英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案
英國數位文化媒體與體育部於2018年3月8日公布「安全設計:促進IoT用戶網路安全(Secure by Design: Improving the cyber security of consumer Internet of Things)」報告,目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論,並提出了一份可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:
- 不應設定預設密碼(default password);
- 應實施漏洞揭露政策;
- 應持續更新軟體;
- 應確保機密與具有安全敏感性的資訊受到保護;
- 應確保通訊之安全;
- 應最小化設備可能受到網路攻擊的區域;
- 應確保軟體的可信性;
- 應確保設備上之個資受到妥善保障;
- 應確保系統對於停電事故具有可回復性;
- 應監督設備自動傳輸之數據;
- 應使用戶可以簡易的方式刪除個人資訊;
- 應使設備可被容易的安裝與維護;
- 應驗證輸入設備之數據。
此草案將接受公眾意見至2018年4月25日,並規劃於2018年期間進一步檢視是否應立相關法律與規範,以促進英國成為領導國際之數位國家,並減輕消費者之負擔並保障其隱私與安全權益。
本文為「經濟部產業技術司科技專案成果」
柯亦儒
組長 編譯整理
DEPARTMENT FOR DIGITAL, CULTURE, MEDIA & SPORT, Changing driving laws to support automated vehicles: discussion paper (2018) , https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/686089/Secure_by_Design_Report_.pdf (last visited Apr. 13, 2018).
DEPARTMENT FOR DIGITAL, CULTURE, MEDIA & SPORT, Secure by Design (Mar. 7, 2018), http://www.ntc.gov.au/about-ntc/news/media-releases/ntc-seeks-feedback-on-changing-driving-laws-to-support-automated-vehicles/ (last visited Apr. 13, 2018).
歐盟執委會於2023年7月6日更新《軍民兩用貨品與優先技術出口相關限制》(Export-related restrictions for dual-use goods and advanced technologies)一般性指引,本指引彙整制裁俄羅斯與白俄羅斯的常見問答,針對歐盟2014年第833號規則(Council Regulation (EU) No 833/2014)第2條、第2a條以及第2b條等規定進行說明,提供相關主管機關、利害關係人(包括出口商)參考。 本指引此次更新「高度優先戰場項目清單」(List of High Priority Battlefield Items)以供相關主管機關密切追蹤相關貨品是否有違法輸往俄羅斯的狀況,分別公布四組HS稅號以監控貨品的進出: (1)積體電路相關項目,分別為HS稅號854231、854232、854233以及854239。 (2)通訊及被動電子元件相關項目,分別為HS稅號851762、852691、853221、853224以及854800。 (3)半導體裝置等項目,分別為HS稅號847150、850440、851769、852589、853669、853690、854110、854121、854129、854130、854149、854151、854159、854160、880730、901310、901380、901420以及901480。 (4)自動資料處理機器元件等項目,分別為HS稅號847180、848610、848620、848640、853400、854320、903020、903032、903039以及903082。
簡介美國「消費者網路視訊選擇法」草案 台韓生技數位內容產業 將正面衝突南韓及台灣在產業界的競爭日趨激烈,南韓十大新一代成長動力產業,多數與我國產業重點發展項目重疊,尤其我國全力發展兩兆雙星產業半導體、影像顯示、數位內容及生技產業及近期政府大力推動第三兆通訊及第四兆數位電視產業,也都是南韓十大主力產業,未來將面臨南韓產業嚴厲挑戰。 南韓選定十大新一代成長動力產業,包括生物科技、數位電視/廣播、影像顯示、智慧型機器人、未來型汽車、新一代半導體、新一代行動通信、智慧型家庭網路、數位內容/軟體產業、新一代電池;這些產業都以二○一二年為目標,以建立全球產業霸主或強國為期許,顯現南韓的民族性具強烈挑戰性及好勝心。 南韓的十大產業中的新一代半導體、影像顯示、數位內容及生物科技,與目前我國大力發展的半導體、影像顯示、數位內容及生物技術產業完全相同,目前兩國在影像顯示及半導體產業已展開激戰,未來在生技及數位內容產業也將正面衝突,其中又以TFT─LCD(薄膜電晶體液晶顯示器)為主的影像顯示產業,競爭最為激烈,我國希望在二○○六年搶下全球第一大TFT顯示器供應國,南韓也以全球第一為目標,雙方都將搶攻全球寶座。
美國總統簽署《實證決策基本法》推動政府資料開放與建構以實證為依據制定政策之基礎美國總統於2019年1月14日簽署《實證決策基本法》(Foundations for Evidence-Based Policymaking Act of 2018),本法包含要求聯邦政府政策制定應以實證為依據,並規定開放政府資料法(OPEN Government data Act)相關措施,與確保機密資料安全及資料統計效率,據此做為推動政府資料開放共享與以實證為依據制定聯邦政府政策之法制基礎。 做為美國聯邦政府透明化政策的一環,本法最核心的部分即為開放政府資料法之相關規定,開放政府資料法的OPEN為開放(Open)、公開(Public)、電子化(Electronic)與必要(Necessary)之縮寫,象徵開放政府資料法的精神與意旨,其具體措施包含要求聯邦政府機關應盡可能公開其所蒐集之資料,依本法對資料的定義為被記錄的資訊,不論載體為何(recorded information, regardless of form or the media on which the data is recorded)。 而公開的資料應具備機器可讀性(machine-readable)、為或可轉換為自由檔案格式(open format)、不受除了智慧財產權保護以外之使用限制(即非國家機密或受其他法律保護的資料)以及應符合由標準制定組織所訂定之開放標準,除此之外每個機關應設置首席資料長(Chief Data Officer)負責上述資料開放事宜,以確保政府公開資料得以有效率的開放與共享。