跳至主要內容

參與 APRICOT 2018 心得 (1)

圖片
作者:

去年是我第一次參與 APNIC(註1) 會議,由於在台中,占了地利之便,很輕鬆的可以參與,同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外,也有一位中國的參與廠商告訴我:「其實我是因為參與 APRICOT(2017) 所以才來台灣參與 APNIC44…有機會的話,妳要參與 APRICOT (Asia Pacific Regional Internet on Operational Technologies )。APRICOT 比 APNIC 更盛大,妳會遇到更多人,對妳的研究會更有協助。」同時,在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ,可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。

在寫自己的心得前,先翻譯一下關於 APRICOT 2018 報告中的相關數字:
  1. 報名人數:1,020人
  2. 經濟體系代表:64個
  3. APNIC 成員組織代表:247個
  4. 現場參與:752人(已扣除APNIC 職員)
  5. 透過 Adobe Connect遠端參與者:71人(依據Adobe Connect 提供的數據,計算不重覆的 IP 並已排除現場參與者、 APNIC 職員)
  6. 透過 YouTube 遠端參與者:1,589 個觀看數;共被瀏覽了 12,998 分鐘
  7. #APRICOT2018 的tweets數:931筆(談論數)

參與 FIRST TC Plenary

在24日的早上,我參與了「FIRST TC Plenary」,最吸引我的是上午的「CSIRT PLAYBOOK — Scaling your Security Monitoring to Protect large enterprises.」
Elements inside the CSIRT Playbook

台灣有 TWCERTTWNCERT 也有 TWCSIRT ,規模不同。這個場次則是與大家分享關於 CSIRT (註2) 如何協助大型企業規劃、制定和監督資訊安全緊急事件回應的Playbook (直譯為遊戲書可能無法引起共鳴,但也不是操作規範,所以保留原字)。

我認為不同規模的公司應該都要有自己的「資訊安全因應事件」程序手冊,並且透過演練、教育訓練等方式讓公司的人員建立並強化資訊安全保護及如何處理資安事件的意識。

台灣與其他國家不同的地方在於台灣的 CSIRT 或是 CERT (註3) 似乎變成了單向訊息發送的單位,也許是因為平時都參與商業意味較濃厚的資安年會,所以大多會注意到防毒軟體公司或是網路服務的相關業者所提供的年報或攻擊事件報導,台灣的 CSIRT 和 CERT 在國際上並不是沒有貢獻,他們也會分享資料並與其他國際單位交流,只是相對於亞洲其他國家的 CSIRT / CERT ,我所聽到的音量反而較為微弱。

從政策擬定之初就參與討論的業者們

我參與的場次大多都是政策討論為主,這次討論的提案有 4 個,延續去年在台中 APNIC44 的提案
  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策
這些提案也不是在當下就在討論的,而是透過SIGs (Special Interests Groups) 群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。
註解:
  1. APNIC:Asia-Pacific Network Information Centre,亞太網路資訊中心
  2. CSIRT:Computer Security Incident Response Team,網路(電腦)安全事變應變中心
  3. CERT: Computer Emergency Response Team,網路(電腦)危機處理中心
參與 APRICOT 2018 心得連結:(1)、(2)(3)(4)
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

