談我國基因改造生物田間試驗管理規範之現況與修正方向

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　英國財政大臣（Chancellor of the Exchequer）George Osborne日前於今（2011）年3月23日發表財政報告時宣佈，英國綠色投資銀行（UK Green Investment Bank, GIB）預計於2012年開始正式對外營業，且其開放對象為各相關產業。而未來英國GIB之營業項目，主要將針對具有高度風險，或是市場成本回收需要長時間等待之相關低碳企劃案進行經費補助，同時亦進一步制定二氧化碳排放價格。 　　早在2009年2月時，英國三大非營利組織團體E3G、Friends of the Earth、以及Climate Change Capital即共同發表一份聯合聲明提議成立綠色投資銀行，以鼓勵發展低碳經濟。然而，該份提議報告乃至2010年3月才正式獲得政府相關人士的重視，因其意識到綠色投資銀行之成立，也許能符合當前英國對於基礎設施與能源發展之需求。不過，對於綠色投資銀行是否成立之辯論，乃持續到今年3月才正式拍板定案，根據上述之政府財政報告，英國政府計劃於該投資銀行成立後，投注3億英鎊經費投資相關低碳企劃案之推行，並預計於2015年時，另外由私部門投注15億英磅補助相關企劃案，而其經費補助對象層面將以相關產品市場（market）為主。 　　英國能源與氣候變遷部（Department of Energy and Climate Change）國務卿（Secretary of State）Chris Huhne表示，綠色投資銀行成立後，在結合來自各方之穩定資金下，必能藉由投資綠色能源研發之方式，創造一個穩定且平衡的經濟成長。同時，相關政府單位亦期盼，未來綠色投資銀行除了能提供政府相關領域之經費分配，與研發技術之建議外，亦能以創造具商業價值之產品，達到分散私人投資風險之目的。