美國總統歐巴馬宣布增加強化美國網路安全預算經費

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　2014年7月歐盟執委會針對巨量資料規劃新的政策，提出「邁向資料經濟時代」（Towards a thriving data-driven economy）政策，對研究發展帶來激勵，創造更多的商業機會。先前在2010年至2015年巨量資料科技與服務市場觀察報告中，指出預期巨量資料科技複合成長率為40%。從這些國際趨勢觀察，智慧聯網與巨量資料涉及的領域包括健康、食品安全、氣候與能源資源、智慧運輸系統以及智慧城市等，而這些都是當前歐洲無法忽略的問題。因此，此政策中指出應支持重點資料來促進公共服務與市民生活的競爭力與品質，廣泛分享使用並發展公開資料資料以及研究資料、確認相關的法律架構與政策屬有利發展、利用政府採購將資料科技帶入市場等項重點，以促成資料驅動經濟的全球化發展。 　　歐盟指委會並指出，推動巨量資料政策的施行尚仰賴於其他的行動計畫以及各個會員國之間的合作 。而在資料蒐集與利用逐漸擴張的情形下，歐盟執委會更於2014年7月2日發出聲明，要求各國政府應重視巨量資料帶來的問題，並且指出在巨量資料的公共諮詢中，有主要四個問題: (1)缺乏跨境的合作(2)未具有充分設施以及資金資助機會(3)缺乏資料專家以及相關技術(4)法規範過於零散且複雜。因此，歐盟執委會提出以下幾點，有助於問題的解決: 1. 透過公私營合作制度資助巨量資料發展，特別是在個人醫療領域上的應用。 2. 在Horizon 2020架構下，設立巨量資料中心，將以資料為基礎，將之與雲端使用構成供給鏈，藉此幫助中小企業。 3. 當透過智慧聯網，及機器與機器間通訊取得資料時，應針對資料所有權以及責任規範建立新的準則。 4. 建構資料標準，找出潛在的缺漏。 5. 建立一系列超級運算中心，增加歐洲資料專家。 6. 在不同會員國建立資料處理設施之聯結網絡 。 　　歐盟執委會希望能於上述各項政策推動下，共同建立有助資料經濟發展基礎架構及環境，並鼓勵產業界共同投入巨量資料的應用發展。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　亞太經濟合作組織（Asia-Pacific Economic Cooperation, APEC）糧食安全政策夥伴關係機制（Policy Partnership on Food Security, ＰＰＦＳ）成員國、APEC秘書處、APEC工商諮詢理事會秘書處、糧農組織代表在北京召開全體成員會議，就亞太糧食安全相關議題與糧食安全政策夥伴關係機制（ＰＰＦＳ）建構進行討論。PPFS為政府部門與民間組織、企業溝通對話之平台，係APEC解決亞太糧食安全所建構之機制，茲就本次會議作成之重點分述如下： 1.亞太經濟合作組織（ＡＰＥＣ）糧食安全政策夥伴關係機制（ＰＰＦＳ）全於會中作成3項倡議：第一，加強APEC成員糧農政策對話與交流，協商區域合作的規劃和措施。第二，降低貿易和投資成本，消除貿易壁壘促進糧農貿易。第三，加強各政府、產業與個體農民交流，促進私部門參與糧食安全之商業模式，以利亞太糧食安全之永續。相關糧食安全議題及合作方向包括：糧食生產與技術移轉跨國合作；糧食儲備、供應鏈及降低糧損技術之交流與合作和貿易合作、投資與基礎建設等。 2.本次會議除作成前述宣示性倡議外， 另通過「ＡＰＥＣ減少糧食損失和浪費行動計畫」、「ＡＰＥＣ糧食安全商業計畫」、「ＡＰＥＣ增強糧食標準與質量安全互通行動計畫」、「２０２０糧食安全路線圖」等修訂文件。其中，「２０２０糧食安全路線圖」，提及PPFS將致力於降低亞太區域之糧食農損失，並宣示於2020年降低農損總量１０％之具體目標（以2011-2012年度之農損總量為比較基準）。