日本內閣官房提出未來投資戰略報告加速機器人實用及活化

　　世界智慧財產權組織（World Intellectual Property Organization, WIPO）於2020年12月7日發布2020年世界智慧財產權指標報告（World Intellectual Property Indicators 2020, WIPI 2020）。WIPI年度報告蒐研分析150個國家及地區的智財統計資料，作為商務人士、投資者、學界和創業家參考指標。該份報告顯示，全球的商標與設計專利的申請活動成長約5.9%和1.3%，然而受到了中國專利申請量下降的影響，2019年全球專利申請下降3%，這也是近10年來首度下降；若扣除中國不計，2019年全球專利申請數量成長2.3%。 　　該份報告除了彙整國際整體數據以外，依專利、商標、工業設計、植物品種、地理標示等不同主題分別統計。在專利部分，中國大陸國家知識產權局、美國專利商標局分別為收到專利申請提交數量之前兩名；接續為日本、韓國和歐盟。這五大智財當局合計占全球總數之84.7%。其中韓國、歐盟和美國申請數量均有成長，中國大陸申請數量下降達9.2%，亦為中國大陸24年來首度下降，報告說明其因為中國大陸改善申請案結構和申請品質之故，致中國大陸國內公民之申請量減少10.8%，而國外申請量仍保持成長。 　　另外在商標部分，受理申請數量最多之前六個國家分別為中國、美國、日本和伊朗和歐盟；而2018年到2019年間受理申請增加幅度最多者為巴西、越南、伊朗、俄國和土耳其。據估計，2019年全球有效商標註冊量為5820萬，較2018年成長15.2%，且中國就囊括約2520萬，其次為美國的280萬和印度的200萬。針對中國大陸商標和專利申請數量為世界之冠，引起全球關注，美國專利商標局（USPTO）亦在2021年1月13日發布研究報告，指出中國大陸商標和專利申請案數量可能源自政府補貼或其他非市場因素的影響；其中又以政府補貼為刺激商標與專利申請案件數增長的最大可能原因。而這些非市場因素的商標及專利申請案件可能誤導世界對中國大陸創新能力的評估。 　　在工業設計（Industrial designs）方面，2019年全球提交136萬件設計專利申請，其中104萬件為工業設計；而中國大陸的工業設計申請量就囊括約71萬件。若以類型區分，和家具有關的設計專利比例為全球9.4%，其次是服裝（8.1%）以及包裝和容器（7.3%）。植物品種（Plant varieties）部分，中國大陸智財當局於2019年收到了7834種植物新品種申請，較2018年成長36%，同時也占全球植物品種申請的三分之一以上。地理標示（Geographical indications）部分，截至2019年和葡萄酒及烈酒有關的地理標示約為全球地理標示的56.6%，其次是農產品／食品（34.2%）和手工藝品（3.5%）。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

　　美國聯邦最高法院在2017年6月拒絕對聯邦法令-廠房之啟動,停工,與故障之許可證取得（Startup, Shutdown, Malfunction， SSM）底下之州際執行計畫（State Implementation Plans，SIPs）免責條款的上訴聽案，即各州對於SSM的污染物超標限制，無權力訂定免責條款。1聯邦法令SSM規定公司廠房等所有者或營運者需對於初始營運、日後關閉、中間故障等作業程序與維護措施做成報告以獲得並定期更新營業許可證，報告中需對於預測與計畫中的污染物排放與災難可能做說明，並以遵守聯邦法規對污染物排放相關規定為前提。2 聯邦政府當時以美國聯邦法規（Code of Federal Regulation）以及空氣清潔法案（The Clean Air Act）裡的國家周遭空氣品質標準（National Ambient Air Quality Standards） 為準則，授予各州訂定SIP的權限，因此才有各州多以促進經濟、展業發展為由而自行訂定免責條款的產生。 　　在原本的SSM機制下，計畫中的污染物超標可能適用各州的免責條款，而非計畫或預測中的污染物超標則會依是否有正當辯護，而可能被下禁治令。隨後，因美國前總統歐巴馬十分重視環境保護，而與美國環境保護總局（Environmental Protection Agency，EPA）頒佈新政策，下令各州把其SIP裡對於污染物超標的免責條款全部刪去。 　　這樣的大動作使各州政府與企業主十分不開心，便開啟了一連串與EPA的訴訟。2008年D.C.巡迴法院在Sierra Club v. EPA 3判定SSM期間內的違反污染污物排放限額不得有任何免責例外。2014年D.C.巡迴法院於Natural Resources Defense Council v. EPA 4更判定EPA沒有權限給予在SSM期間內違法業者創造任何答辯。雖然美國聯邦最高法院拒絕對此爭議聽案，但目前EPA仍有與州政府及企業主訴訟案在進行。

　　德國聯邦教育及研究部於6月1日公布《2016年德國研究與創新報告》（簡稱為BUFI) ，由聯邦教育及研究部部長Johanna Wanka 公布，這份報告每兩年由德國聯邦教育與研究部製作一次，作為2016年的趨勢展望。以下為報告中幾項重點： 　　德國政府在研發的支出創下歷史新高，在最新統計數據中，就2014年已有近840億歐元投入研究和發展領域，在歐洲位居首位。另外，德國聯邦政府在產業界投入570億歐元，占德國研發總預算約三分之二，已創下歷史新高。而2015年對產業界投入的研發支出又比前一年成長6.4%。而德國勞動總人口約434萬，目前統計從事研發活動的人口約60萬人，首次創下勞動人口比例歷史新紀錄。在歐盟國家中德國本已位於領先地位，在世界競爭力指數(WCI)排名中，德國更是遙遙領先其他國家，在140個國家中排名第六。德國的研究成果亦獲得國際間的肯定，德國在學術界的地位在最近一年持續領先。在德國關於德國科學家的著作，是躋身全球最常被引用的出版物的前十分之一。德國的專利申請數量在世界上排名領先，平均註冊專利數量從2003-2013年成長約9%，在歐盟遙遙領先其他成員國，在世界上專利數量則是美國的兩倍。 　　德國同時是研發產品輸出為主的國家，特別是在高科技產品輸出方面，即使中國如今名列前茅，德國依舊占據前排位置。在歐盟國家中，德國則位居第一。聯邦政府將研究與創新為財政編列預算優先事項，聯邦政府持續增加研發支出，根據目前2016年的總預算中，針對研發編列了1兆5800億歐元。聯邦政府補助德國在未來重點新興領域的研發及加強中小企業創新能力。聯邦政府在高科技戰略中所列的各大議題氣候變化與能源、健康與營養、移動、安全與通訊都將予以補助。又2015年政府已針對中小企業投資了1兆4500億歐元。各邦政府在研發支出亦占各邦年度總預算比例高達40%，由此可看出德國政府對創新與研發的重視。