跳到主要內容

參與 APRICOT 2018 心得 (1)


去年是我第一次參與 APNIC(註1) 會議,由於在台中,占了地利之便,很輕鬆的可以參與,同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外,也有一位中國的參與廠商告訴我:「其實我是因為參與 APRICOT(2017) 所以才來台灣參與 APNIC44…有機會的話,妳要參與 APRICOT (Asia Pacific Regional Internet on Operational Technologies )。APRICOT 比 APNIC 更盛大,妳會遇到更多人,對妳的研究會更有協助。」同時,在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ,可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。

在寫自己的心得前,先翻譯一下關於 APRICOT 2018 報告中的相關數字:
  1. 報名人數:1,020人
  2. 經濟體系代表:64個
  3. APNIC 成員組織代表:247個
  4. 現場參與:752人(已扣除APNIC 職員)
  5. 透過 Adobe Connect遠端參與者:71人(依據Adobe Connect 提供的數據,計算不重覆的 IP 並已排除現場參與者、 APNIC 職員)
  6. 透過 YouTube 遠端參與者:1,589 個觀看數;共被瀏覽了 12,998 分鐘
  7. #APRICOT2018 的tweets數:931筆(談論數)

參與 FIRST TC Plenary

在24日的早上,我參與了「FIRST TC Plenary」,最吸引我的是上午的「CSIRT PLAYBOOK — Scaling your Security Monitoring to Protect large enterprises.」
Elements inside the CSIRT Playbook

台灣有 TWCERTTWNCERT 也有 TWCSIRT ,規模不同。這個場次則是與大家分享關於 CSIRT (註2) 如何協助大型企業規劃、制定和監督資訊安全緊急事件回應的Playbook (直譯為遊戲書可能無法引起共鳴,但也不是操作規範,所以保留原字)。

我認為不同規模的公司應該都要有自己的「資訊安全因應事件」程序手冊,並且透過演練、教育訓練等方式讓公司的人員建立並強化資訊安全保護及如何處理資安事件的意識。

台灣與其他國家不同的地方在於台灣的 CSIRT 或是 CERT (註3) 似乎變成了單向訊息發送的單位,也許是因為平時都參與商業意味較濃厚的資安年會,所以大多會注意到防毒軟體公司或是網路服務的相關業者所提供的年報或攻擊事件報導,台灣的 CSIRT 和 CERT 在國際上並不是沒有貢獻,他們也會分享資料並與其他國際單位交流,只是相對於亞洲其他國家的 CSIRT / CERT ,我所聽到的音量反而較為微弱。

從政策擬定之初就參與討論的業者們

我參與的場次大多都是政策討論為主,這次討論的提案有 4 個,延續去年在台中 APNIC44 的提案
  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策
這些提案也不是在當下就在討論的,而是透過SIGs (Special Interests Groups) 群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。

註解:
  1. APNIC:Asia-Pacific Network Information Centre,亞太網路資訊中心
  2. CSIRT:Computer Security Incident Response Team,網路(電腦)安全事變應變中心
  3. CERT: Computer Emergency Response Team,網路(電腦)危機處理中心
參與 APRICOT 2018 心得連結:(1)、(2)(3)(4)

留言

這個網誌中的熱門文章

暫時搬到 Medium

網址:https://medium.com/@yinchuchen/
Blogger 用了這麼多年,中間也試著使用 Wordpress。不過最近許多文章到改到 Medium 去了。除了功能更簡潔外,它的分享機制比 Blogger 更好,不用花時間在版型、字距、字型大小等 CSS 設定上,而簡潔的版面也更能專心的長篇大論。
目前 www.yingchu.tw 的網址還是設在 Blogger,但之後可能會付費至 Medium 去。

新加坡 Smart Nation 初探

在陸續的聽了一些關於新加坡 Smart Nation 相關計畫的介紹(研討會、網路新聞)及資料收集後,看看台灣目前的作法,寫下一點點心得。

先自一些線上調查來看,聯合國2014年對193個成員國所做的的電子化政府評比中,新加坡的電子化政務(EGDI)是在前三名,電子參與(EPI)也是前十名;世界經濟論壇今年初所完成的全球資訊科技報告(Global Information Technology 2015)中也提到新加坡的網路就緒指數(Network Readiness Index)在所調查的143個經濟體中排名第一。這些評比成果都顯示新加坡在電子政務上、基礎建設上都相當完善。

新加坡的 Smart Nation 很明確的定義出 Smart Nation 是要解決問題,對象是「人」。他們找出了要解決的問題:人口老化、教育、交通、資源的問題,針對這些問題擬定了要解決的作法,例如為了解決日後人口老化所衍生的健康照護問題,他們建造智慧住宅,對住戶的生活習慣收集資訊、分析日常行為,如果有一些行為是反常的,可能就會進一步的通知或實地查訪。對於某些人來說可能會覺得隱私被侵犯,但這是最有可能解決獨居老人發生意外而無人及時救援的方案之一。

觀察創業中朋友們的10個特質

在台灣有不少創業聯誼社群,除了台灣本地官方、民間的各種社群外,也有來自其他國家的創業聯誼社群。在這裡所談的創業聯誼社群,可能是一群有興趣自己開創事業或是正在開創事業的人,透過實際面對面接觸或是利用方便的網路交流機制的團體。活動的型式可能是藉由一個或多個創業者站在台上分享自己的創業經驗,或是透過團體之間的實際互動,會後再透過社群的分享,以延續成員之間的熱度

上星期第一次參與了創業者的聯誼活動,生活裡有些朋友經歷創業的前段,或是已是市場先行者,所以站在局外人的角度來分享我自這些創業中的朋友們所學習到的事,又或說是我所觀察到他們的共同特質: