微軟，摩托羅拉兩度正面交鋒專利訴訟

　　歐盟執委會（European Commission, EC）於2020年6月23日發布2020歐洲創新計分板報告（European Innovation Scoreboard 2020, EIS），其以「整體結構條件」（Framework conditions）、「投資」、「創新活動」和「影響力」（Impacts）四大指標評比歐盟成員國以及其他歐洲國家的研究與創新績效、創新環境等；各指標下再細分為10個次標和27個子標，例如人力資源、友善創新環境建構、政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。 　　歐洲計分板將歐盟會員國創新表現分為四組，以2020年綜合創新能力分別為：（1）創新領導者（Innovation Leaders）：包含丹麥、芬蘭、荷蘭、瑞典等國，為創新表現大於歐盟成員國平均創新度20%以上者；（2）優秀創新者（Strong Innovators）：包含奧地利、比利時、法國、德國、葡萄牙等，創新表現大於歐盟成員國平均者；（3）中等創新者（Moderate Innovators）：包含希臘、匈牙利、義大利、西班牙、波蘭等國，其創新表現小於歐盟平均者；以及最後一組（4）適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞，為創新表現低於歐盟平均之50%。 　　此外，在各特定領域上，該報告亦有對不同國家進行排名。例如在創新研究體系領域，表現最好者為盧森堡、丹麥、荷蘭；中小企業帶領創新則以葡萄牙和芬蘭表現最佳；創新協力合作（Innovation linkages and collaboration）以奧地利、比利時、芬蘭最佳。而在全球綜合創新表現上，南韓為創新表現最佳，其向加入專利合作條約（Patent Cooperation Treaty, PCT）國家提交之專利申請數、商標申請數、設計專利申請數量最多，分別為世界其他先進國家的2-10倍不等（申請數量以每十億GDP為一單位計算）；其次是加拿大、澳洲、日本、歐盟、美國與中國。歐盟已是第二年超越美國，並在其他主要競爭者中（美國、中國、巴西、俄羅斯、南非等）保持優先，唯優勢差距開始減少。此外，EIS跨年度分析評比，是以歐盟2012年創新表現為基準。報告中將歐盟2012年之創新表現預設為100，在2012-2019年間，中國的創新表現評分自79成長至97，而美國則在93-99間穩定變動；特別是2019和2020兩年，美國創新表現均維持在99，而無顯著之進步。故報告預測若依此趨勢，中國創新表現將在近年超越美國。

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日 　　近年來，世界各國眾多業者積極投入開發自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛簡稱自駕）或自動駕駛系統（Automated Driving System，下稱自駕系統），相關應用情境刷新了未來智慧交通的想像。因應技術潮流，各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備，以利其情境測試與未來實際應用。 　　除了前揭世界自駕車應用與法制趨勢潮流，為使我國自駕車相關應用得以順利發展，交通部早在2017年已先行修正道路交通安全規則（下稱道交規則）第20條，並同時新增附件21「自動駕駛車輛申請道路測試作業規定」，以利自駕車應用得進行道路測試；此外，為使自駕技術應用可進一步測試營運情境，故我國後於2018年12月19日公布無人載具科技創新實驗條例（下稱無人載具條例），而行政院於隔年（即2019年）6月1日核定施行該條例及其4項授權辦法，以利相關產業技術與創新服務發展[1]，正式開啟了無人載具科技創新實驗沙盒（下稱無人載具沙盒），雖然前開條例之適用範圍不限於自駕車，尚包含航空器、船舶等載具[2]，但其中自駕車之相關應用應屬焦點，其中又以自駕巴士應用為我國無人載具沙盒之多數[3]，故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要 　　我國無人載具沙盒較多為自駕巴士應用實例，為促使該等應用在沙盒試煉後得順利上路營運載客，以避免銜接實際提供服務落空，宜及早檢視我國法制有無調適必要。 　　緣自駕巴士似可理解為裝設自駕系統之大客車，則若欲使自駕巴士得於我國道路上進行正式載客服務（非沙盒之實驗），通盤地檢視我國公路法、運輸業管理規則（下稱運管規則）、道路交通管理處罰條例（下稱道交條例）、道交規則等相關規範則有其必要性；自駕巴士之應用亦可能因為自駕技術特徵，藉由系統設置之虛擬軌道，或於環境相對單純之情境下進行載運，而有類同大眾捷運法（下稱大捷法）所稱大眾捷運系統之特性，因此自駕巴士因應實際情境所需之法制，宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 （一）各類自駕巴士應用之特性 　　我國迄今無人載具沙盒之實例，或得透過使用專用道路與否，歸納、分類自駕巴士未來應用模式，約略為專用道型（類捷運型）、公車型、混用型等三類。 　　專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式，使其行駛環境達到獨立（或接近獨立）的成效，且因其行駛路線固定並存有隔離其他道路載具之方式／措施，故行駛環境上較為單純而類似現行大眾捷運系統（不論為完全獨立[4] 或非完全獨立[5] ），而與其他巴士應用有別。 　　