FDA允許第一個可以直接對消費者進行個人基因遺傳的健康風險服務測試法-GHR

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　美國政府在2015年9月14日發布，將投入超過1.6億美元（約台幣50億元）於新的「智慧城市計畫」（Smart Cities Initiative）。透過中央政府的研究，以及全美國超過二十個城市的合作，來共同著手城市主要面臨的問題，包含：減緩交通阻塞、對抗犯罪問題、促進經濟成長、對於氣候變遷影響的管理、改善城市服務的遞送問題等。此戰略主要有四個策略方案：（一）創造「智慧聯網」應用的試驗平台，並發展新的多部門合作模式；（二）致力於城市科技相關的活動，並打造城市之間的合作；（三）善用現有的中央政府資源；（四）追求國際間合作。 　　而在十月份，美國白宮公佈由國家經濟委員會（National Economic Council）與國家科學與技術政策辦公室（Office of Science and Technology Policy）共同完成的「美國創新戰略」（A Strategy for American Innovation）中，明確地指出美國國家的突破重點領域為：解決國家及全球性的挑戰（Tackling Grand Challenges）、精密醫療、健康照護、先進的運輸工具、智慧城市、乾淨能源與能源效率、教育科技等面向。此戰略報告係延續美國白宮於2011年，由相同組織單位所完成的「美國創新戰略－確保經濟發展與繁榮」（A Strategy for American Innovation – Securing Our Economic Growth and Prosperity），其中列舉出國家的目標政策為：能源改革、生物科技、太空探索、醫療健康與教育科技。相較下，十月份甫公佈的美國「創新戰略」則更明確的將「智慧城市」之發展設為重點政策。 　　美國政府將投入協助芝加哥（Chicago）「科技計畫」（Tech Plan）中的子計畫－「城市感測器專案」（Array of Things, AoT），發展當地下一代智慧聯網的基礎設施，包括運用內建Wi-Fi的感測器裝置路燈，使其能夠有照明的基本功能外，還能蒐集諸如人潮流量、天氣、濕度、空氣品質、亮度、聲音大小等數據。 　　在此戰略推動之下，美國主要之智慧城市發展的實例，如匹茲堡（Pittsburgh）的前導計畫（pilot project），係藉由交通網絡之間的交通號誌整合，得以優化地區性的交通吞吐量，讓平均降低將近百分之二十五的交通時間。另外，在肯塔基州（Kentucky）的最大城市－路易斯維爾（Louisville），利用具有感測功能之哮喘吸入器所蒐集的資料，統整出哮喘發生的「熱點」，以及空氣品質等級等其他環境因素，作為該州政府政策制定參考依據。

　　近年來中國大陸政府為了資安考量，制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼，避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 　　IBM公司近日發表聲明，允許特定國家在其嚴格的監控下，檢視其部份產品的軟體原始碼，確保產品沒有資訊安全的漏洞，中國大陸也在這些特定國家之列。這是美國重要的科技大廠，首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查，然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 　　IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示，原始碼的檢視必須在IBM公司內，於無網路連線並受IBM安全應用程式監控的環境下進行，並保證這些軟體原始碼不會被釋出、被複製，或以任何方式改作。在嚴格的環境和時間限制下，IBM不會讓中國大陸政府有機會接觸其客戶資料庫，也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視，或中國大陸官方可檢視的時間有多長，IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司，微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 　　有市場分析公司指出，IBM為降低智慧財產權被複製的風險，所釋出的原始碼可能只涉及基本功能，不包含專有的演算碼，且像IBM此類的公司，應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼，避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 　　IBM公司願意提供中國大陸政府檢視部分產品原始碼，目的在於展示其產品安全性，試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。