美國陪審團裁定Rambus未違反反托拉斯法及其行為未構成欺詐

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　日本經濟產業省於2021年10月20日公布第3屆「J-Startup」新創企業獲選名單。本次共選出50間企業，產業所涉及領域包含醫療、數位轉型、能源、太空等。獲選的企業將獲得政府及合作的民間組織所提供之支援，例如協助國內外活動展出、援助研究開發、增加投標機會、商談與其他企業合作等，預期創造出新創企業的成功範例。 　　「J-Startup」新創企業之選拔分為二階段，第一階段是由具備創業經驗之推薦委員(推薦委員由頂級風險投資人、大企業中與創新有相關之人才、學術單位專家等人員組成)基於新創企業的經營理念、國際性、成長發展性、對於社會議題的應對措施等考量，推薦在全球市場快速發展、具備有領導日本創新潛力之新創企業。第二階段由第三方外部審查委員(律師、學術專家等組成)審查選拔程序後，確定「J-Startup」新創企業名單。 　　「J-Startup」於2018年6月是由日本經濟產業省、日本貿易振興機構（JETRO）、新能源產業技術綜合開發機構（NEDO）共同創立營運，目的為培養出活躍於全球之新創企業。第1屆「J-Startup」（2018年6月）選拔出92間企業，第2屆（2019年6月）選拔出49間企業，再加上今年度所選拔出之50間企業，目前為止共計有188間新創企業獲選為「J-Startup」(第1屆、第2屆獲選企業中，有3間企業已解散或被併購)。

　　英國財政部於2018年10月29日宣布將不再採用二代民間融資（Private Finance 2，PF2）。 　　PF2是英國自1992年推行的民間融資提案（Private Finance Initiative， PFI）的進階版。PFI屬於「公私協力」（Public Private Partnerships）範疇，其概念為政府運用民間機構的管理能力及商業的專業知識，和民間機構簽訂PFI契約，先由民間機構興建、營運公共建設，政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後，依據雙方契約所訂之評估指標及規範，檢視民間機構之服務品質有無符合約定，再予以付款，倘未達到績效指標或資產無法提供服務時，則有扣款機制。 　　PFI在英國運作20多年，雖確實有效減輕政府財政負擔，但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此，英國於2011年對PFI進行改革，推出PF2。PF2有PFI制度及基本架構，但讓政府參股投入部分資金，成為投資者之一；簡化案件行政程序，從計畫啟動到選出最優申請人，原則不得超過18個月；要求民間機構披露公開資產報酬，提升透明度等。 　　PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設，但此二模式的使用率近來已顯著下降，此可從英國雖修正PFI推出PF2，但PF2迄今僅使用了六次，以及目前的PFI及PF2契約，有86%是在2010年前簽立可證。此外，採用PFI或PF2契約後，如發生契約提前終止情形，機關須依約買回公共建設，導致仍須支付高額費用，凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又，預算責任辦公室（Office of Budget Responsibility）亦表示民間融資提案(private finance initiative)對政府的財政具有風險。　 　　英國財政部已聽取前述各個關注，並且決定未來的施政規劃不再採用PF2 ，但財政部同時表示不會終止現有的PFI和PF2契約，會履行承諾完成履約，因為契約終止所生之高額補償，將使PFI或PF2不具「公帑節省價值」（Value for Money），故政府仍將繼續致力提高現有PFI契約的價值。 　　PFI起源於英國，此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式－PF2，此政策對PFI有無影響，以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施，相信將受到各國的關注。

　　日本網路安全戰略本部（サイバーセキュリティ戦略本部）於2018年7月27日發布最新3年期網路安全戰略（サイバーセキュリティ戦略），其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標，並透過7月25日同樣由網路安全戰略本部（サイバーセキュリティ戦略本部）發布之網路安全年度計畫2018（サイバーセキュリティ2018），執行下述資安對策的細部計畫與做法。 　　以下簡述依據日本三大資安目標所提出之重要資安對策： 提昇經濟社會活力與永續發展 (1) 推動可以支援創造新價值之網路安全措施。 (2) 實現可以創造價值之網路安全供應鏈。 (3) 架構安全物聯網（Internet of Things, IoT）系統。 實現國民安全且安心生活之社會 (1) 制定網路犯罪之因應對策。 (2) 官民一體共同防護關鍵基礎設施。 (3) 強化與充實政府機關之網路安全。 (4) 確保大學能建構安全與安心之教育與研究環境。 (5) 展望2020年東京奧運與未來之措施。 (6) 強化情資共享與合作體制。 (7) 強化應變大規模網路攻撃事態之能力。 維持國際社會和平、安定及保障日本安全 (1) 堅持自由、公平且安全之網路空間。 (2) 建立支配網路空間之法律秩序。 (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。 (4) 強化掌握網路空間狀況之能力。 (5) 國際合作。