公車型自駕巴士顧名思義，或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士，即便因應自駕技術特性而設計優先相關配套措施（如道路車輛宜禮讓自駕巴士先行等），其仍與現行人駕傳統巴士行駛環境同屬複雜情境，似較無差異。 　　混用型自駕巴士則指同時具備專用道型與公車型之特徵者，換言之，其行駛環境部分為僅行駛於自駕巴士專用道，另一部分則與其他道路載具共同行駛於道路上。 　　綜上，此等自駕巴士分類，係藉由陸上運輸載具行駛環境複雜度而劃分，申言之，行駛環境最為單純之大眾捷運系統車輛為光譜的一端，另一端則是公路法及道路交通相關規範之汽車，而各類自駕巴士則分散於光譜上（如下圖）。 資料來源：本計畫自行整理繪製 圖：各式自駕巴士可能對應之法規體系定位光譜 （二）因應自駕巴士類型而可能調適之相關法制 　　承上，自駕巴士因為不同的應用情境，而在行駛環境的光譜上有相對應的位置，而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管，或將因自駕技術引入而有不同。 　　公車型與混用型自駕巴士，有高度與一般道路載具共用道路的情境，行駛環境如傳統巴士般複雜，故對其等之監管、管理方向依循現有巴士（大客車）運輸體制似無不妥；不過，專用道型自駕巴士則有所不同，其行駛環境上可藉由相關措施，達到現行大捷法所示大眾捷運系統之單純行駛環境，甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架，而往大捷法較為彈性之方向適用[6] 　　另外，除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外，觀察國際上接近台灣整體環境，且在自駕車整體發展（法制、技術發展、基礎建設、公眾接受度綜合評比）較為突出的新加坡[7] ，其看待自駕車（包含自駕巴士）之適用法制途徑，係從陸路交通法（Road Traffic Act）第6C條、第6D條授權交通部長（Minister for Transport）訂定2017年陸路交通（自動駕駛機動車輛）規則（Road Traffic Act (Autonomous Motor Vehicle) Rules 2017），使陸路交通管理局（Land Traffic Authority）得就自駕車應用之相關使用、測試進行准駁及其他行政監管，即便為專用道型自駕巴士試驗，迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法（Rapid Transit Systems Act）之趨勢。 　　綜上討論，或可推知不論何種類型之自駕巴士，依我國現行規範體系下，均宜從我國公路法及道路交通相關規範開展與適用，不過即便如此，仍不可忽視各類自駕巴士應用均有其特殊性，如同行駛環境複雜度的光譜上即有不同的結果，則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向，舉例來說，專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等，但未來仍可因行駛環境單純之特性，透過其他方式調適、參照（如設立專章規範、就特殊事項準用等）較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向 　　接續前述有關自駕巴士於我國法制適用上的討論，下個將面臨的問題即是將調適哪些法制環節，方可使自駕巴士相關應用可於我國順利營運、提供服務，就此，或可先循以下三大面向進行思考。 （一）環境建置─路權與路側設施 1.路權 　　「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上，參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋（雖然該等規範係因應大眾捷運系統而為之解釋與分類），路權大致可分為專有、隔離與共用等三種路權形式。 　　考量自駕巴士之各式應用情境，仍有部分優先之路權規劃需求，以目前現行交通相關法制來說，似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定，由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是，對於專用道型自駕巴士而言，雖然此等規範似可使其在各地進行設置相應的設施，但實際上專用道型自駕巴士因其應用特性（達到行駛環境類同大眾捷運系統，並降低人力介入可能性），可能更需要全國統一性的設置標準與要求，以維乘客以及其他用路人之權益，故就此或可考量使此類自駕巴士得參考大捷法規範模式，另行建立並遵循其專屬之技術標準規範，並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例 　　為使自駕技術應用於巴士旅客運輸可更為安全，作為輔助自駕系統作動之相關路側設施似有其必要性，其中又以攝錄影與感測器等設備為首要。 　　