中國擬透過擴大高科技設備進口之方式解決貿易順差過大問題

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　現行微波通訊頻段（microwave services）為固定及移動廣播輔助服務業者（Fixed and Mobile Broadcast Auxiliary Service, BAS）及有線電視中繼服務業者（Cable TV Relay Service）於新聞採訪時節目傳輸使用。 　　而一般基地台與核心網路間的傳輸係藉由銅線或光纖。在FCC解除法規管制後，將可允許固定服務業者（fixed service）於未有執照之區域使用此頻段，而不會造成既有業者的干擾。可使用6875-7125 MHz及12700-13100 MHz頻段，總計達650Mhz。固定服務業者可用於基地台中程傳輸（middle mile）使用，並可加快4G網路佈建目標。FCC估計此範圍涵蓋50%國土面積及10%之人口。 FCC放寬之管制內容如下︰ 1.取消「最後連結」（final link）規範-使業者得以微波通訊來進行內容傳輸，且可減少設施的重複佈建。 2.允許適性調變（Adaptive Modulation）-允許固定服務業者在訊號不良時可減慢傳輸速度，以維持通訊連線。 3.不得架設輔助式基地台（Auxiliary station）-因FCC尚未有明確證據顯示當輔助式基地台與主要基地台共存時，是否造成干擾。因此不得架設輔助式基地台。

　　美國聯邦法院近日判決Google販售含Rosetta Stone的關鍵字廣告，並不會造成Rosetta Stone商標的混淆而構成侵權，同時也沒有商標淡化、輔助侵權以及侵權的連帶責任等問題。 　　在Rosetta Stone與Google一案(Case No. 09cv736, E.D. Va., 8/3/10)的判決中，法院並未再著墨於過去十年來爭論不休的關鍵字廣告販售是否構成商標使用的問題；在本案中，法院假定Google的行為構成潛在可訴的商標使用，在沒有事實爭議的情況下做出對Google有利的即決審判(summary judgment)。判決中認定Google販售Rosetta Stone關鍵字廣告給第三人，並不會對Rosetta Stone的商品來源造成混淆，法院認為Google的使用者可以分辨實際的搜尋結果，以及廣告主的贊助廣告連結。 　　法院也認定Google對於Rosetta Stone商標的使用受到功能性原則的保護。在本案中法院認為Google的關鍵字扮演著必要的指示功能，並影響廣告的成本與品質。如果沒有這樣的功能，Google將必須為希望鎖定在目標客戶的廣告主創造一個沒效率的搜尋系統。 　　而過去6個月近200個案例中，Google都在接到Rosetta Stone的通知後，將相關訊息移除，因此，法院援引近期Tiffany 與eBay一案(600 F.3d 93, 2d Cir. 2010)，認為Google對於贗品販售者購買關鍵字廣告的一般性認知，尚不足以構成輔助侵權的主觀認知要件。 　　另外，法院認為僅僅廣告購買的交易關係，並不足以讓Google與贗品之間建立起侵權的連帶責任，就像時代廣場的廣告看板租用一樣，沒有證據顯示提供廣告空間的Google掌控這些贊助廣告的外觀與內容；而在2004年Google開始開放以商標作為關鍵字廣告之後，Rosetta Stone的聲譽持續成長，法院表示無法證明Rosetta Stone的商標因為Google關鍵字廣告販售而淡化。 　　本案的判決可能終止長久以來對於以商標作為搜尋引擎關鍵字的爭議，儘管商標權人在Rescuecom與Google一案(562 F.3d 123, 2d Cir. 2009)中確認了這樣的行為構成了可訟的商標使用行為，但這樣的行為是否構成侵權仍有待進一步的檢驗，而近五年來Google的關鍵字廣告販售已經變成普遍的商業型態，而Google使用者也越來越習慣分辨一般搜尋結果與贊助廣告的差異，因此，對於這樣的行為要被認定為有混淆誤認之餘而構成侵權，商標權人在美國恐怕還有一段辛苦的路要走。

　　美國能源部於今年（2012）6月28日發布一套新的網路安全自我評估調查工具（Cybersecurity Self-Evaluation Survey Tool），以強化保護公共事業的業者避免遭受網路安全的攻擊，這套工具也是能源部為施行其於5月31日公布的網路安全能力成熟度模型（Cybersecurity Capability Maturity Model）的一部分，同時此模型的發展也是為了支持白宮的電力網路安全風險管理成熟度倡議（ Electricity Subsector Cybersecurity Risk Management Maturity Initiative）。 　　網路安全成熟度模型的發展乃係由能源部與國土安全部共同領導，並且與業界、其他聯邦機構以及卡內基大學軟體工程研究所合作進行，該模型的四個目標在於：加強電力網路安全能力、使相關業者可以有效並持續設立網路安全能力的基準、分享知識、解決的方法與其他相關的參考資料、使業者得以排定對於改善網路安全的行動以及投資上的優先順序，以幫助業者發展並且評估他們的網路安全能力。 　　此次發佈的評估工具則是以問卷的方式，著重在情境式的認知與威脅及弱點的管理，而後能源部將針對自願提供評估結果的業者提供個案報告，幫助業者改善其網路安全能力，同時，能源部也建議業者，建立優先行動方案，以解決差距的問題，並且定期評估追蹤網路安全能力的改善進度，能源部也提醒業者注意網路威脅環境上與技術上的改變，以進行應變的評估。