前言

自 1995 年起，因特网以锐不可挡之势席卷全球，各式各样新的应用与影响也未曾间断，而其中一个极为重要的现象就是所谓的「数字汇流 ( Digital Convergence )」。

因特网本身的发展、影响与重要性已是无庸置疑的，其对媒体与电信市场所造成的冲击跟影响更是巨大且深远的，而促成这项变化的正是「数字技术」。拜数字化与封包技术之赐，未来所有的内容 ( Content ) 包括文字、声音、图形、影像、多媒体等等将以「0」与「1」数字封包的形式传播，而人们将来就可以透过同一种网络和终端设备来存取所需的讯息了。

无线与宽带让Always on连网美梦成真

在不久的将来，不论是「因特网」、「电信网络」、「卫星行动通讯网络」、「有线电视网络」或「广播电视频道」终将完全或某种程度地整合成一个「单一平台」，也就是说，不论该网络使用何种技术与平台，都是所谓的「不受平台限制 ( Platform Independent )」，而形成一个新的数字网络产业 ( Digital Networks Industries )。可以预见将会有愈来愈多新的应用与服务在这样的新兴网络产业中产生，而企业的营运及消费者的工作与生活将更是离不开网络。

随着近来无线 ( 2.5G行动上网的推出 )与宽带 ( ADSL、Cable Modem的快速普及 ) 服务运用的兴起，甚至未来汇流后新的数字网络出现，也使得「Anytime」、「Anywhere」、「Any device」之「Always on」连网美梦成真。但科技进步带来方便之余，也直接或间接招至更多的副作用与风险，而网络上的「安全性」就是一个必须持续关注的问题。

近年网络的乱象随着因特网的普及层出不穷，「隐私权的侵害」、「网络诈欺花样百出」、「各种网络谣言的泛滥」、「病毒的肆虐」与「黑客的威胁」等等从不曾间断。这些问题都相当程度地影响到网络安全所强调的「私密性」、「数据真确性」、「身分确认」、「不可否认性」、「系统完整性与可用性」等等基本要求。

对于以往的电信网络而言，由于其较为封闭的特性，除了「非法监听」的议题外，尚不至于有如因特网般的诸多乱象。而有线电视网络或广播电视频道受到有线广播电视法与广播电视法的高度管制，且其并不具双向传输的特性，也较不易引发安全性的问题。

然而，当数字汇流趋势渐成、各种网络将连成一气，也将具备双向传输的特性时，原本各种网络上不同的安全性问题将会扩散到其他的网络上。不论是有线网络间的互连 ( interconnection )、有线网络与无线网络的互连、无线网络间的互连 ( or 漫游 roaming )，都必须要考虑到网网相连时，不同网络的各式各样安全性的问题极可能透过其网络介接点来扩大或散布，让这些原本于因特网中的侵害，在未来时时处处都连网的数字汇流世界中更为猖獗。

法律远落科技后头 安全漏洞坦荡荡

从「第一类电信事业网络互连管理办法」中第三条第二项规定网络互连若「有影响通信设备安全之虞」，不适用网络互连之相关规定；而第六条第四项第一款规定「评估技术可行性时，应考虑网络互连有无损害电信网络安全性或可靠性之虞」；第七条第一项则规定「第一类电信事业间之网络互连，应有明确之责任分界点，并设置隔离双方电信设备之责任分界设备或适当措施」观之，网络的互连必须要考虑到通信设备的安全、防范病毒或黑客可能的破坏与入侵，以确保网络的安全性或可靠性，对于网络业者则要求其负起责任的划分与采取适当的防范措施，以保障互连时自身与他方网络的安全性。

但上述的相关规定并未考虑到未来电信网络与「因特网」、「有线电视网络」或「广播电视频道」互连时更复杂的安全性议题，像是无线上网与有在线网串联时的安全漏洞、无线上网交易的安全机制尚未成熟、宽带环境下用户上网设备更长时间更明显地曝露于网络中等等问题，都不是当前的法规可以规范与解决的，并需要未来参与数字汇流的各种网络产业与政府相关单位，共同思考新的或更完备周详的解决方案或规范。

除了网络的 Operator 应注意提供网网相连服务的安全性外，网络的用户尤其是企业更应该正视此一问题。对于欲利用网络科技来降低成本、提升竞争力的企业来说，为了要降低自身对数据安全控管的投入并取得更高的安全保障，应用单一网络存取在集中管理机房 ( 如 IDC 或 ASP ) 服务器中的数据，则是降低营运成本、贯彻信息委外的一个趋势。

超级昂贵的蛋塔效应

ASP ( Application Service Provider ) 或 IDC ( Internet Data Center ) ，甚至未来的SSP ( Storage Service Provider ) 似乎继 B2C 与 B2B 后成为一股众人竞相投入的热潮，但在业者投入了数亿甚至数十亿的巨资准备来提供这样的服务时，是否思考到企业将重要的商业数据存放于这些应用程序或储存服务供货商时，最关心也最关键的问题为何？一言以蔽之，还是「安全性」而已！因此 IDC 或 ASP 想要争取到客户，唯有先建立高度安全的应用、储存与存取环境来赢得客户的信任，否则极可能又将形成另一个「超级昂贵的蛋塔效应」。

但安全性的考虑一直都是想要善加利用网络的企业心中永远的痛，尤其在即将来临的数字汇流时代中，各种网络安全侵害的问题将更为多样、严重与难以捉摸，而法规永远是落在现象之后，与其等待法令规章环境之健全来保护，还不如及早加强自身的网络安全观念与防护。

为了要兴网络之利，防网络之弊，企业应由上而下看待安全问题的严重性，善加运用各式的安控软硬件设备，并要有「预防胜于治疗」的观念，对企业所有的连网设施，利用相关技术 ，如入侵检测 ( Intrusion Detection )等定期做检测，找出自身在网络安全的缺失与弱点予以改善，并纳入风险控管的观念，融合成一套严谨可行的安全政策 ( Security Policy )，以对相关设备与人员做好妥善的稽核与管理。

最后再利用安全生命周期 ( Security Life Cycle ) 中的四大步骤：「评估」、「计划」、「实施」、「检测」等一连串不间断的循环步骤，以维护企业在数字汇流环境中网络应用上的安全保障。