http://goo.gl/q1PVlc
中国乐视网的服务器放在远传的机房引发争议(图为示意照片)。
http://goo.gl/n5U9B4
2014 年 12 月 20 日 00:05 作者:林宗男(台大电机系暨电信所教授)
最近引发国人关切的中国乐视网事件,
到底乐视网的服务器放在远传的机房
是否只是 NCC 官员所宣称的新兴媒体(over-the-top)的一种,
全世界只有中国与新加坡在管制?
立法委员是否小题大作呢?
从 NCC 官员在立法院的回答,可知官员完全是技术的门外汉,财团见钱眼开,
完全忽视此举对资安、国安带来的冲击,将造成我国资安防护出现破洞的严重结果。
要了解乐视网这个事件对资安带来的冲击,必须先解释一下互联网运作的基本原理。
目前互联网是透过 TCP/IP 的阶层架构(layer architecture)来提供服务,
在应用层(Application Layer)可提供使用者各式各样的服务,如:
多媒体串流视讯、电子商务、社群网站。
这些透过互联网第三方业者提供的 over-the-top service (OTT)应用服务,
并不需要由电信业者经营,只不过提供这些 OTT 应用服务的资讯,
需经由电信业者所建设的实体通讯网络,传递至消费者端。
我国是自由民主的国家,民众可以不受限制至美国亚马逊网站或中国淘宝网购物,
或透过串流服务(如Youtube)收看视讯内容。
这些 OTT 的资讯(Application layer),借由传输层(transport layer)的TCP封包传送。
TCP 封包必须靠底层(Layer 1及Layer 2)的实体网络设备达到互联网的通透性。
电信业者所建设的实体通讯网络,因为攸关国家安全至钜,
各国都是列为国家的关键基础设施,受到严密保护。
之前有数百位电机资讯学者,连署反对服贸对中方开放第二类电信服务,
就是基于这个原因。
乐视网这个事件的严重性,在于实体通讯网络资安防护的破窗效应。
乐视网服务器放置于第一类电信业者的机房,并且与其他业者界接(peering),
并不是单纯的属于应用层资讯的新兴媒体的服务。
美国亚马逊没有将其资讯设备置于我国境内,并不妨碍民众上美国亚马逊网站购物。
当中资将其资通讯设备置于我方机房内,防护外部攻击的资安防护设备:
如防火墙、入侵预防系统(IPS)等,
将产生无法有效防堵内部人攻击(insider attack)的疑虑。
以乐视网的规模, 日均使用者超过 5000 万, 月均超过 3.5 亿通讯量,
也形成盗取资安机密最佳的掩护。
第一类电信业者机房的界接,
也变成骇客来寻找其他公司或政府机关资讯系统漏洞的私密便道。
这个事件说明突破特洛伊城墙的第一只木马已经进驻,对我国通讯网络产生的破窗效果,
将造成台湾资安管理敌我关系的弱化。
先不去谈论它所提供的节目是否违反广电法之虞;
单是对于资安与国安的冲击就是显而易见的。
法律背景的政府官员对于技术的不熟悉还能理解,
提供电信服务的第一线业者如此作为,则是更令人不解!