zh

在东欧旋风之旅中探索网络安全主题

2016 年 09 月 27 日

Dave Piscitello

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

null

ICANN 的戴维·匹萨特洛 (David Piscitello) (左二)参加了本周在波兰克拉科夫举办的网络安全大会 CYBERSEC 2016 上召开的座谈会。

本周,我参加了标识符系统安全、稳定与弹性 (IS SSR) 小组与全球利益相关方合作 (GSE) 小组共同举办的一系列为期两周的网络安全活动,这让我想起了很久以前的一部喜剧电影《如果星期二,一定是在比利时》。

我的旅程并非始于比利时,而是波兰,昨天(9 月 26 日)我在克拉科夫举办的 Cybersec 2016 上参加了两次会议。在名为"全球、地区和国家层面的公私合作 — 成功案例"的会议上,我谈到了我们的标识符系统 SSR 小组在互相信任的基础上成功合作的案例,还在名为"打击网络犯罪"的会议上讨论了如何改进对网络犯罪活动的全球响应。我的一些观点同时也发布在《G20 Magazine – China 2016》(G20 杂志 – 中国 2016)的文章《Accelerating Cybercrime Response and Mitigation》(促进网络犯罪响应和缓解)以及我的博文《Can we extend trust-based collaboration beyond handshakes and face to face?》(我们能否使基于信任的合作不局限于握手和面对面会议?)中。

星期一晚上,我脱下西装和领带,穿着 T 恤和牛仔裤到访了 Hackerspace Krakow。在那里,我分享了域名系统 (DNS) 攻击和 DNS 隐蔽通道的示例,并讨论了组织如何才能检测并制止此类攻击。我十分享受在 Hackerspace Warsaw 度过的美好时光,期待重访克拉科夫分会。

我的下一站是维也纳,我将在那里待一整天,向澳大利亚的执法人员讲述调查网络犯罪的方法。这次计划是 IS SSR 小组能力培养活动的重要组成部分。我将提供本月初在赫尔辛基首次展示的资料。我还将在维也纳参加 IDC Security Roadshow 2016(2016 年 IDC 安全路演),在那里,我将说明为什么必须在组织的风险管理框架中考虑域名和 DNS。然后,我将参加澳大利亚计算机协会的会议,讨论 DNS 滥用及其对网络安全的影响。

结束维也纳的行程后,我将前往斯洛伐克的布拉迪斯拉发,参加反网络钓鱼工作组欧盟分会的活动 — APWG.eu 电子犯罪网络安全座谈会,时间是 10 月 5 日至 7 日。我将代表 ICANN 出席案例研究会议并参加指导委员会的活动。我打算利用这次机会结识来自欧洲和东欧的第一批响应者、执法人员和网络犯罪取证人员。APWG 和类似会议(例如,信息传递、恶意软件和移动反滥用工作组 — M3AAWG)是 IS SSR 小组在建立信任关系和促进 ICANN 多利益相关方社群参与度方面做得最成功的地方。

像这样充满合作精神的旅程需要 IS SSR 小组与全球利益相关方合作小组之间的密切合作。我谨代表我们小组感谢 GSE 全体工作人员,特别是加布里埃拉·什特克 (Gabriella Schittek),对于此次旅程,他投入了大量的时间来准备我们的访问事宜,并在地区内慷慨提供支持。

Dave Piscitello