何謂物聯網(Internet of Things, IOT)?

　　美國衛生及公共服務部（Department of Health and Human Services, HHS），於2020年6月16日提出「曲速行動（Operation Warp Speed）」，目標是在2021年1月前，提供3億劑具安全有效性的COVID-19疫苗，給所有美國人民使用。參與行動的政府夥伴，包括國家衛生研究院（National Institutes of Health, NIH）、食品藥品監督管理局（U.S. Food and Drug Administration, FDA）、疾病預防管制中心（Centers for Disease Control and Prevention）；與多家製藥公司包含嬌生、默克、輝瑞、Moderna、AstraZeneca等，簽訂研究製造及保證收購疫苗的競爭型補助協議，直接由政府需求主導疫苗藥劑的研發、生產與銷售，藉此滿足國家防疫的戰略需求。 　　曲速行動為政府部門及公私夥伴間的合作計畫，依據美國國會通過《新冠病毒援助、救濟和經濟安全法》（Coronavirus Aid, Relief, and Economic Security, CARES Act），計畫補助資金達100億美元，其中超過65億美元用於生物醫學高階研究和發展管理局（Biomedical Advanced Research and Development Authority, BARDA），30億美元用於NIH研究。公私夥伴合作項目包括：「加速研發新冠病毒藥物及疫苗計畫」（Accelerating COVID-19 Therapeutic Interventions and Vaccines, ACTIV）、「快速診斷技術計畫」（Rapid Acceleration of Diagnostics Tech program, RADx）等。 　　曲速行動從100多種疫苗中先行選出14種候選疫苗，由美國政府補助，進行早期臨床實驗，再分次篩選出最具潛力者，進行大規模檢測。透過公私夥伴合作，不僅成功帶動製藥廠商積極研發，也協助候選廠商間彼此競爭、提升製藥能力，進一步反饋研究經驗給最終產出的疫苗成果。

　　英國電信管制機關Ofcom宣布，所有固網與行動電話業者將必須提供更為先進便利的「文字中繼服務（Text Relay Service）給所有聽力或語言障礙的民眾使用。文字中繼服務使聽力或語言障礙民眾能透過電話或文字電話（TextPhone）等設備而能與他人溝通，這項決定意味著所有的手機用戶將有機會獲得一個「下一代（next generation）」文字中繼服務，各種設備將能夠輔助身障者以更快、更流暢的交談速度與他人溝通。 　　Ofcom在經過文字中繼服務的審查研究後發現，目前的中繼系統以助理作為通話雙方的中介，進行語音與文字的轉換，反之亦然。然而研究發現，通話者對於對話速度的即時性與情感表達的完整性有提昇的需求，現在的系統通話的速度很慢，因為呼叫者只能輪流說話或輸入文字，無法即時快速如正常人一般的溝通。 　　因此Ofcom決定下一代文字中繼服務，在未來的18個月內將提供顯著的改進，包括： 　　語音雙向並行傳輸，透過網際網路的連接，允許通訊雙方可隨時插嘴，而無須等到一方的對話結束傳輸。如此將使交談雙方對話流動更快，有更自然的結果，新的服務也將支援更多種類的設備。為了達成這些改進，Ofcom將與產業、身障團體代表進行合作，探討當前和未來中繼服務所需語音辨識技術的精確度和速度的發展。Ofcom也將要求電信業者在未來提供視訊中繼服務，以確保身障者可以使用可靠的、先進的各種中繼服務，以幫助他們更容易溝通。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　2023年1月12日，歐盟《外國補貼規則》（Foreign Subsidies Regulation, FSR）正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業，以保護歐盟市場公平競爭。 　　2021年5月5日，歐盟執委會（European Commission）提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會（European Parliament）與歐盟理事會（European Council）通過後，同年12月23日刊載於歐盟官方公報，並於2023年1月正式生效。 　　歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案，詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規，執委會可調查非歐盟國家之企業財務補助（financial contribution）情形，就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。 　　若併購一方的歐盟營業額達5億歐元（€500 million），且外國注資達5,000萬歐元（€50 million），相關企業須向歐盟執委會報告。另外，執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面，標案金額預估達2.5億歐元（€250 million），且參與投標之企業受外國補貼達400萬歐元（€4 million），該企業即應通知執委會，執委會得禁止接受補貼之企業或違規者得標。 　　歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施，而部分通知義務將自同年10月12日起實施。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）