日本公布設立AI安全研究所與著手訂定AI安全性評鑑標準

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

　　2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約，內容約定有服務之等級，稱之為電信服務層級契約(SLAs)，在雲端運算服務中，通常橫跨不同的管轄領域，適用的法律要件亦產生變化，而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同，這些都增加訂定的複雜性。 　　指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容，其中主要相關項目包括： 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 　　指導原則首先明定原則，以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是，亦針對不同的契約與法律議題說明，包括業者在依據所訂定的契約中處理個人資料時，應符合歐盟資料保護之規範。 　　在指導原則提出之後，執委會將與雲端使用者，特別是一些小型企業進行檢視，後續並朝向通過國際ISO之認證。

　　隨著犯罪集團洗錢管道與手法日新月異，嚴重威脅金融秩序與經濟發展，美國財政部金融犯罪執法網（Financial Crimes Enforcement Network, FinCEN）於2021年6月30日發布防制洗錢與打擊資助恐怖主義（anti-money laundering and countering the financing of terrorism, AML/CFT）政策的優先事項（Priorities），目的係為了應對日益猖獗之洗錢犯罪行為，幫助金融機構評估其風險，並調整其防制洗錢計畫和資源運用優先順序，以提升國家AML/CFT政策效率與有效性。 　　依據發布內容，優先事項包括：（1）貪汙；（2）網路安全與虛擬貨幣相關之網路犯罪；（3）國內外資助恐怖分子；（4）詐欺；（5）跨國犯罪組織活動；（6）毒品販運組織活動；（7）人口販運與人口走私（human trafficking and human smuggling）；（8）資助大規模毀滅性武器擴散（proliferation financing），反映了美國國家安全與全球金融體系長期以來存在之威脅，並將虛擬貨幣用於洗錢、資助恐怖主義，及支付勒索軟體攻擊贖金等納入防制洗錢範疇，防止虛擬貨幣成為洗錢管道。 　　FinCEN預計於2021年底前提出實施辦法，並根據美國防制洗錢法（Anti-Money Laundering Act）之要求，至少每4年更新一次優先事項，以因應美國金融體系與國家安全面臨的各種新興威脅。

　　為因應智慧電網應用技術發展趨勢，美國商務部（Department of Commerce）國家標準技術研究院（National Institute of Standards and Technology，以下簡稱NIST）於今（2012）年2月正式制訂「智慧電網架構與互通性標準2.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0），以下簡稱互通性標準2.0版」，以作為其國內佈建智慧電網建設之重要政策依據，並協助導引各電網間加強互通性之達成。 　　美國NIST係為「2007年能源獨立及安全法案（Energy Independence and Security Act of 2007）」所明文指定智慧電網互通性架構（Smart Grid Interoperability Framework）負責機構，所以自2008年開始投入規範研議工作，2010年1月公告「智慧電網架構與互通性標準1.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0）」，主要為先規範概念性示範建置架構（Conceptual Architectural Framework），明訂8大優先領域（Priority Areas），驗證公告75項特定標準，並後續設立建置「互通性發展平台（Smart Grid Interoperability Panel，以下簡稱SGIP）」。 　　隨著美國推動智慧電網發展進程，及因應相關應用技術日益新異，NIST陸續展開討論工作，至今（2012）年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有：新增「國際智慧電網標準」及「國際互通性調和」章節；對於SGIP優先行動方案（Priority Action Plans）2012年新增19項推動項目；並且，規劃新增概念示範參考模式（Conceptual Reference Model）類型，及增加資訊網絡模型；以及，新增「智慧電網標準驗證程序（Process of Future Smart Grid Standards Identification）」規範，及對於專業應用領域區分「輸配電（Transmission and Distribution）」、「家庭to電網（Home-to-Grid）」、「建築to電網（Building-to-Grid）」、「工業to電網（Industry-to-Grid）」、「車輛to電網（Vehicle-to-Grid）」、「再生能源（Distributed Renewables, Generators, and Storage）」、「商業與政策（Business and Policy）」分別進行研析實務應用；再者，亦研訂「互通性基礎資訊知識（Interoperability Knowledge Base）」、「高位階發展指導方針（High-level framework development guide）」、「互通性程序參考手冊（Interoperability process reference manual）」等等重要遵循規範。 　　未來NIST及SGIP將與能源部（Department of Energy）、聯邦電力管理委員會（Federal Energy Regulatory Commission）共同合作，依據互通性標準2.0版所研議制訂規範，及重要因應議題，陸續規劃展開各項推動方案，共同促進美國智慧電網建設與應用發展。