英國頻譜管理改革政策介紹

　　為鼓勵再生能源科技研發之投入，並確保美國人民能持續享有穩定之電力供給來源，同時增加更多的工作需求機會，美國參議員相繼於今年10月31日和11月10日提出Make it in America Tax Credit Act, S. 1764和Storage Technology for Renewable and Green Energy（STORAGE） Act, S. 1845兩個再生能源投資稅額扣抵法案。 　　在當今清潔能源技術（clean energy technology）之研發重要性與日俱增的趨勢下，為活絡與刺激美國清潔能源製造產業的成長，美國參議員期待透過S.1764這項法案的通過，額外投注美金5億元於先進製造者稅額扣抵計畫（Advanced Manufacturers Tax Credit program），進而達成強化清潔能源產業發展之目的，同時提供美國境內相關產業市場更多工作機會。另外，為克服再生能源如太陽能和風力等發電方式所具有的不確定性（如風力未達可發電標準等），如何儲存此類綠色能源之技術研發乃為現今各界戮力強化的領域。為集結並鼓勵更多研發資源投注於能源儲存系統（energy storage systems）的研發，美國參議員乃進而提出STORAGE Act，提供以下兩項優惠措施，包括：1. 能源製造商於投入與電網相關之能源儲存系統研發時，得享有20%之投資稅額扣抵（investment tax credit, ITC），其最高上限為美金4億元；2. 裝設商業和家用儲存系統時，得享有30%的投資稅額扣抵，其最高上限為美金1百萬元。 　　儘管目前上述兩法案仍於美國參議院財政委員會（Senate Finance Committee）進行法案審查，然而在各界對於能源產業儲存技術之提升與促進產業發展的期盼、法案所能帶來更穩定的電力供給與有效儲存再生能源等誘因之下，委員會的審查結果確實已引起各界的關注與期待。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　一間紐約州槍械製造公司Saeilo Enterprises Inc.(以下簡稱S公司)於今年(2013)3月向紐約聯邦法院提起商標侵權訴訟，請求一家伊利諾州酒類製造公司Alphonse Capone Enterprises Inc.(以下簡稱AC公司)停止製造及販售新品「Tommy Gun」伏特加。 　　S公司從1981年開始營運機械金屬零件製造生意，1994年成立了Kahr Arms部門，於1999年Kahr Arms部門買下一家製造Tommy Gun(輕型衝鋒槍)的公司Auto-Ordance後，持續製造相關槍械。S公司並取得了Tommy Gun商標權，此商標從1920年就開始持續被使用。 　　AC公司則為一家酒類製造商，其推出兩款伏特加，一款為酒瓶上貼有Tommy Gun字樣，一款為酒瓶本身形狀即為Tommy Gun樣式。雖然尚未確定AC公司製造的Tommy Gun兩款伏特加是否已經對外販售或是否目前仍持續販售，但仍可於其官網搜尋到商品相關資訊。 　　AC公司製造販售Tommy Gun伏特加的行為引來S公司強力捍衛商標地盤的積極維權行動。根據S公司的起訴書，其共提起10項訴因(cause of action)，包含商標侵權、商標淡化、錯誤指示商品來源、商業表徵(trade dress)侵權、詐欺商業交易、不公平競爭等。S公司主張AC公司的行為對其造成無法弭補的損害(irreparable harm)，請求法院發出永久禁制令(permanent injunction)禁止AC公司製造及販售Tommy Gun伏特加，並支付損害賠償額及律師費用。此外，S公司更進一步要求法院判決AC公司應將所有庫存的Tommy Gun伏特加交由S公司進行銷毀。 　　而事實上，S公司主動捍衛Tommy Gun商標權的行為已非頭一遭，其於今年初對一家販售Tommy Gun複刻品玩具槍的公司提告，並於2011年對一家類似玩具槍製造公司提起相關商標侵權訴訟。甚至早於2008年，對一家販售Tommy Gun復刻品的公司提起訴訟維護商標權。 　　在S公司大動作保護Tommy Gun商標權的持續攻勢下，相信對於之後欲以Tommy Gun為名販售相關產品的公司將產生警示作用。

為了便利經常透過網際網路與政府打交道的民眾，芬蘭人口登記中心 (The Finnish Population Register Centre) 推出了一項創新的方式，也就是利用行動電話提供網路服務的安全憑證。而 Elisa 是首家與芬蘭人口登記中心合作並提供行動電話使用者身分認證這項服務的電話公司。 　　由芬蘭第二大行動電話網路公司 Elisa 所推出的第一批載有行動簽章 (mobile signature) 所需之安全憑證的行動電話 SIM 卡正式問世，此種 SIM 卡是以國際高科技集團捷德公司 (Giesecke & Devrient, G&D) 的 UniverSIM 產品為基礎所研發，卡片上載有一張類似我國自然人憑證的公民憑證 (citizen certificate) ，具有簽章功能與加密機制。此種技術屬於行動安全建置 (mobile security architecture) －也就是公開金鑰基礎建設 (PKI) －的一部份，能夠確保身分辨識所需具備的安全性與獨特性。 　　想要利用這項透過行動電話之數位簽章享受政府服務的民眾 可以在當地警察局登記， 預計在 ２００５ 年底前，芬蘭的 OKO 銀行、社會保險機構、稅務機關以及勞工局等都會利用這個新的行動公民憑證 (mobile citizen certificate) 來提供服務，這將會使芬蘭人民擁有一個全國性數位服務的電子身分證。此舉也使得芬蘭在行動通訊與電子化政府領域的領先地位更形穩固。