簡介日本「u-Japan政策」

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

　　基因改造食品的安全性，向來引起全球關注，各界爭議不休。美國農業部在上（5）月29日公開表示，在奧勒岡州（Oregon）的私人農場中發現基因改造小麥，這是否屬於單一個案，還是意味著基改防線已有所瓦解，對於美國基改管理體系具有重大意義。以目前而言，美國尚未核准任何基因改造小麥。 　　美國是全球最大的小麥供應國，每年有4000萬噸小麥輸入亞洲；其中，日本更是美國最重要的海外市場。在本案爆發之後，日本於第一時間暫停來自美國西北的小麥進口至美國境內，這股緊張氣氛預計將快速漫延至其他亞洲國家。 　　事實上，在這事件同時，於綠色和平（green peace）及其他NGO團體串聯下，全球200萬民眾走上街頭，抗議美國孟山都（Monsanto）及其研發的基因改造食品，包括美國、加拿大、阿根廷等，估計共有52國、436個城市響應，一齊表達對於基因改造食品的不安感。在基因改造食品的長期爭議下，美國有若干州考慮採取立法管制，特別是要求基因改造作物或產品必須要標示清楚，以保護消費者的權益。最新的進展是，在本（6）月4日，康乃迪克州（Connecticut）議會以134比3，通過基因改革食物法案，要求各項食物必須明確標示是否含有基因改造成分。在這之後，緬因（Maine）州也立即跟進，以141比4通過類似的基改標示法案。而案件爆發地–奧勒岡州，則還沒有進一步消息。

　　中國總理溫家寶對於最近發生疑似中國駭客入侵德國政府機關電腦事件表示關心，並於2007年8月27日宣布–中國將與德國共同合作解決此一問題。 　　本起事件起因於德國總理Angela Merkel宣稱中國駭客企圖利用間碟軟體影響德國政府的電腦運作。其特別強調中國在快速工業化的過程中，與其他國家的關係正在不斷增強，不應放任駭客恣意入侵他國電腦，以免損害中、德長期的友好關係。 　　德國政府資料安全暨保護部的資安專家在今年五月份早已發現電腦駭客曾企圖利用間碟軟體經由網際網路入侵德國政府部門的電腦，且有若干政府部門被植入特洛伊木馬程式，其中包括外交部、經濟部、研究發展部等。他們曾監測到有一個約160G-bye的電腦檔案正從德國政府部門的電腦傳送到中國，幸好及時阻止資料傳送而得以避免損害發生。倘若當時中國駭客成功竊取德國政府的電腦資料，後果恐怕難以預料。 　　對於此一事件，德國的內政部發言人始終不願予以證實或作任何評論。僅強調德國政府將會持續增強所有政府部門的電腦防駭能力，保證能夠確實防止駭客的攻擊和入侵。 　　為對付駭客行為，德國在2007年8月7日公布「反駭客法」，即使駭客僅有侵入他人電腦系統的行為而未有竊取資料或造成損害，仍須面臨十年的刑則。另外，任何故意設計、散佈或購買非法駭客工具程式的行為亦同。

　　全球最大網路設備業者思科（Cisco）公司在去年1月同意以8.3億美元併購以攔截與過濾垃圾郵件著名的軟體供應商IronPort Systems，以強化思科在資訊安全相關軟體方面的實力。思科購入IronPort公司後，不僅可為其客戶提供包括垃圾郵件過濾軟體和其他資安防護軟體，而此一併購案也象徵思科公司除本業的網路設備（router）外，也跨入資安軟體的領域進而挑戰其他大型防毒軟體業者（如賽門鐵克Symantec）。 　　以併購取得其他公司的商標、專利或人力資源等，在競爭激烈的商場十分常見，本來不足為奇，但此案值得注意的是原本思科公司的併購策略（acquisition strategy）是指派專人，將被併購的公司迅速融入思科體系，除取得原有的資源外，也可以快速地進入市場，此種方式亦是目前大多數廠商所採行的方法。 　　但自2003年後思科公司開始思考採取不同的併購方式：保留被併購公司的商標與行銷團隊，除可避免併購之後所可能產生的文化衝擊、制度磨合等問題，透過新的方式思科公司仍然獲得極大的收益。近來常聽聞國內的廠商積極併購其他公司，除成本或智慧財產等，管理制度亦是考量的重點之一，或許思科公司的策略可以提供給國內廠商參考。