歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　日本於2020年（令和2年）6月12日公告修正「電業法」（電気事業法，以下簡稱新電業法），並預計於2022年（令和4年）4月1日正式施行。本次修正有以下兩個重點：（1）調整電力工作物之定義；（2）新增電力事業之種類，以符合國際技術及市場之變遷。 　　日本新電業法調整了電力工作物之定義，將儲能設備納入了電力工作物之定義中，日本新電業法下所謂電力工作物係指：「為了發電、儲能、變電、輸電、配電或其他以電力使用為目的而設置之機械、器具、水壩、水道、蓄水池、電路、電線或其他工作物（但船舶、車輛或航空器等，則依其他法令定之）。」此外，日本新電業法也於電力事業之種類下，新增了「特定電力批發業」（特定卸供給業）此一新型電力事業。依日本新電業法對於「特定電力批發業」之定義，所謂「特定電力批發業」，係指：「自其他發電及儲能設備設置者（但不包含發電業者）處聚合其發出或放出之電力而再向售電業、一般輸配電業、輸電業、特定輸電業供應電力者。」又依日本經濟產業省規劃，「特定電力批發業」得自行設置儲能設備，自產消合一之用電戶（prosumer）之儲能設備或發電設備（包含但不限於再生能源）購入電力，並轉而再至電力交易市場向其他售電業者販售電力；但「特定電力批發業」不得直接從發電業者或其他售電業購買電力，也不得直接售電予用電戶，故特定電力批發制度實際上是旨在賦予聚合商（アグリゲーター）參與市場之地位。

　　歐盟執委會（European Commission）於去（2011）年12月公布「2050能源發展藍圖（Energy Roadmap 2050: a secure, competitive and low-carbon energy sector is possible）」，主要係執委會承諾將推動歐盟於2050年前達成溫室氣體80-95%減量目標（相較於1990年排放基準），建立具競爭力之低碳經濟社會，所以規劃擬訂「2050能源發展藍圖」，期望能導引歐盟走向「無碳化目標（Decarbonisation Objective）」，同時並確保能源供應安全及保持國際競爭優勢。 　　並且，奠基於之前「歐洲2020發展策略（Europe 2020）」所設立推動「20-20-20」溫室氣體減量及能源效率目標，歐盟執委會認為進一步擬訂「後2020時期策略（Post-2020 Strategies）」是非常亟需的，並且認為以現有規劃持續推動，2050年僅將達成減少40％減量目標，對於歐盟建立成為無碳化社會之目標，是非常不足夠的，所以擬訂此一發展藍圖。 　　「2050能源發展藍圖」主要設定了五項無碳化發展願景（Scenarios）：包含提高能源效率（High Energy Efficiency）、多元化能源技術（Diversified Supply Technologies）、提昇再生能源比例（High Renewable Energy Sources）、 因應碳捕捉發展（Delayed CCS）、 降低核能發電（Low Nuclear）等，並對於「2020至2050發展規劃（Moving from 2020 to 2050）」，研析諸如提昇能源節省與管理需求（Energy Saving and Managing Demand）、移轉使用再生能源發電（Switching to Renewable Energy Sources）、天然氣過渡重要角色（Gas Plays a Key Role in the Transition）、智慧能源技術及儲存發展（Smart Technology, Storage and Alternative Fuels）、電力管理新思考（New Ways to Manage Electricity）、整合區域發電資源與集中系統（Integrating Local Resources and Centralised Systems）等重要議題。未來歐盟執委會如何進一步依據「2050能源發展藍圖」規劃制訂推動措施及配套機制，值得持續觀察研析。

　　歐盟執委會（European Commission）於2022年7月29日提出《近用電錶及用電資料之相互操作性要求及非歧視性與透明性程序實施規則草案》（Commission Implementing Regulation (EU) on interoperability requirements and non-discriminatory and transparent procedures for access to metering and consumption data），於2022年9月5日草案第二階段之公眾意見徵集結束。本草案以進一步落實《內部電力市場指令》（Directive (EU) 2019/944）中賦予用戶近用有關用電及包括行政手續費用、使用輸配電過路費等資料，促進智慧電錶系統（smart metering system）於資料模型階段及應用層面之相互操作性（interoperability），提高市場參與者資料近用與交換之標準，以及未來創新能源服務標準等目標。 為落實上述指令之要求，本草案旨在規定系統相互操作性以及資料近用的非歧視性與透明性要求，其重點如下： （1）本草案適用對象為經認證之歷史計量及用電資料、未經認證的近即時計量（non-validated near-real time metering）、用電資料形式的計量以及用電資料。 （2）確保供應商於用戶同意下能夠以透明且連續性的方式近用用戶資料（包括判讀及使用）。用戶亦得近用其於智慧電錶系統的資料。 （3）根據會員國的實踐，定義歐盟層級在商業模式層面、功能層面及資訊層面等一般性規則與程序規定的「參考模型」（reference model）。參考模型為特定服務及程序所需的基本工作程序，包括： A. 由各種角色、職責及其相互作用組成的「角色模型」，包括計量資料管理員（metered data administrator）、計量站管理員（metering point administrator）、資料近用提供者及權限管理員的角色和職責； B. 由資訊對象、屬性以及該對象間關係組成的「資訊模型」； C. 詳細說明程序步驟的「程序模型」。 （4）為有效確保資料近用程序的透明度，有必要收集會員國提供的國家實踐報告，並報告至歐盟層級，同時協助會員國報告其國家實踐。 （5）適用本草案之個人資料需遵守《歐盟一般資料保護規則》（GDPR）；由於智慧電錶符合終端設備的要求，也適用《電子通訊個人資料處理暨隱私權保護指令》（Directive 2002/58/EC）。