財團法人台灣網路資訊中心因公出國人員報告書
97年4月30日
報告人 姓 名 |
高境輿 |
服務單位及職稱 |
技術組工程師 |
出國期間 |
至 |
出國地點 |
日本東京 |
出國事由 |
參加APTEL37th會議 |
||
|
報告書內容應包含: 一、出國目的 二、考察、訪問過程 三、考察、訪問心得 四、建議意見 五、其他相關事項或資料 (內容超出一頁時,可由下頁寫起) |
||
授 權 聲
明 欄 |
本出國報告書同意貴中心有權重製發行供相關研發目的之公開利用。 授權人: 高境輿 (簽章) |
附一、請以「A4」大小紙張,橫式編排。出國人員有數人者,依會議類別或考察項目,彙整提出報告。
註二、請於授權聲明欄簽章,授權本中心重製發行公開利用。
一、出國目的
本屆APTEL會議於東京舉行,國內各單位組成代表團共17人與會,APTEL為APEC中各國針對電信相關技術及經驗交流的重要平臺,本屆會議由職報名參加。
二、考察、訪問過程
此次前往日本東京參加2008年APTEL37th會議,會議於東京新宿京王飯店五樓舉行,為期六日 (3/23 ~ 3/28)。大會議程如下:
Mar. 23 (Sun) |
|
09:00 |
Seminar on
Using ICT for Rural |
MRA Task
Force (LSG) |
|
Workshop
on Policy and Technical Approaches against Botnet (SPSG) |
|
14:00 |
Seminar on
Using ICT for Rural |
MRA Task
Force (LSG) |
|
Workshop
on Policy and Technical Approaches against Botnet (SPSG) |
|
Mar. 24 (Mon) |
|
09:00 |
Seminar on
Using ICT for Rural |
Industry
Roundtable (LSG) |
|
ICT
Products/Services Security Workshop (SPSG) |
|
14:00 |
MRA Task
Force (LSG) |
ICT
Products/Services Security Workshop (SPSG) |
|
17:30 |
HOD
Meeting |
Mar. 25 (Tue) |
|
09:00 |
Regulatory
Roundtable (LSG) |
Workshop
on Handheld |
|
14:00 |
Regulatory
Roundtable (LSG) |
Workshop
on Handheld |
|
17:30 |
EXECUTIVE
COMMITTEE |
19:00 |
Gala
Dinner |
Mar. 26 (Wed) |
|
09:00 |
Plenary I |
14:00 |
SPSG |
LSG |
|
18:00 |
Cocktail
Party |
Mar. 27 (Thu) |
|
09:00 |
SPSG |
DSG |
|
14:00 |
LSG |
DSG |
|
Mar. 28 (Fri) |
|
09:00 |
Plenary II |
14:00 |
TELSOM I |
大會依主題方向共分三個分項,同時進行議程,共分為DSG(ICT Development Steering
Group)、LSG(Liberalization Steering Group)及SPSG(Security & Prosperity Steering Group)三組,職主要參與SPSG這個分組的相關議程
三、考察、訪問心得
議程中職針對數分重點簡報內容簡述如下:
1. 題目:Security on
Software-embedded Systems including Cell Phones and Handheld Devices
本報告針對嵌入式系統以單一晶片方式進行運作,透過經協調之PROTOCOOL及系統,及其元件更新方式,確保DEVICE間之安全通訊,並強調嵌入式系統的好處及安全性,惟在推行方面仍將面對舊機汰換、廠商配合、法令配合等多項環境配合因素。
2.
知名的黑莓機的生產廠商blackberry的Michael K.
Brown於本篇簡報中除了強調關於malware(malicious software)的防範及提供服務的安全配合措施之外,針對公用設備傳輸的安全亦特別提出強調,也提及正確的使用者習慣的重要性,也生動的說明同為可攜性高的筆記型電腦及手機PDA等手持設備在安全議題上的比較。
3. 題目:Challenges for
Business
Nick Ellsmore在本篇簡報中提及針對可用性高的手持設備的IN及OUT端開始說明其相對的管道及其面對的問題,也在文中強調對於手持式設備連接到公司或私有網路時應使用的對策,針對其設備間的傳輸議應建立可執行的保障措施,在手持設備面對到商業領域,其對應的安全課題將更為專門及應受重視,否則將產生許多難以估計的損失。
4. 題目:A
USER PERSPECTIVE
Ernie Newman.在本篇簡報中強調使用者正確的使用認知,,並從技術面的威脅(各種連接DEVICE的方式例如WIFI及藍牙)、隱私資料面的威脅(使用者的所在位置及手持設備中的個人性資料)及商業環境面的威脅來加以探討。
5. 題目:SMS
Fraudulent Preventions
Saravanan Kulanthaivelu在本簡報中,針對sms系統上發生的惡意資安情況提出防範的作法,並針對馬來西亞目前的sms始用情況加以分析,並以實例針對各種資安情況說明其對應解決方式,並分析sms上的四種Fraudulent情況,包含spamming、flooding、faking、spoofing加以說明其處理情形。
6. 題目:Smartphone
Threat&
賽門鐵克的Yukiyo Yamanaka及Macfee的在本篇簡報中主要提到現今手持式設備上的安全危機Yukiyo Yamanaka並以該公司的資安開發經驗提供解決方案之說明,Macfee公司則特別針對使用者所關切的相關資安問題及使用情形的現狀加以報告。
7. 題目:Mobile
Malware
F-secure的Patrik Runald在此份簡報中針對目前市面上的401種惡意程式包含在symbian及plam及ppc及J2ME四種類型中,並分四類型VIRUSES、Trojans、Spyware及garbage更加以說明並進行malware的Demo,在報告中我們可以清楚的了解目前malware的問題十分氾濫,也必定將是再來mobile device使用上最重要的安全議題。
8. 主題:Botnets的 Background及 Current Status and Tendency
主要針對Botnet(僵屍網路,為一種駭客於user電腦中植入攻擊程式,並依此對特定目標進行阻斷攻擊的模式)於各地的危害現狀進行交流,並提出目前的處理方式及技術交流,會中大陸提及由政府把關配合ISP主動進行sniffer以達到防止Botnets攻擊,其他各國亦提出較為可行的方案,會後並進行政策及技術兩組分組討論,然此類攻擊若需嚇止,需針對多項個資進行調查並依法進行處理,目前在各國均面對到不同程度上的執行困難。
四、建議事項
(一) 於會中與代表團成員討論得知,若有相關議題,亦可爭取舉辦workshop成為APTEL下的分項,NCC之前有過爭取成功及舉辦的經驗,對於中心來說若有相關可發揮之主題亦可進行爭取。
(二) 本屆APTEL在整個會場空間安排、網站設計、議程安排軍均力求簡單流暢,其經驗值得中心於辦理國際活動時借鏡。
(三) 本次主題雖與DN及IP較無關聯,但對於亞太各區域的電信及網路技術發展現況和趨勢方面獲益許多,建議後續APTEL會議中心亦可持續派員參加。