Clubhouse 的安全威脅型態

春節前在 Clubhouse 辦了一場談「數據被看光光」的事,來了不少有趣的人。這幾天 Stanford 那邊由 Alex Stamos 領軍很快出了一份報告,初步把資料如何跑的嘗試說明。這樣的報告並不是難到在台灣沒有團隊會做,難的是即時而且給予比較在科學上站的住腳的說明。

Continue reading “Clubhouse 的安全威脅型態”

台灣政府骨幹網路被攻擊十萬次很嚴重嗎

本篇關鍵字:態勢感知、骨幹網路、安全、大官、小民、政策

前幾天 (1/27) 的自由時報頭版。沒看到還好,看到嚇了一跳。感覺這條揭露行政院〈資通安全網路月報〉的新聞,要搭配幾件事一起看。

Continue reading “台灣政府骨幹網路被攻擊十萬次很嚴重嗎”

晶片身分證發行暫緩是國安系統失能導致的序曲

真是鬧劇啊

本日 (1/21) 行政院院會後的記者會正式宣布「晶片身分證全面換發」計畫暫緩 [a]。對很多人來說,這是鬧劇一齣,而且上檯面「鬧了」還不止三年。不過總是要等到選舉年的前一年,才是被迫宣布「暫緩」的時機。這結局對從頭開始就關心的利益攸關者而言,不只是「鬧劇」,幾乎可以說是某種國家安全決策「悲劇」的序曲。

Continue reading “晶片身分證發行暫緩是國安系統失能導致的序曲”

「eID 雙寶」直播雙簧談晶片身分證資安

前幾天看到訊息時差點沒從椅上摔下來,想必是最近關切「晶片身分證」的力道不見衰減,蘇貞昌(行政院院長)有交代,務必要對公眾說明。於是「eID 雙寶」(編按:徐國勇、唐鳳)將於今日 (12/21) 中午採用 Facebook 直播,述說資訊安全保障云云之情事。

Continue reading “「eID 雙寶」直播雙簧談晶片身分證資安”

不懂戰災應變為什麼需要大數據?

聽起來既驚悚又陌生,不是嗎?但這是歐吉桑沈榮津(行政院副院長)在日前行政院動員會報後所發的新聞稿。副院長也是行政院的當然兼任資訊長,這一點先在這說明。這篇新聞稿的標題是這麼寫的。

政院:積極儲備總體戰力 善用大數據與科技 強化動員應變機制

內文第一段是:

請有關部會隨時關注全球災害情形與兩岸關係,以調整動員演習方向與重點。此外,也請善用大數據資料與科技技術,強化災害及戰災時應變合作機制。

這個會議的場合是「動員會報」。動員是什麼不需要多作解釋吧?現行者有〈全民防衛動員準備法〉可考,過去者,也有記憶中不怎麼光采「動員戡亂時期」。但這個會報劈頭就把科技和大數據拿出來作為命題,而要戮力解決的動員任務有兩個情境,第一個是「災害」,第二個是「戰災」。要用大數據和科技技術來強化的,則是「應變合作機制」。

Continue reading “不懂戰災應變為什麼需要大數據?”

蔡委員易餘的數位發展部公聽會 (12/07)

前情提要

自從上一集之後,我們又看到了驚人的發展。一是劉世芳版的〈數位發展部組織法〉在立法院一讀通過(宣讀聲音檔),二是蔡易餘委員在今日召開公聽會。組織法還來不及公開討論見光就過了,雖不能堪稱一絕,但可見立法院對此事的關注,已到了不得已「卯起來」的速度。此事本該高興才對,但和11/17公聽會後的「結論」,顯然有著不同的節奏和內容。

Continue reading “蔡委員易餘的數位發展部公聽會 (12/07)”

數位發展部之組改畫畫看

前情提要:

我鐵定是公共行政門外漢,所以不需要用「電子治理研究中心」的標準來看這個概念組織。不過昨日飯後心血來潮,動手畫畫不花什麼時間。在此公開提供討論。

Continue reading “數位發展部之組改畫畫看”

駐外人員染疫問題的另外隱憂

駐美代表處可能是在外交部的編制內,規模最大,戰略地位最重要,人手也多,再加上業務龐雜。短短時間內十數人染疫,雖不全然是工作之間互有交集的職員眷,但新聞報導出來確實是令人擔憂。而且美國政權正在紛擾交接,對美國政府的核心外交人員必需居家隔離,等於是暫時不能出訪。這不啻是在政權交接之際的雪上加霜。

Continue reading “駐外人員染疫問題的另外隱憂”

數位發展部之上上下下左右左右BA

前情提要:

