作者georgemouse (乔治鼠)
看板FuMouDiscuss
标题Re: [分享] 服贸二类电信开放议题「不懒人包」告诉你
时间Fri Apr 4 15:12:54 2014
http://www.thenewslens.com/post/33380/
关键评论网刊登 「服贸不懒人包-陆资来台限制与资讯安全」
大家好我是不懒人包的协力作者。
由於有人在看过不懒人包以後向我来信询问
「电信开放问题从表面上看来似乎没有讲到子ISP业者部分,
究竟是学者们杞人忧天还是条文中另有玄机?」
所以我想在在这边讲解一下电信产业的开放危机:
首先,
此次开放的特殊业务部分在
「租用国际电路提供不特定用户国际间之通信服务
或其他经主管机关公告之营业项目者」部分。
其中因为「(1)存转网路服务 (2)存取网路服务 (3)数据交换通信服务 」
原本是第二类电信中一般业务的选项,
这个就
适用於电信法第二类电信特殊业务中
「其他经通讯传播委员会公告之营业项目者」,
所以在这次公听会提出的定义,
就会是之後开放厂商申请营业证选填产业分类的依据。
接下来,
那就是
法规规定的是服务型式,而不是技术。
在公听会中,NCC的技术举例早就过时,
但是这并不代表那三个产业项目只能以NCC的举例申请。
以他们定义的服务形式来说,现在有一堆网路公司的业务都被包含在内!
而这种现象早就已经发生,
在不懒人包12页就有提到,
我们在找资料时看到一些只选填「存取网路服务」等其中一项分类的公司,
他们实际运作业务却是包山包海。
在这边陈列公听会内提供定义(第四场公听会会议纪录NCC部分):
(1) 存转网路服务:
用户租用专属电路将资料或资讯送至电信业者的(伺服)系统,
电信业者再将资料或资讯转换并送至目的地。
ex.传真
(2) 存取网路服务:
用户租用专属电路将资料或资讯送至电信业者的(伺服)系统,
电信业者再将资料或资讯转换後,供用户取用。
ex.电话秘书
(3) 数据交换通讯服务:
类似数据资料的客运服务,
须由用户租用专属电路连接至电信业者的交换机房,
并透过电信业者建置的电信网路提供用户(企业或个人)数据资料的通讯服务。
ex. ATM
以服务形式的这种定义来看,
有不少网路业者都可以直接申请这三项的营业证了,
尤其是第(3)项和目前的营业别分类对照,
可以找到ISP的ISP业者的踪迹。
最後,
二类电信一般业务早在2009 ECFA时代就开放了(不懒人包8页),
到现在这产业还看不到明显陆资的原因,
是因为我们政府有在审查时技术性阻挡陆资,
但是开放之後连这个最後关卡都要失守(不懒人包25页)
额外补充,破解NCC的一项谎言:
NCC官方回应称只有21家业者经营的是「数据交换通信服务」的总数量,
其他如存转网路服务的有40家,存取网路服务的有68家
这边有官方公告的业者名单:
http://www.ncc.gov.tw/Chinese/gradation.aspx?site_content_sn=1970
--
因此,第二类电信的开放实有严重的条文漏洞
(电脑服务业亦同,未免篇幅过冗长恕不呈现),
我对目前状况可以想到的解决方法有二:
1. 退回并修改服贸协议中附件有疑虑的产业部分
2. 重新做好相关产业的定义,防止钻漏洞的可能
尤其是第2项才是保护台湾相关产业的根本方法,
期许政府能有效运作,不要再拖延产业规划的脚步,
做好规划,才有「拚经济」本钱。
台大电机所计算机组 陈仕勳
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.33.238.101
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/FuMouDiscuss/M.1396595578.A.81B.html
1F:→ aarzbrv:您要改名为勤快包! 04/04 15:13
2F:→ georgemouse:XDDDDD 可以和我同学商量看看 我们弄完这份累爆了 04/04 15:14
※ georgemouse:转录至看板 NTU 04/04 15:17
3F:推 d1122334455:辛苦推 04/04 15:22
4F:→ bluebrown:我的感觉是服贸如果会产生任何问题,大半原因可能不在 04/04 15:31
5F:→ bluebrown:服贸本身上,而是我们国内规定本身就不够健全… 04/04 15:32
6F:→ bluebrown:但两相一加就衍生麻烦的後果 04/04 15:34
7F:→ georgemouse:没错,楼上讲的正是这次服贸的主要问题「给人钻漏洞」 04/04 15:39
8F:→ strangegamma:可是我们拿来技术阻挡、审查的现行法规没有修改啊? 04/04 15:41
