英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。
此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。
此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。
本文為「經濟部產業技術司科技專案成果」
美國杜邦公司歷經十餘年研究,利用萃取玉米中的葡萄糖為原料,取代以石化製程而研發出紡織用的SORONA生物基聚合物,並取得二十七項專利。以此方法生產的SORONA,除了可降低對石油的依賴,對於全球溫室效應及環境保護將有重大的影響。 位在田納西州首座生化PDO(丙二醇,是生產高分子聚合物的主要原料,可用於製造塑膠、衣物紡織品或其他產品 )明年三月正式投入生產後,將前進亞洲設置第二座PDO廠,並尋求替代玉米的新再生能源。而正式量產後,將供應台灣遠東紡織及大陸廈門翔鷺紡織等十家大廠使用。
歐盟執委會發布無人機戰略2.0,創造大規模歐洲無人機市場歐盟執委會(European Commission, EC)於2022年11月29日發布「無人機戰略2.0」(Drone Strategy 2.0),以全球最先進的歐盟無人機操作與設置技術安全框架為基石,為歐洲無人機市場設定發展願景,並闡述歐洲在大規模擴展商用無人機的同時,將如何提供產業新契機。 歐盟除以無人機交通監管系統計畫(U-SPACE)進行政策推動外,為擴張歐洲無人機市場,歐盟執委會提出「創新空中移動」(Innovative Air Mobility, IAM)與「創新空中服務」(Innovative Aerial Services, IAS)等2項新概念。前者包括國際、地區與城市空中移動(Urban Air Mobility, UAM)概念,期待以定期載客服務實現最終全自動化、有效整合並補充既有運輸系統與服務,以及提出有助於改善交通運輸系統碳排放的去碳(decarbonisation)替代方案。此外,透過廣泛布建並整合地面與空中基礎設施,將使UAM成為未來城市複合式智慧移動生態系統(multimodal intelligent mobility ecosystem)之一部;而後者則涉及無人機多元應用,諸如緊急服務、測繪、巡檢、偵查與物流運輸,抑或最終實現全自動化空中計程車(Air Taxis)等創新應用型態,期待相關應用於2030年成為歐洲日常生活的一部份。 為實現上述願景,歐盟提出「建立聯盟無人機服務市場」與「加強歐洲民用、安全與國防產業能力與綜效(synergies)」等兩項目標,其中涵蓋十大領域(例如:改善空域能力、促進航空作業、發展IAM、提供資金與融資、確立關鍵技術模組化(critical technology building blocks)),並從中啟動十九項攸關操作、技術與財務的關鍵行動(例如:建立支持在地利害關係人與產業落實永續的IAM線上平台、推動通用標準、採用反制無人機系統(C-UAS)、協調共同方法以提供無人機操作所需之無線電頻譜等),為未來無人機空域與市場,建立妥適的監管與商業環境,並加強無人機營運商、無人機製造商、國防部門、反制(counter)無人機,以及U-SPACE等有關無人機價值鏈(value chain)就不同環節上之效率。
美國FCC公布網路中立規則,確保網際網路自由與開放美國「聯邦通訊委員會」(Federal Communications Commission,FCC)於2010年12月21日表決通過「網路中立性」(Net Neutrality)規則,確保網際網路的自由開放,限制網路服務提供者(ISP)不得針對網路流量與內容進行不合理的管制,保障消費者權益、意見表達的自由、網路服務的競爭與創新。 網路中立性爭議由來已久,自2005年FCC公布網際網路政策聲明以來,對於管制機關是否介入ISP對於網際網路流量與內容之管理,一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展,寬頻網路的普及又促進更多的創新與投資,在此時,寬頻網路壅塞的問題也日益嚴重,寬頻ISP為了確保競爭優勢,開始針對網路的流量進行管理,投入新技術建立網路流量的優先權與過濾機制中。 為了避免ISP管理網路的行為影響網路的競爭與創新發展,FCC自2009年開始探討網路中立性之管理規則。 本次公布之網路中立性規則包含五個部分: 1. 透明度(Transparency): ISP應公開揭露關於網路管理的資訊,包含網路接取服務之管理措施、商業條款,提供消費者及上下游業者做出適當的選擇。 2. 禁止封鎖(No Blocking)行為: 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利,凡是合法的內容、服務、應用等,皆不得被阻止。 3. 禁止不合理差別待遇(No Unreasonable Discrimination): 不得無故對於消費者接取網路之內容與流量進行差別待遇。 4. 定義合理的網路管理行為(Reasonable network management): 合理的網路管理包括:確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。 5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異,FCC制訂相關量測的規範,在合理網路管理的條件上,無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務,有別於單純的寬頻接取服務,特殊服務是在基礎網路上提供主要專業用途的服務,例如VOIP或視訊服務(IPTV),以促進更多元的私人網路投資與更創新的網路服務發展。 新的網路中立性規則仍然受到許多的批評,倡議者認為FCC宣示的管制強度太低,ISP有可能以各種手段迴避管制,公眾利益團體亦認為FCC未禁止「付費優先權」(Pay for priority),將使網際網路出現「高速/慢速」的不公平狀況;而反對者則認為FCC的管制將影響網路的創新服務發展,不利未來的投資。然而無論如何,這仍是在Comcast案受挫後,FCC維護網際網路的開放性所重新邁出之重要一步。
從法規及經營面探討電力線通訊開放的相關問題-從美國聯邦通訊委員會的管制措施談起