美國國家標準與技術研究院公布物聯網設備核心網路安全基礎指南草案
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準(Core Cybersecurity Feature Baseline for Securable IoT Devices)」指南草案,提出供製造商參考之物聯網設備網路安全基本要素,該指南草案中提出幾項重要核心要素如下:
- 設備辨識:物聯網設備必須有可供辨識之相關途徑,例如產品序號或是當連接網路時有具獨特性之網路位址。
- 設備配置:獲得授權之使用者應可改變設備的軟體以及韌體(firmware)之配置,例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。
- 資料保護:物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用,應清楚可被知悉,例如有些設備利用加密來隱蔽其儲存之資料。
- 合理近用之介面:設備應限制近用途徑,例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊,例如透過使用者名稱與密碼等。
- 軟體與韌體更新:設備之軟體應可透過安全且可被調整之機制進行更新,例如有些物聯網設備可自動的自其製造商取得更新資訊,並且幾乎不需要使用者特別之動作。
- 網路安全事件紀錄:物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得,這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。
本文為「經濟部產業技術司科技專案成果」
柯亦儒
組長 編譯整理
新加坡科技與研究局(Agency for Science, Technology and Research)於2017年7月26日提出未來工廠(Toward the factories of the future)概念及相關研究方向,自動化(Automation)、機器人(robotics)、先進電腦輔助設計(advanced computer-aided design)、感測和診斷技術(sensing and diagnostic technologies)將徹底改變現代工廠,可製造的產品範圍廣泛,從微型車乃至於飛機皆可生產。積層製造(Additive Manufacturing),又稱3D列印(3D printing),可使用單一的高科技生產線來創造許多不同的產品項目,而不需要傳統大規模生產的設計限制和成本,伴隨未來高效能電腦和感測技術之進步,積層製造速度也會隨之加快。而智慧工廠(smart factories)將與物聯網(IOT)、雲端計算(cloud computing)、先進機器人(advanced robotics)、即時分析(real-time analytics)與機器學習(machine learning)等技術與積層製造技術結合,將大為提升生產速度及產量。 為加速及改善積層製造的製程,最重要的方法之一,是使用材料物理學的基本原理來模擬製造過程,而近期更引進跨學科之研究,「模擬」最終產品化學成分和機械性能的微觀結構。因積層製造是一個複雜又困難的過程,透過變化既有規則之模擬(Game-Changing simulations),若建立完成模型且模擬成功,將成為積層製造的殺手級技術。在未來的五到十年,我們將看到更多的零件從積層製造技術生產出來,而且這種技術有機會成為未來工廠的生產基礎。由於現行材料及製造流程與機器必須配合一致,些許的差異皆會生產出不同品質之產品,故未來積層製造工廠的結果穩定重現性(repeatability)和標準化(standardization),將是產品商業化的主要障礙與挑戰。
歐洲法院2017年12月認定Uber是運輸服務業巴塞隆納計程車工會認為Uber未受西班牙運輸服務業相關法令管制,而有違反公平競爭之虞,因此向西班牙巴塞隆納3號商事法院提起訴訟。3號商事法院認為有必要進一步釐清Uber之商業模式究竟是否為歐盟法令下之運輸服務業或資訊服務業,亦或兩者均是。這將影響歐盟內部市場指令和電子商務指令之涵蓋範圍,從而決定Uber是否有違反競爭法。 為此,歐洲法院在2017年5月做出先行裁決後,於同年12月做出判決,認定Uber之性質是運輸服務業,因此排除前述指令之適用,應接受各國運輸服務業相關法令之要求,否則違反公平競爭。法院觀點認為縱然其商業模式看似乘客與駕駛之間為自由選擇之連結。然而,Uber提供的平台是這個連結不可或缺的關鍵以外,對於運輸服務的提供,包括價格、車輛、駕駛的選擇具有決定性的影響力。此外,Uber藉由組織這樣的運輸服務來獲取利潤本身就涉及了運輸服務的直接提供。所以Uber整體服務的主要組成部分必須被視為以運輸服務構成,不應被分類為資訊服務。
何謂「TLO」?「TLO」係「技術移轉機關(Technology Licensing Organization)」之簡稱,專指大學研究成果申請專利後,將該等技術移轉給企業等之機關,如同產學間的仲介角色。 日本於平成10年(西元1998年)5月6日通過「促進大學等實施技術研發成果移轉給民間企業法(簡稱大學等技術移轉促進法或TLO法)」,目的在於將大學之研究成果技轉給民間企業,促進研究成果之實用化。 在承認TLO存在之同時,日本做了以下法令之配套:依據TLO法第8條,實施特定大學技術移轉之事業期間,第1年到第10年之授權金及專利申請審查手續費用減免1/2、產業競爭力強化法第19規定,若國家委託之研發成果,歸屬於受託者時,該研發成果之移轉授權不須經國家之承認、同時大學法人法第22條允許國立大學得為出資。同時TLO法亦承認若中小企業透過TLO取得研究成果之授權時,得降低中小企業投資育成株式会社支出資要件。
何謂美國專利審查之「Track One程序」?美國專利審查中之所謂「Track One程序」,是指美國在2011年所通過的〈美國發明法〉( Leahy-Smith American Invention Act, AIA)中建立的一套快速審查專利的審查程序。 〈美國發明法〉第11條(h)項中要求,申請人繳交優先審查費用(Prioritized Examination Fee)後,美國專利審查主管機關,美國專利商標局(United States Patent and Trademark Office, USPTO)應提供優先審查服務。因此在Track One程序中,專利申請人僅需要付出4800美元的優先審查費,就可以獲得美國專利商標局的優先審查服務。 在此之前,美國專利商標局也曾經推出過類似的快速審查程序,亦即「加速審查」(Accelerated Examination, AE)程序,但在該加速審查程序中,申請人必須要自行執行對既有技術的檢索,並且提供輔助文件來解釋其請求項在既有技術下之可專利性。而相比之下,申請人在Track One程序中,僅需要負擔4800美金就可以與加速審查程序中相同,在12月內完成審查,且不需要負擔自行檢索技術的義務。也因此在Track One程序推出之後,加速審查程序的申請案件數量也受到影響,日前美國專利商標局即曾經徵詢公眾意見,評估是否仍需保留加速審查之程序。