英國政府公布物聯網設備安全設計報告,提出製造商應遵循之設計準則草案
英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。
此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。
此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。
本文為「經濟部產業技術司科技專案成果」
在過去幾年,涉及無人機的事故發生頻率急遽上升,從2014年的6起事件至2017年增加到93起,根據英國交通部(The Department for Transport)研究顯示,重達400克的無人機可撞碎一架直升機的擋風玻璃、2000克無人機可嚴重損壞一架客機的擋風玻璃。為防止濫用無人機,保障大眾安全,英國交通部將提出更嚴格的規管措施,並於2018年7月26日起於網站上公開徵求意見,若通過將成為無人機法案(Drones Bill)草案的一部分。 擬議之規管措施包括:(1)設定小型無人機持有者之最低年齡;(2)賦予警察對於違規無人機之執法權力,如對於違規之無人機,即時開立罰緩處分;(3)使用新的反無人機技術(counter-drone technology)以保護公眾活動,確保國家關鍵基礎設施免受滋擾,並防止物品走私至監獄;(4)規定無人機操作員於無人機起飛前,透過應用程式(apps)提交飛行計劃。 無人機應用產業在未來十年將迅速成長,新措施之目的係為確保無人機之使用安全。交通部政務次長(Parliamentary Under Secretary of State for Transport)Baroness Sugg表示,無人機為社會和經濟帶來良好效益,為防止無人機造成的滋擾超過其潛在利益,將新增規管措施,並進行公開諮詢。 此外,從2018年7月30日起,禁止無人機飛行高度超過122公尺(400英尺),及不得於距離機場邊界1公里(0.6英里)內飛行之飛航令(Air Navigation Order)已正式施行,違反者將面臨高達2,500英鎊的罰金或處五年以下有期徒刑。
網路服務提供者於2016中國大陸反恐法下之通報義務中華人民共和國第12屆全國人民代表大會常務委員會第18次會議於2015年12月27日通過並公布《中華人民共和國反恐怖主義法》(以下簡稱反恐法),並自2016年1月1日開始施行。反恐法第18條與第19條要求電信業務經營者與互聯網服務提供者,應當為公安機關、國家安全機關依法進行防範、調查恐怖活動「提供技術接口和解密等技術支持和協助」,並應當依照法律與行政法規規定,「落實網絡安全、信息內容監督制度和安全技術防範措施,防止含有恐怖主義、極端主義內容的信息傳播;發現含有恐怖主義、極端主義內容的信息的,應當立即停止傳輸,保存相關記錄,刪除相關信息,並向公安機關或者有關部門報告。」倘有違反以上規定且情節嚴重者,反恐法第84條授權由主管部門對該公私處50萬人民幣以上罰款,並對該公司直接負責之主管人員與其他直接責任人員處10萬元人民幣以上50萬人民幣以下罰款,並可由公安機關對該等人員處5日以上15日以下之拘留。 我國刻正進行資通安全管理法之制定,以為範圍更廣之資訊基本法的作用法。資通安全管理法當中考量納入與關鍵基礎建設相關之民間產業,使之成為資安通報之一環,政府需要民間企業配合時也將於法有據。於恐怖攻擊事件頻傳之今日,倘我國需要就此等事件要求電信業者或服務提供者進行通報時,相關國際立法例及其實踐,即值參酌。
無線網路溢波盜用之法律議題初探 Ofcom於年度報告提出促進頻譜技術發展及創新建議英國通訊局(The Office of Communications, Ofcom)下設之頻譜諮詢委員會(Ofcom Spectrum Advisory Board, OSAB)於2024年10月10日發布「2023年度報告」(Annual Report 2023),為Ofcom提供頻譜管理重要議題及發展趨勢建議。 本報告具體討論內容如下: 1. 行動網路與Wi-Fi混合共享:OSAB支持探索混合共享選項,建議Ofcom於確認國內網路使用需求時,將資料傳輸巔峰時段及區域間使用差異列入考量,同時優先關注網路韌性,確保混合許可模式之可行性。 2. 頻譜管理永續性:使用高效能之無線基礎設施及技術,將有助英國達成淨零排放目標。以現有設施中使用之銅線技術為例,其運作過程耗能較高,若可改用光纖等更高效能設備,將有助降低能源消耗,故OSAB建議Ofcom制定獎勵措施,促進低效能設備汰換。 3. 6G標準制定:OSAB認為國際電信聯盟(International Telecommunication Union, ITU)6G發展願景與「第三代合作夥伴計畫」(3rd Generation Partnership Project, 3GPP)規劃之路線圖具一致性,故鼓勵Ofcom積極參與3GPP相關標準制定工作。 4. 共享近用執照(Shared Access Licences, SAL)框架發展:OSAB肯定SAL對創新監管之貢獻,並表示「擴增實境」(Augmented Reality, AR)和「虛擬實境」(Virtual reality, VR)等新技術之應用將增加SAL使用需求,建議Ofcom可推動SAL自動申請流程,提高工作效率。 綜上所述,OSAB建議Ofcom探索創新頻譜共享機制、加強國際影響力、提升國內使用者滿意度,以促進6G發展與產業創新。