歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。
由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作:
(一) 資訊系統安全治理與風險管理
包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。
(二) 生態系管理
包含生態系繪製以及各生態系的關聯。
(三) IT安全建築
包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。
(四) IT安全管理
帳戶管理與資訊系統管理之相關安全措施。
(五) 身分與存取管理
有關身分確認、授權以及存取權限之安全措施。
(六) IT安全維護
有關IT安全維護程序以及遠端存取之安全措施。
(七) 偵測
包含探測、紀錄日誌以及其間之關聯與分析之安全措施。
(八) 電腦安全事件管理
資訊系統安全事件分析與回應、報告之資安措施。
本文為「經濟部產業技術司科技專案成果」
環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication, SWIFT)於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所(Singapore Exchange,SGX)聯合於亞太地區展開建構於分散式帳簿技術(Distributed Ledger Technology ,DLT)之電子投票概念性驗證(Proof-of-Concept, PoC),探究分散式帳簿技術是否能有效簡化股東權利之行使,以提高市場參與者效率。 目前實務上召集股東會耗費大量人力與時間成本,紙本投票流程繁雜且費時,股東表決權也經常因代理行使錯誤導致無法及時反應股東真意,因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統,改善股東會之透明度與自動化程度,提升股東會之效能及股東參與度。 SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開, 旨在體現四大目標: 測試與發行人和證券存託機構(Central Securities Depository)建立的投票解決方案,同時該方案係以許可制的私有鏈(private blockchain)儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性,將訊息之傳遞與分散式帳簿技術結合,促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管(host)能力。 確認使用ISO 20022作為應用程式介面標準化之基礎,透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 期望透過區塊鏈技術之應用,以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利,將區塊鏈技術與ISO標準相互結合,建立系統化之創新電子投票解決方案,促進市場發行者與參與者密切合作。 我國金融監督管理委員會為強化股東權益之保護,落實電子投票制度,於 106年1月18日發布金管證交字第1060000381號函釋:「依據公司法第一百七十七條之一第一項規定,上市(櫃)公司召開股東會時,應將電子方式列為表決權行使管道之一」;又隨著智慧型手機與行動網路普及,電子投票可能成為未來股東會股東表決權行使趨勢之一,此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。
歐盟執委會發布可負擔能源行動計畫歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》(Affordable Energy Action Plan),此為歐盟《潔淨產業新政》(Clean Industrial Deal)之一部分。其旨在減少溫室氣體排放的同時進行能源轉型,於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》,目的應為藉著高速發展的綠色能源技術,使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素,只有合理可負擔的綠色能源價格,才能維持整個計畫運作於不墜。