以攝錄影設備而言，在我國現行法制上，或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範，其中雖未明文攝錄影設備，但以架設之便利與普遍性而言，似可透過路燈桿柱建置比擬，並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備，但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡，除非有具體明確的應用目的與其他法律授權，否則不宜將該等影像用於自駕巴士以外之應用。 　　至於自駕巴士應用可能涉及之感測器設置，由於其與道路號誌變化息息相關，如以現行較為接近之法令，似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則（下稱設置規則）、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定，將之解為道路號誌其他相關設施。不過，感測器應用不僅止於影響道路號誌者，未來更可能與整體（自駕巴士）車聯網介接而互動，故如要完善整體感測器設置，似有調適前揭規範或另行補足之空間。 　　然而，前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野，但誠如前述，專用道型自駕巴士若可參照大捷法之規範模式，則可依循另行建立專屬之技術標準規範，並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 （二）車輛與自駕系統之於道路上運行之要求與規範 　　按公路法第63條之規定，汽車應符合交通部之安全檢驗標準，並經車輛型式安全檢測及審驗合格，取得該證明書方可登記、檢驗及領照，而各類自駕巴士依我國現行法制而言，尙屬大客車之範疇，自應循前述規範檢驗合格，方可登記、領照上路，否則可能有道交條例第12條之責任，更可能導致車輛因此遭沒入。據此，未來如欲使各類自駕巴士於我國正式上路運行，宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9]，以利自駕巴士上路提供運輸服務。 　　此外，除了前述關於車輛、自駕系統的認證外，自駕車（或自駕系統）是否得在道路上運行其自駕功能，以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提，似乎有所扞格，因此，如要解決此等困境，或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範，如：駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車，以利自駕車（包含自駕巴士）未來可順利上路。 　　不過，由於專用道型自駕巴士相較其他二類，行駛環境單純許多，似可想像突發狀況產生而帶來的風險較低，故相關車輛要求或可參照相對較有彈性之大捷法規範模式，依循另行建立專屬之技術標準規範，並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 （三）駕駛（操作）人員之資格、行政監管 　　依現行道交條例第21條至第22條，以及同法第92條第1項授權訂定之道交規則等規定，取得相對應或適切之駕駛執照（下稱駕照）者方得駕駛該類別之車輛，否則可能須負擔相應之行政罰責任[10]，且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛（操作）人員操控此類大客車，原則上仍須適用我國現行法制，甚至在車輛得完全自主運作行駛前，此等人員似宜具備一定操縱車輛之能力與資格，以利乘客與整體交通等安全維護；不過，未來自駕技術如能發展至可在任何情況下均可安全操控車輛，則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外，自駕技術之引入，可能相當程度上降低人力操控車輛的負擔，故自駕巴士之駕駛（操作）人員有關執行勤務的要求（此為勞動基準法以外之特別規定）[12]、高齡對勤務的影響[13]等，亦似有檢討而放寬的可能性。最後，公路法及道路交通相關規範之體制，對於車輛操作與駕駛，目前仍是以「人力駕駛」作為規範、監管主體，未來自駕車（包含自駕巴士）正式於我國上路提供服務時，宜通盤性檢視與思考相關行政監管要求，如何因應人力駕駛逐漸轉為自駕系統操控車輛。 　　然而，由於專用道型自駕巴士與其他二類型態相比，行駛環境單純而突發狀況較為稀少，對於人員的資格、培訓與監管等要求似彈性化的可能，據此，或可使此類自駕巴士參酌大捷法較具彈性之原則性規定（如：該法第30條、第42條、第53條）以及相關子法規範，由直轄市或縣（市）政府對行車人員[14]進行有效之訓練與管理，並對其技能、體格與精神狀況進行定期或臨時檢查並記錄，且可派員查核或對行車人員進行臨時檢查[15]，如有不合標準者，則應暫停或調整職務，更須於辦理訓練前將計畫報請直轄市或縣（市）政府核備，事後再將成果報請備查[16]。 參、事件評析 　　隨著無人載具沙盒實驗的進展，自駕巴士於我國上路載客營運之應用情境與景象愈發清晰，自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合，故自駕巴士上路所涉相關法制預備有其必要性。 　　如依循自駕巴士行駛環境之複雜度進行區分，並由單純至複雜排列，或可將其等劃分為專用道型、混用型、公車型等自駕巴士，各類情境均有其特殊性，不過仍可大致分成環境建置、車輛要求、人員（資格）監管等面向，思考如何因應自駕技術導入後的影響，循前述我國現行道交條例等既有規範架構及有關規定，預作法制調適。