Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
台灣資通訊產業真相聯盟
 商業服務業
 開放項目:電腦及其相關服務業
(1)與電腦軟硬體安裝有關之諮詢
服務(CPC841)
(2)軟體執行服務(CPC842)
(3)資料處理服務(CPC843)
(4)資料庫服務(CPC844)
(5)其他(CPC845+849...
指業者擁有自己架設的基礎電信設備
基地台佈建
實體線路(固網)業者:
行動電信業者:
……等
業者本身沒有架設實體線路(固網)或無線基地台,直接向第一類電信業者承租固網或無
線基地台一定數量的門號或頻寬
向第一類電信業者承租以上設備
其他二類電信業者:
用戶
 第1項「存轉網路服務」:用戶->業者->目的地
 第2項「存取網路服務」: 用戶<-業者
 第3項「數據交換通信服務」
 第二類電信服務在許多歐美先進國家中被納為關鍵基礎建設的高度資安防護範圍,可算
是極其關鍵的設施,若開放會導...
 (1)存轉網路服務:例如傳真存轉服務。電信業者租用專線或電路到用戶
(企業或個人)處,讓用戶可將資料或資訊送至電信業者之(伺服)系統,電
信業者再將資料或資訊轉換並送至目的地。
 (2)存取網路服務:例如電話秘書服務。電信業者租用專線或電...
Q5:特定用戶?
特定用戶指電信業中的任何非個人之機構與單位的用戶,這些企業網路可能
承載其客戶/使用者的重要資訊,且未必加密。且中方投資業者可能成為ISP
的ISP(也就是圖中的電信業者)。
 企業網路  學術網路
Q5:特定用戶?
特定用戶(電信業中的企業客戶),在電信產業用語中意指任何非個人之機構與單
位,也可以包括基礎建設中之物流、金流業者、資訊網路業者(ISP)甚至醫療體系
 金流業者、網路服務供應商(ISP)、醫療體系
Q6:
 基本上, 第二類電信絕對不可能是封閉型網路,因為傳送和轉發路由都一定和其
他的網路流量混合在一起, 如果在特定時刻發動洪水攻擊 (flooding attack),
大量的流量可以癱瘓整個基礎網路建設
 企業內部網路
 仍然可以...
 商業服務業
 開放項目:電腦及其相關服務業
(a)與電腦軟硬體安裝有關之諮詢
服務(CPC841)
(b)軟體執行服務(CPC842)
(c)資料處理服務(CPC843)
(d)資料庫服務(CPC844)
(e)其他(CPC845+849...
 雖然第一類電信業務並無開放,但是服貿開放的項目包含第一類電信的網路建設(開放
於營造及相關工程服務業),及電腦及相關服務業。
 (a)電腦硬體(b)軟體執行(c)資料處理(d)資料庫服務(e)其他。
 第一類電信的客戶資料皆存在資料庫中...
 「存轉網路服務」、「存取網路服務」 「數據交換通信服務」
 技術發展確實已有二十餘年,但近年來也不斷發展新技術,明顯絕非數十年前的技術
 三項基本上是提供數據通信(Data Communication)的服務,也就是一般人每天得上網
(...
 資安管理機制例如ISO/IEC 27001
及27011驗證主要是要業者擬定合
理可行之資訊安全政策進行
 1.風險評估和審查
 2.制定資訊處理流程之文件
 3.員工教育訓練
 4.驗證事件處理機制
 利用重複這些流程, 不斷改...
 27001只是政策、與一堆對人的文件規範,
但是在實際的實行面,都是人在做,制
度仍然有相當大的漏洞與威脅,就像是
我國有制訂各種法律,還不是有不肖警
察、公務員等知法犯法,整個體制仍是
漏洞相當多。
 NCC 要先說明陸資人員是不是威脅...
 二類電信所開放的項目也就是大家每日
上網所需的數據通信(上網服務)
 大家只要比較每日上網活動與三年前相
比,是否「大幅萎縮」?相反的,世界
各國對於頻寬的需求都是呈現「爆炸性
的成長」
 業務上的需求是大幅成長(並非技術)
 根據I...
 第二類電信無實體電路,要跟第一類電信承租,若開放中
資來台投資二類電信公司,採削價競爭,提供的便宜服務
將吸走台灣客戶如企業網路、戶政系統、銀行業者乃至醫
院等向其靠攏,陸資可監控、收集、掌握網路中的傳輸資
料或使用者網路行為,對民眾隱私、...
 NCC於26日宣稱「我國早已禁止大陸人士進入電信機房」。事實如此嗎?
根據NCC「通傳企字第09740009170號」函給各家電信業者的文件,此
文件主要是針對邀請「大陸人士進入機房之處理原則」,也就是說,根據
NCC內部管理規則來說,是可...
 雖然國家通訊傳播委員會已發函至國內電信業者不得把機房外包給陸資經營,
但因為服貿在《電腦及其相關服務業》中開放軟體及電腦設備的維護,其中設
備的維護便已提供一個資安的破綻給中資的電腦維護業者,使其能夠對於國內
使用者之個人資料、企業、甚至是...
交通部
35%
富邦人壽保險
6%國泰人壽
4%
其他
55%
中華電信持股分配圖
A:NCC針對陸資投資我方企業的限
制,無法達成上述保證。舉例而言,
NCC所做的相關限制中有一項為
「陸資總持股比例不得超過50%」。
持股比例不用50%,只...
台聯網投資
12%
台信聯合投資
6%
明東實業
5%
其他
77%
台灣大哥大 持股分配圖
只要超過12%就能夠成為台灣大哥大
的最大股東。
遠鼎投資
33%
日商NTT
DoCoMo
5%
富邦人壽保險
3%
其他
59%
遠傳電信 持股分配圖
只要超過33%就能夠成為遠傳電信的
最大股東。
綜合以上,NCC所做的相關限制中
有一項為「陸資總持股比例不得超
過50%」,根本形同虛設。
• NCC指稱中資有進入各國投資電信事業,但所
舉案例均只限連回中國的國際電信業務,而
不包含國內電信業務之經營。
• (所以全世界目前沒有國家開放自己國內的電信業務)
• 各國並未像台灣的服貿協議一樣開放經營國
內電信業務,此舉將嚴重影響台灣...
 目前民眾上網都須透過ISP來提供上網服務。提供上網服務的業者可以是
第一類電信業者(如中華電信、遠傳等)或第二類電信業者 (如統一超商電
信)。這一次開放可以提供特定用戶的三項特殊業務項目可以成為提供 ISP
業者的數據交換服務,成為ISP...
 開放後將使陸資,進一步成為台灣ISP或金流、物流體系、甚至數位內容體系的交
換網路中心之一。截取網路中傳遞的資訊、或分析使用者行為將十分容易 對我國
的國家安全、企業資安與民眾個人隱私,則都是全新的重大威脅。
 服貿開放的「資通訊產業」項...
Prochain SlideShare
Chargement dans…5
×

