登入 |  註冊



 [ 415 篇文章 ] 

週二 12月 23日, 2014年 10:36 pm

 
 
離線
註冊時間: 週五 5月 2日, 2014年 11:20 pm
文章: 412

特洛伊木馬已進駐台灣
http://www.appledaily.com.tw/realtimene ... 20/527188/

2014年12月20日00:05

作者:林宗男(台大電機系暨電信所教授)

最近引發國人關切的中國樂視網事件,到底樂視網的伺服器放在遠傳的機房是否只是NCC官員所宣稱的新興媒體(over-the-top)的一種,全世界只有中國與新加坡在管制?立法委員是否小題大作呢?從NCC官員在立法院的回答,可知官員完全是技術的門外漢,財團見錢眼開,完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重結果。

要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。目前網際網路是透過TCP/IP的階層架構(layer architecture)來提供服務,在應用層(Application Layer)可提供使用者各式各樣的服務,如:多媒體串流視訊、電子商務、社群網站。 這些透過網際網路第三方業者提供的over-the-top service (OTT)應用服務, 並不需要由電信業者經營,只不過提供這些OTT應用服務的資訊,需經由電信業者所建設的實體通訊網路,傳遞至消費者端。

我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,或透過串流服務(如Youtube)收看視訊內容。這些OTT 的資訊(Application layer),藉由傳輸層(transport layer)的TCP封包傳送。 TCP封包必須靠底層(Layer 1及Layer 2)的實體網路設備達到網際網路的通透性。電信業者所建設的實體通訊網路,因為攸關國家安全至鉅,各國都是列為國家的關鍵基礎設施,受到嚴密保護。之前有數百位電機資訊學者,連署反對服貿對中方開放第二類電信服務,就是基於這個原因。

樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。樂視網伺服器放置於第一類電信業者的機房,並且與其他業者界接(peering),並不是單純的屬於應用層資訊的新興媒體的服務。美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國亞馬遜網站購物。當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備:如防火牆、入侵預防系統(IPS)等,將產生無法有效防堵內部人攻擊(insider attack)的疑慮。以樂視網的規模,日均使用者超過5000萬, 月均超過3.5億通訊量,也形成盜取資安機密最佳的掩護。第一類電信業者機房的界接,也變成駭客來尋找其他公司或政府機關資訊系統漏洞的私密便道。

這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,將造成台灣資安管理敵我關係的弱化。先不去談論它所提供的節目是否違反廣電法之虞;單是對於資安與國安的衝擊就是顯而易見的。法律背景的政府官員對於技術的不熟悉還能理解,提供電信服務的第一線業者如此作為,則是更令人不解!



Sailor Morita Original 21K F Nib+Waterman Encre South Sea Blue+MUJI植林木


附加檔案:
IMG_20141220_142423.JPG
IMG_20141220_142423.JPG [ 182.99 KiB | 被瀏覽 728 次 ]
IMG_20141220_142445.JPG
IMG_20141220_142445.JPG [ 175.09 KiB | 被瀏覽 728 次 ]
IMG_20141220_142509.JPG
IMG_20141220_142509.JPG [ 148.65 KiB | 被瀏覽 728 次 ]

回頂端 回頂端
  個人資料 
顯示文章 :  排序  
 [ 415 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron

Powered by phpBB® Forum Software © phpBB Group • Design: Özcan Akbulut © 2013
Hosting by © 2012 酷康科技有限公司 KuKan Technology Co., Ltd.
正體中文語系由 竹貓星球 維護製作