蕃茄醬瓶身相似設計引發商標侵權之爭

　　新加坡科學家研究出新的抗癌方法，新加坡生物工程與奈米科技研究院宣佈，研究出智慧奈米載體，可以攜帶抗癌藥物準確送入癌細胞裏，有效地把癌細胞殺死，減少副作用。 　　 星國科技研究局生物工程與奈米科技研究院宣佈，研究出以聚合物製成的智慧奈米載體，大小少過二百奈米，也就是大約頭髮直徑的五百分之一，這種微粒載體內部中空，可以裝載抗癌藥物，而載體的外殼可以保護藥物免受消化液消化掉，在一般環境裏結構穩定，解決過去載體結構不穩定的問題。 　　 領導這項研究的科學家楊義燕博士表示，這種奈米載體可用酸鹼度和溫度變化來控制，當微粒載體碰到成低酸度的癌細胞組織和細胞質時，就會沈澱變形，同時釋放出內部的藥物分子殺死癌細胞。過去也有科學家研究出類似的微粒載體，但必須由體外透過溫度變化來控制微粒在體內的行進，控制不易；這次研究的載體，只要靠酸鹼度變化就可以把抗癌藥物帶到深層組織或細胞群，控制容易。 　　 載體釋放藥物的過程：當智慧奈米載體遇到癌細胞組織，會附在癌細胞組織表面，同時載體外部也附上生物訊號，能夠協助載體辨識和深入癌細胞內部，當癌細胞吸收了載體後，載體反過來吸收癌細胞內的質子，並把藥物分子釋放到細胞質和細胞核裏。 　　 研究團隊在進行老鼠乳癌細胞臨床實驗顯示，透過智慧奈米載體把用來治療白血病和各種癌症的阿黴素送到癌細胞內，有效抑制腫瘤生長，卻不會產生對正常細胞的毒害作用及副作用。

　　Google於2015年7月24日發布專利創客專案(Patent Starter Program)，提供參加專案的新創公司免費授權使用兩項專利。此計畫是奠基於License on Transfer (LOT) Network專利授權聯盟的運作，該聯盟是2014年由Google、Dropbox、SAP、Canon、Asana及NewEgg等六家公司共同成立，目的透過聯盟成員間專利交叉授權協議，以對抗專利流氓(patent troll)的濫訴行為。 　　專利創客專案計畫開放50家於2014年收入介於50萬至20億美元間的新創公司得免繳會費參與LOT聯盟兩年，並依據新創公司業務範圍，提供3至5項專利清單，新創公司可從中選出兩項予以免費使用。另外，這些新創公司有機會瀏覽GOOGLE非專屬授權資料庫，找尋所需專利並詢問GOOGLE出售意願。需要注意的是，在專案期間內，參與成員對於透過專案獲授權之專利，僅得為防禦使用，違反時Google有權終止並予以處罰。同時參與成員亦必須於專案期間遵守聯盟專利交叉授權協議之規範。 　　整體來說，由於Google提供給新創公司的免費專利清單項目有限，新創公司未必能得到真正有需求的專利，但考量加入專案後，得受到LOT成員間專利交叉授權協議的保護，對於新創公司而言，仍可一定程度避免受到專利流氓危害，而具有正面意義。

　　如何確保兒童上網安全，為歐盟數位議程（Digital Agenda）的七大目標之一。而近年來網路內容蓬勃與快速發展，更大幅加速了兒童上網的趨勢。據歐盟執委會於2011年12月的公開資料顯示（IP/11/1485），歐洲兒童平均7歲即開始接觸網路。目前有超過38%的9-12歲兒童在社交網站上有個人資訊，有30%以上的兒童是藉由行動裝置上網。如此高的上網比率，讓各業者有共識以提供兒童更好的上網環境。由蘋果、微軟、Google等跨國企業為首的二十餘家業者組成了自律組織，以提供歐盟地區的兒童更好網路內容環境而努力。 　　該自律聯盟於2011年12月正式成立，並以五個面向採取相關行動：簡單且強大的工具-能夠搜尋於任何裝置上可能對孩童有害的內容；分齡隱私設定-使用者可限定公布資訊予特定族群；更廣泛的內容分級：提供家長易於理解的年齡內容分級；更廣泛的家長控制工具-積極推動使用者有善的工具；兒童色情內容有效移除-與執法單位與保護熱線等積極合作，將兒童色情內容快速下架。 　　各業者承諾就其營業項目、產品、服務內容等皆須符合此自律規範，並成立工作小組以協助歐盟執委會處理相關議題。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).