服貿協議 第二類電信開放Q&A (圖文好讀版)

3 527 vues

Publié le

Publié dans : Technologie
  • Soyez le premier à commenter

服貿協議 第二類電信開放Q&A (圖文好讀版)

  1. 1. 台灣資通訊產業真相聯盟
  2. 2.  商業服務業  開放項目:電腦及其相關服務業 (1)與電腦軟硬體安裝有關之諮詢 服務(CPC841) (2)軟體執行服務(CPC842) (3)資料處理服務(CPC843) (4)資料庫服務(CPC844) (5)其他(CPC845+849)  通訊服務業  開放項目:電信服務業 第二類電信事業特殊業務 (1)存轉網路服務 (2)存取網路服務 (3)數據交換通信服務  營造及相關工程服務業  開放項目:土木工程的一般建 築工作(CPC513) 基地台、天線、光纖網路建設 (CPC5135)
  3. 3. 指業者擁有自己架設的基礎電信設備 基地台佈建 實體線路(固網)業者: 行動電信業者: ……等
  4. 4. 業者本身沒有架設實體線路(固網)或無線基地台,直接向第一類電信業者承租固網或無 線基地台一定數量的門號或頻寬 向第一類電信業者承租以上設備 其他二類電信業者:
  5. 5. 用戶  第1項「存轉網路服務」:用戶->業者->目的地  第2項「存取網路服務」: 用戶<-業者  第3項「數據交換通信服務」  第二類電信服務在許多歐美先進國家中被納為關鍵基礎建設的高度資安防護範圍,可算 是極其關鍵的設施,若開放會導致相當的資安疑慮。 該電信業者設備 存轉服務 存取服務使用者取回資料 使用者透過其設備傳送資料
  6. 6.  (1)存轉網路服務:例如傳真存轉服務。電信業者租用專線或電路到用戶 (企業或個人)處,讓用戶可將資料或資訊送至電信業者之(伺服)系統,電 信業者再將資料或資訊轉換並送至目的地。  (2)存取網路服務:例如電話秘書服務。電信業者租用專線或電路到用戶 (企業或個人)處,讓用戶可將資料或資訊送至電信業者之(伺服)系統儲存, 電信業者再將資料或資訊轉換後,供用戶取用。  (3)數據交換通信服務:電信業者設置網路設備(如X.25、Frame Relay 或 ATM) 提供用戶數據資料之通訊服務。
  7. 7. Q5:特定用戶? 特定用戶指電信業中的任何非個人之機構與單位的用戶,這些企業網路可能 承載其客戶/使用者的重要資訊,且未必加密。且中方投資業者可能成為ISP 的ISP(也就是圖中的電信業者)。  企業網路  學術網路
  8. 8. Q5:特定用戶? 特定用戶(電信業中的企業客戶),在電信產業用語中意指任何非個人之機構與單 位,也可以包括基礎建設中之物流、金流業者、資訊網路業者(ISP)甚至醫療體系  金流業者、網路服務供應商(ISP)、醫療體系
  9. 9. Q6:  基本上, 第二類電信絕對不可能是封閉型網路,因為傳送和轉發路由都一定和其 他的網路流量混合在一起, 如果在特定時刻發動洪水攻擊 (flooding attack), 大量的流量可以癱瘓整個基礎網路建設  企業內部網路  仍然可以與外界溝通  外部網路
  10. 10.  商業服務業  開放項目:電腦及其相關服務業 (a)與電腦軟硬體安裝有關之諮詢 服務(CPC841) (b)軟體執行服務(CPC842) (c)資料處理服務(CPC843) (d)資料庫服務(CPC844) (e)其他(CPC845+849)  通訊服務業  開放項目:電信服務業 第二類電信事業特殊業務 (1)存轉網路服務 (2)存取網路服務 (3)數據交換通信服務  營造及相關工程服務業  開放項目:土木工程的一般建 築工作(CPC513) 基地台、天線、光纖網路建設 (CPC5135)  環環相扣  環環相扣
