本APNIC文摘原標題為Bridging the policy and technical communities on international cybersecurity discussions,是由APNIC策略參與總監Pablo Hinojosa撰文。在過去的四年中,APNIC與學術界合作,在聯合國網路治理論壇(Internet Governance Forum, IGF)中舉辦一系列的工作坊,主要討論網路規範的概念,希望能連結政策和技術社群,並了解他們各自的挑戰、恐懼和動機。以下介紹自2016年以來所舉辦的四次工作坊內容。
- 2016年:本次工作坊的目的在於,減少政策制定和營運網路現實技術層面之間日益擴大的分歧。政府、公民團體和技術社群都有參與,首次工作坊引起大家對網路規範(cybernorms)的關注,特別是在聯合國中,也是發展更好的政策制定的重要起點。
- 2017年:本次工作坊是以事件應變(incident response)社群為重點,認知到即使是出於善意的政策討論,但是與其他領域隔絕,仍會影響從事網路相關工作的組織運作。為了延續事件應變與安全小組論壇(The Forum in Incident Response and Security Teams, FIRST)已開展的工作,利用事件應變人員豐富的專業知識和經驗,不同的工作領域應做結合。該工作坊的結論為,UNGGE(聯合國政府專家小組)規範背後的概念是保護CERT(電腦緊急應變小組)做的工作,必須防止其受到政府的利用,但是,在CERT社群中,對UNGGE的規範流程,或是對實施這些規範所做的努力了解甚少。
- 2018年:本次工作坊討論CERT持續取得WHOIS資料的重要性,同時平衡GDPR對隱私的考量。GDPR的實施對事件應變團隊的營運效率產生了意想不到的後果,也顯示了不能將網路的技術營運與政策工作分開。
- 2019年:本次工作坊認定網路規範的制定和實施為網路治理的挑戰。隨著聯合國外部已就新規範達成共識,如GCSC(全球網路空間穩定委員會)的努力,聯合國內部也開始新的流程,如OEWG(開放式工作小組)等,本場次鼓勵政策和技術社群間展開建設性的對話,來討論如何實行網路規範。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Bridging the policy and technical communities on international cybersecurity discussions。
參考資料:
Bridging the policy and technical communities on international cybersecurity discussions. APNIC 2019/11/25