在此背景下,本計畫提出了以下內容: 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用,且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時,藉由提出公民能源包裹計畫(Citizens’ Energy Package)確保消費者可轉換至較便宜的能源供應商,包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發,且提出法案以評估小型模組化反應爐(Small Modular Reactors, SMRs)等新興核能發電技術在內的潔淨能源發電之可能性,而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫(European Grid Package)來使成員國電網現代化轉型成智慧電網,降低電力傳輸時的損耗;並且歐洲投資銀行(European Investment Bank, EIB)將透過電網興建包裹計畫(Grids Manufacturing Package)提供資金給予智慧電網興建商。歐盟也將提出法案,以提供更彈性的配置電力系統,使需求端與供給端更為靠近,將採行分散式的發電方式,而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組(Gas Market Task Force)以研議重新調整歐洲國家液化天然氣(Liquefied Natural Gas, LNG)來源,避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上,且將修改歐盟能源標章與環保設計相關規範(EU Energy Labelling and Ecodesign Rules),使消費者購買到的商品更節能。 此外,歐盟將制定政策與提供稅務上的優惠,建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後,歐盟也將提出法律案確保能源安全,使各國在面臨能源危機使仍維持電價穩定,且向成員國提供指引,透過引入消費者報酬激勵機制,來幫助成員國製定降低尖峰需求的方案。並且,輸電系統營運商(Transmission system operators, TSO)亦應和國家監管機構合作來啟動相關措施,以使尖峰時段的能源需求降低,並將需求轉移至離峰時段。
美國國會《促進美國5G國際領導力法案》美國眾議院於2020年1月8日通過《促進美國5G國際領導力法案(Promoting United States International Leadership in 5G Act)》,指示美國國務卿未來應強化美國5G關鍵基礎設施,並在國際標準組織中爭取5G標準制定的領導地位。該法案象徵美國積極對抗中國大陸在5G網路、網際網路設備及雲端設施的控制,以維護國家安全及5G產業競爭力。目前法案還需由美國參議院通過,並經總統簽署後生效。 法案指出,國際標準制定組織(例如國際電信聯盟,第三代合作夥伴計劃3GPP和5G基礎設施協會、5GPPP公私聯盟協會)採用的標準,對於全球經濟及確保網路技術的全球連接至關重要。5G技術標準能帶來更高的智財權收入及技術出口,對未來全球無線通訊技術及標準制定產生強大影響力。中國大陸政府近來鼓勵民間企業在國際5G標準組織中發揮更大作用,企業積極參與並主導5G國際標準制定,試圖重組全球市場並主導經濟戰略性產業。中國大陸官員在國際標準制定組織中,亦擔任更多主導角色,包括建立夥伴關係、分配全球無線電頻率及衛星軌道,建立資通訊技術的國際技術標準等。中國大陸透過「中國製造2025」及「互聯網+」計畫,企圖在國際標準制定組織中稱霸,為中國大陸企業創造5G技術的不公平競爭優勢。 又為加強美國在5G國際標準制定組織中的領導地位,本法案具體列出美國未來5G技術標準與資通訊安全的三項目標:(1)美國與盟國及合作夥伴,應在第五代及下世代行動通訊系統和基礎設施的國際標準制定組織中,保持參與及主導地位。(2)美國應與盟國及夥伴合作,鼓勵並促進第五代及下世代行動通訊系統及基礎設施,發展安全的供應鏈網路。(3)維持美國與盟國及合作夥伴間電信及網路安全標準,維護美國國家戰略和安全利益。