9F:→ strangegamma:还是这次服贸协议有涉及什麽修改部分? 04/04 15:42
10F:→ georgemouse:本文中第六条第四款使台湾方的技术阻挡失去立足点 04/04 15:51
11F:→ georgemouse:持平来说,技术阻挡其实是政府方对大陆的「奥步」 04/04 15:52
12F:→ georgemouse:服贸协议可排除ECFA至今政府防陆资的「奥步」 04/04 15:54
14F:→ incubus329:这次NCC新开放的是租用国际电路的三项业务,而这三项 04/04 18:55
15F:→ incubus329:业务在一般业务早已开放(98年6月) 04/04 18:56
16F:→ incubus329:不懒人包第11页,政府禁用大陆厂牌核心设备,所以华为OUT 04/04 18:58
17F:→ incubus329:同一页,谁家的机房会让非供应商远端操作? 04/04 19:00
18F:→ incubus329:本文第六条第四款并没说审查过严被抗议就得放行 04/04 19:05
19F:→ incubus329:另外 你破除NCC谎言也是错的,你找的包含了一般业务 04/04 19:05
20F:→ incubus329:实际上三项特殊业务(租用国际电路)就只有21家 04/04 19:07
21F:→ incubus329:不懒人包第25页,此三项业务主要用在B2B,民众需求成长? 04/04 19:18
22F:→ incubus329:同一页,基於"存转网路服务"的概念模式,但B2B的封闭网路 04/04 19:22
23F:→ incubus329:对一般民众会有何影响,愿闻其详. 04/04 19:23
24F:→ incubus329:最後 所谓封闭网路并不是指线路独立,而是像B2B这样的 04/04 19:25
25F:→ incubus329:应用,跨国企业都是以此方式运作,不可能有真正独立线路 04/04 19:28
26F:→ georgemouse:可以请楼上把那21家的名单列出来吗? 还有B2B相关运作 04/04 19:56
27F:→ georgemouse:是否有文件做架构说明 如行动网路的HLR、VLR等等 04/04 19:57
28F:→ georgemouse:感谢终於有人可以说明这些疑虑 我们研究了许久其实还 04/04 20:00
29F:→ georgemouse:需要更清楚内部架构的人出来说明 04/04 20:00
30F:→ incubus329:B2B在三项特殊业务上的运作跟行动网路没有关系 04/04 20:02
31F:→ incubus329:我请你看的文件page9-11就有简单的架构了 04/04 20:03
32F:→ georgemouse:然後事实上一类电信业者如远传早就开始用华为设备了 04/04 20:03
33F:→ georgemouse:这份投影片我之前看过 但是图表过简资讯不足无法判断 04/04 20:05
34F:→ georgemouse:我举行动网路是说这种通用架构应该会有标准文件做规范 04/04 20:06
35F:→ georgemouse:像是行动网路就会有架构图和每种节点的解说以及信令 04/04 20:07
36F:推 incubus329:用华为设备跟用华为核心设备是差很多的,我没听说哪家 04/04 20:07
37F:→ incubus329:电信敢用华为的核心设备 04/04 20:08
38F:→ incubus329:行动网路的架构复杂太多了,这三项看图就能了解 04/04 20:11
39F:→ georgemouse:那设备方面不多作讨论 不用怕架构复杂可能听不懂 04/04 20:13
40F:→ georgemouse:光以我而言我是专研行动网路标准协定的 04/04 20:13
41F:→ incubus329:Routing方式 企业<=>一类<=>二类<=>一类<=>国外企业 04/04 20:14
42F:→ georgemouse:光看图那三张根本什麽都没有讲清楚 04/04 20:14
43F:→ georgemouse:这routing方式怪怪的吧...应该是先二类再一类呀 04/04 20:18
44F:→ incubus329:电路是二类跟一类租的 企业端是透过一类再到二类的 04/04 20:20
45F:→ georgemouse:推文讨论效率不彰,可以请你就架构方面回文作解释吗? 04/04 20:26
46F:→ incubus329:固网实在没像行动网路的复杂架构,Routing才是重点. 04/04 20:47
47F:→ incubus329:我实在不知道你要怎样的架构方面解释... 04/04 20:47
