灣有多少資安專家？

這些問題的答案經常在變。這幾年Android崛起，很多資安問題圍繞在Android系統上，要深入研發這方面的資安技術，就必須先搞清楚Android系統。

系統越複雜，資安問題就越複雜。所以我建議一些懂系統的人來看看資安的問題，或許能夠找到另一片天。我十年前在SUN工作時被叫去做資安加速器，開始向資安領域跨出第一步，搞清楚一堆專業術語之後，和資安專家合作得頗愉快的。其實資安領域本身的演進，並沒有系統領域憑藉著Moore's Law和軟體工程堆疊進展得那麼快速。

台菲衝突與資安人才

這次漁船事件，連帶曝露出國內的資安人才和資安教育的不足。資安（information security）是個特別有趣的議題，一部分的研究極重視數學和理論，例如密碼學；一部分則極重視實務，例如防火牆。這兩部分形成極大的對比，好像秀才遇到兵。理想上，你要有秀才的頭腦，加上戰士的身手，才是一個資安高手。

太平時代，一堆資安人員打混摸魚，長官不見得知道；到了實戰，一番兩瞪眼，贏還是輸，馬上就知道。

當駭客和做資安人員的對比，就像強盜和官兵、黑道和白道，誰比較威呢？要你選的話，你比較想做駭客還是做資安人員呢？坦白說，我覺得駭客比較酷，自由又刺激，如果能光明正大當個駭客，又有豐厚的薪水的話，不少同學會有興趣吧？

不過呢，我告訴想找我做資安的同學，在台灣的資安界要闖出一片天並不難，只是前提是，要嘛你的頭腦要夠好，要嘛就是要夠用功，半調子的作法是做不出什麼東西的。

資安與系統 - 評李家同教授令我不解的言論

今天中午看到最令我傻眼的報紙新聞，就是這篇李家同教授投書在聯合報上的意見【美加防華為 台應科技自主】（http://udn.com/NEWS/OPINION/X1/7430265.shtml）。

以我們做系統研究的本位來看，我很歡迎政府採納李家同教授的意見，【有決心且有野心】地支持我們打造台灣專用的處理機、作業系統。但是，本諸於學術和專業良心，我很難贊同李教授的意見。我猜政府大概是一笑置之。

說這是今天讓我看了最傻眼的新聞，還算客氣，我真的很難相信這些話來自於一位幾年前在整桌台大教授前高談闊論、但仍然受人敬重的長者。當時他講的話，聽起來雖然有爭議，但多少還有些道理。前一陣子他關於雲端技術的發言，已經突顯出某些傲慢與偏見；現在所講的這席話，可能比較適合去寫科幻小說。

要搞資訊安全，並不是像李教授想像的那樣，作業系統和處理機並不需要自行設計。所謂家賊難防，你找人自己做就安全嗎? 現在的趨勢，是採用開放原始碼的系統，然後在系統當中加入一些安全措施，例如規定政府機關在某個層級以上，必須採用某層級的安全規範，在美國稱之為FIPS，但絕對不是單純的說要自製電腦。

美國一直認為大陸是必須防備的對手，我當初在SUN研究過資訊安全，因為我是台灣人，所以可以。來自大陸的同事，按規定就不能從事資訊安全相關的工作。因此會提防華為和中興，也是意料中事。然而，人家的東西便宜，不買不行啊? 所以美國人一邊提警告，一邊還是會加強防禦，FIPS這東西是會隨科技進步而修訂的。

美國政府的安全防範嚴格，預算高，當然不必買華為和中興的產品，但是非政府機關的採購，則非如此。民間的資訊，也有可能成為敵對國家的目標。反過來說，國內應該要建自己的雲，現在我們很多人的email和個人資料，使用gmail, dropbox, facebook，都在美國人的掌控之下。不只是這些資料有很大的價值，哪天美國人把這些服務斷掉，我們就很慘了。大陸官方的想法大致也是如此，誰知道哪一天不會有經貿糾紛、領土糾紛？這陣子釣魚台的緊張，就是一個例子。

然而，真正的問題關鍵，不在於要不要自製電腦，而在於政府單位有沒有足夠懂資訊安全的人? 政府這幾年大搞資訊安全，在北中南設了幾個資安中心，應該很有成效才行吧? 至少論文發表很多。台灣業界如果能好好研究如何把資安的機制整合到系統內部，不只可滿足國內政府需求，還可以輸出到需要的國家，這才是大氣魄的作法。拜託，千萬不要關起門來搞。


關起門來搞，中國人多勢眾，或許可以，台灣則不行。這些年，中國和台灣一直在研發自己的CPU，但就算拚了老命把效能拉到跟Intel差不多，軟體技術還差很大一截。中國最近買MIPS正好可以利用MIPS的硬軟體技術，從embedded到supercomputer，正好補上去，對於要自成一格掌控全局，作為不受制於外國，將來希望輸出國外賣錢的中國，我想，這比先前從零開始搞全新的系統聰明多了(當然，前提是真正能接收到技術)。相形之下，台灣本土的CPU，由於本土市場規模太小，競爭又太激烈，像Andes這樣的公司，生存困難。因此，中國購入MIPS，對於台灣和聯發科來說，可能是未來強勁的對手。

關於CPU的故事，說來話長（有興趣的，可以修計算機結構，或是找我做研究），讓我試著長話短說好了...

