歐盟發布「如何掌握歐洲的數位基礎建設需求？」白皮書暨公開意見諮，尋求成員國間更一致的頻率與海纜監理架構

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。

　　中國大陸國家知識產權局於2015年4月1日，公佈第四次《中華人民共和國專利法修改草案（徵求意見稿）》，其中涉及實質性修改條文共30條，包括修改現有條文18條、新增11條、刪除1條，並增加「專利的實施和運用」章。 　　具體修改重要內容包括： 　　一、強化外觀設計保護：1、產品局部外觀設計納入專利法保護範圍。2、增加外觀設計專利國內優先權制度。3、將外觀設計專利權之保護期限由10年延長到15年。4、鑒於實用新型和外觀設計專利權的授予沒有經過實質審查，具有不穩定性，草案增訂「專利權評價報告」作為侵權糾紛審理和處理過程中必須提交的「證據」，當事人無正當理由不提交，需自行承擔訴訟上不利後果。 　　二、提升發明人地位：1、草案規定「利用本單位物質技術條件完成的發明創造」，權利歸屬優先適用約定原則，若未約定時，申請專利權利歸屬於發明人或設計人。2、為解決國家設立之研究機構、高等院校專利技術移轉率低問題，允許發明人或設計人在單位怠於實施發明情形下，可與單位協商自行實施或者授權他人實施該專利，並按照協議享有相應權益，藉以激勵發明人積極進行技轉實施。 　　本次意見徵集時間已於4月28日截止，上述強化外觀設計保護及發明人地位作法，得否順利通過，有待後續持續追蹤。

　　美國知名研究機構雷克斯研究公司 ，九月底 應經濟部邀請，在國際招商論壇上，以「奈米科技的創新與創投」為題，發表專題演講。其副總裁挪登馬修（ Matthew M.Nordan ）指出，奈米科技的重要性，在於其未來將應用到各個產業上，改變各個產業原有風貌。從創投業者立場，所選擇投資對象，是要能以奈米科技來促進原有產品功能，或能大幅降低原有產品成本。此外，如何避開專利地雷，亦將是各企業在投入奈米科技時，必須正視的問題。 　　挪登表示，二○○三年全球在奈米科技的相關研究經費約為八十六億美元，其中只有二億美元來自於創投基金，創投業界對奈米科技的投入如此保守，除受到網路經濟泡沫衝擊，主要是因為奈米科技的商品化，還有一段很長的路要走，加上創投業者多半對材料工業比較陌生，業界過去又傳出多起投資失敗的案例，均讓創投業者不敢對奈米科技有大手筆投入。相對於創投業者的保守態度 ， 如何判斷優質的奈米科技投資案更形重要 。 其表示，除企業必須提出如何能避開國際已有的「專利地雷」，或取得國際專利的交互授權外，更重要的是，投資人必須瞭解，奈米科技的應用，並不是要開發出一個全新的「奈米產品」，或者應用奈米科技就能帶來超額的利潤，而是能對現存產業，帶來功效的提升或成本的降低。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。