48F:→ georgemouse:即使是Routing也有节点呀 不是说随便个机房都可以当关 04/04 22:06
49F:→ georgemouse:口 而关口的机房要怎麽开Tunnel应该是有所本的 04/04 22:07
50F:推 incubus329:你这应该去问一类电信怎麽做而不是问我吧... 04/04 22:27
51F:→ incubus329:而且一类电信也不会随便揭露这些资讯的. 04/04 22:27
52F:推 incubus329:你现在问的已经牵扯到一类电信的运作,跟开放项目有关吗 04/04 22:30
53F:→ georgemouse:事实上架构是会揭露并有标准的 不会揭露的是实作部分 04/04 23:07
55F:→ georgemouse:的X25分封 连wiki都有写基本架构 而问题就出在我们开 04/04 23:09
56F:→ georgemouse:放的部分 并非安全无虞 退百步说就算对民众没影响 04/04 23:10
57F:→ georgemouse:光是企业部分这边被掌握就有危机 04/04 23:10
58F:→ georgemouse:而NCC的官员解释并没有说服这些参与连署的专家 就连我 04/04 23:13
59F:→ georgemouse:和同学这种还没有实作经验的看了都觉得有问题 04/04 23:14
60F:推 incubus329:本来这些技术就都有标准 我还是不懂你从这些讨论的意义 04/04 23:15
61F:推 incubus329:如果你是要问企业使用陆资二类机房会不会被监测 我可以 04/04 23:18
62F:→ incubus329:跟你说保证做的到 因为实际上资料都经过二类电信处理 04/04 23:18
63F:→ incubus329:但是你问会不会影响到一般民众 那是不可能的 04/04 23:20
64F:→ incubus329:你问机房怎麽开tunnel不就是实作上的流程吗 04/04 23:23
65F:推 incubus329:二类电信跟一类电信申请专属电路 一类电信会在机房设定 04/04 23:34
66F:→ incubus329:二类电信需要的服务 这些设定都是实作的部份 04/04 23:35
67F:→ incubus329:这条专线上跑的就是二类电信所能经营的服务 一类电信 04/04 23:44
68F:→ incubus329:能随时监控专线上的封包 该担心的是陆资二类电信 而不 04/04 23:44
69F:→ incubus329:是一般民众 04/04 23:44
70F:推 incubus329:我本身也是电信背景 电信韧体研发+伺服器韧体研发超过1 04/05 00:14
71F:→ incubus329:0年 目前在外商任职 了解跨国企业对资安的重视 若有资 04/05 00:14
72F:→ incubus329:安疑虑 不可能使用陆资二类电信服务 04/05 00:14
73F:→ incubus329:更何况政府禁止网际网路服务开放给陆资二类电信 实在 04/05 00:17
74F:→ incubus329:不认为会有大影响 04/05 00:17
75F:→ incubus329:顺便一提 只要政府不开放网际网路接取服务 陆资二类是 04/05 00:21
76F:→ incubus329:不可能成为ISP业者的 04/05 00:21
78F:→ incubus329:教授的疑问NCC回答得很清楚,我就不再多做解释了 04/05 00:31
79F:→ georgemouse:感谢你的文件!我也把这份提供给教授参考。 04/05 01:27
80F:→ georgemouse:我必须澄清我和同学不是完全反服贸 只要有够说服的证 04/05 02:42
81F:→ georgemouse:据可以说服学者专家 就没有必要反对 04/05 02:43
82F:→ georgemouse:我跳出来的目的也在此 希望可以为两方找到沟通管道 04/05 02:44
83F:→ georgemouse:前几天NCC有派员与林宗男教授在台大电机系辩论 其中 04/05 02:50
84F:→ georgemouse:NCC方的投影片就是i大你提供的那一份 :D 04/05 02:51
85F:→ incubus329:感谢你的理性看待 我也只是以我所知对这个项目表示意 04/05 06:54
86F:→ incubus329:见 大家一起交流想法吧! 04/05 06:55
87F:推 a40136:incubus329大大您好,我想请教一下如果今天我是开机房的 04/05 09:36
