德國交通部與歐洲道路安全資料工作組簽署多方協議，透過車聯網分享交通狀況資料以提升道路安全

　　RFID 的利用帶來新一波的物流及管理變革，但是侵犯人權及隱私等相關問題也引發了尖銳的討論，英美等國隱私保護團體及國會議員紛紛呼籲英制訂相關的使用規範。 　　歐盟在 2006 年 3 月 10 日也舉辦了一場公開意見徵詢，主要徵詢意見的議題有跨國 RFID 系統互通、相容，以及在應用上可能因洩漏位址、身份及歷程而導致的隱私及安全問題。資訊社會及媒體委員會主席 Vivien Reding 表示，隨著晶片技術進步，晶片會變得越來越聰明， RFID 全面應用後可能引發的問題可能在未來會越來越嚴重。透過多網路的連結，必然會促進經濟的繁榮及生活品質的提升，但是隱私保護的問題若不解決，將可能會影響這項科技的應用。因此，對於 RFID 未來的應用應該達成一種社會共識（ society-wide consensus ）並預先建立可信賴的保護機制。 　　為此，執委會將公開徵求諮詢，預計在下半年會公布意見資料，後續並可能在進行 2002 年電子通訊及隱私保護指令的修正工作及檢討 RFID 頻率的指配。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

　　歐盟防禦基金（European Defence Fund）係於2016年，由歐盟執委會主席Juncker所宣布成立，旨在促進成員國之技術與設備合作、鼓勵中小企業參與項目，促進突破性創新（breakthrough innovation）解決方案，俾達協調、供給並擴大國防設施投資、捍衛歐盟戰略自主之目的。 　　歐盟防禦基金之進程目前可分為兩階段。第一階段係於2017-2020年，透過「國防研究籌備行動」與「歐盟防禦工業發展項目」等兩個項目，對歐盟成員國間之防禦合作進行測試。其後，為進一步強化戰略自主與抵禦之能力，歐盟執委會於2018年6月13日決議增加基金2021-2027年之預算至130億歐元，與成員國共同進行防禦科技與設備之研發，是為第二階段。 　　於130億歐元之預算中，89億歐元將以共同投資之方式，讓歐盟與成員國共同投入發展計畫，包含原型（prototype）之開發（占20%）、認證與測試（占80%）。而為確保、鼓勵研發成果之可用性，共同投資係以成員國承諾採購研發成果為前提。具體而言，此一共同投資計畫具下述特點： 投資項目需有助於歐盟國防安全、符合《共同安全與防禦政策》（Common Security and Defence Policy）之優先項目，並經其成員國與NATO等國際組織同意。 以突破性創新為目標，提撥5%的資金專用於破壞式創新技術和設備之研發，以提升、鞏固歐盟長期之技術領先地位。 合作項目需有三個以上、來自不同成員國之參與者；並以優惠利率為誘因，吸引中小型企業跨境參與。 參與之成員國需承諾採購最終之研發成果。

　　具外電報導，美國一阿拉巴馬州居民已向法院提起告訴，控告蘋果公司（APPLE）手機（iPhone 3G）之上網速度緩慢，與其廣告之陳述大相逕庭。 　　興訟人Jessica Alena Smith於本月19日向美國北阿拉巴馬州地方法院提請訴訟，其於長達十頁之訴訟書中聲稱，APPLE iPhone 3G的速度比宣傳的速度慢，該廣告已有誤導之嫌。Smith要求代表其他用戶使這起訴訟變成一個聯合訴訟。 　　APPLE廣告聲稱iPhone 3G「一半的價錢，一倍的速度」，能更快地登入網路、上網、收發email、傳送簡訊等，但Smith認為其實際情況卻比廣告所說的緩慢。原告之代表律師表示，APPLE顯然已違背該產品出售時所做出的承諾。同時，更有些許使用者發現iPhone 3G容易發生通話或上網斷訊的情況。 　　經過幾週的沉默後，APPLE終於體認該產品確實存有訊號接收的問題。APPLE並已發佈「iPhone OS 2.0.2」軟體更新程式並稱能「修正問題」，且已置於iTunes供使用者免費下載，以改善iPhone3G的網絡連接性能。但其是否能修復使用者提出的上述問題，尚不得而知。 　　該訴訟中要求APPLE提供維修或更換瑕疵產品並負擔損害賠償與律師費用等。目前APPLE尚未對該項請求提出回應或發表評論。