[movie]虛偽、傲慢與人性--Dogville

作者:
片名:厄夜變奏曲DOGVILLE 導演:拉斯馮提爾Lars von Trier 演員:Nicole Kidman… IMDB 花絮:厄夜的告白(Dogville Confession) 續集:命運變奏曲(Manderlay) 目前桌上放著的,是《在黑暗中漫舞》和《命運變奏曲》,克制著自己不要接著看下去,雖然我覺得看完再寫會比較完整,特別是看完《命運變奏曲》。昨晚已先看了《厄夜變奏曲》的花絮,在拍完這部電影後 Nicole Kidman還是沒能再接下去演《命運變奏曲》。 如果沒看過這部電影的人,不建議再繼續看下去,免得壞了看電影的興緻。 這部電影共分為九幕和一個序,沒有任何的「場景」,像是舞台劇般的在每一幕開始時有旁白,所謂的場景則象徵性的在攝影棚的地上劃出房子的地基、動物;在實體場景上,只有商店有門和展示櫃,看不見的McKay家有片落地窗,醫生有藥櫃,作家有書桌,七個孩子的果農家有張床和黑板…每個實際存在的物品都代表了住在那一「格」的居民的職業和對他們最重要的事物。也許因為沒有了場景,演員的表現反而被突顯了出來,劇情更容易讓人印象深刻。 在「序」這一段裡介紹了Dogville和裡面的人物。在第一幕到第五幕裡,從Grace來到這個貧瘠的村莊,而村長Tom的行為與用意也讓人難以忍受,到此為止,大部份村民看起來是善良的,如同在序中介紹的善良正直。雖說在看電影前已經有人提醒我要小心電影情節的黑暗面,在第六幕開始時也有字幕提醒,但在看到第六幕時就想關掉了。因為從這一幕開始,才開始看到什麼是人性,而從第六幕開始,才是真正的人生。 「傲慢(arrogance)」是最常出現在電影中的字詞,當Grace與Tom相遇時,她對Tom表示她必須自己教育自己,所以必須處罰自己不能進食;在第二幕裡,Grace認為Tom很「傲慢」而傲慢是不對的,一直到最後,第九幕,她到了車上依然與父親爭論「傲慢(arrogant)」。從車上兩個人的爭論裡,名字代表優美、優雅Grace終於顯露了她的本性: The Big Man:…but I, I call them dogs… Grace: The dogs only obey their nature. Why shouldn't we forgive them? 直到最後,她的決定讓整個村子燒光只剩下一隻狗,而她原諒了那隻連肉骨頭也不願施捨給她...
15 則留言
閱讀更多

[Trip]有趣的台中行

作者:
前面文章 提到,星期六進行了一趟荒謬的台中之旅。其實星期六原是計畫要參加小憩的活動,但在星期四和星期五,我的身體重的像掛上鉛塊一樣,稍微一動就全身酸痛,星期五晚上幾乎是用爬的方式爬上床,當我一碰到床的第一秒就知道星期六不可能參加小憩的活動,第二秒就昏迷了。 醒來時已快中午了,偉展問我要不要和他一起出差到台中去?並在星期日參加mobile 01的單車活動。沒想很多,只要能離開台北就好,於是開始收拾行李,出發前,用Twitter寫下: 容顏:今天的行程太奇妙,據說要住后里,完全沒有先訂房間,不會要睡路邊吧! XD 出發。 12:52 PM May 17, 2008 from web 高鐵車票到台中的自由座約600元,實在不便宜。可是,坐在高鐵上的感覺很好,平穩、快速,雖然不完全安靜,但還是有它的價值在。 由於我們坐的那班車是每站都停,所以花了約一個半小時才到台中的新烏日,由於偉展的目的地是在台中市區裡,所以我們又從新烏日搭區間車到台中市,在車上,我又拿起手機發簡訊到PP: 容顏:到達台中。從新烏日往台中市,坐區間車中,有種在捷運上的感覺。 02:59 PM May 17, 2008 from PP 在沒有捷運的時期裡,這樣的火車應該可以算是當時的捷運吧?偉展讀高中時常坐火車上下學,當兵受訓時也從板橋坐到新竹。每次我坐火車,總會想起五專的管理學老師對我們說,搭火車是件很浪漫的事,但搭公車就一點都不浪漫了。那時捷運還在挖,也沒想到會有江子翠和新埔站,但我想,老師還是會說搭火車很浪漫,搭捷運一點也不浪漫,我也覺得搭捷運的感覺非常差。 這趟旅程裡,我們沒有去什麼好山好水的地方,畢竟偉展是出差拜訪客戶,而我是湊熱鬧的。然而,有趣的故事都發生在車程上。 從台中火車站要出來時,我呆呆的把票放進剪票口,而磁卡票就這麼被回收了。出站後的我就傻在那,因為我習慣收集旅行中的票根,像上次去墾丁,我也把一些票根收起來,貼在手冊上。偉展笑著幫我問剪票口的伯伯是否可以給我其他人不要的票根?伯伯以為我是要收集票根,所以讓我自己從廢棄的票根裡選一張,接著他笑著勸我收集硬紙卡式的票根比較有價值,之後順手從胸前的襯衫口袋裡拿出他早上收到的,從集集到台中的紙卡車票,接著,他便要把這兩張紙卡車票送給我們。能挑到一張車票就很快樂啦!想不到他還要送我們兩張紙卡車票,也送了我們兩個小透明袋收集。我感動到...
6 則留言
閱讀更多