不過，專用道型自駕巴士較類同大眾捷運系統，行駛環境較為單純，除了自駕技術可能帶來的放寬或彈性規定外，更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/plan（最後瀏覽日：2021/05/05）。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/approved（最後瀏覽日：2021/05/05）。 [4]相關應用情境，可參：蔡文居，〈台南捷運系統重大變革 高架自駕系統後來居上〉，自由時報，2020/05/21，https://news.ltn.com.tw/news/Tainan/breakingnews/3173006（最後瀏覽日：2021/02/27）；蔡文居，〈捷運系統擬推高架自駕 採虛擬軌道〉，自由時報，2020/05/22，https://news.ltn.com.tw/news/Tainan/paper/1374364（最後瀏覽日：2021/05/07）。 [5]相關應用情境，可參：〈台北市信義路公車專用道自駕巴士創新實驗計畫〉，TURNING，https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/（最後瀏覽日：2021/05/07）。 [6]蔡文居，前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容，或可參聯合國歐洲經濟委員會（United Nations Economic Commission For Europe, UNECE）世界車輛法規調和論壇（World Forum for Harmonization of Vehicle Regulations，簡稱WP. 29）、美國國家交通安全管理局（National Highway Traffic Safety Administration，即NHTSA）訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容，以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條，行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。

初探物聯網的資通安全與法制政策趨勢 資訊工業策進會科技法律研究所 2021年03月25日 壹、事件摘要 　　在5G網路技術下，物聯網（Internet of Things, IoT）的智慧應用正逐步滲入各場域，如智慧家庭、車聯網、智慧工廠及智慧醫療等。惟傳統的資安防護已不足以因應萬物聯網的技術發展，需要擴大供應鏈安全，以避免成為駭客的突破口[1]。自2019年5月「布拉格提案[2]」（Prague Proposal）提出後，美國、歐盟皆有相關法制政策，試圖建立各類資通訊設備、系統與服務之安全要求，以強化物聯網及相關供應鏈之資安防護。是以，本文觀測近年來美國及歐盟主要的物聯網安全法制政策，以供我國借鏡。 貳、重點說明 一、美國物聯網安全法制政策 （一）核心網路與機敏性設備之高度管制 1.潔淨網路計畫 　　基於資訊安全及民眾隱私之考量，美國政府於2020年4月提出「5G潔淨路徑倡議[3]」（5G Clean Path initiative），並區分成五大構面，包括：潔淨電信（Clean Carrier）、潔淨商店（Clean Store）、潔淨APPs（Clean Apps）、潔淨雲（Clean Cloud）及潔淨電纜（Clean Cable）；上述構面涵蓋之業者只可與受信賴的供應鏈合作，其可信賴的標準包括：設備供應商設籍國的政治與治理、設備供應商之商業行為、（高）風險供應商網路安全風險緩和標準，以及提升供應商信賴度之政府作為[4]。 2.政府部門之物聯網安全 　　美國於2020年12月通過《物聯網網路安全法[5]》（IoT Cybersecurity Improvement Act of 2020），旨在提升聯邦政府購買和使用物聯網設備的安全性要求，進而鼓勵供應商從設計上導入安全防範意識。本法施行後，美國聯邦政府機關僅能採購和使用符合最低安全標準的設備，將間接影響欲承接政府物聯網訂單之民間業者及產業標準[6]。 　　另外，美國國防部亦推行「網路安全成熟度模型認證[7]」（Cybersecurity Maturity Model Certification, CMMC），用以確保國防工程之承包商具備適當的資訊安全水平，確保政府敏感文件（未達機密性標準）受到妥適保護。透過強制性認證，以查核民間承包商是否擁有適當的網路安全控制措施，消除供應鏈中的網路漏洞，保護承包商所持有的敏感資訊。 （二）物聯網安全標準與驗證 　　有鑑於產業界亟需物聯網產品之安全標準供參考，美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）提出「物聯網網路安全計畫」，並提出各項標準指南，如IR 8228：管理物聯網資安及隱私風險、IR 8259（草案）：確保物聯網裝置之核心資安基準等。 　　此外，美國參議院民主黨議員Ed Markey亦曾提出「網路盾」草案[8]（Cyber Shield Act of 2019），欲建立美國物聯網設備驗證標章（又稱網路盾標章），作為物聯網產品之自願性驗證標章，表彰該產品符合特定產業之資訊安全與資料保護標準。 