88F:→ a40136:然後我跟2类电信业者租用国际线路连接我在其他国家的机房 04/05 09:36
89F:→ a40136:然後把机房空间出租给一般使用者,那会不会有问题呢? 04/05 09:37
90F:→ a40136:又或者前阵子发生某系统,资料要传回中国大陆处理,假若 04/05 09:37
91F:→ a40136:他也是租用2类电信,那使用者资料不就全都暴露在2类电信 04/05 09:38
92F:→ a40136:之下了? B2B 我没错,但是我们的B2C 服务是建立在B2B的 04/05 09:39
93F:→ a40136:设备上,真的要完全切割B2B、B2C是很难的 04/05 09:40
94F:→ incubus329:a40136你好 一般B2C是在使用网际网路接取服务 这不在 04/05 17:09
95F:→ incubus329:NCC的开放内容中 一般使用者也不会租用开放的三项业务 04/05 17:10
96F:→ incubus329:此三项新开放业务一般用於跨国企业的数据交换 是企业 04/05 17:12
97F:→ incubus329:需依据其内部资安考量决定业者 与一般使用者无关 04/05 17:13
98F:→ incubus329:而且说实在 仅使用此三项特殊业务的企业已经很少了 04/05 17:32
99F:→ incubus329:一般企业还是会以网际网路接取服务 语音/视讯会议服务 04/05 17:33
100F:→ incubus329:网路电话服务为主 而这些项目都并未对陆资开放 04/05 17:34
101F:→ incubus329:若你是企业主 你会选择只提供能提供你全部服务的业者 04/05 17:41
102F:→ incubus329:还是将你需要的服务拆给不同的业者为你提供服务呢? 04/05 17:41
103F:推 a40136:我们公司是开机房的 提供使用者跨国机房之间的资料传输, 04/05 18:05
104F:→ a40136:这次"有"开放跨国海缆承租,我们跟NTT租用海缆,我们的客户 04/05 18:31
105F:→ a40136:在跟我们租用把他们使用者的资料传到我们在其他国家的机房 04/05 18:31
106F:→ a40136:这样难道不会影响到一般使用者? 04/05 18:32
107F:→ a40136:我是企业主,选低价的,亚洲NTT,欧洲Level3,北美Highwind 04/05 18:33
108F:→ incubus329:请问你及你的客户是使用哪种接取服务呢? 跨国电路开 04/05 19:18
109F:→ incubus329:放是限定三项服务的 04/05 19:18
110F:→ incubus329:你也讲得很清楚 选低价的 但是你不会把网际网路接取包 04/05 19:21
111F:→ incubus329:给NTT 但把存转网路 存取网路 数据交换通信服务另外包 04/05 19:23
112F:→ incubus329:给陆资二类电信公司 04/05 19:24
113F:推 a40136:我想 存转网路服务 不仅只在於电信通话,只要是资讯转送都 04/05 19:27
114F:→ a40136:算,这3巷的开放是包含ATM的 04/05 19:27
115F:→ a40136:请不要把此次开放只局限在语音内 04/05 19:31
116F:→ incubus329:这次根本没开放一般语音项目 是不是有甚麽误会? 04/05 19:32
117F:推 incubus329:ATM是数据交换通信服务使用中会的一种技术 NCC开放了 04/05 19:38
118F:→ incubus329:这个服务 不代表所有使用ATM技术的接取服务都被开放了 04/05 19:38
119F:推 a40136:语音是我举例错误,但连ATM都开放了,还有什麽不能? 04/05 19:43
120F:→ incubus329:ATM是广泛使用的技术 开放的是特定服务不是技术好吗 04/05 19:47
121F:→ incubus329:麻烦找你们公司的网管询问清楚这两者之间的不同 04/05 19:49
122F:→ incubus329:使用ATM介接电路的网际网路接取服务并未开放,而这也是 04/05 19:55
123F:→ incubus329:一般使用者会用到的服务项目 04/05 19:56
124F:→ a40136:(3)数据交换通信服务:电信业者设置网路设备(如X.25 04/05 19:59
125F:→ a40136:、Frame Relay 或ATM) 提供用户(企业或个人)数据资料之通讯 04/05 20:01
