何謂「三螺旋理論」

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

　　芬蘭創新研究發展基金(Finnish Innovation Fund, Sitra) 成立於1967年，是由芬蘭國會直接監督及管理的獨立性公共部門，為芬蘭第一個以科技為主旨的創業投資基金。Sitra設立主要目的是提供對創新企業或風險性專案提供無償資助或貸款，專門研究如何在芬蘭全方位各領域以創新帶動社會發展，使其在國際市場更具競爭力。Sitra為初創公司提供所需資金的15%到40%，待支持的項目成功後，獲取的回報即可再用於擴大投資，創造正向循環的投資環境。與芬蘭國家技術創新局(Tekes)相比，Sitra主要投資於公司和創業公司以創造有利可圖的新興業務；而Tekes為芬蘭經濟及就業部之一部分，主要資助大學、研究單位或私人公司進行科技研發，是芬蘭科技產業創新研發重要支柱。

　　歐洲專利局（European Patent Office，簡稱EPO）與俄羅斯聯邦知識產權局（Russian Federal Service for Intellectual Property，簡稱ROSPATENT）啟動專利審查高速公路（Patent Prosecution Highway，簡稱PPH）計畫，自今（2017）年2月1日至2020年1月31日起試行三年。專利申請人向EPO或ROSPATENT提出全部或部分相同的技術內容，至少有一個請求項經過其第一申請局（Office of First Filing，簡稱OFF）核准，即可以相關檢索或審查文件提供予第二申請局（Office of Second Filing，簡稱OSF）參考，同時請求此對應的專利申請案加速審查。 　　事實上，EPO這幾年已展開一系列的專利申請加快審查程序，除了在世界五大專利局（簡稱IP5，包含歐洲以及韓國、中國大陸、美國、日本），亦基於專利合作條約（Patent Cooperation Treaty，簡稱PCT）國際專利申請的架構，已與澳洲、加拿大、哥倫比亞、以色列、墨西哥、新加坡以及俄羅斯等國家進行PPH計畫，另後續也同意與馬來西亞和菲律賓的PPH合作協議（目前尚未啟動），由此可見EPO相當積極促成多國PPH程序以減少雙方專利局重覆審查作業並增進資源的有效利用。 　　對於專利申請人而言，因應企業全球化經營的思維及國際專利申請佈局策略，考量屬地主義侷限於當地申請才能取得權利保護的情況下，透過各國專利局雙方簽署PPH協議得以較快獲得審查結果。然而，就算相同的技術內容，並不一定保證OSF依循OFF核准其可專利性，建議尚須注意各國專利審查制度的差異性。 【本文同步刊登於TIPS網站(http://www.tips.org.tw)】