美國白宮於2019年5月發布總統令,提升聯邦及全國之資安人力
美國白宮(the White House)於2019年5月2日發布第13870號總統令(Executive Order),旨在說明美國的資安人力政策規劃。
於聯邦層級的資安人力提升(Strengthening the Federal Cybersecurity Workforce)上,由國土安全部(Department of Homeland Security, DHS)部長、管理預算局(Office of Management and Budget, OMB)局長及人事管理局(Office of Personnel Management, OPM)局長共同推動網路安全專職人員輪調工作計畫(cybersecurity rotational assignment program),計畫目標包含:輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制(peer mentoring)加強人力整合,以及將NIST於2017年提出之國家網路安全教育倡議(National Initiative for Cybersecurity Education, NICE)和網路安全人力框架(Cybersecurity Workforce Framework, NICE Framework,以下合稱NICE框架),作為參與者的最低資安技能要求。同時上述部長及局長,須向總統提交報告說明達成上述目標之執行方案。
於國家層級的資安人力提升(Strengthening the Nation’s Cybersecurity Workforce)上,則表示商務部部長(Secretary of Commerce)、勞工部部長(Secretary of Labor)、教育部部長(Secretary of Education)、國土安全部部長與其他相關機關首長,應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下,自願於教育、訓練和人力發展中納入NICE框架。此外,將每年頒發總統網路安全教育獎(Presidential Cybersecurity Education Award),給予致力於傳授資安知識之中小學教育工作者。
綜上所述,美國將透過制度、教育與獎勵等方式培育資安人才,提升國內資安人才的質與量,以因應越來越險峻的資安威脅與風險。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
潘元偵
法律研究員 編譯整理
Executive Order on America’s Cybersecurity Workforce, The White House, https://www.whitehouse.gov/presidential-actions/executive-order-americas-cybersecurity-workforce/ (last visited June 24, 2019)
歐盟執委會發布「歐盟太空交通管理方法」聯合通告 資訊工業策進會科技法律研究所 2022年3月10日 2022年2月15日,歐盟執委會(European Commission)發布「歐盟太空交通管理方法(An EU Approach for Space Traffic Management)」聯合通告(Joint Communication)。由於可重複使用之火箭、小型衛星等技術越發成熟,以及私人太空活動發展,地球軌道上之衛星數量呈現指數成長,嚴重威脅歐盟及其成員國的太空資產韌性(resilience)與安全性,亦使太空交通管理(Space Traffic Management, STM)成為具有優先性之公共安全議題。在此背景下,歐盟執委會發布聯合通告,希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時,提升太空使用之整體安全性(safety and security)與永續性[1]。 壹、背景說明 根據聯合公告的定義,所謂太空交通管理(Space Traffic Management)為保障整體安全性與永續地近用與執行太空活動之方法,包含太空監視與追蹤(Space Surveillance and Tracking, SST)之太空情況感知(Space Situational Awareness, SSA)活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動,以及太空運作之完整生命週期,包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。 伴隨近年衛星相關技術進步,許多國家與企業著眼於衛星應用所帶來的利益與發展潛力,紛紛投入太空產業。然而,隨著各國對衛星的依賴性提升,衛星作為軍事攻擊目標的可能性也同步升高,具有敵對關係的國家可能會使用反衛星導彈進行攻擊,而此一行動將造成大量的太空碎片,不僅使軌道交通更為壅塞,更將嚴重影響軌道上物體的安全性,使太空交通管理成為重要問題[3]。 為應對產業蓬勃發展與軌道碎片造成之太空交通問題,2014年4月,歐洲議會(European Parliament)與歐洲理事會(European Council)公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定(Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support)》,其目的在於確保對歐洲經濟、社會和公民之整體安全性而言,重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具,以及在軌道上碰撞之風險,使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外,上開框架會調查不受控制返回地球大氣層的太空載具與碎片,以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後,該框架亦尋求能防止太空碎片增生之作法,希望盡可能降低太空碎片的影響[4]。 