日本發布關鍵基礎設施資訊安全對策第4次行動計畫

　　美國參議院於2021年6月8日通過《2021年美國創新暨競爭法案》（the United States Innovation and Competition Act of 2021, USICA），是一項重大支出的全面性法案，批准了2500億美元於未來五年投入科學研究，旨在提振美國科技研發核心能力，並藉此因應中國的挑戰。 　　該法案分為六大部分： 《晶片製造法與5G等無線技術應用》（CHIPS Act and ORAN 5G Emergency Appropriations） 《無盡邊疆法》（Endless Frontier Act） 《2021戰略競爭法》（Strategic Competition Act of 2021） 《國土安全與政府事務委員會相關條款》（Homeland Security and Government Affairs Committee Provisions） 《2021回應中國挑戰法》（Meeting the China Challenge Act of 2021） 其他（如：教育與醫學研究競爭力與安全、司法委員會）。 　　其內容包括提撥520億美元支援半導體產業、15億美元支援5G供應鏈生產與技術研發，同時防範關鍵技術外洩，並透過與國內外民間、外國政府合作推動半導體、人工智慧、通訊、能源與生物技術等領域的基礎研究與創新，提供多種獎勵措施。 　　同月28日眾議院則提出自己版本以取代USICA並加以通過，分別是《美國國家科學基金會未來法案》（National Science Foundation for the Future Act）以及《美國能源部未來科學法案》（Department of Energy Science for the Future Act），預計在未來五年撥款1280億美元，供美國國家科學基金會（NSF）與能源部（DOE）提升研發能力。 　　參眾兩院意見分歧而需再展開協商，預計於今年9至10月間於兩院協商委員會通過。

　　近期，Netflix向Covid-19影視緊急救濟基金捐贈100萬英鎊，並由電影電視慈善機構與British Film Institute(BFI)的支持下進行管理，目的是向在英國各地因停產而直接影響之在職工人和自由職業者，提供緊急短期救濟。BFI和電影電視慈善機構本身並沒有直接將資金投入基金，而是希望觸發第三方的投資。目前，該基金會正制訂確切之資格標準及個人資助水平，針對從事製作，發行和展覽的人員開放救濟。 　　此次Netflix向Covid-19電影和電視緊急救援基金會及全球其他組織的捐款旨在為失業人員提供緊急救濟，其原創系列副總裁安妮·門薩表示：“我們很榮幸與BFI和電影電視慈善組織合作，為電視和電影製作中受災最重的工人提供支持。從電工到木匠，從髮型和化妝師到司機的英國工作人員一直對Netflix的成功至關重要，我們希望在現在這個艱難的時刻，給最需要支持的自由職業者提供幫助。” 　　面對來勢洶洶之Covid-19疫情，全世界之影視產業皆受到前所未有之調整，我國面對疫情，文化部亦已研擬短期抒困措施與中長期振興之因應方案，並研擬「藝文紓困及振興辦法（草案）」，就短期抒困方面，「藝文紓困補助」將補貼藝文事業、團體及個人之營運成本；長期振興部分則將藝文產業納入經濟部振興抵用劵之適用範圍可用於藝文展演、電影院等藝文消費。然目前我國文創產業之抒困措施仍以政府補貼為主，若為加速恢復產業運作，或許國內各藝文團體或協會亦可效仿英國BFI，自主建立振興與抒困機制，以利受重創之藝文從業人員維持生計。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。