美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫

  美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。

  聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。

  目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。

  是以,JCDC此一新單位有以下特點:

  • 具獨特的公私部門規劃要求和能力。
  • 落實有效協調機制。
  • 建立一套共同風險優先項目,並提供共享資訊。
  • 制定、協調網路防禦計畫。
  • 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。

  而JCDC主要功能,整理如下:

  • 全面、全國性的計畫,以處理穩定操作和事件期間的風險。
  • 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。
  • 整合網路防禦能力,以保護國家的關鍵基礎設施。
  • 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。
  • 計畫和合作的機動性,以滿足公私部門的網路防禦需求。
  • 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。
  • 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。

     

相關連結
相關附件
你可能會想參加
※ 美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8711&no=67&tp=1 (最後瀏覽日:2026/07/05)
引註此篇文章
你可能還會想看
歐盟執委會發布可負擔能源行動計畫

歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》(Affordable Energy Action Plan),此為歐盟《潔淨產業新政》(Clean Industrial Deal)之一部分。其旨在減少溫室氣體排放的同時進行能源轉型,於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》,目的應為藉著高速發展的綠色能源技術,使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素,只有合理可負擔的綠色能源價格,才能維持整個計畫運作於不墜。在此背景下,本計畫提出了以下內容: 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用,且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時,藉由提出公民能源包裹計畫(Citizens’ Energy Package)確保消費者可轉換至較便宜的能源供應商,包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發,且提出法案以評估小型模組化反應爐(Small Modular Reactors, SMRs)等新興核能發電技術在內的潔淨能源發電之可能性,而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫(European Grid Package)來使成員國電網現代化轉型成智慧電網,降低電力傳輸時的損耗;並且歐洲投資銀行(European Investment Bank, EIB)將透過電網興建包裹計畫(Grids Manufacturing Package)提供資金給予智慧電網興建商。歐盟也將提出法案,以提供更彈性的配置電力系統,使需求端與供給端更為靠近,將採行分散式的發電方式,而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組(Gas Market Task Force)以研議重新調整歐洲國家液化天然氣(Liquefied Natural Gas, LNG)來源,避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上,且將修改歐盟能源標章與環保設計相關規範(EU Energy Labelling and Ecodesign Rules),使消費者購買到的商品更節能。 此外,歐盟將制定政策與提供稅務上的優惠,建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後,歐盟也將提出法律案確保能源安全,使各國在面臨能源危機使仍維持電價穩定,且向成員國提供指引,透過引入消費者報酬激勵機制,來幫助成員國製定降低尖峰需求的方案。並且,輸電系統營運商(Transmission system operators, TSO)亦應和國家監管機構合作來啟動相關措施,以使尖峰時段的能源需求降低,並將需求轉移至離峰時段。

從美國PayPal經驗與歐盟支付服務指令論我國第三方支付服務之現狀與未來

美國聯邦航空總署針對特殊類型無人航空器提出新的適航性準則

  美國聯邦航空總署(Federal Aviation Administration, FAA)於2020年11月23日針對10種特殊類型(special class)無人航空器提出新的適航性準則(airworthiness criteria),以納入更多聯邦法規第107篇(14 CFR Part 107)所無法涵蓋之複雜無人航空器應用類型,包括包裹運送(package delivery)。   FAA目前正針對其所提出之適航性準則蒐集公眾之意見,故將相關特殊類型之無人機應用申請案公告於聯邦公報(Federal Register)中,提供30天予公眾針對該申請案之適航性表示意見,後續正式公布該適航性準則時亦會將相關意見納入考量。   該適航性準則將成為特殊類型無人航空器之安全標準,並能夠為相關特殊類型之無人航空器取得型式安全審驗合格證明(type certificate)建立之參考準則之一。   該適航性準則主要適用於重量在5-89磅之電動定翼(fixed wing)與旋翼(rotorcraft)無人機。FAA說明,該特殊類型無人航空器若通過此準則,僅表示其符合該適航性準則所規範之類型,惟其是否能夠執行飛行任務,尚須檢視有否符合FAA相關操作規範,包括操作人員是否取得許可證、操作之空域是否為禁限航區等。

ICANN將增加網域名稱的選擇性

  掌管網域名稱規則的組織—ICANN,於2008年6月底透過總裁Paul Twomey表示,其將計畫提出新的通用型網域名稱(Top-level domains, “TLD”),以為增加網域名稱的選擇性做準備,並且讓想透過網域名稱表現自我的使用者,有更多選擇模式。目前為止,網域名稱使用者可選擇的通用型網域名稱限於21種,例如.com、.org、.info等。     根據ICANN新的規劃,申請新的通用型網域名稱者,可以自己選擇其網域名稱,並且進行登記。所有的新申請者不但可以專屬使用其所選擇的網域名稱,也可以將該網域名稱透過登記移轉來進行買賣。     從ICANN的聲明來看,其預估申請者將會以群組做為主要的選擇,例如現有旅遊業者的.travel,另外以城市作為通用型網域名稱的需求也相當高,例如.nyc、.paris。     ICANN目前計畫限定一個期間來接受全世界的團體來申請通用型網域名稱,預估第一輪的申請期限截止後,ICANN將會透過預計9個月的評選程序,來處理所有的通用型網域名稱申請。目前ICANN的新計畫預計於2009年第二季開始接受申請。

TOP