美國發表網路安全框架
2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。
本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。
此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。
2025年11月5日,歐盟執委會啟動《標示與標籤人工智慧生成內容之行為準則》(a code of practice on marking and labelling AI-generated content,下稱行為準則)之相關工作,預計將於2026年5月至6月間發布行為準則。此行為準則與《歐盟人工智慧法案》(EU AI Act)之透明度義務規定相關。這些規定旨於透過促進對資訊生態系的信任,降低虛假訊息、詐欺等風險。 《歐盟人工智慧法案》第50條第2項及第4項之透明度義務,分別規定 1. 「『提供』生成音檔、圖像、影片或文本內容的AI系統(包括通用AI系統)」的提供者(Providers),應確保其輸出係以機器可讀的形式標示(marked),且可被識別屬於AI所生成或竄改(manipulated)的內容。 2. 「『使用』AI系統生成或竄改以構成深度偽造之影像、音訊或影片內容」的部署者(Deployers),應揭露該內容係AI所生成或竄改。 前述透明度義務預計於2026年8月生效。 後續由歐盟AI辦公室之獨立專家透過公眾資訊與徵選利害關係人意見等方式,推動起草行為準則。此行為準則不具強制性,旨於協助AI系統提供者更有效地履行其透明度義務,且可協助使用深偽技術或AI生成內容的使用者清楚地揭露其內容涉及AI參與,尤其是當向公眾通報公共利益相關事項時。 AI應用蓬勃發展,同時AI也可能生成錯誤、虛構的內容,實務上難以憑藉個人的學識經驗區分AI幻覺。前文提及透過標示AI生成的內容,以避免假訊息孳生。倘企業在資料源頭以標示等手段控管其所使用之AI的訓練資料,確保資料來源真實可信,將有助於AI句句有理、正向影響企業決策。企業可以參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範(EDGS)》,從資料源頭強化數位資料生命週期之管理。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國科技公司指控六名中國人竊取科技公司營業秘密美國司法部起訴六名中國大陸公民,包含三名大學教授,在美從事商業間諜活動,自兩間科技公司竊取有關行動通訊技術的敏感資料,並已經提供中國大陸的大學及企業預備產製。如果罪名成立,最多可判刑15年。被竊取營業秘密包括載有薄膜體聲波共振器(FBAR)的原始碼、規格、配方等文件,主要應用在行動通訊,如平版、智慧型手機、GPS設備等消費性產品及軍事、國防通訊技術,其作用在於過濾無線訊號,改善通訊品質。 據報導,其中兩名被告張浩與龐慰為天津大學的教授,在美國南加州的一所大學攻讀電子工程學博士學位相識,期間獲得國防高等研究計劃署 (DARPA)提供的研究經費,研究FBAR技術。2005年取得學位後,分別進入Avago Technologies與Skyworks Solutions科技公司擔任FBAR工程師,並竊取分別屬於二公司的營業秘密。2006至2007年間,更開始接觸中國大陸的大學,尋找生產FBAR技術的可能性,最終得到天津大學支援,在中國大陸建立FBAR技術中心,更在2009年分別自二科技公司離職,擔任天津大學的全職教授,同時合資成立ROFS精密儀器公司,計畫生產FBAR產品,並已和企業和軍方簽訂契約。 美國政府表示,外國機構利用在美國活動的個人從事商業間諜活動,竊取美國企業投入高額成本開發的技術資料,將造成美國企業的重大損失,削弱市場競爭力,最終損害美國在全球經濟的利益,故將持續調查、蒐集不法證據,以打擊商業間諜活動與制止竊取營業秘密為首要任務。
荷蘭智庫提出發展永續性生質燃料的政策建議面對解決氣候變遷及尋找替代石化能源的全球性問題,生質材料(biomass)的開發與利用深受期待,然而,生質材料的生產與利用是否適當,乃是複雜的決策工具,一國政府在推動與能源、溫室氣體減量有關之政策工具時,必須意識到這些政策工具背後所蘊藏之其他風險。 在面對生質材料的風險,荷蘭政府可謂最先有此問題意識,並嘗試在提出政策工具時盡可能作妥適規劃的先進國家之一。荷蘭是歐洲最大的棕櫚油進口國,以棕櫚油製成的產品在荷蘭超市到處可見,部分棕櫚油也用於能源供應,荷蘭甚至有業者打算興建專門使用棕櫚油運轉的電力供應站(power stations)。 為確保利用棕櫚油及其他生質材料所開發新能源符合環境永續經營的目的,荷蘭政府已研議在相關的政策措施中,導入生質材料應符合永續性的標準;而為落實此一政策構想,荷蘭政府委託智庫Cramer Commission(該委員會以其主席Jacqueline Cramer的姓為名,Cramer女士更在2007年2月成為荷蘭環境部長)進行相關研究。Cramer Commission在今年4月向荷蘭政府正式提出「檢測生質材料是否符合永續性之架構報告」(Testing Framework Report for Sustainable Biomass),報告中提出發展生質燃料可能涉及的六大永續性議題分別:溫室氣體排放、與食物及其他運用領域之衝突、生物多樣性、環境、經濟繁榮、社會福祉;報告除針對此六大議題分別提出永續性思考外,並建議透過追蹤系統(track-and-trace system)對作物從種植到成為電廠生產生質燃料的整個過程予以監控,並對生質燃料公布嚴格的進口標準,作為生質燃料的作物,其栽種方式必須經認證是不破壞環境,或所釋出的溫室氣體比節省得多,始得進口。Cramer Commission並建議荷蘭政府設定在2020年前進口永續來源的生質材料,並建議在此之前應有過渡措施。 關於生質燃料的環境風險問題,目前在歐盟已開始有問題意識,歐盟也嘗試思考是否可能藉由綠色認證制度之建立,確保非以永續方式製造的生質燃料,不得進入歐盟市場;其他打算跟進的歐洲國家,則正在觀察荷蘭的作法。
美國將重新檢討網域管理政策美國商業部將於 2006 年 9 月底前舉行針對網域管理的公聽會,檢討美國政府目前對於網域名稱的管理作為,並討論是否將取消對網域名稱的限制與管理。美國這項舉動是回應部分國家對於美國現行網域管理政策的不滿。 目前美國政府主要透過對「網域名稱與位址管理機構」( the Internet Corporation for Assigned Names and Numbers ; IC ANN )的控制,來管理所有”.com” 的網域,並擁有否決網域名稱申請案的權力。美國對於網域的控制,引起部分國家的政府及評論家的批評,認為美國政府對網域的過度干預,已經影響了全球通訊及商業運作的基礎。舉例而言,由於美國政府強烈反對,使專用色情網域”.xxx”申請案遭 ICANN 否決一事,升高了歐盟執委會對美國政府過渡干預網域管理的不滿。 為平衡國際輿論壓力,美國商業部預定於 2006 年 9 月底前召開公聽會,討論往後網域管理的程序及方式,並計畫於 9 月 30 日改變目前對 ICANN 的管理策略。