※ [本文轉錄自 AfterPhD 看板 #1JyMECt4 ]
作者: ggg12345 (ggg) 看板: AfterPhD
標題: [討論] [轉]張善政 把資訊攤在陽光下
時間: Mon Aug 18 10:23:06 2014
商業公司希望資訊可以公開利用.
歐盟對付不了美國的跨國大公司, 反制之道就是 "個資隱私權".
台灣各大學組成的學術網路, 其組成人力甚少, 即使是專責的管理人力也不可能
7/24 般目不轉睛地注視狀況圖的變化, 這種事需要不斷調整的自動化. 但百密總有一
疏, 最利害相關的關係人的就是使用者, 要用的時候必然特別關注. 在管理與自動化
不夠時, 各幹道的網路流量圖總是公開讓使用者可以從網上看見, 使用者因之可以藉
之反映給管理的技術人員要求立即改善.
但自從資安問題上來之後, 一個說法是網路攻擊者在進行攻擊時, 因為有此公開的工
具, 就能藉之知道攻擊是否生效, 甚之構成自動攻擊的一環.
這個說詞當然讓受到管理壓力的專技人員歡迎, 因此主其事的管理單位就取消這個公
開的網路流量資訊. 該單位多年來想變成正式編制單位, 因此多數使用者也不力爭,
這個後遺症就是全國網路在某些時段與地區超載就無人與問! 連帶網路建設跟不上.
完全沒有網路狀態流量資訊公開, 當然是一種落後, 但資訊公開後可能讓敵對者利用
但只有關閉不給予公開正面利用, 那更是變成倒退落後. 讓技術人員有保障是對的,
但也不能忽略原先的設計規劃目的, 因為公眾能進行監督與協助達成兩利. 只偏一方
的政治利用, 絕不能忽略人的兩面性, 讓某群人的自私自利壓倒一切, 就是走上腐敗
的主因, 最後就是全面倒退.
這個網路流量資訊公開能不能讓台灣之外的使用者無法利用? 這當然是可以辦到的.
再倒過來說, 供應方能否對網路攻擊的異常給予資訊上的反制? 當然, 這是反間也是
其用存乎一心的事.
再說攻擊方就不會自備監測工具以偵測效果嗎? 當然, 攻方必有其核實的機制在.
問題與對策的思考應是:
原來的優點與目的是否保留了? 新的改善是否把缺點減少了.
若任由管理方與使用方就本身利益表決, 那又何需專業? 這是落後的兩黨民主.
如果先進國往前進, 而台灣卻在團團轉, 那只能嘆這地區沒人啦!
=============================================================================
http://udn.com/NEWS/FINANCE/FIN12/8872346.shtml
張善政 把資訊攤在陽光下
【經濟日報╱記者 林安妮】
2014.08.15 03:55 am
科技部長張善政目前身兼行政院資安長。他長期主張,國家安全很重要,但是不可作為業
者或部會,抵抗資訊公開的理由。他以先前推動中華電信最後一哩為例,業者的重要資訊
不需要對不相干的人公布,但是為了創造公平環境,卻可以國家通傳會(NCC)作為平台
,開放資訊給其他業者運用。
先前高雄氣爆事件發生,外界爭執的一個重點是,石化業者的地下圖資訊要不要公布。張
善政說,資訊等級可以從普通到機密,政府資訊公開的意義,並不是要讓所有機密,都攤
在陽光底下,而是要讓民眾有權知道的資訊,盡可能透明。
過去張善政擔任科技政委時期,就力促中華電信最後一哩的電信管道資訊,要分享給其他
業者,創造市場公平競爭。套用在高雄氣爆事件中,若是沒辦法一步到位,直接對民眾公
開所有資訊,但至少一定要做到中央與地方,或是部會間可以資訊共享。
【2014/08/15 經濟日報】@ http://udn.com/
※ 轉錄者: ggg12345 (114.43.232.27), 08/18/2014 11:15:25