德國「智慧聯網倡議」

　　近年日本中小企業與大型企業合作研發、進行交易合作的商業型態日益增加，故日本中小企業廳自2017年1月至2020年3月為止（約三年間），針對日本的中小企業進行了訪談，調查了中小企業與大型企業間約12,000筆合作研發等商業行為，從中發現了許多問題，如大型企業常藉由合作研發，參觀中小企業工廠的名義，實際上是竊取中小企業技術、know how；其他還有以共同研發為名，擅自將研發成果使用在其他領域的案例等。 　　由於中小企業常在商業合作上處與弱勢，故日本政府為促使中小企業與大型企業的合作能符合公平交易原則、以及保護中小企業的智慧財產、技術，防止中小企業的智慧財產、技術、Know how等無形資產被商業合作夥伴（大型企業）不當使用或以非法的方式取得、使用，故日本政府計劃於今年秋天發布「中小企業智慧財產、技術保護指針」。 　　為改善中小企業與大型企業合作時，可能遭遇的智財、技術歸屬等問題，除透過「中小企業智慧財產、技術保護指針」提供具體的對策與措施，日本中小企業廳將於2021年編列相關預算，以智慧財產權的角度協助中小企業解決智財相關問題，並強化中小企業保護智慧財產權之意識，另外還會提供中小企業智財諮詢等相關支援。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　三菱電機informationsystems公司所研發用於圖書館的系統封包MELIL/CS造成引進系統的圖書館發生個人資訊外洩與Web館藏檢索系統當機的系統障礙。從2010年7月到9月因系統障礙，總共有3間圖書館，共2971人的姓名、出生日期、住址、電話及圖書名稱等個人資料外洩。 　　有關個人資料外洩的經過，是因為三菱電機informationsystems公司在研發MELIL/CS系統時，先在引進系統的圖書館進行系統測試，於測試之後再將系統程式帶回公司修改，此時就不知情的將存有個人資料的程式帶回公司，也把這些資料登錄到產品的原始碼上。因此將進行測試的2間圖書館使用人約210人的個人資料登錄於該產品的原始碼上。 但發生個資外洩的直接原因更在於負責三菱電機informationsystems公司產品運作、維修的銷售伙伴千代田興產公司，該公司所設置的伺服器完全沒有設定權限區分，甚至不需密碼就可以連接該公司伺服器存取資料。因此發生第三人進入該公司伺服器，下載3個引進該系統圖書館約3000人的個人資料。 　　另外對於Web館藏檢索系統當機的發生，是因為圖書館使用人為了獲取圖書館新增加館藏圖書的資訊，以自動蒐集資訊程式直接存取館藏資料庫所發生。三菱電機informationsystems公司當初在設定網路連接圖書館系統，是以一次存取可以連接10分鐘的方式，所以只要以連接頻率高的機械性存取，只要超過資料庫的同時連接數的設定數值，就會發生存取障礙。 　　對於三菱電機informationsystems公司系統設計失當及千代田興產公司未設定伺服器存取權限所造成個人資料外洩事件，因為這兩家公司都是屬於財團法人日本情報處理開發協會（JIPDEC）的取得隱私標章企業，所以由JIPDEC依據隱私標章營運要領中的「有關賦予隱私標章規約」第14條規定，各處以由2011年1月起3個月的隱私標章停權處分。

　　從2006年開始，FCC所推出的「偏遠地區醫療照護領航計畫」 (Rural Health Care Pilot Programs)，扶植其國內50個不同的醫療照護寬頻網路。此計畫不僅強化了美國對於遠距醫療照護技術的需求，更被寄望發展成為一高效能之寬頻服務。而計畫中「聯盟」 (consortium-focused)的概念，更促進了城鄉醫療團隊的合作(rural-urban collaboration)。除了減低申請普及服務補助時所需花費之行政成本外，更提升了醫療業者購買所需頻寬時的議價地位。 　　不過美國政府並不以此為滿足，為進一步改善整體計畫的實施效益， FCC於2012年12月再次針對醫療照護普及服務進行新階段的革新，並提出「醫療照護網路基金」 (Healthcare Connect Fund)，以取代原有之領航計畫(Pilot Program)。「醫療照護網路基金」規劃的目的，在於提供計畫參與者更多的彈性，以規劃其本身的網路。業者可透過購買所需之寬頻服務、自行佈建寬頻基礎建設或混合上述兩種方式，取得所需之頻寬。不過FCC亦訂定資格限制以及審查機制。目前僅有具備一定經濟規模的醫療聯盟，可自行佈建寬頻基礎建設，獨立醫療業者並不具佈建之資格。另外，FCC亦要求醫療業者須提出詳細證明，以供主管機關審查。審查文件中需證實所得頻寬資源，是透過公正的招標機制後，所採行最具成本效益之決定。 　　普及服務的延伸就如同規劃渠道，將水源引向一片匱乏與困境的孤島。美國在面對偏遠地區醫療資源的匱乏，以及該地醫療業者的困境時，運用寬頻網路來傳遞病患所需的服務，也透過城鄉醫療業者的結盟，讓城市醫療團隊所發展的技術，得以與偏遠地區藉提供服務後所得的實證資料，透過網路互通流通，甚至允許醫療業者佈建基礎寬頻建設，以提供更完善的服務。普及服務的概念，不應該偏離電信基礎建設的佈建，但更上一層樓的是以滿足人民基礎生存權利之必須所主導的概念。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。