跳至主要內容

參與 APRICOT 2018 心得 (1)

圖片
作者:

去年是我第一次參與 APNIC(註1) 會議,由於在台中,占了地利之便,很輕鬆的可以參與,同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外,也有一位中國的參與廠商告訴我:「其實我是因為參與 APRICOT(2017) 所以才來台灣參與 APNIC44…有機會的話,妳要參與 APRICOT (Asia Pacific Regional Internet on Operational Technologies )。APRICOT 比 APNIC 更盛大,妳會遇到更多人,對妳的研究會更有協助。」同時,在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ,可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。

在寫自己的心得前,先翻譯一下關於 APRICOT 2018 報告中的相關數字:
  1. 報名人數:1,020人
  2. 經濟體系代表:64個
  3. APNIC 成員組織代表:247個
  4. 現場參與:752人(已扣除APNIC 職員)
  5. 透過 Adobe Connect遠端參與者:71人(依據Adobe Connect 提供的數據,計算不重覆的 IP 並已排除現場參與者、 APNIC 職員)
  6. 透過 YouTube 遠端參與者:1,589 個觀看數;共被瀏覽了 12,998 分鐘
  7. #APRICOT2018 的tweets數:931筆(談論數)

參與 FIRST TC Plenary

在24日的早上,我參與了「FIRST TC Plenary」,最吸引我的是上午的「CSIRT PLAYBOOK — Scaling your Security Monitoring to Protect large enterprises.」
Elements inside the CSIRT Playbook

台灣有 TWCERTTWNCERT 也有 TWCSIRT ,規模不同。這個場次則是與大家分享關於 CSIRT (註2) 如何協助大型企業規劃、制定和監督資訊安全緊急事件回應的Playbook (直譯為遊戲書可能無法引起共鳴,但也不是操作規範,所以保留原字)。

我認為不同規模的公司應該都要有自己的「資訊安全因應事件」程序手冊,並且透過演練、教育訓練等方式讓公司的人員建立並強化資訊安全保護及如何處理資安事件的意識。

台灣與其他國家不同的地方在於台灣的 CSIRT 或是 CERT (註3) 似乎變成了單向訊息發送的單位,也許是因為平時都參與商業意味較濃厚的資安年會,所以大多會注意到防毒軟體公司或是網路服務的相關業者所提供的年報或攻擊事件報導,台灣的 CSIRT 和 CERT 在國際上並不是沒有貢獻,他們也會分享資料並與其他國際單位交流,只是相對於亞洲其他國家的 CSIRT / CERT ,我所聽到的音量反而較為微弱。

從政策擬定之初就參與討論的業者們

我參與的場次大多都是政策討論為主,這次討論的提案有 4 個,延續去年在台中 APNIC44 的提案
  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策
這些提案也不是在當下就在討論的,而是透過SIGs (Special Interests Groups) 群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。
註解:
  1. APNIC:Asia-Pacific Network Information Centre,亞太網路資訊中心
  2. CSIRT:Computer Security Incident Response Team,網路(電腦)安全事變應變中心
  3. CERT: Computer Emergency Response Team,網路(電腦)危機處理中心
參與 APRICOT 2018 心得連結:(1)、(2)(3)(4)
Labels:

留言

發佈留言

請勿匿名留言,待審核後才會出現。

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

作者:
在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...
22 則留言
閱讀更多

在 2024 年結束前,我想聊聊生成式 AI 應用的影響

作者:
大約在 2023年初,因為 ChatGPT 出現,在當時提供我非常大的幫助,雖然那時的 GPT 反應不快,精準度約 80%,但比靠自己有限的英文聽力與對法律文字的理解能力,它提供的協助比當時的 Google Translate 還多,雖然我還是得周末加班處理,別人連假出去玩,我只能在家裡翻譯錄音及重新撰寫文章,但隱約已有不安的感覺:「身為研究人員,依賴這些工具後,我存在的價值在哪裡?」 在工作裡,生成式 AI 協助我翻譯、校正文字、重組文句、擬問卷題目。當我撰寫好一篇內容後,它可以幫我檢查別字(我很容易有別字)、贅字,或是它會協助挑出一般人不易理解的字句,並提供建議,而我會參考它的建議,再調整文章內的字句。它相當於一個輔助的編輯,在我把文章交給編輯前,先調整文章內容,提高可讀性。有時我請它翻譯文章,裡面有我無法理解的句子或字詞,就會請它解釋到我能以白話理解、表達為止。 隨著使用它的頻率增加,我也去聽關於學術倫理與人工智慧的演講。台上的講者提到一位博士班學生一直寫不出論文,在無法延長修業年限的情況下,使用 ChatGPT「編」出一本乍看之下很真實的著作。當時的 GPT 沒有 4o 有多種功能,但正經八百的與人說瞎話的功能已經令人刮目相看。當這本論文到達指導教授的手上,有經驗的教授第一眼就看參考文獻,馬上被教授抓到破綻--參考文獻的中作者根本沒有出版那篇論文。當時已經有預防論文抄襲的判讀系統,避免學生抄襲,但也曾經因為對非英語母語寫作者的寫作方式而誤判的案例。教授給這位博士班學生一個機會重新撰寫他的畢業論文,但最後,這位博士生仍然無法產出論文,除浪費時間外,在學術倫理評價上也被留下污點。 因為這件事,我如果在撰寫文章時有使用 AI 工具輔助,我多會在文末註明,該篇文章是與哪一個 AI 合作產出,我也會讓主管與同事知道,我使用 AI 在工作文件中提供哪些協助,這已成為我個人的習慣。 隨著可以應用的工具愈來愈多,我也看到許多文章、報告裡都出現 AI 工具的痕跡,有時使用者以為其他人看不出來,但這些痕跡很明顯,如果作者能自我揭露,是一件很好的事。當然現在沒有任何規定、規範要求撰寫者這麼做,但聽同事說國外的期刊已經要求作者自我揭露,我想國內應該也會有相關的要求。 在台灣,政府也提供使用生成式AI的參考指引。台灣行政院在 2023 年 8 月底公布由國科會擬定的「 行政院及所屬機...
1 則留言
閱讀更多

2023年的最後一天

作者:
這張照片的主角是經歷台灣史上最熱夏天和被紅蜘蛛催殘後又重新長出的傑克林觀音蓮 (Alocasia jacklin),下方還有一些被酷暑折磨後的水晶花燭葉子,因為還有很多綠色的部份可以行光合作用,就留著沒有剪掉。 其實一年的最後一天和每天無異,年輕時瘋過跨年活動,到後來覺得每天醒來都是新的一天,每天醒來也都是一樣的行程,也沒有什麼值得慶祝的,平常心過好每一天最好。因為今年對我來說還是有些值得自己記錄下來,所以還是來回顧一下 2023 年好了,把本來想寫成很多篇的東西都濃縮在一篇裡。 身體健康很重要,要遠離負能量的人 在 2023 年初看電視吃核果時咬崩了一顆牙,似乎就開啟我一整年的醫療之旅,牙科、眼科、家醫科,因為中了一次新冠,發燒、全身疼痛的感覺讓人只能躺平,沒想到在年底追打新冠 XBB 疫苗時又發燒到 39 度,全身痛到只能躺著祈求自己趕快睡著,睡著就不痛了。 年中時的手術讓我決定遠離那些造成我身心嚴重受創的人事物,讓睡眠從 3 至 4 個小時增加到 5 到 6個小時,我曾經在某段時間裡一天只睡 2 個小時,這是傷害身體和心理的原因。不要小看睡眠的重要性,沒睡飽也會影響情緒,更進一步影響心理健康。曾在一本書上讀到這段話:「男人睡 6 個小時,女人睡 7 個小時,蠢人睡 8 個小時。」這句話影響我的程度很大,但我畢竟是個凡人,不是亞歷山大大帝,也不是拿破崙,我很需要睡眠修復身體。 除非自己的心理能量強大,遠離一天到晚帶著負能量的人是保持健康的重要方法之一,遠離那種動不動白頭宮女話當年的人、天天抱怨自己懷才不遇的人、這世界上只有自己最好,其他人都很爛的人、一天到晚說別人壞話見不得別人好的人⋯一定要遠離四處亂傾倒負能量的人。這些人把垃圾丟給聆聽者後,神清氣爽的離開了。不要小看負能量的影響,它會影響一個人總是負面看事情,這些人不懂自尊、自愛和自信,所以藉由傷害別人來突顯自己的美好。 當我挨了刀,躺在病床上嘔吐時驚覺得這些人蠻爛的,他們不花錢就殘害非專業聆聽者,還自以為是受害人,和討厭的紅蜘蛛一樣。 時時提醒自己,不要成為和紅蜘蛛一樣的人。 植物與害蟲的啟發 我有一些觀葉、塊根植物,但在我休養的 2 個星期裡,它們遇到台灣歷史上最熱的一年,而 紅蜘蛛(葉蟎) 也趁著我無暇也無力照顧時,自植物身上吸取養份並不斷繁殖,如同前所述那些不斷散播負能量的人一樣,於是一些處於幼苗階段的...
發佈留言
閱讀更多