  11. 11.  雖然第一類電信業務並無開放,但是服貿開放的項目包含第一類電信的網路建設(開放 於營造及相關工程服務業),及電腦及相關服務業。  (a)電腦硬體(b)軟體執行(c)資料處理(d)資料庫服務(e)其他。  第一類電信的客戶資料皆存在資料庫中, 客戶打電話的通聯記錄,數據通信明細等 重要隱私皆儲存於資料庫中。  處理資訊的電腦軟硬體皆在開放的項目中。 且民眾的隱私及個資並不只存於電信業者處。 1.民眾報稅資料儲存於國稅局的資料庫, 2.高速公路的通行明細儲存於業者的資料庫 3.銀行的存款儲存於銀行的資料庫 4.選課資料及修課成績儲存於學校的資料庫。  NCC不斷強調,政府機關絕不會使用大陸 相關廠商的系統,卻又沒有明確法令規範  戶政系統早已服貿? (新聞): http://goo.gl/egQA9c  可能為陸資設備  資料庫
  12. 12.  「存轉網路服務」、「存取網路服務」 「數據交換通信服務」  技術發展確實已有二十餘年,但近年來也不斷發展新技術,明顯絕非數十年前的技術  三項基本上是提供數據通信(Data Communication)的服務,也就是一般人每天得上網 (包括3G上網)的活動。就如同電腦提供的上網功能而言,20幾年前是透過10Mbps的乙太 網路,再來使用100Mbps的乙太網路,目前則都配備1Gbps乙太網路。不管是使用何者技 術,皆能提供數據通信服務,只是速度層級上的差別,但明顯絕非數十年前的技術 100Mbps 1Gbps 20年前 現今
  13. 13.  資安管理機制例如ISO/IEC 27001 及27011驗證主要是要業者擬定合 理可行之資訊安全政策進行  1.風險評估和審查  2.制定資訊處理流程之文件  3.員工教育訓練  4.驗證事件處理機制  利用重複這些流程, 不斷改進執行 資訊安全的風險威脅, 最後再加以 稽核驗證, 所訂定的資訊安全政策 是否合理
  14. 14.  27001只是政策、與一堆對人的文件規範, 但是在實際的實行面,都是人在做,制 度仍然有相當大的漏洞與威脅,就像是 我國有制訂各種法律,還不是有不肖警 察、公務員等知法犯法,整個體制仍是 漏洞相當多。  NCC 要先說明陸資人員是不是威脅, 陸 資服務所產生的流量是不是威脅, 這樣才 能夠有建立合理的資訊安全政策, NCC 或行政院應該發表國家的資訊安全政策, 所有陸資人員和陸資服務, 是不是資訊安 全具體威脅? 如果是, 就不該開放這些服 務, 如果不是, 就不能限制陸資人員進入 電信機房。
  15. 15.  二類電信所開放的項目也就是大家每日 上網所需的數據通信(上網服務)  大家只要比較每日上網活動與三年前相 比,是否「大幅萎縮」?相反的,世界 各國對於頻寬的需求都是呈現「爆炸性 的成長」  業務上的需求是大幅成長(並非技術)  根據IEEE乙太網路(Ethernet)標準團體的最新報告,全球數位資料流量預計在2010至2015間成長10倍, 並在2020年進一步成長100倍  資料來源: IEEE forecasts ten-fold data growth by 2015,by Rick Merritt
  16. 16.  第二類電信無實體電路,要跟第一類電信承租,若開放中 資來台投資二類電信公司,採削價競爭,提供的便宜服務 將吸走台灣客戶如企業網路、戶政系統、銀行業者乃至醫 院等向其靠攏,陸資可監控、收集、掌握網路中的傳輸資 料或使用者網路行為,對民眾隱私、企業資安、國家安全 都可能造成極大隱憂、傷害。  如同電子版的山海關遭吳三桂打開一般,中國就可透過二 類電信封包的服務下,竊取上述企業乃至民眾的重要資料, 豈可不慎?!
