網際網路名稱與號碼指配機構(Internet Corporation for Assigned Names and Numbers,ICANN)與台灣網路資訊中心(TWNIC)日前共同舉辦第3屆ICANN APAC-TWNIC Engagement Forum,暨第37屆TWNIC IP政策資源管理會議
!此為分頁標誌前台不顯示!
現場以DNS解析器的最佳實踐案例分享為題的議程,由ICANN區域技術交流經理Champika Wijayatunga作為主持,邀請包含APNIC培訓執行經理Sheryl Hermoso、TWNIC技術組組長許乃文、中華電信數據通信事業群工程師林方傑等嘉賓一齊交流。議程提及海內外DNS 解析器的實際案例。首先Sheryl Hermoso分享,公共域名解析服務的應用,其中提到反應延遲性、DNS查詢次數、傳輸的安全性等都是DNS實踐的關鍵因素。
另外,許乃文則以TWNIC實際案例Quad101為題,探討DNS的方案,提及加密的DNS不在僅是為了隱私,也有繞過部分網路管制措施的功能,帶來的結果是可預期使用服務的中國大陸用戶變多外,同時需要對抗更多DDoS攻擊;林方傑最後以業者營運端的角色分享,提供網路服務時,需思考基礎網路安全關鍵的三要素:包含機密性、具備DNSSEC驗證的完整性、以及遠端配套的可用性。三位講者從不同面向實踐者的角色分享了運營商的DNSSEC驗證,和隱私相關事項,讓與會相關利害關係人可藉此學習及應證。
另一場同步議程,針對網路威脅以及漏洞處理的實踐及案例為題,由國立陽明交通大學林盈達講座教授主持,邀請包含CSC東亞區域總監Alban Kwan、APNIC 高級網路安全專家Adli Wahid、日本JPCERTCC組織代表 Tomo Ito等進行分享。首先Alban Kwan從網路威脅的各個面向剖析,並進一步針對威脅提供處理應對方針,包含保護數位身分的應用、威脅操作模組化等實踐方針建議;另外Adli Wahid則以瞭解網路攻擊者的基礎為題探討,有感於多數使用者面對攻擊威脅時過度聚焦攻擊帶來的負面影響,而忽略其建置的網路基礎架構弱點才是關鍵要著眼的課題;最後由Tomo Ito以介紹 CVD & CVE為題,帶到不同形式的網路漏洞。三位講者針對網路威脅提供不同的應對策略,給予與會者精彩且可應用性高的建議。
另一場重要的同步議程由TWNIC副執行長丁綺萍主持,邀請歐洲IP網路資源協調中心(RIPE NCC)顧問Chris Buckridge、獨立顧問蕭美麗、英國Analysys Mason顧問公司資深顧問Michael Kende、Evidence Action組織國際策略營運資深經理Joann Phelan、網際網路協會(ISOC)政策與倡議資深經理 Adrian Wan與會,共同探討APNIC與LACNIC近日關於網際網路成功要素的研究及實踐案例。議程中多位與會者,用不同的角度探討網路的成功要素,首先由Michael Kende分享,網路成功運作的四大要素包含可適應性、使用量的擴展性、用戶量的擴展性、彈性能量等,同步也談及形塑網路的三項設計原則:分層化、網路串聯、端到端等應用場景的重要性。
而Adrian Wan則以為何網路能夠在近十幾年內創造驚人的成功為題,談到其開放性、全球性、安全性以及可信賴度等特質,都是運作成功的因素。成功的同時須同步關注網路治理的重要性,Chris Buckridge則以歐洲的案例分享,給了聽眾針對網路營運者的義務跟要求、政府對網際網路的干預、網路技術端的極權或是整合議題進行反思跟探討。
另外,Joann Phelan從另外一個角度演繹網路的成功,分享了在肯亞因為網路建置,成功解救急需水資源的民眾,簡單的QR code就能夠即時傳遞資訊的網路實踐案例;最後一位講者蕭美麗則以台灣最日常生活的網路應用,社交距離APP、電商一日生活圈等,來強調網路日常應用的成功。各界人士以不同的案例及研究分享網路的成功要素,激勵人心且促進各界關注及須更積極投入建設及發展。