126F:→ a40136:服务 然後 存转网路服务(如传真存转、交易服务、数据网路 04/05 20:04
127F:→ a40136:) 交易服务、数据网路服务 难道不会担心? 04/05 20:06
128F:→ incubus329:你是企业主 基於资安考量 你当然要决定用不用陆资二类 04/05 20:12
129F:→ incubus329:电信的这些服务 但是重点是"大部分人"用不到这些服务 04/05 20:13
130F:→ incubus329:大部分企业跟民众都是使用网际网路接取服务 04/05 20:15
131F:推 a40136:我是良心企业,我当然不会用,但是并不是每个人都有良心 04/05 20:18
132F:→ incubus329:现实来看 哪个企业会因为低价去找没有网际网路接取服务 04/05 20:21
133F:→ incubus329:的业者提供服务? 那网际网路接取还要再找另外一家 这要 04/05 20:23
134F:→ incubus329:这可是要两条专线 成本有比较低吗? 04/05 20:23
135F:推 a40136:租用跨国海缆做Private Network有时会会比直接承租transit 04/05 20:25
136F:→ a40136:便宜不少喔 04/05 20:25
137F:→ incubus329:请问NCC开放这三项服务跟你所谓租用跨国海缆有甚麽关系 04/05 20:53
138F:→ a40136:MPLS是包含在数据网路服务内 04/05 21:00
139F:推 incubus329:MPLS跟ATM一样是种技术 我上面已经解释过了 04/05 23:05
140F:→ a40136:这种技术,可以支持进行数据传送,帮助我们跨国机房之间 04/05 23:27
141F:→ a40136:资料的转存 04/05 23:27
142F:推 incubus329:请问有这技术陆资能经营语音或网际网路接取服务吗 04/05 23:41
143F:→ a40136:VPN不算是一种数据网路服务吗? 04/05 23:43
※ missShark:转录至看板 HatePolitics 04/06 04:17
145F:→ William:可以呼应原文中的NCC提出的项目是避重就轻 04/06 09:22
146F:→ William:另外原po应该知道,系上蔡教授对网路跟NCC都是很了解的.. 04/06 09:24
147F:→ johnkuo1812:incubus329大,我有疑问是,服贸照单通过後,企业主会 04/06 12:51
148F:→ johnkuo1812:有哪些?不用二类电信吗? 04/06 12:51
149F:推 incubus329:a40136 你一再把广泛使用於网际网路的东西拿出来问我 04/06 22:49
150F:→ incubus329: 我实在不知该如何回应了 04/06 22:49
151F:→ incubus329:johnkuo你可以自己想想 二类电信只能经营封闭网路 就 04/06 22:50
152F:→ incubus329:算通过会有谁用? 04/06 22:51
153F:推 incubus329:大部份使用者会在网际网路使用VPN加密做为安全的资料 04/06 22:55
154F:→ incubus329:传输 而非租用专属的封闭网路 04/06 22:55
155F:推 a40136:对,我拿很广泛的东西在说,我只想问你VPN可不可以建立在 04/06 23:54
156F:→ a40136:本次开放的技术上? 另外你说封闭式网路,虽然封闭但因为没 04/06 23:55
157F:→ a40136:有自己建置的实体网路,传送、路由还是跟其他流量混合,如 04/06 23:56
158F:→ a40136:果发生Flooding attack不会整个瘫痪基础网路建设吗? 04/06 23:57
159F:→ a40136:不好意思,我就是不相信对岸不会出奥步 04/06 23:58
161F:→ a40136:电信业者设置网路设备,提供用户数据资料之通讯服务。 04/07 07:52
162F:→ a40136:ATM本来就是提供数据通讯的一种L2技术,特2不能建自己骨干 04/07 07:52
163F:→ a40136:只能透过这类虚拟Circuit提供这类服务,ATM的好处是什? 04/07 07:53
164F:→ a40136:/Frame Relay的好处是什? 共享骨干,降低成本减少私有光纤 04/07 07:54
165F:→ a40136:的必要性,简单来说ATM就是一种virtual Connection 04/07 07:55
