转自成大李老师的资料
我稍微看了一下 跟板上经济部的说明是有所牴触的
不知道是否有人可以出来多说明几句?谢谢
==================================
服贸开放电脑及相关服务业和第二类电信的资安疑虑
成大电机系 李忠宪教授
1. 陆资是敌是友﹖
陆资到底是不是敌人﹖我已经被NCC弄得精神错乱了﹖NCC一方面不准陆资人员进入电信机
房，不准买大陆的基础网络硬件，不准陆资经营第一类电信，由此看来，陆资应该被视为
敌人！但不知为何又对陆资开放非常敏感的资通讯服务﹖一想到这件事情，我只好每天睡
觉前就要念三遍“陆资不是敌人，利大于弊”，才睡得着觉。为何特别限制大陆人士，不
限制美国人？德国人？日本人？
2. NCC对三项特殊业务的定义不合时宜
开放第二类电信三项特殊业务“存转网络服务”、“存取网络服务”及“数据交换通信服
务”，NCC只列名称、没有说明。不但没有 WTO 相对应的代码，且NCC 的定义又过时，和
一般业界、学界的认知，完全不同，至于陆方的认知为何，就不得而知了。如何确认NCC
的解释完全与陆方一致﹖
3. 第二类电信绝非封闭式网络
第二类电信开放，绝对不是如NCC所言，是封闭式的网络，因为第二类电信没有自己的实
体网络，无法做实体的隔离。只能向第一类电信承租服务，所以该项服务，一定会和其他
服务的流量，共用线路和网络交换器、路由器、或闸道器等。即使所开放的服务，全部配
置独立的线路，这个第二类电信服务也绝对不是封闭式的网络。
马总统在 3/29 那天的记者会说，第二类电信不是开放 Internet的服务，所以不会造成
国家安全问题！我要跟总统您报告，即使第二类电信不是开放Internet的服务，这项开放
也会造成国家的危险，因为它不是封闭的网络。
在一般超卖的商业环境之下，例如收150M的费用其实只提供100M频宽的环境之下，超卖这
是常发生的事，这时候如果利用洪水攻击，线路就会超载；即使没有超卖，配置服务专用
线路，路由器或闸道器也会超载，只要在关键时刻，发动洪水攻击，就能瘫痪我国网络基
础建设。
此外，第一类电信与第二类电信，相当是楼上楼下的关系，哪有什么封闭的事情﹖所以只
要第一类电信内，提供其他国内含Internet的第二类电信服务时，即使第二类电信如总统
您所讲的“不是开放Internet的服务”，国内原先的Internet服务，也会受到此项开放服
务的威胁。
4. 要禁止陆资进入电脑主机机房绝对不可能
开放电脑及相关服务业，陆资一定得进入电脑机房，请问安装软硬件、执行资料处理、资
料库服务时要不要进入机房﹖即使是神仙，人都不用进去机房，安装时是用飞毯，自己飞
进去，像变形金刚一样，自动安装完毕，也是要开权限让陆资从远端进机房设定、维护和
处理，不然请经济部工业局指导一下，陆资要如何提供这些服务﹖
NCC不准陆资进入电信机房，可是经济部工业局却开放陆资进入敏感度更高的电脑机房，
不晓得逻辑是什么﹖
5.国家的资安管理政策是什么﹖
有关资安管理机制ISO/IEC 27001及27011，在于订定合理的资安管理政策，只要认为陆资
不能进入电信机房、陆资是敌人时，合理的资安管理政策，就会确认这是具体的资安威胁
。此时，国家资安管理政策中，对于陆资威胁，反制措施是什么﹖例如：如果威胁是下大
雨淹水，反制手段就是机房不能设在一楼或地下室，如果面临的威胁是来自陆资呢﹖那么
能让他进来吗？
6. 被动式攻击可怕，主动式攻击更值得关注
请社会大众不要把焦点，只放在个资外泄或监这些被动夙{yG

#1JERc6Ak

这篇我有看到 跟本文有所牴触

牴触的部份其实我根本没写完............

要从一堆讯息中找出重要资讯根本天方夜谭...

题外话一下.看看远传.想想台湾.

基本上又是一篇把专业放在意识形态之下的文章

感谢阿 请明示 这是同学的疑惑 所以想要请教!

电信方面非小弟专长 有请解释

我也不是电信.....只是拿专业来写流程

这个我有空再po吧，不要把第二类电信以为多强大，基本上二类电信对岸应该没啥兴趣

我看了以后也不觉得有多强大 但这种文章出来乡民看了

就是觉得很恐怖 要怎么解释比较好?

http://ppt.cc/0-nX NCC新闻稿