劉世芳的公聽會出席人數眾多,會前、會中、會後也各有大量訊息在席間交換。撇開公聽會會後之「十大法」結論,在思量之餘,卻發現另有新聞報導追擊探討此事。

以及一場本日下午的活動:

這場由「中華金融科技產業促進會」舉辦的活動,是郭耀煌首度公開現身。預料他會針對規劃中的數位發展部進行演講。此場應該具有指標意義,而且場地選在奇特的中經院。這讓我就想到了幾件過去的事:

我貼的這五個連結應該還挺關鍵的,一是2016年政府交接之際由他的名義發出,第二是郭耀煌被任命為科技政委之前還是「自由身」的投書。郭兄歷練豐富優秀,此時被委以重任,是符合台灣政府挑選科技產發代表人的邏輯。

Continue reading “數位發展部之上上下下左右左右BA”

特使張忠謀在APEC2020領袖會議發言有明顯訛誤

APEC 2020 領袖會議對台灣來說當然很重要,但有幾點須先理解。

  • APEC 一年到頭都在開會,不是只有一兩天或是一兩週
  • APEC 秘書處的準備和籌備非常冗長,對台灣而言,實質與 APEC 秘書處共事的那些團隊才是關鍵
  • 本年度的 APEC 最後領袖會議結束之後,接力的是 G20 的領袖會議(台灣不是G20成員國)
  • APEC 如何運作和一般民眾想像很不一樣,而且幾乎不會有接觸的管道
  • APEC 各部長會議和領袖會議結束後,各國通常會發大量的新聞稿,台灣也不例外,但這次更用力
  • 這年頭各國的社群媒體帳號都很厲害, 進步國家資訊公開的管道也相當豐富,要知道來自台灣在 APEC 運作的訊息,不必然需要來自台灣

Continue reading “特使張忠謀在APEC2020領袖會議發言有明顯訛誤”

全球最大最知名 .tw 網站一指被封

是小事,也是大事。我們把幾件事串起來看,我把事件的時間點標在後頭。標題寫的驚悚,但在「數位發展部」遲遲不見下文的當時,這些細膩的事,聰明的你我應該都要多多了解。

  1. sci-hub.tw 被封鎖然後揭露 (2020/11)
  2. 楓林網被查扣 (2020/11)
  3. TWNIC 談 DNS RPZ 政策 (2020/09)
  4. 31t.tw 復活 (2020/4)
  5. 31t.tw 被封鎖 (2019/3)

另外也要看去年修法偷過的國安法第2-2條,我們再複習一下內容。

國家安全之維護,應及於中華民國領域內網際空間及其實體空間。

以上五件事情都牽涉到 .tw 域名。但這五件事情(其實是四件)性質不太一樣。我們從最早的來看。

Continue reading “全球最大最知名 .tw 網站一指被封”

寫在劉世芳召開的數位發展部公聽會之前

比情報組織更隱密,比國防機關更難窺其堂奧。堂堂一個數位發展部在籌備階段就能搞到如此匿蹤,對於不少人來說簡直是不可思議。不知者遠遠觀之,還以為回到清帝國末期,圖法願自強,但終究是自己玩自己。

Continue reading “寫在劉世芳召開的數位發展部公聽會之前”

[心得] TWIGF 2020

幾點心得:

  • 今年能在疫情期間,能舉辦到這樣已是高標。秘書長、秘書處的貢獻,可說是成功的關鍵因素。
  • 通常這種規模的會議不可能吸引外商聯手贊助,但在科技冷戰氛圍之下,反倒促成 AIT、陳耀祥、劉世芳、羅秉成和謝繼茂等蒞臨致詞。科技冷戰是外在助力,但會議本身籌備,顯然在跨過不穩定的承辦結構之後,浮現新的隱憂。明年是否有「科技冷戰」此風可乘,目前不得而知。
  • 在東亞社會,「治理」一向是有權力者才能奢談的古典潮詞。絕大多數僅是各言爾志的治理研討大會,或是年輕學子模擬開會的場域。對已在水深火熱的利益攸關者而言,若非秉持心裡有愛,大概甚難長期持續參與。台灣網路治理論壇有其發展的依賴路徑,在 (a)「開放」的部分有所堅持,但在 (b) 實然政策流程影響的部分,不見進展。而在 (c) 跨域專業交流部分,起了極佳的示範,但在 (d) 會議本身的靈活和吸引度,則是越來越不樂觀。
  • 「數位發展部」顯然是本次關切重點,但可惜的是,承襲良好的「傳統」,雖然現場講者和觀眾都是老手和一流之選,但對於提出影響政策規劃之人,卻是不敢公開「點明」。我們當然可以依法不依人談公共行政、組織改造、監理業務和諸多過去難以解決之事,但此事本就有人有政務官、事務官負責。在台灣談政策發展,尤其不能脫離「政策依據」和「人」等兩回事,否則就是鬼打牆。我在第二天「短講」時刻,根據所談的議題維度,提出幾位應該對此事(案:數位發展部籌備)公開有所說明的人名,包含科技政委郭耀煌(任務為數位發展部規劃)、談判代表鄧振中(如數發部職能控幅牽扯到 RCEP 相關章節)和國發會主委龔明鑫(綜規)等。台下學生不敢不知提人名,情有可緣。但現場諸多網路耆老,有身份,有經驗,有話語權。(否則如何借到中華電信總部大樓頂樓超高級會議室?)諸君應撇除心魔,要多多精準的針對人事物提出建議。你們不提,難道要手無寸鐵的書生提?
  • 應注重世代傳承,台灣傳產早已面臨二代不接手無以為繼的現象級困境。網路一日三變,三年一大變,應注重傳承,該放就放。否則壓抑幼苗成長,最後輸的是台灣網路環境和本就應該有的自己的舞台。耆老應有自我認識,不要成為「永遠領袖」,在歷史洪流享受備受保護的溫存。今年議程內容極度精彩,但來客特別短少。明年若不改,將會落入殭屍之淵。「領導」的結構若是經歷太單一,整個結構就很 vulnerable。這不是網路組織該有的現象。三十年一直都在前線,就是時代的悲劇。有傳有承,互有輝映,榮榮向生,生生不息。

以上,今年僅以路人身份,貢獻一場主持和一場短講以及兩個整天,也邀請了美國智庫的朋友(應該是現場唯一的外國人)還有不在網路此行的某董事朋友。貢獻度當然還不若其他勞苦功高的 MSG 成員,因此由衷感謝秘書處的付出。超高興利用這機會見到很多老友,謝謝。

台灣網路治理論壇2020

TWIGF2020又來了

時間為11月11日和12日兩天,地點是台北中華電信總公司。

應朋友之邀,主持第一天上午的一場,題目是:網路主權:政治、經濟至安全,內容請詳說明。摘要……

自中國於烏鎮舉辦世界互聯網大會,至今已第六屆,其網路主權之論述從擴大掌握資通訊關鍵設施,到提 倡建立「網絡空間人類命運共同體」,其網路主權論述不斷演進,且持續於國際空間推動、落實。主權概念在國際關係理論已有許多討論,並有政治、經濟與安全等不同面向,然而台灣對於延伸至網路空間之 「數位國土」,以及與單一網路(one Internet)概念之競合,暫未見較深入之探討。本次研討希望能由主權概念始,就既有案例討論其於網路空間的政治、經濟與安全意涵。

精彩可期,歡迎闔家來現場交流。現場有很多不同領域的高手。除了老生面孔之外,這更是少數能有機會認識在不同地方貢獻己力的生力軍場合。

台灣作為外媒據點的問題

台灣憑什麼

昨天下午抽空去一趟台灣的「時代力量」所舉辦的座談。這還是我這一輩子第一次參加時代力量的活動,但這主題並不陌生,談的是外媒以台灣作為據點的各種考量。主辦單位找了老中青三代的媒體人,主要是美籍和澳籍的與談人。細節是什麼不是本篇重點,我就不用多說了。

Continue reading “台灣作為外媒據點的問題”

軍事菁英大鬥嘴 全民國防真的還不是全民的事

不管鬥嘴的那一方都有認識的親朋好友,但一來在下不是軍事菁英,二來也不是國防改革者,三來更非官府人士或是列入教召的對象(原因:已退很久)。常備、後備制度怎麼轉圜,也都和我沒有直接關係。

Continue reading “軍事菁英大鬥嘴 全民國防真的還不是全民的事”

歐盟投資論壇、商展與公法人創造出來的假性需求

這是前一陣子受人之託所參加的論壇的心得:投資歐盟論壇EU Investment Forum 2020

論壇由工研院執行,而當日上午,蔡英文總統、吳釗燮部長(外交)和王美花部長(經濟)也蒞臨致詞。15個駐台的歐盟會員國也都派員出席。在主論壇場次之外,另有一類似商展的集合區域,供投資人和有意者洽詢。有幾個歐盟會員國的代表處工作人員是多年舊識,我也利用機會詢問他們的感受。

Continue reading “歐盟投資論壇、商展與公法人創造出來的假性需求”

數位發展部會之籌備 不該如情報機關之如此隱密

小結感受

很少有一個部會的籌備如此隱密,隱密到如建置情報機關,也很少有一個部會的籌備,到現在連「願景」都眾說紛紜。即便是2010年行政院的組織改造,也未嘗見到如此隱密之情事。

關心的人,並不在少數。

Continue reading “數位發展部會之籌備 不該如情報機關之如此隱密”