新加坡修訂「建築物資通訊設施實施條例」

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　美國創新戰略(A Strategy for American Innovation)於2009年9月首次提出，後於2011年2月配合時事及產業發展增補內容。隨著政策的逐步推行，美國國家經濟委員會及白宮科技政策辦公室於2015年10月公布最新版本之美國創新戰略，在原有的框架增補更多內容成為六大重要施政要項，在策略佈局上又大致可分為創新資源整合的三大創新基礎以及三大策略發展方向，前者包括：(1)投資創新基石；(2)刺激私部門進行創新活動；(3)營造一個創新者國度。後者的三大策略發展方向則包括國家產業重要優先發展領域的技術突破，其影響意味著確定重點投資領域能夠取得變革性結果，以滿足國家和世界所即將面臨的社會議題挑戰。其中諸如精準醫療(precise medicine)、加速發展新型神經技術、推動衛生保健的突破性創新、採用先進車輛減少死亡事故、建設智慧城市、推動再生能源技術提高能源效率、開發先進教育技術、發展太空科技等。 　　其次，係藉由投資未來產業，建設包容性創新經濟，加強美國先進制造的領先地位，創造工作機會和經濟的持續成長。最後，借助於人才、創新思維及技術工具的適當組合，建設創新型政府，為民眾提供更好的行政服務。

　　蘋果電腦 (Apple Computer Inc.) ， iPod 製造商，已經提起第二項訴訟以反擊其競爭對手， MP3 製造商創新科技 (Creative Labs Inc.) 所提出之專利訴訟。 　　以新加坡為基地的創新科技，世界第二大數位音樂播放器銷售商，上個月在加州的美國聯邦地方法院，控告蘋果電腦的 iPod 音樂播放器侵犯關於該公司旗下 Zen MP3 播放器介面的專利。同時，該公司也要求美國國際貿易委員會 (International Trade Commission, ITC) 禁止 iPod 在美國的販售與行銷。 　　蘋果電腦除了向威斯康辛的美國聯邦地方法院提出反訴之外，隨後再於上週向德州的美國聯邦地方法院控告創新科技的可攜式音樂播放器侵犯其數件關於軟體以及系統的專利，包括 MP3 在電腦上的顯示方式、如何編輯 MP3 播放器資料以及圖示的安排等。 　　創新科技發言人 Phil O'Shaughnessy 表示，最近數月以來，創新科技已經向蘋果電腦提出若干「溫和的解決方案」。他也表示，於交涉期間，或任何其他時間，蘋果電腦從未提及其列舉於訴訟中的那些專利。並且，創新科技已經預料到蘋果電腦的報復行動，也已經作好準備。

　　在歷經多次談判會議，由包括美國、歐盟、日本、韓國等11個國家共同參與的「反仿冒貿易協定（Anti-Counterfeiting Trade Agreement, 簡稱ACTA）」，終於在雪梨展開的最後談判回合（11月30日-12月4日）中獲得共識，並於日前正式對外發布ACTA協定文本內容。 　　該協定旨在透過跨國境的國際合作，有效打擊日益猖獗的盜版及仿冒問題，全文共計6章45條文，包括民、刑事執行、邊境措施等，且因應數位化時代對智慧財產權保護所帶來的衝擊，針對數位化環境智慧財產權的執行措施，也有相對應的規定（section 5: Enforcement of Intellectual Property Rights in the Digital Environment）。而ACTA協定文本尚須提交各簽約國政府或國會表決同意的程序，方能生效。 　　以歐盟為例，儘管遭受歐盟境內廣大的批評聲浪，歐盟國會於11月24日以驚險的半數通過爭議許久的「反仿冒貿易協定(Anti-Counterfeiting Trade Agreement, ACTA) 」。歐盟國會宣稱，透過ACTA協定的簽署，以國際合作的方式，將有助於解決現今猖獗的侵權問題，以落實智慧財產權的保障。尤其是針對歐盟境內的地理標誌（如Champagner、Spreewald-Gurken），未來將可透過跨國合作，提升對歐洲企業的保護。雖然現階段仍有許多問題未能達成共識，但至少ACTA協定啟動各國合作打擊仿冒的開端。 　　不過，雖然歐盟執委會一直以來對外“消毒“， ACTA協定的簽署前提是在符合歐盟現行法規的基礎上，並且不會對歐盟人民的基本權、個人隱私權保障造成威脅。但包括電子通　訊傳播業者（e-communications providers）、無疆界醫師組織等團體，都發表聲明，要求歐盟國會確保ACTA協定落實於各會員國內，不會影響改變歐盟既有的法制規範。包括是否引進三振條款，透過網路封鎖手段遏止侵權行為、是否以刑事手段制裁侵權人等爭議，勢必在各歐盟會員國提交其國會表決時，將引起極大的討論。