跳至主要內容

參與 APRICOT 2018 心得 (1)

圖片
作者:

去年是我第一次參與 APNIC(註1) 會議,由於在台中,占了地利之便,很輕鬆的可以參與,同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外,也有一位中國的參與廠商告訴我:「其實我是因為參與 APRICOT(2017) 所以才來台灣參與 APNIC44…有機會的話,妳要參與 APRICOT (Asia Pacific Regional Internet on Operational Technologies )。APRICOT 比 APNIC 更盛大,妳會遇到更多人,對妳的研究會更有協助。」同時,在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ,可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。

在寫自己的心得前,先翻譯一下關於 APRICOT 2018 報告中的相關數字:
  1. 報名人數:1,020人
  2. 經濟體系代表:64個
  3. APNIC 成員組織代表:247個
  4. 現場參與:752人(已扣除APNIC 職員)
  5. 透過 Adobe Connect遠端參與者:71人(依據Adobe Connect 提供的數據,計算不重覆的 IP 並已排除現場參與者、 APNIC 職員)
  6. 透過 YouTube 遠端參與者:1,589 個觀看數;共被瀏覽了 12,998 分鐘
  7. #APRICOT2018 的tweets數:931筆(談論數)

參與 FIRST TC Plenary

在24日的早上,我參與了「FIRST TC Plenary」,最吸引我的是上午的「CSIRT PLAYBOOK — Scaling your Security Monitoring to Protect large enterprises.」
Elements inside the CSIRT Playbook

台灣有 TWCERTTWNCERT 也有 TWCSIRT ,規模不同。這個場次則是與大家分享關於 CSIRT (註2) 如何協助大型企業規劃、制定和監督資訊安全緊急事件回應的Playbook (直譯為遊戲書可能無法引起共鳴,但也不是操作規範,所以保留原字)。

我認為不同規模的公司應該都要有自己的「資訊安全因應事件」程序手冊,並且透過演練、教育訓練等方式讓公司的人員建立並強化資訊安全保護及如何處理資安事件的意識。

台灣與其他國家不同的地方在於台灣的 CSIRT 或是 CERT (註3) 似乎變成了單向訊息發送的單位,也許是因為平時都參與商業意味較濃厚的資安年會,所以大多會注意到防毒軟體公司或是網路服務的相關業者所提供的年報或攻擊事件報導,台灣的 CSIRT 和 CERT 在國際上並不是沒有貢獻,他們也會分享資料並與其他國際單位交流,只是相對於亞洲其他國家的 CSIRT / CERT ,我所聽到的音量反而較為微弱。

從政策擬定之初就參與討論的業者們

我參與的場次大多都是政策討論為主,這次討論的提案有 4 個,延續去年在台中 APNIC44 的提案
  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策
這些提案也不是在當下就在討論的,而是透過SIGs (Special Interests Groups) 群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。
註解:
  1. APNIC:Asia-Pacific Network Information Centre,亞太網路資訊中心
  2. CSIRT:Computer Security Incident Response Team,網路(電腦)安全事變應變中心
  3. CERT: Computer Emergency Response Team,網路(電腦)危機處理中心
參與 APRICOT 2018 心得連結:(1)、(2)(3)(4)
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