  17. 17.  NCC於26日宣稱「我國早已禁止大陸人士進入電信機房」。事實如此嗎? 根據NCC「通傳企字第09740009170號」函給各家電信業者的文件,此 文件主要是針對邀請「大陸人士進入機房之處理原則」,也就是說,根據 NCC內部管理規則來說,是可以進入電信機房。
  18. 18.  雖然國家通訊傳播委員會已發函至國內電信業者不得把機房外包給陸資經營, 但因為服貿在《電腦及其相關服務業》中開放軟體及電腦設備的維護,其中設 備的維護便已提供一個資安的破綻給中資的電腦維護業者,使其能夠對於國內 使用者之個人資料、企業、甚至是國家單位的資訊進行監聽與收集,帶來相當 大的威脅。  開放電腦軟體、硬體維護 資料遭監聽收集疑慮
  19. 19. 交通部 35% 富邦人壽保險 6%國泰人壽 4% 其他 55% 中華電信持股分配圖 A:NCC針對陸資投資我方企業的限 制,無法達成上述保證。舉例而言, NCC所做的相關限制中有一項為 「陸資總持股比例不得超過50%」。 持股比例不用50%,只要超過35%就能 夠成為中華電信的最大股東充分主導 中華電信之董事會。
  20. 20. 台聯網投資 12% 台信聯合投資 6% 明東實業 5% 其他 77% 台灣大哥大 持股分配圖 只要超過12%就能夠成為台灣大哥大 的最大股東。
  21. 21. 遠鼎投資 33% 日商NTT DoCoMo 5% 富邦人壽保險 3% 其他 59% 遠傳電信 持股分配圖 只要超過33%就能夠成為遠傳電信的 最大股東。 綜合以上,NCC所做的相關限制中 有一項為「陸資總持股比例不得超 過50%」,根本形同虛設。
  22. 22. • NCC指稱中資有進入各國投資電信事業,但所 舉案例均只限連回中國的國際電信業務,而 不包含國內電信業務之經營。 • (所以全世界目前沒有國家開放自己國內的電信業務) • 各國並未像台灣的服貿協議一樣開放經營國 內電信業務,此舉將嚴重影響台灣的資安甚 至國安。 • 美國連採用華為等中國電信設備業者之交換 器設備均透過國安審查機制限制,更不可能 讓中資電信服務商經營其本國電信業務,也 就是連電信貨物貿易都限制了更不可能開放 電信服務貿易。
  23. 23.  目前民眾上網都須透過ISP來提供上網服務。提供上網服務的業者可以是 第一類電信業者(如中華電信、遠傳等)或第二類電信業者 (如統一超商電 信)。這一次開放可以提供特定用戶的三項特殊業務項目可以成為提供 ISP 業者的數據交換服務,成為ISP的ISP (也就是ISP業者的頻寬批發商) 。並 進一步成為台灣ISP或金流、物流體系、甚至數位內容體系的交換網路中 心之一。截取網路中傳遞的資訊、或分析使用者行為將十分容易 對我國 的國家安全、企業資安與民眾個人隱私,則都是全新的重大威脅。 ㄧ般用戶 承租線路頻寬 陸資廠商 販售承租頻寬 ㄧ般ISP(即特殊用戶) 提供頻寬 成為ISP的ISP 間接獲取、監控使用者資料
  24. 24.  開放後將使陸資,進一步成為台灣ISP或金流、物流體系、甚至數位內容體系的交 換網路中心之一。截取網路中傳遞的資訊、或分析使用者行為將十分容易 對我國 的國家安全、企業資安與民眾個人隱私,則都是全新的重大威脅。  服貿開放的「資通訊產業」項目包含兩大類:商業服務業和通訊服務業,以及營 造及相關工程服務業。開放的項目既廣又深,對於民眾個資、隱私及整體資訊安 全及網路安全的衝擊非常巨大。  個人小結:雖然NCC說整個協議就是,Give and Take,但是不禁令人懷疑,ㄧ般 人能夠到對岸設立呼叫中心、營運電子商務嗎? 到對岸設立這些服務能增加多少台 灣的就業率? 增加台灣一般勞工多少薪資? (這些開放對一般人而言幾乎沒有受益)  那麼這份協議是不是拿著,全民的資安疑慮(NCC自己也說有一定的疑慮),換取 這些財團、大企業的利益呢?

×