RISC陣營的架構先天上比x86有效率，但後天上敵不過Wintel的聯軍，所以紛紛轉進去打專用市場。CPU要做好並不容易，要有天時地利人和。在高階市場上碩果僅存的兩位，SPARC靠著系統設計和軟體優化撐了很久，現在就看Oracle要怎麼來用；Power靠著IBM這位富爸爸當靠山，可以擔任硬體鎖的任務吃定客戶。在低階市場上，MIPS在Android一役潰不成軍，原本無望向上進攻，但若完成與中國的聯姻，或許在中國廣大人民的支持下可以另闢一片天。另一方面，ARM穩坐手機平板的天下，覬覦Intel的伺服器市場，反過來，Intel也企圖侵略行動市場，勝敗難料。此外，還有GPU和FPGA虎視眈眈，有道是，沒有三兩三，誰敢上梁山！雖然看了幾十年，還是不愁沒好戲看！

專題研究導向的課程規劃(2010.09~2011.06)

有鑑於研究生對於做專題的能力不足，欠缺解決問題的能力，又沒有太多時間和機會能接受比較正式的訓練，今年我打算換一個方式來教授研究所層級的課程，在課程中著重專題研究和個別指導，幫學生打下獨立研究、資料搜尋、實際製作、論文寫作的基礎能力。

要參加這些課程的學生，必須有以下的認知：

• 對於做專題有濃厚的興趣
• 有足夠時間收集資料和實作專題
• 能夠每週參加課程討論

上課進行方式，原則上：

• 1/3 時間是講解課程相關知識(lecture/textbook)
• 1/3 時間討論research papers
• 1/3 時間為student presentations and discussions

上學期(2010.09~2011.01)
Linux Kernel, Systems, and Applications

內容大綱：

• Linux systems


• Android systems
• Cloud computing systems
• Virtualization technologies
• Virtual machine technologies
• Virtual platform technologies


• Advanced Linux Programming (2 weeks)


• Basic parallel programming skills
• Pthread & OpenMP Programming
• Message-passing interface
• Performance analysis


• Linux Kernel Development


• Process management & Interrupt handling (2 hours)
• Kernel synchronization
• Memory management
• I/O devices
• Drivers
• Filesystems
• Network

下學期(2011.02~2011.06)
Parallel and Distributed Programming for Cloud Computing

• Parallelization of Applications
• Shared Memory Programming
• Message-Passing Programming
• MapReduce
• Task Distribution and Process Migration
• Distributed File Systems
• Data Synchronization
• Client-Server
• Performance Analysis

研究領域分組『虛擬平台與系統設計』與『雲端虛擬手機』

最近根據最新的研究方向、研究計畫、實驗室研究人力和興趣，我大致規劃兩個研究小組，將會每週定期開討論會：

• 虛擬平台與系統設計研究小組: Virtual platform, performance tools, system design, multicore architecture 
• 雲端虛擬手機研究小組: Cloud computing, virtualization, virtual phones, Android software 

雖然是兩個研究小組，有很多研究內容是相似的，所以我們還有每兩週舉行的實驗室全員會議，讓大家在一起交換心得。

Latest SSL acceleration paper

Mohamed Khalil-Hani, Vishnu P. Nambiar, M. N. Marsono, "Hardware Acceleration of OpenSSL Cryptographic Functions for High-Performance Internet Security," isms, pp.374-379, 2010 International Conference on Intelligent Systems, Modelling and Simulation, 2010

Notes on Cloud Computing, 2010-04-26

CloudAV: N-Version Antivirus in the Network Cloud
http://www.eecs.umich.edu/fjgroup/pubs/usenix08-cloudav.pdf

Antivirus software fails to detect many modern threats and its increasing complexity has resulted in vulnerabilities that are being exploited by malware. This paper advocates a new model for malware detection on end hosts based on providing antivirus as an in-cloud network service. This model enables identification of malicious and unwanted software by multiple, heterogeneous detection engines in parallel, a technique we term ‘N-version protection’.  CloudAV includes a lightweight, cross-platform host agent and a network service with ten antivirus engines and two behavioral detection engines.

Yahoo! Reaches for the Stars with M45 Supercomputing Project
http://research.yahoo.com/node/1884

Named after a well-known open star cluster, M45 is a 4,000-processor supercomputer that’s one of the fifty most powerful systems in the world. The goal of the project: help academic researchers tackle some of the most complicated computing tasks known to humanity.

Networks, Crowds, and Markets: Reasoning About a Highly Connected World
By David Easley and Jon Kleinberg
http://www.cs.cornell.edu/home/kleinber/networks-book/

Over the past decade there has been a growing public fascination with the complex "connectedness" of modern society. This connectedness is found in many incarnations: in the rapid growth of the Internet and the Web, in the ease with which global communication now takes place, and in the ability of news and information as well as epidemics and financial crises to spread around the world with surprising speed and intensity. These are phenomena that involve networks, incentives, and the aggregate behavior of groups of people; they are based on the links that connect us and the ways in which each of our decisions can have subtle consequences for the outcomes of everyone else.

Networks, Crowds, and Markets combines different scientific perspectives in its approach to understanding networks and behavior. Drawing on ideas from economics, sociology, computing and information science, and applied mathematics, it describes the emerging field of study that is growing at the interface of all these areas, addressing fundamental questions about how the social, economic, and technological worlds are connected.

The book will be published by Cambridge University Press in 2010. (For more information, please see Cambridge's page for the book.)

Former NSA tech chief: I don't trust the cloud

http://www.networkworld.com/news/2010/030410-rsa-cloud-security-warning.html

The Cloud Security Survival Guide

http://www.networkworld.com/news/2009/111709-the-cloud-security-survival.html