愛用Google Talk的七個理由

作者:
沒有在幫Google Talk打廣告,只是比起MSN起來,我比較喜歡使用它。比較熟的朋友都知道,我不太愛用IM軟體,因為一直覺得,如果真的忙,何必要在MSN暱稱上掛著忙碌?誰真的關心你有沒有在忙?誰真的關心你心情不好?有的公司為了防止員工把公司機密外洩(老闆是豬頭並不算是機密),也透過網管把這類通訊軟體的port給關掉。 在MSN、Yahoo Messenger很紅的時候,還有不少報章雜誌在稱讚這類即時通訊軟體可以減少溝通時的成本,可以直接和客戶做連繫溝通-可是,有多少人能夠透過「文字」來表達正確的語意?連面對面溝通都能詞不達意了,不是嗎?之後有人靠著畫這些通訊軟體所使用的小圖示發了財,從此一句話裡可能會出現一堆圖案。常常看不懂對方要表達的正確意思是什麼?這樣真的有裝到可愛嗎?正的比較貼近對話者嗎?最討厭的,是那三秒一跳的廣告真是種視覺上的干擾,網頁上不要看的廣告可以用Firefox用ABP擋掉,即時通訊軟體上的廣告好像沒得選擇。 MSN並不是我第一個使用的即時通訊軟體,五專時就開始用ICQ,不過也有很慘的經驗,我的電腦就這麼給人家開了後門。後來在大學時,MSN對我而言是一個工具,因為學校在淡水,不少同學是通勤生,有時候分組報告需要討論時,有的同學接下來還有課,有的同學早就離開學校,大家約一個時間一起上線討論,還算是個不錯的工具,但是,詞不達意是一回事,就算有群組討論,還是另開視窗和別人討論有的沒的事,更別說只要坐在電腦前就受不了網路其他的誘惑,有的人邊打電玩邊討論,有的人邊逛購物網站邊討論,有的人和其他人聊天打屁忘了在討論的主題…一點效率也沒有。悶在辦公室的時候,還準備了兩個MSN帳號,一個上班時用,一個在家裡用,也許我有迫害妄想症,我沒辦法相信辦公室的電腦,只要是「公用」電腦就會讓我疑點重重。 有兩年的時間我都不怎麼開MSN,真的非必要才會開,在 Skype還沒那麼紅的時候也曾裝過,通訊良好,不過那個年代還沒有那麼流行透過即使通訊來傳語音,而且影像和聲音通要傳遞的話,頻寬要夠。 不知不覺,即時通訊軟體已經變成辦公室必要軟體,還是有人堅持不使用IM,我算是被說服了,不過,我選擇了Google Talk,原因如下: 整合到自訂首頁裡 -Google的自訂首頁現是是我開啟瀏覽器後的首頁,在登入後就可以看到自己想要看的訊息,而且現在還可以自訂佈景主題哦!這比起P家亂七八...
4 則留言
閱讀更多

美好的一日(1)-第16屆國際書展

作者:
第十六屆台北國際書展 日期:02/13至02/18 網頁連結: 第十六屆台北國際書展 照片: 20080214台北國際書展 對於國際書展的唯一印象就是又吵又熱又悶,和資訊展一樣,雖然從第七屆國際書展開始參加,但這兩年都沒有參加的記錄,還記得去年是看到新聞播報書展結束才想起來有這回事。由於現在買書的管道很多,所以在書展買書的慾望並不高。今年想去的原因其實不是書展,而是可以見到很久不見的朋友優狗。 大概是十二點多買票進入展場,今年的票多了個看似仿偽的貼紙之類的東西,很特別,我也很喜歡票上的娃娃。進展場後第一個吸引到目光的是主題館之一的「最美麗的書」,陳列許多難得見到的裝訂本,最吸引我的是兩本繪有曼陀羅藏文書籍和朱禧千字文,仔細看千字文的封面,那是木刻的文字,而且是反的,也就是可印刷。 之後是旁邊的「旅行文學主題館」裡面展示的是攝影作品和歐洲地區的漫畫,但我逛得心不在焉,主要是因為很久沒見到優狗,所以也嘰哩呱啦的說個沒停,只有最後一個區域的投影書引起了我的注意。 逛著逛著到了主題廣場,優狗在書林的攤位看書,而我則去主題廣場看座談會,主講者是《偷書賊》的作者馬格斯‧朱薩克(Markus Zusak)和郝譽翔,另外有一位翻譯和主持人。大多數的人都在問朱薩克關於寫《偷書賊》的心路歷程,最有趣的是台下有位聽眾問他如果遇到死神會說什麼?印象最深刻的是作者提到在創造了這個溫柔的死神角色後,家鄉的老人看了這本書後覺得死神似乎也不是那麼恐怖的了。但由於現場的光線很熱,幾乎都打在台上,偶爾可以見到作者疲憊的眼神。中間也有服務人員在問聽眾有沒有人要讓作者簽書,可惜我沒有注意到今天有他的座談,不然再重也會帶去。由於多數人都向《偷書賊》的作者提問,最後主持人出面轉由郝譽翔開始講她個人的寫作經驗。基於之前中時那支扔《追憶似水年華》的短片,雖然是劇情需要,但我還是轉頭對身旁的優狗說:「我們走吧!」 中間幾次曾經分開逛,後來我逛到電影館,裡面正在播放開幕片《 羅浮宮謎情 》。問我會不會後悔花錢去電影看片?一點也不會,在現場的座位並不是那麼舒服,而且一旁C209攤位還有人拿著大聲公在促銷,非常差勁。 與優狗碰面後,我們前往三館,原本是想看看繪本和文具,結果一入場看到的都屬於幼兒童書,三館的攤位人員拉人拉的比一館還兇,已經到了令人反感的地步。三館有些主題很不錯,在文具區裡有看到台灣本土的文具品牌,雄獅和利...
2 則留言
閱讀更多

