日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

　　英國電信管制機關Ofcom於2014年12月8日提出第二版通訊基礎建設報告(Infrastructure Report 2014)。依據英國2003年通訊法(Communications Act 2003)規定，Ofcom必須每三年向英國文化、媒體與體育大臣(Secretary of State for Culture, Media and Sport)提出英國電子通訊網路及服務檢討報告，此次報告是在2011年11月第一版通訊基礎建設報告之後，對於英國現有政策施行情況再進行檢討，重點在於檢視目前整體基礎設施建設情形，內容大致可區分為：1. 網路及服務的覆蓋率、成效以及範圍、2. 頻譜使用、3. 基礎設施共享、4. 安全性與彈性。 　　在未來整體的規劃上，報告指出以下三項是未來決策者可能會面臨的挑戰，在政策推行與改善時應該一併考量。 　　一、寬頻普及服務義務：在固網寬頻部分，2009年英國政府推行寬頻普及義務(Universal Service Commitment for Broadband)，目前英國超過2Mbit/s的寬頻覆蓋率已達97%，超過10Mbit/s的寬頻覆蓋率則達到85%。在高速寬頻方面，目前已達75%覆蓋率，家戶可接取寬頻速度至少有30Mbit/s。英國政府希望能在2017年使95%可達接取24Mbit/s以上之寬頻。 　　在行動網路覆蓋率部分，目前英國政府投注一億五仟萬英鎊在新的基礎建設上，希望將行動網路覆蓋率普及於未有服務的家戶，並配合其他政策增加覆蓋率，例如以漫遊、靜態基礎設施共享或MVNO業者來完成。 　　二、新科技廣泛運用於市場：目前，手機營運商積極推展4G服務，希望終端用戶能達98%之覆蓋率。但在推行之際，尚需要政府的補助，以及法規政策的調整。 　　三、檢視未來基礎建設的發展：為促進不同科技產業的發展，對固網與行動寬頻速度不斷地進行改善仍為現階段重要的推行項目。因此，應定期依據市場的供需，持續進行政策上的調整。 　　此外，報告指出，將來在前述三項主要政策推行目標上，除了考量基礎建設應達成的網路速度以外，符合民眾需求的品質經驗等因素亦應一併在政策施行之時納入考量。Ofcom提出之報告重點在於能提供目前英國通訊基礎建設政策推行時之參考指標，此在後續我國的通訊基礎建設方面，亦能做為參酌，以因應物聯網或其他新興科技的迅速發展。

　　為推動奈米產業發展，經濟部在新的年度已擬定短、中及長期三大目標，短期以傳統產業投入奈米材料為主，預計在今年起4年內就可產生效益，包括台塑、遠紡及東元等多家業者都已陸續進入；中期目標以開發ICT（資訊與通訊技術產業）為先，長期則將開發電子、生醫及能源等革新性產品，經濟部已積極邀集廠商投入。 　　目前國內投入奈米材料最積極的公司，包括台塑進入奈米碳酸鈣、東元奈米應材公司發展奈米碳管，長興化工與工研院合作開發電腦、PDA（個人數位助理器）及機車用的抗污性塗料樹脂、奈米有機／無機混成樹脂材料、奈米研磨液材料；永光化學也投入奈米薄膜產品及TiO2光觸媒。此外，遠紡、中興、力麗、力鵬等多家廠商投入抗菌、防臭、防紫外線功能性纖維及吸收遠紅外線纖維，中石化也與工研院合作開發機能性尼龍奈米新合纖；和成也進入奈米衛浴設備、馬桶、洗手檯及不沾污大陶板；大同、聲寶及三洋投入空氣清淨機，聲寶也切入殺菌光冷氣機；東元電機動作更大，發展奈米冰箱、光觸媒空調系統及殺菌洗衣機。 　　中期投資標的有半導體制程90奈米下以下、MRAM、奈米碳管場發射顯示器（CNT-FED）、可撓式顯示器、高密度光碟與其週邊設備（小於100GB）、微燃料電池、個人診斷儀器、生物造影劑、疾病診斷之奈米微粒、生物晶片等；已有台積電及東元奈米應材等廠商投入。長期則以電子、生醫、能源產業等革新性產品為主，約需10至15年時間，也就是在2010年至2015年才可發揮效益；包括軟性電子、高密度光碟與其週邊設備（1000GB以下）、高效能太陽電池及醫藥保健產品等。

　　自2016年Mirai殭屍網路攻擊事件後，物聯網設備安全成為美國國會主要關注對象之一，參議院於2017年曾提出「2017年物聯網網路安全促進法」（Internet of Things Cybersecurity Improvement Act of 2017）草案，防止美國政府部門購買有明顯網路安全性漏洞之聯網設備，並制定具體規範以保護聯網設施之網路安全，然而該法案最終並未交付委員會審議。 　　2019年4月，美國參議員Mark Warner提出「2019年物聯網網路安全促進法」草案（Internet of Things Cybersecurity Improvement Act of 2019），再度嘗試建立物聯網網路安全監管框架。本法將授權主管機關建立物聯網設備所應具備之安全性條件清單，而該清單將由美國國家標準與技術研究院（National Institute of Standards and Technology）擬定，並由管理與預算局（Office of Management and Budget, OMB）負責督導後續各聯邦機關導入由美國國家標準與技術研究院所制定之網路安全指引。本法草案相較於2017年的版本而言雖較具彈性，惟網路安全專家指出，清單之擬定與執行管理分別交由不同單位主責，未來可能導致規範無法被有效執行，且聯邦各層級單位所需具備之資安防護等級不盡相同，如何制宜亦係未來焦點。