二、歐盟物聯網安全法制政策 （一）核心網路安全建議與風險評估 　　歐盟執委會於2019年3月26日提出「5G網路資通安全建議[9] 」，認為各會員國應評鑑5G網路資通安全之潛在風險，並採取必要安全措施。又在嗣後提出之「5G網路安全整合風險評估報告[10]」中提及，5G網路的技術漏洞可能來自軟體、硬體或安全流程中的潛在缺陷所導致。雖然現行3G、4G的基礎架構仍有許多漏洞，並非5G網路所特有，但隨著技術的複雜性提升、以及經濟及社會對於網路之依賴日益加深，必須特別關注。同時，對供應商的依賴，可能會擴大攻擊表面，也讓個別供應商風險評估變得特別重要，包含供應商與第三國政府關係密切、供應商之產品製造可能會受到第三國政府施壓。 　　是故，各會員國應加強對電信營運商及其供應鏈的安全要求，包括評估供應商的背景、管控高風險供應商的裝置、減少對單一供應商之依賴性（多元化分散風險）等。其次，機敏性基礎設施禁止高風險供應商的參與。 （二）資通安全驗證制度 　　歐盟2019年6月27日生效之《網路安全法[11]》（Cybersecurity Act），責成歐盟網路與資訊安全局（European Union Agency for Cybersecurity, ENISA）協助建立資通訊產品、服務或流程之資通安全驗證制度，確保資通訊產品、服務或流程，符合對應的安全要求事項，包含：具備一定的安全功能，且經評估能減少資通安全事件及網路攻擊風險。原則上，取得資安驗證之產品、服務及流程可通用於歐盟各會員國，將有助於供應商跨境營運，同時能協助消費者識別產品或服務的安全性。目前此驗證制度為自願性，即供應商可以自行決定是否對將其產品送交驗證。 參、事件評析 　　我國在「資安即國安」之大架構下，行政院資通安全處於2020年底提出之國家資通安全發展方案（110年至113年）草案[12]，除了持續強化國家資安防禦外，對於物聯網應用安全亦多有關注，其間，策略四針對物聯網應用之安全，將輔導企業強化數位轉型之資安防護能量，並強化供應鏈安全管理，包括委外供應鏈風險管理及資通訊晶片產品安全性。 　　若進一步參考美國與歐盟的作法，我國後續法制政策，或可區分兩大性質主體，採取不同管制密度，一主體為受資安法規管等高度資安需求對象，包括公務機關及八大領域關鍵基礎設施之業者與其供應鏈，其必須遵守既有資安法課予之高規格的安全標準，未來宜完善資通設備使用規範，包括：明確設備禁用之法規（黑名單）、高風險設備緩解與准用機制（白名單）。 　　另一主體則為非資安法管制對象，亦即一般性產品及服務，目前可採軟性方式督促業者及消費者對於資通設備安全的重視，是以法制政策推行重點包括：發展一般性產品及服務的自我驗證、推動建構跨業安全標準與稽核制度，以及鼓勵聯網設備進行資安驗證與宣告。 [1]經濟部工業局，〈物聯網資安三部曲：資安團隊+設備安全+供應鏈安全〉，2020/08/31，https://www.acw.org.tw/News/Detail.aspx?id=1149 （最後瀏覽日：2020/12/06）。 [2]2019年5月3日全球32個國家的政府官員包括歐盟、北大西洋公約組織 （North Atlantic Treaty Organization, NATO）的代表，出席由捷克主辦的布拉格5G 安全會議 （Prague 5G Security Conference），商討對5G通訊供應安全問題。本會議結論，即「布拉格提案」，建構出網路安全框架，強調5G資安並非僅是技術議題，而包含技術性與非技術性之風險，國家應確保整體性資安並落實資安風險評估等，而其中最關鍵者，為確保5G基礎建設的供應鏈安全。是以，具體施行應從政策、技術、經濟、安全性、隱私及韌性（Security, Privacy, and Resilience）之四大構面著手。Available at GOVERNMENT OF THE CZECH REPUBLIC, The Prague Proposals, https://www.vlada.cz/en/media-centrum/aktualne/prague-5g-security-conference-announced-series-of-recommendations-the-prague-proposals-173422/ (last visited Jan. 22, 2021). [3]The Clean Network, U.S Department of State, https://2017-2021.state.gov/the-clean-network/index.html (last visited on Apr. 09, 2021)；The Tide Is Turning Toward Trusted 5G Vendors, U.S Department of State, Jun. 24, 2020, https://2017-2021.state.gov/the-tide-is-turning-toward-trusted-5g-vendors/index.html (last visited Apr. 09, 2021). [4]CSIS Working Group on Trust and Security in 5G Networks, Criteria