在 AI 時代工作:效率提升,也伴隨新的壓力

作者:
如果有長期讀這個Blog文章的人,應該覺得我很久沒寫文章。在2024年結束時,我寫了 當時的使用心得 。想不到隔了一年,尤其是Google在 2025年第四季推出一系列應用工具後,我從10月到目前為止,使用更多的應用,自己練習用AI工具開發工作上需要的工具,以往概念裡的東西,可能需要藉由工程師才能實現,但現在透過這些AI工具,我也可以自己在與聊天機器人的互動中,一步步,緩慢的實現概念中想完成的事物,目前都是最小可行階段,但對我來說已經是很大的一步。 這段時間也讀了幾本書、聽了一些研討會,從前輩與長官們的分享中,逐漸感受到未來年輕世代可能面臨的壓力與不確定感。同時,在目前 AI 所引導的發展趨勢中,也可以觀察到高度仰賴菁英人力來加速技術進展的現象,這樣的發展路徑在提升效率的同時,也逐漸浮現弱勢族群在參與與受益上的潛在落差風險。 AI 工具逐漸取代部分 Entry-level 的工作內容 我曾經分享過在 2023年初 的一個交辦事項,我必須在短時間內聽12場研討會錄音並做成摘要,那時我還沒開始用ChatGPT,應用過往參與網路治理論壇、線上會議的經驗,一邊聽錄音一邊摘要與翻譯。交辦是有時限的,遇到有嚴重口音的討論時,我必須花至少4天才能翻譯與摘要好一場討論,沒有口音的討論,大概半天到1天就可以完成。中間試過抓字幕檔、轉出字幕檔再用Google Translate去翻譯,一直到出現ChatGPT,就算與現在比起來更容易產生幻覺,但完全提升工作效率。 在沒有ChatGPT前,都要靠自己去完成這些工作,於是在那段期間裡,我等於在密集的補充各種競爭法的相關知識、過往案例、為什麼主管機關會這麼決定、執法人員的考量是什麼,這些完全顛覆我過去在網路治理或是倡議開放資料的經驗。 在日常工作中,可能會注意在摘要的結果與知識,而過程中的這些工作可能都被稱為Entry-level的工作,由實習生、新進人員做的聽會議錄音、整理會議記錄,現在都可以被AI工具取代,有些人使用Google Notebook LM整理會議記錄,再搭配一些資訊就可以產生內容豐富的文章,有些可能還會再加上其他的研究報告、資料去增加更多的內容,或是利用ChatGPT/Claude/Google Gemini等對話介面做出各種成果,或利用Canvas、Napskin....
發佈留言
閱讀更多