[Curry]在咖哩中遇見努力

作者:
「老闆,跟他們說說你的創業之路吧!」我們四人之中有一位是常客,在老闆準備打烊休息時,她提出了這個要求。 鍾老闆坐了下來開始跟我們講他的創業之路:一個開車開了十六年的計程車司機,有天覺得這麼下去不是辦法,便到公館那去擺小吃攤,擺著擺著沒有起色,遇到了一個有兩家店面的老闆正想把手上一間比較小的店面頂出去。兩夫妻咬著牙把房子再向銀行二胎貸款,把所有的錢都匯給那位老闆,開始了他們的創業之路。 在剛開始時,也經歷了所謂的慘澹經營,台灣人的特色之一就是「好事不出門,壞事傳千里」,剛創業時,原本「指導」他們開店的老闆不告訴他們咖哩香料的配方,只給他們調配好的調味包,也不願多說些什麼,只說:「照著做就是了。」於是自己想辦法找配方找香料,偏偏這些進口原料又貴,在惡性循環下,客人愈來愈少。直到有天,有個客人在店裡用餐後跟老闆說:「這個香料不行。」同時表明自己是個常帶團至印度的導遊,大概在深談後願意幫助他們。於是,兩夫妻又分別前後到印度取經,了解香料,直接從產地進口香料,少了層層剝削,少了等候的時間,拿到新鮮又實惠的原料後,再細心改良為適合台灣人口味的印度式咖哩。 講話帶點草根味的老闆說:「光是牛肉咖哩就用了二十一種香料,還有你們吃的霜降豬肉咖哩…東南亞回教、印度教誰在給你吃豬肉啊!可是在台灣,豬肉可算是主食耶!不賣豬肉就死定啦!和我老婆想了很久才想出這樣的味道來。」根據這期的 ICB 雜誌Business Plus專欄第45頁中就提到 台灣是全世界第七大的豬肉消費地 ,當初McDonald's進來台灣因為沒有豬肉漢堡和米食差點垮掉。 菜單上的咖哩種類不少,也有蔬菜、雞肉、魚的咖哩,口味分大、中、小辣和不辣。我點的是完全不辣的霜降豬肉咖哩,比較偏我在家常吃的日式風味;偉展吃的是小辣的南瓜排骨咖哩,他的前同事,兩個女孩分別吃介於小辣和不辣之間的咖哩霜降豬肉和不辣的咖哩牛肉。據說隱藏的菜單是烤薄餅,不是胖胖的Naan,如果有人去過浦城街的印渡風情,應該有吃過這種烤餅。不過我們沒有口福,烤餅已經吃光了。 由於現在出門帶塔羅牌的機會大於帶相機,加上下雨,所以今天也沒帶相機,就盡我所能的描寫一下我點的霜降豬肉咖哩。送上來時,是一盆約15*15*5(單位:公分)的方缽裝滿了咖哩和一盤附有青菜和醃漬小菜的飯。咖哩是重頭戲,深褐色的咖哩汁液裡有兩塊約嬰兒拳頭大小的胡蘿蔔和馬鈴薯,肉片的厚薄剛好,...
4 則留言
閱讀更多