前言

自 1995 年起，網際網路以銳不可擋之勢席捲全球，各式各樣新的應用與影響也未曾間斷，而其中一個極為重要的現象就是所謂的「數位匯流 ( Digital Convergence )」。

網際網路本身的發展、影響與重要性已是無庸置疑的，其對媒體與電信市場所造成的衝擊跟影響更是巨大且深遠的，而促成這項變化的正是「數位技術」。拜數位化與封包技術之賜，未來所有的內容 ( Content ) 包括文字、聲音、圖形、影像、多媒體等等將以「0」與「1」數位封包的形式傳播，而人們將來就可以透過同一種網路和終端設備來存取所需的訊息了。

無線與寬頻讓Always on連網美夢成真

在不久的將來，不論是「網際網路」、「電信網路」、「衛星行動通訊網路」、「有線電視網路」或「廣播電視頻道」終將完全或某種程度地整合成一個「單一平台」，也就是說，不論該網路使用何種技術與平台，都是所謂的「不受平台限制 ( Platform Independent )」，而形成一個新的數位網路產業 ( Digital Networks Industries )。可以預見將會有愈來愈多新的應用與服務在這樣的新興網路產業中產生，而企業的營運及消費者的工作與生活將更是離不開網路。

隨著近來無線 ( 2.5G行動上網的推出 )與寬頻 ( ADSL、Cable Modem的快速普及 ) 服務運用的興起，甚至未來匯流後新的數位網路出現，也使得「Anytime」、「Anywhere」、「Any device」之「Always on」連網美夢成真。但科技進步帶來方便之餘，也直接或間接招至更多的副作用與風險，而網路上的「安全性」就是一個必須持續關注的問題。

近年網路的亂象隨著網際網路的普及層出不窮，「隱私權的侵害」、「網路詐欺花樣百出」、「各種網路謠言的氾濫」、「病毒的肆虐」與「駭客的威脅」等等從不曾間斷。這些問題都相當程度地影響到網路安全所強調的「私密性」、「資料真確性」、「身分確認」、「不可否認性」、「系統完整性與可用性」等等基本要求。

對於以往的電信網路而言，由於其較為封閉的特性，除了「非法監聽」的議題外，尚不至於有如網際網路般的諸多亂象。而有線電視網路或廣播電視頻道受到有線廣播電視法與廣播電視法的高度管制，且其並不具雙向傳輸的特性，也較不易引發安全性的問題。

然而，當數位匯流趨勢漸成、各種網路將連成一氣，也將具備雙向傳輸的特性時，原本各種網路上不同的安全性問題將會擴散到其他的網路上。不論是有線網路間的互連 ( interconnection )、有線網路與無線網路的互連、無線網路間的互連 ( or 漫遊 roaming )，都必須要考慮到網網相連時，不同網路的各式各樣安全性的問題極可能透過其網路介接點來擴大或散佈，讓這些原本於網際網路中的侵害，在未來時時處處都連網的數位匯流世界中更為猖獗。

法律遠落科技後頭 安全漏洞坦蕩蕩

從「第一類電信事業網路互連管理辦法」中第三條第二項規定網路互連若「有影響通信設備安全之虞」，不適用網路互連之相關規定；而第六條第四項第一款規定「評估技術可行性時，應考慮網路互連有無損害電信網路安全性或可靠性之虞」；第七條第一項則規定「第一類電信事業間之網路互連，應有明確之責任分界點，並設置隔離雙方電信設備之責任分界設備或適當措施」觀之，網路的互連必須要考慮到通信設備的安全、防範病毒或駭客可能的破壞與入侵，以確保網路的安全性或可靠性，對於網路業者則要求其負起責任的劃分與採取適當的防範措施，以保障互連時自身與他方網路的安全性。

但上述的相關規定並未考慮到未來電信網路與「網際網路」、「有線電視網路」或「廣播電視頻道」互連時更複雜的安全性議題，像是無線上網與有線上網串聯時的安全漏洞、無線上網交易的安全機制尚未成熟、寬頻環境下使用者上網設備更長時間更明顯地曝露於網路中等等問題，都不是當前的法規可以規範與解決的，並需要未來參與數位匯流的各種網路產業與政府相關單位，共同思考新的或更完備周詳的解決方案或規範。

除了網路的 Operator 應注意提供網網相連服務的安全性外，網路的使用者尤其是企業更應該正視此一問題。對於欲利用網路科技來降低成本、提昇競爭力的企業來說，為了要降低自身對資料安全控管的投入並取得更高的安全保障，應用單一網路存取在集中管理機房 ( 如 IDC 或 ASP ) 伺服器中的資料，則是降低營運成本、貫徹資訊委外的一個趨勢。

超級昂貴的蛋塔效應

ASP ( Application Service Provider ) 或 IDC ( Internet Data Center ) ，甚至未來的SSP ( Storage Service Provider ) 似乎繼 B2C 與 B2B 後成為一股眾人競相投入的熱潮，但在業者投入了數億甚至數十億的鉅資準備來提供這樣的服務時，是否思考到企業將重要的商業資料存放於這些應用程式或儲存服務供應商時，最關心也最關鍵的問題為何？一言以蔽之，還是「安全性」而已！因此 IDC 或 ASP 想要爭取到客戶，唯有先建立高度安全的應用、儲存與存取環境來贏得客戶的信任，否則極可能又將形成另一個「超級昂貴的蛋塔效應」。

但安全性的考量一直都是想要善加利用網路的企業心中永遠的痛，尤其在即將來臨的數位匯流時代中，各種網路安全侵害的問題將更為多樣、嚴重與難以捉摸，而法規永遠是落在現象之後，與其等待法令規章環境之健全來保護，還不如及早加強自身的網路安全觀念與防護。

為了要興網路之利，防網路之弊，企業應由上而下看待安全問題的嚴重性，善加運用各式的安控軟硬體設備，並要有「預防勝於治療」的觀念，對企業所有的連網設施，利用相關技術 ，如入侵偵測 ( Intrusion Detection )等定期做檢測，找出自身在網路安全的缺失與弱點予以改善，並納入風險控管的觀念，融合成一套嚴謹可行的安全政策 ( Security Policy )，以對相關設備與人員做好妥善的稽核與管理。

最後再利用安全生命週期 ( Security Life Cycle ) 中的四大步驟：「評估」、「計劃」、「實施」、「檢測」等一連串不間斷的循環步驟，以維護企業在數位匯流環境中網路應用上的安全保障。