166F:推 incubus329:这跟奥步无关 我想跟您请教一下 二类电信向一类电信租 04/07 07:57
167F:→ incubus329:用电路提供三项封闭网路服务 该如何用flooding attack 04/07 07:57
168F:→ incubus329:去瘫痪一类电信的基础网路建设呢 04/07 07:58
169F:→ a40136:Frame Relay 跟 ATM都支援Bursting喔 04/07 08:13
170F:→ incubus329:另外再回答您一个很简单的问题 陆资二类能提供的三项 04/07 08:17
171F:→ incubus329:服务是封闭网路服务 在性质上是Private Network,为何 04/07 08:17
172F:→ incubus329:还要再建立VPN呢? 04/07 08:19
173F:→ a40136:我不能在ATM Circuit上弄多个MPLS VPN吗 ... 2类电信是ISP 04/07 08:31
174F:→ a40136:我租一条回路,难道只服务一个人? 04/07 08:31
175F:→ incubus329:NCC没有开放能成为ISP?怎麽讲了这麽久还没想清楚呢? 04/07 08:35
176F:→ a40136:好不是ISP,我一条Vircuit只服务一个人吗? ATM是L2的东西 04/07 08:36
177F:→ incubus329:ISP=Internet Service Provider (NCC几时开放给陆资?) 04/07 08:36
178F:→ a40136:今天是开放ATM的设置,我要在L3层弄很多条VPN不行吗? 04/07 08:37
179F:→ incubus329:你当然可以去找很多客户服务很多人 但这都在你自己的 04/07 08:37
180F:→ incubus329:的封闭网路下提供服务 跟一般网际网路无关 04/07 08:37
181F:→ a40136:我客户透过我的VPN传送一般使用找资料,我不能偷听吗? 04/07 08:38
182F:→ a40136:我经营ATM就是一种骨干,一种虚拟的骨干,最早只有一类、二 04/07 08:39
183F:→ a40136:类电信,一类才能建骨干,二类只能建机房,就是有这特二可 04/07 08:40
184F:→ a40136:已透过租用回护建置ATM这种Virtual Circuit 04/07 08:40
185F:→ a40136:他今天开放的就是这东西,L2层的东西,他没限制你L3要干嘛 04/07 08:41
186F:→ georgemouse:推楼上,虽说L2层封闭,但是网路封包是根据协定一层层 04/07 11:12
187F:→ georgemouse:堆上去的,就算L2层是封闭网路,上面承载的资料可不是 04/07 11:14
188F:→ georgemouse:只有封闭网路内部的资料。L2业者要拿到封包的乘载资讯 04/07 11:15
189F:→ georgemouse:也不是不可能的事。 04/07 11:15
190F:→ incubus329:L2业者要拿到封包资讯的确很简单 但是我不懂为何封闭 04/07 18:56
191F:→ incubus329:网路上乘载的会不一定是封闭的资料? 请开示一下 04/07 18:58
192F:→ incubus329:"电信业者设置网路设备,提供用户数据资料之通讯服务" 04/07 19:00
193F:→ incubus329:明明是开放服务 为何要一直讲成是开放"设置网路设备" 04/07 19:01
194F:→ incubus329:二类电信能提供的服务是由NCC在管制的 不是想怎样就可 04/07 19:03
195F:→ a40136:二类电信是建置ATM Circuit,然後把这个Circuit当作服务提 04/07 19:06
196F:→ a40136:供,你上层要跑VPN or what ever you like是客户的事情 04/07 19:07
197F:→ a40136:然後你说上面的资料,我客户在我主机上跑游戏Server,每天 04/07 19:08
198F:→ a40136:要把资料dump到异地的DC,然後是透过这个VPN传送,这些被传 04/07 19:09
199F:→ a40136:送的资料是一般使用者的资料,所以即使是B2B还是会影响到一 04/07 19:10
200F:→ a40136:般的使用者,希望你能了解 04/07 19:10
201F:→ georgemouse:推a40136先生的解释 04/08 00:14