在第541/2014/EU號決定發布後,歐盟持續關注並推動STM領域之發展,包含透過「地平線2020(Horizon 2020)」計畫給予STM領域相關之研究與創新項目補助[5];於2021年2月公布之「民用、國防與太空產業協同行動計畫(Action Plan on Synergies between civil, defence and space industries)」中,將發展STM標準與規範作為旗艦項目之一[6];於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關,並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則,及第541/2014/EU號決定之第2021/696號規則(Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU)》中,將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7];並於歐洲理事會2021年5月公布之「人類的新太空(New Space for People)」結論文件中,強調歐洲STM標準之制定的重要性[8]。受上述發展之影響,歐盟執委會意識到其有必要制定歐盟之STM方法,以因應未來新興之全球挑戰[9]。 貳、內容摘要 不同於第541/2014/EU號決定及第2021/696號規則,本次歐盟發布之聯合通告雖不具法律上之拘束力,但其從整體說明STM之運作、影響與未來發展規劃,並指出四項關鍵行動。 一、評估STM之要求與對歐盟之影響 歐盟執委會於聯合通告中指出,歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響,並需整合各領域之利害關係人,使其無論在認知或行動上皆能保持一致。為此,歐盟執委會與高級代表(High Representative)預計於2022年中建立具有包容性與透明性之諮詢機制,透過與利害關係人定期對話,蒐集所有與STM及軍事、民用要求相關之資訊,並於2023年初進行初步彙整[10]。 二、加強歐盟SST之能力 為應對STM相關之挑戰,歐盟須提高其SST能力,透過加速對自動避碰服務(automatic collision-avoidance services)、人工智慧與量子技術的研發與使用,進一步提升歐盟的戰略自主性。據此,聯合公告規劃於2023年中分析STM需求,以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟(EU Space Surveillance and Tracking Consortium)之資料共享平台中,有利於發展STM服務附加價值研究之部分資料,並以該平台為基礎,提高SST偵測技術精準度,並擴大歐盟外SST設備之布建,建立歐盟太空物體目錄(catalogue of space objects),同時與產業界合作建立兼具技術與創新之論壇,以促進並推動SST技術之發展[11]。 三、制定STM監管框架 STM之監管框架可分為三個面向,分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規,以及藉由積極的獎勵措施,鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分,其規劃於2023年底舉辦論壇,就新歐洲與國際標準之制定進行交流與溝通,並推廣其選定之標準與指引,同時建立可用於協助成員國處理太空活動許可申請之工具箱(toolbox)。在法規部分,其預計於2023年底初步設定太空活動應遵循之義務,如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免(collision avoidance)服務進行登記,且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中,歐盟執委會期望透過與成員國間之交流,根據各成員國之能力,協助會員國制定STM相關之識別與監管規範。此外,為使歐盟市場內部保持一致性,以減少產業之跨國成本並維持競爭力,聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等,於2024年底提出歐盟層級之STM立法提案。最後,在獎勵措施部分,歐盟執委會預計於2023年底,確認有關落實STM標準和指引之獎勵措施和認證機制,並於2024年底具體落實前述之措施與機制[12]。 四、在全球層面推廣歐盟的STM方法 STM不僅是歐盟領域內之事務,更與全球各國息息相關。為此,聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作,透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關,以在全球層面執行具體的STM解決方案[13]。 參、評析 地球軌道資源有限,而隨著衛星的多元應用與重要性的上升,如何透過STM促進軌道資源的利用與確保其安全性,為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發,調查並評估各相關領域利害關係人的需求,並規劃透過諮詢機制建立各界共識,以即時因應未來發展。 就產業發展而言,我國在半導體、晶片、射頻(Radio frequency)器材等精密機械技術上具有發展優勢,目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面,我國政府亦長期推動自主衛星研發與製造,2019年1月15日由行政院核定之「第三期太空長程發展計畫」中,預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」,自主研製我國之1.5U、2U、3U[16]立方衛星[17],並與經濟部共同規劃於2021年至2025年投入40億元預算[18],預計於2025年發射首顆由臺灣自主研發的低軌衛星。 綜上所述,雖然目前我國已發射之衛星數量無法與英美、歐盟,以及部分國際衛星企業相比,但觀我國之產業與政策推動現況,可得知自主衛星研製與發射為我國太空產業的重要發展目標,「歐盟太空交通管理方法」聯合通告中,有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃,以及其未來制定之標準內容,可作為我國借鑒與參採之對象。 [1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022). [2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3. [3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022). [4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5. [5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022). [6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021). [7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25. [8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021). [9]OJ C 4 15/2/2022, supra note 2 at 2. [10]Id. at 5-6. [11]Id. at 6-9. [12]Id. at 10-12. [13]Id. at 12-15. [14]工商時報,〈低軌衛星組國家隊 8檔供應鏈受注目〉,2021/12/09,https://ctee.com.tw/news/stocks/562117.html (最後瀏覽日:2022/03/10)。 [15]國家實驗研究院,〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉,2019/02/13,https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 (最後瀏覽日:2022/03/10)。 [16]1U為邊長10公分的立方體。 [17]國家實驗研究院科技政策與資訊中心-科技產業資訊室,〈科技部小型立方觀測衛星即將升空〉,2021/01/21,https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 (最後瀏覽日:2022/03/10)。 [18]劉韋廷,〈科技部歲末記者會-四年將投入40億元 拚2025年發射首顆低軌衛星〉,ANUE鉅亨,2021/01/13,https://news.cnyes.com/news/id/4560441 (最後瀏覽日:2022/03/10)。
歐盟啟用半導體供應鏈示警系統,監測各成員國半導體供應鏈狀況歐盟執委會(European Commission, EC)於2023年5月10日宣布啟用《歐盟晶片法案》(EU Chips Act)三支柱之一的半導體供應鏈示警系統(Semiconductor Alert System),其目的在於監測半導體供應鏈短缺之問題。 根據《歐盟晶片法案》,歐盟各成員國的半導體供應鏈主管機關須定期執行半導體供應鏈的觀測任務,以隨時確認半導體供應鏈之狀況。然而,由於歐盟係由眾多不同的國家所組成,各成員國間訊息的流通相比於其他單一國家可能較為緩慢,故EC決定創建半導體供應鏈示警系統,交換半導體供應鏈資訊以解決上述問題。在此系統中,私人企業得單獨對所處產業中的早期半導體短缺進行回報,惟個別產業常常單獨誇大或高估危機的發生可能性,對此,EC成立了歐盟半導體專家小組(European Semiconductor Expert Group, ESEG),協助收集各半導體產業與成員國所回報之訊息,除將其用於建立風險評估外,亦彙整並分析成有價值的資訊後再分享給各成員國。 若資訊收集完成後,ESEG或EC察覺歐盟確實有發生半導體供應鏈崩潰的危險,EC將召開特別委員會會議(extraordinary board meeting),共同尋求解決方案,包含聯合政府採購(joint procurement),或與第三國進行合作,以合力解決半導體供應鏈之危機。
新加坡科學家研究出奈米載體有效送藥抗癌新加坡科學家研究出新的抗癌方法,新加坡生物工程與奈米科技研究院宣佈,研究出智慧奈米載體,可以攜帶抗癌藥物準確送入癌細胞裏,有效地把癌細胞殺死,減少副作用。 星國科技研究局生物工程與奈米科技研究院宣佈,研究出以聚合物製成的智慧奈米載體,大小少過二百奈米,也就是大約頭髮直徑的五百分之一,這種微粒載體內部中空,可以裝載抗癌藥物,而載體的外殼可以保護藥物免受消化液消化掉,在一般環境裏結構穩定,解決過去載體結構不穩定的問題。 領導這項研究的科學家楊義燕博士表示,這種奈米載體可用酸鹼度和溫度變化來控制,當微粒載體碰到成低酸度的癌細胞組織和細胞質時,就會沈澱變形,同時釋放出內部的藥物分子殺死癌細胞。過去也有科學家研究出類似的微粒載體,但必須由體外透過溫度變化來控制微粒在體內的行進,控制不易;這次研究的載體,只要靠酸鹼度變化就可以把抗癌藥物帶到深層組織或細胞群,控制容易。 載體釋放藥物的過程:當智慧奈米載體遇到癌細胞組織,會附在癌細胞組織表面,同時載體外部也附上生物訊號,能夠協助載體辨識和深入癌細胞內部,當癌細胞吸收了載體後,載體反過來吸收癌細胞內的質子,並把藥物分子釋放到細胞質和細胞核裏。 研究團隊在進行老鼠乳癌細胞臨床實驗顯示,透過智慧奈米載體把用來治療白血病和各種癌症的阿黴素送到癌細胞內,有效抑制腫瘤生長,卻不會產生對正常細胞的毒害作用及副作用。
印度民航局發布無人機規則草案印度民航局(Directorate General of Civil Aviation,以下簡稱DGCA)在禁止公眾使用無人機多年後,終於在2017年11月1日發布無人機使用規則(草案),並於網站上公開徵求意見。民航局部長P Ashok Gajapathi Raju表示,草案將於接下來的30日內,與所有利益相關者進行交流,一旦協商完成,將會確定無人機監管框架。預計今年12月底前完成訂定無人機使用管理規範,包含商業用途無人機。 根據規則草案,無人機依照最大起飛重量將其分為五類,分別為: 奈米(nano)無人機:重量小於250克; 微型(micro)無人機:重量在250克和2公斤之間; 迷你無人機(mini):重量介於2公斤至25公斤; 小型無人機:重量25公斤至150公斤; 大型無人機:重量150公斤以上。 除了飛行能力不超過50英尺高度的奈米無人機,所有無人機必須依照DGCA規定取得識別碼(Unique Identification Number)。針對2公斤以上的無人機需有無人機操作員許可證(Unmanned Aircraft Operator Permit),任何無人機的遙控飛行員必須年滿18歲,且需受過規定的培訓。 另,基於安全考量,草案規定禁止飛行無人機之區域,例如:機場範圍半徑5公里內、國際邊界50公里範圍內、戰略區域500公尺以內的國家重地、人口稠密地區、影響公共安全或正在進行緊急行動的地區、移動式平台(如:汽車、飛機或輪船)、及國家公園和野生動物保護區等生態敏感區域(eco-sensitive areas)等,違規者將依印度刑法之規定起訴。