從國際體育項目認定方式觀電子競技正名從國際體育項目認定方式觀電子競技正名 資策會科技法律研究所 法律研究員 丘瀚文 104年12月 壹、前言 電子競技目前仍無統一定義,本文對其定義是「利用電子設備,使參與者能在虛擬的空間中進行之競賽活動」。2015年10月26日臺北市產發局局長私下拜會教育部體育署,請求體育署將電子競技正名為體育項目,教育部雖未給予肯定回答,僅回覆需經由國際奧林匹克委員會(International Olympic Committee,下稱:國際奧會)及中華奧林匹克委員會認可,電子競技方能成為正式運動項目,可知電子競技已開始獲得官方注意[1]。 為何電子競技需要正名為體育項目?蓋現行電子競技選手多為年輕族群,常面對兵役、學業兩大方面問題,其中又以兵役問題影響最大,選手除了必須以延畢的方式躲避兵役,且無法至其他國家電子競技戰隊長時間服務,否則可能違反妨害兵役治罪條例之核准出境期限問題[2]。又現今社會普遍對於電子競技認識仍停留玩樂的印象,而並非產業鏈,此點造成電子競技贊助與推廣困難重重;而電子競技獲正名體育項目後,電子競技之贊助企業得依法減稅[3],可吸引更多廠商投資產業鏈,對整體電子競技產業推廣而言將獲益匪淺[4]。 既已得知電子競技正名體育項目重要性,故以下便從「體育項目認定依據」與「體育項目認定要件」兩方面分析之。 貳、評析 一、我國體育項目認定依據 依體育署2015年10月26日之新聞稿,我國當前推展運動政策主軸仍以發展奧運、亞運運動項目為優先考量,故對於「電子競技」列為運動項目的議題,該署認為尚須得國際奧會與國際單項體育總會聯合會(SportAccord,下稱:單體總會)認可方得為之[5]。 惟查我國體育法並無體育項目認定一詞,上開說法並無法令依據,其論述基礎應為教育部所提出之體育運動政策白皮書所稱「……目前我國體育政策目標為提升我國國際競技運動水準,故以奧運、亞運項目為主去做選手培育與全民推廣,因而體育發展重點集中傳統體育項目上」[6]。在此前提下,電子競技欲獲承認為正式體育項目,實僅須我國體育政策變更,體育項目之認即毋庸與國際奧會與單體總會之認定連結。惟現今政策尚未更改,以下便依現行政策,研析國際奧會與單體總會對於體育項目之認定標準,並對電子競技是否符合國際認定體育項目標準進行分析。 二、國際奧會與單體總會認定體育項目要件 我國於政策上要求體育項目需經由國際奧會與單體總會承認者方得成為我國正式體育項目,故以下即就國際奧會與單體總會體育項目認定標準進行研析。 (一)國際奧會體育項目之認定門檻 奧林匹克運動會競賽項目分為夏季與冬季,其設置和取消均由國際奧會全體委員決定。依據2002年國際奧會所發佈之奧林匹克計畫和建議,可列入夏季奧林匹克運動會計畫的新項目必須符合至少4個洲75個國家發展男子體育項目、至少3個洲40個國家發展女子體育項目;而冬季奧運會比賽項目則須至少有3個洲25個以上國家發展體育項目,方得列為冬季奧林匹克運動會項目[7]。 (二)單體總會體育項目之認定標準 單體總會是受少數受到國際奧會認可的國際性體育組織,在國際間管轄一項或多項動項目,並管轄區域性國際運動總會,如國際籃球總會FIBA、國際足球總會FIFA、國際游泳聯合會;其主要任務是負責運動項目的技術監督和行政管理方面的工作,具體作用則是制訂並推廣運動計畫並保證該運動計畫在全世界的開展[8]。 單體總會將運動分為心智、肢體、機動性、協調性、動物駕馭5大類,而所有運動均應包含如下5個要件[9]: 1.該項運動必須包含競爭的成分。 2.該項運動不能存有任何「運氣」成分。 3.該項運動不應對運動員或參與者的健康與安全造成過度的風險。 4.該項運動不能傷害任何生物。 5.該項運動不得僅依賴單一供應商所提供的設備。 三、電子競技通過國際體育項目審查的可能性 目前全球有正式法規、行文認可電子競技為正式運動項目的國家僅有中國、韓國、義大利、馬來西亞及美國,仍未達較低門檻之冬季奧運會承認項目標準,即3個洲合計25個以上國家發展體育項目,故目前電子競技恐無法通過國際奧會體育項目認定標準。 單體總會體育項目承認標準中,電子競技雖符合競爭成分要求、且未對運動員或參與者的造成安全過度風險與傷害生物,但要件中之「不能存有任何運氣成分」與「不得僅依賴單一供應商所提供的設備」則可能出現問題;因為電子競技中常常有所謂機率性的道具存在遊戲中,且知名遊戲製作常常依賴單一遊戲製造商所提供。 本文認為「單一供應商所提供設備」是忽略了電子競技比賽項目為數款遊戲,其無依賴單一或特定遊戲供應商。但在另一方面,由於電子競技機率性的道具影響,往往大於其他運動的不穩定因素(如天氣、濕度),致使其競爭公平性存疑;電子競技為一個集合名詞,其包含各式電子競技遊戲,縱使認為電子競技項目可納入全無機率性道具遊戲做為體育項目,亦難防因遊戲資料更新或遊戲代理商更易,而使遊戲內容改變為具有機率性道具之要素,故本文認為電子競技難以通過單體總會之體育項目認定標準。 參、結論 電子競技是否為正式體育項目現今固仍有爭議,惟根據資策會產業情報研究所(MIC)統計,台灣2014年遊戲業產值新台幣506億元,較2013年的453億元成長11.7%,產值已然不可小覷[10],產值逐年增加確是不爭事實,而我國在此電子競技領域競賽,獲得亮眼成績。