簡介美國「消費者網路視訊選擇法」草案

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　加拿大目前對基因改造產品的政策是採取自願標示制度。然而魁北克省的消費者贊成應對含有機因改造成份之食品實施強制標示。本月初，該省農林廳長在一項會議中指出，基因改造產品可能存有環境方面的風險並且有消費者疑慮的問題，因此應嚴謹以對，改採取強制性標示制度，讓消費者可以自行選擇。雖然目前聯邦官員以及其他省份仍贊同現行的自願標示制度，首長們 ( 大部分反對強制標示的立法 ) 同意繼續討論此議題。 　　此外，目前近日美國阿拉斯加州亦通過 Bill 25 法案，強制對基因改造魚類及相關魚類產品作明顯標示。這項法案通過後，該州成為美國第一個針對基因改造食品標示問題作明確立法的一州，該法案更成為美國第一個要求標示基因改造食品的法案。有關觀察家預期這個法案將會帶動美國各州對基因改造食品之標示進行必要的規範。根據美國 Rutgers 大學於 2004 年 11 月所作的民調顯示，約有 89 ％的美國民眾希望基因改造食品應有明確的標示。

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。