for Security and Trust in Telecommunications Networks and Services (2020), https://csis-website-prod.s3.amazonaws.com/s3fs-public/publication/200511_Lewis_5G_v3.pdf (last visited Nov. 09, 2020). [5]H.R. 1668: IoT Cybersecurity Improvement Act of 2020, https://www.govtrack.us/congress/bills/116/hr1668 (last visited Mar. 14, 2021). [6]孫敏超，〈美國於2020年12月4日正式施行聯邦《物聯網網路安全法》〉，2020/12，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8583 （最後瀏覽日：2021/02/19）。 [7]U.S. DEPARTMENT OF DEFENSE, Cybersecurity Maturity Model Certification, https://www.acq.osd.mil/cmmc/draft.html (last visited Nov. 09, 2020). [8]H.R.4792 - Cyber Shield Act of 2019, CONGRESS.GOV, https://www.congress.gov/bill/116th-congress/house-bill/4792/text (last visited Feb. 19, 2021). [9]COMMISSION RECOMMENDATION Cybersecurity of 5G networks, Mar. 26, 2019, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019H0534&from=GA (last visited Feb. 18, 2021). [10]European Commission, Member States publish a report on EU coordinated risk assessment of 5G networks security, Oct. 09, 2019, https://ec.europa.eu/commission/presscorner/detail/en/IP_19_6049 (last visited Feb. 18, 2021). [11]Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA and on Information and Communications Technology Cybersecurity Certification and Repealing Regulation (EU) No 526/2013 (Cybersecurity Act), Council Regulation 2019/881, 2019 O.J. (L151) 15. [12]行政院資通安全處，〈國家資通安全發展方案（110年至113年）草案〉，2020/12，https://download.nccst.nat.gov.tw/attachfilehandout/%E8%AD%B0%E9%A1%8C%E4%BA%8C%EF%BC%9A%E7%AC%AC%E5%85%AD%E6%9C%9F%E5%9C%8B%E5%AE%B6%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E7%99%BC%E5%B1%95%E6%96%B9%E6%A1%88(%E8%8D%89%E6%A1%88)V3.0_1091128.pdf （最後瀏覽日：2021/04/09）。

　　美國創新戰略（Strategy for American Innovation）係美國經濟委員會（National Economic Council，NEC）及白宮科技政策辦公室（Office of Science and Technology Policy，OSTP）於2009年9月所提出的重要科研指導政策，為美國近年調整科研發展之依據，曾分別於2011年2月及2015年10月配合時事增補最新內容。該政策主要在說明美國政府、國民與企業應如何共同努力進行全面性的創新，強化長期的經濟成長；在此基礎上發展對於美國產業發展具有優先重要性的技術領域。最初提出時內容包括：1.美國創新基石之投資；2.促進以市場為導向的創新；3.以及針對國家需求的優先順位催化重要的科技突破。 　　白宮在2011年4月進一步提出一些重要的創新促進新機制，包括改革專利制度、重視數位教育以及基礎科學教育的強化、加速發展再生能源、提振美國創業精神（entrepreneurship）等。隨著政策的逐步推行，2015年10月公布之最新版本，內容包括：1.投資創新基石；2.刺激私部門進行創新活動，並研議租稅優惠永久制度化；3.營造一個創新者國家，改善創業環境，協助更多創新者成功創業。並且在政府機關間強調創新，另著重於從私部門的根本改變其活動和行為模式，提升創新層次才能確實將創新成果在產業間創造出來。