電子競技更從硬體周邊、遊戲製作、競技賽事發展到轉播授權形成一個不可忽視的產業鏈。事實上,依《國民體育法》第1條,體育之目的為鍛鍊國民健全體格,培養國民道德,發揚民族精神及充實國民生活,而電子競技與智力體育項目如橋牌、象棋等類似,均具有培養國民道德與充實國民生活功能,亦符合當前《國民體育法》立法精神,也能達推動電子競技產業鏈目的。但礙於傳統社會觀感使電子競技推行面臨家長不贊同孩子投入、企業亦不願贊助的窘境,雖此問題並非一定要靠正名電子競技方式解決,但正名電子競技絕對是成本以及效果最顯著方式。因此,關於體育項目認定,本文認為應修正現行體育政策,使我國體育項目認定與國際體育團體認可脫鉤,使電子競技可獲得官方認可,擺脫民間負面印象並帶動電子競技周邊商品銷售,促進經濟成長。 [1] Zou Chi,〈電競才正名為運動項目 體育署不到半天就反悔〉,The News Lens 關鍵評論,2015/10/27,http://www.thenewslens.com/post/237818/ (最後瀏覽日期:2015/01/07) [2] 妨害兵役治罪條例第3條「役齡男子意圖避免徵兵處理,而有下列行為之一者,處五年以下有期徒刑一、徵兵及齡男子隱匿不報,或為不實之申報者。三、徵兵檢查無故不到者。七、核准出境後,屆期未歸,經催告仍未返國,致未能接受徵兵處理者。」(節錄) [3] 運動產業發展條例第26條「營利事業合於下列之捐贈,得依所得稅法第三十六條第一款規定以費用列支,不受金額限制: 一、捐贈經政府登記有案之體育團體。二、培養支援運動團隊或運動員。三、推行事業單位本身員工體育活動。」(節錄) [4] 周之鼎、洪聖壹,〈台灣電競之路(上):10年翻轉最速!電子競技產業須正名〉,ET遊戲雲,2015/11/09,http://www.new0.net/%E5%8F%B0%E7%81%A3%E9%9B%BB%E7%AB%B6%E4%B9%8B%E8%B7%AF(%E4%B8%8A)%EF%BC%9A10%E5%B9%B4%E7%BF%BB%E8%BD%89%E6%9C%80%E9%80%9F%EF%BC%81%E9%9B%BB%E5%AD%90%E7%AB%B6%E6%8A%80%E7%94%A2%E6%A5%AD%E9%A0%88%E6%AD%A3%E5%90%8D-1093122.html(最後瀏覽日期:2015/12/31) [5] 教育部體育署,〈對體育署將「電子競技」列為運動項目回應說明〉,2015/10/26,http://www.sa.gov.tw/wSite/ct?xItem=15870&ctNode=300&mp=11 (最後瀏覽日期:2015/12/31) [6] 教育部,〈體育運動政策白皮書〉,2013/09,http://www.sa.gov.tw/saAdmin/gipadmin/site/public/Data/f1392626664065.pdf?ctNode=1140&idPath=214_226_1140(最後瀏覽日期:2015/12/31) [7] OLYMPIC PROGRAMME COMMISSION,Review of the olympic programme and the recommendations on the programme of the games of the xxix olympiad, beijing 2008(2002), http://www.olympic.org/Documents/Reports/EN/en_report_527.pdf (last visited Dec. 16, 2015). [8] OLYMPIC.ORG,IOC statement on SportAccord(2015), http://www.olympic.org/news/ioc-statement-on-sportaccord/246251 (last visited Jan. 8, 2016) [9] SPORTACCORD,Definition of sport, http://www.sportaccord.com/about/membership/definition-of-sport.php (last visited Dec. 16, 2015). [10] 吳金英,〈遊戲軟體業:中國將取代美成為手遊大國〉,2015/08/04, http://www.topology.com.tw/news/newscontent.asp?ID=PC0AFD9B3B0K9N1HCPJQ1NT5P2 (最後瀏覽日期:2015/12/31)