歐盟執委會提出《歐洲晶片法案》應對半導體短缺並加強歐洲技術領先地位

　　國際海事組織（International Maritime Organization, IMO）於2018年6月5日第99次海上安全委員會（MSC 99）上，根據日本等國提案，開始進行監理範圍之界定與檢討等相關工作（Regulatory Scoping Exercise, RSE）。於MSC 99之會議上，IMO已暫定自駕船之定義與自動化等級，並於2018年12月3日至12月7日於英國倫敦召開之MSC 100會議上進一步確定RSE框架，公布自駕船規則之制定期程表，具體措施將分為兩階段實行。第一階段預計在2019年9月前釐清可能妨礙自駕船航行，或者有修正和確認必要之IMO規定。第二階段則規劃在2020年5月召開之MSC 102前，檢討為實現自駕船所需修正及制定之IMO規則。此外，MSC 100亦批准2018年5月IMO人為因素、訓練和值班小組委員會（Sub-Committee on Human element, Training and Watchkeeping, HTW）提出之船員「疲勞指引」（Guidelines on Fatigue）修正案，並預計在2019年6月召開之MSC101上，進一步針對燃料油品質所引發之安全問題進行討論。

　　新加坡自今年（2018年）1月5日起推動「醫療服務法案（Healthcare Services Bill）」之制定，該法案預計取代現有「私人醫院和醫療診所法（Private Hospitals and Medical Clinics Act）」。其中「國家電子醫療紀錄（National Electronic Health Record），下稱NEHR」將整合並改善國營醫療機構及非國營醫療機構兩種醫療紀錄無法互通之情形，而行動醫療及遠端醫療亦納入之。 　　根據目前之諮詢狀況（已於今年2月15日結束），提案單位衛生部（Ministry of Health）表示，由於現代醫療技術已趨近複雜，若能整合各醫療單位之就診紀錄，將可大幅提升醫療效率，特別是在急診的狀況下，整合過的單一病歷將可降低評估所需的時間。 　　而對於病患之個資方面保護，該部表示，首先，NEHR並不會蒐集全部患者的醫療參數，只有患者之核心醫療參數才會上傳至NEHR之資料庫內，此外亦不提供非醫療目的外之使用（例如就業及保險評估）。而為降低非法使用之機率，非法使用亦將處罰之。 　　另外為尊重病患個人之資訊自決權，NEHR亦提供了病患選擇退出機制（opt-out）以作為個資保護的最後屏障。然而該退出機制仍不同於一般的退出機制（即退出後不得蒐集、處理及利用），該機制僅禁止各醫療機構讀取該病患之醫療紀錄，但是各該機構依NHER之架構仍應將每次就診紀錄上傳之，此一設計係避免緊急情況下或病患同意讀取電子病歷時，卻無醫療紀錄可供查詢之窘境。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　網際網址(internet address)在技術上被稱為網域名稱(domain name)，若沒有此網域名稱，電腦使用者就需要記住一串又臭又長的數字，例如"165.1.59.220" 而非"ap.org."。 　　從1984年以來，全球一般通用的網際網址字尾(suffix)多半以”.com”作結尾，但日前全球網域名稱管理機構「分配網域名稱與網址之網際網路管理組織」（Internet Corporation for Assigned Names and Numbers, ICANN）在新加坡召開會議，決議通過開放網際網址字尾不再限於”.com”，未來將可以任何品牌、嗜好、城市等名稱命名。這項決定堪稱是網際網址系統有史以來最大的變革。 　　ICANN表示，ICANN一直以來都希望能擴張網際網址字尾的數目，然而在商標侵權爭議、出現淫穢字眼等考量下，擴展網際網址字尾的進展顯得緩慢。終於在花費長達六年時間協商討論網際網址字尾之命名及運用，完成撰擬網際網址字尾指導原則(guidelines)，並決議通過網際網址字尾新的命名規則。 　　ICANN將從明年1月12日起開始接受申請，為期3個月，申請費用為185,000美元，每年維護使用(maintain)費為25,000美元。若申請案未遭他人以商標侵權、道德風俗等理由申請異議，將可很快取得核准。若有異議情形，申請案將進行進一步的審議（包括仲裁程序）。若當有兩個以上申請人皆有正當理由申請同一名稱時，ICANN希望雙方能先進行和解，若仍未達成協議，ICANN將會以競標方式決定由誰取得該名稱。 　　此項消息公佈後，外界揣測備受矚目的娛樂事業、專門販售消費者商品的公司、金融服務業者，將可能紛紛以其品牌或商標名稱，申請註冊新的網際網址字尾。例如相機及印表機大廠Canon Inc.,已計畫申請”.canon”，幾個由銀行及金融服務業者組成的貿易組織也正在評估共同申請”.bank”、”.insure”、”.invest”供其會員日後使用；另有環保團體目前亦評估申請”.eco”作為其網際網址的字尾。 　　網際網址字尾的大幅開放後，各公司皆可以其品牌、熱銷商品名稱等琅琅上口詞彙，作為其網站的網址，此舉將為公司帶來許多推廣、行銷品牌之機會，可預見明年網際網址字尾的申請熱潮將席捲而來。