網路團結法：歐盟成員國針對加強因應網路安全能力達成共同倡議

　　日本首相官邸之「日本經濟再生本部」於2016年5月19日召開第27次「產業競爭力會議」，並於該會議上提出「日本再興戰略2016（草案）」進行討論。再興戰略以實現「第四次工業革命」為主軸，透過活用IoT、巨量資料、人工智慧（AI）、機器人等技術，目標在2020年創造出30兆日圓的市場附加價值。為了推動相關政策，今年夏天將會成立具備統整指揮機能之「第四次工業革命官民會議」，該會議下並設置「人工智慧技術戰略會議」、「第四次工業革命 人才育成推動會議（暫定名稱）」，以及「機器人革命實現會議」。 　　「日本再興戰略2016（草案）」，特別對於製造業相關之議題提出討論。再興戰略指出，日本相較他國，雖然在網路空間的「虛擬資料（バーチャルデータ）」平台方面發展較晚，然而在健康資料、交通資料、工廠設備運轉等「即時資料（リアルデータ）」領域有潛在的優勢，因此為了讓日本的企業超越目前的框架，將以建構取得「即時資料」之平台為目標。綜整「日本再興戰略2016（草案）」具體重要政策方面如述，包括： (1)日本政府認為，第四次工業革命普及的關鍵，在於根據中小企業的現場需求，導入IT及機器人等技術，因此將請機器人專家支援，在兩年內將技術導入1萬家以上的企業。 (2)人工智慧的研發係屬第四次工業革命的基礎技術，因此要建構提供AI軟體模組工具，以及推動標準化的完善環境，並於今年內提出研發及產業化的具體施政內容，並留意開發人工智慧的透明性、控制可能性等原則及國際動向。 (3)關於產業活用區塊鏈技術（Block chain）、整備制度促進資料流通等議題，預計於今年秋天提出對應方針。 (4)於「機器人革命倡議協議會」檢討製造業之商業模式改革、與德國共同提案國際標準化及先進案例。 (5)於2020年以前，運用傳感器蒐集資料，創造50件以上，工廠和總公司間，企業和企業間等超越組織框架的先進案例，並提出國際標準。 (6)進行智慧工廠實證，建構具備AI技術的自動化模組以及智慧的產業保全。此外，為超越既有企業間的框架，將於機器設備進行資料共有及活用的實證，並根據實證結果修正相關制度。 (7)整備促進資料利用的環境，特別著重能夠蒐集、分析的資料平台，形成健全的資料流通市場。因此，為釐清彼此的權利義務關係，今年內個人資料保護委員會將提出相關交易指針。 (8)強化智財紛爭處理系統，將徵詢產業界的意見，於今年提出法制改革的結論。 (9)強化中小企業的智財戰略以及必要審查體制，協助其申請及活用專利權，預計明年度開始擴大支援業務，負責機關為獨立行政法人工業所有權資料‧研修館（INPIT）。

　　InterDigital成立於1972年，主要從事無線通訊與視頻技術開發，其擁有超過32,000項專利，涵蓋3G、4G標準技術，但不實際生產相關硬體設備。許多國際知名無線通訊產品製造商皆為其專利授權對象，包含三星、蘋果、LG、Sony等。 　　2019年8月28日，InterDigital在英格蘭與威爾士高等法院(the High Court of Justice of England and Wales)起訴中國大陸電腦製造商聯想(Lenovo)侵害其4項有關4G技術之英國專利(UK2363008、UK2557714、UK2485558、UK2421318)。InterDigital聲稱聯想在其手機、筆記型電腦、平板電腦中使用其4G專利技術，且雙方已進行近10年談判，但仍未達成協議。InterDigital曾明確表示，其同意請第三方公正仲裁員小組確認其標準必要專利(SEP)授權條款是否符合公平、合理與非歧視性（FRAND）要件後，才提起訴訟。 　　InterDigital的起訴聲明包含，請法院確認InterDigital向聯想提供的全球授權條款與InterDigital的FRAND承諾一致，或定義InterDigital 3G、4G之SEP組合授權FRAND條款。InterDigital目前亦尋求類似先前Unwired Planet起訴華為(Huawei)一案之模式，期望透過英國高等法院裁定“FRAND禁售令”，以避免法院確認FRAND授權條款後，聯想若未按照該條款簽訂時，即可防止聯想在英國繼續侵犯其專利。聯想目前則未對於前述評論做出回應。 　　我國資通訊廠商容易涉及標準技術，需留意在進行SEP授權談判時，對於專利權人提出之條件應即時回應，若不同意對方提出條款，亦應提出更能符合FRAND宗旨之條款，避免後續訴訟產生。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

　　摩托羅拉旗下子公司Motorola Mobility於10月6日向美國國際貿易委員會(ITC)提訴，指蘋果公司的iPhone, iPad, iTouch 以及一些 Mac電腦侵害其專利，同時Motorola Mobility也在伊利諾州北區和佛州南區的聯邦法院提出告訴。值得一提的是，在對法院提出的告訴中僅僅是 “指稱” 多種蘋果公司的產品如Apple iPhone 3G, Apple iPad等侵害其專利權，像這種沒有提出具體證據的告訴儼然已經成為風氣，似乎違反了最高法院於Bell Atlantic Corp. v. Twombly案中指出必須要提出明確的事證而非僅止於推論(speculation)的要求。 　　Motorola Mobility提出的3項告訴中共包含18項專利，乃是關於無線通訊技術，例如WCDMA (3G)、GPRS, 802.11、天線設計，以及關鍵的智慧手機技術，包括無線電子郵件、近距感測(proximity sensing)、軟體應用管理等。Motorola 智財部門的副總裁Kirk Dailey表示自蘋果進入通訊市場以來即開始與其長期磋商，但因為蘋果拒絕接受授權所以不得不提出告訴以阻止他們繼續侵權。近來手機市場上專利侵權互告頻繁，摩托羅拉的Android智慧手機日前也遭微軟控告侵權，HTC也與蘋果對簿公堂。Google、蘋果等手機市場的新秀顯然已對摩托羅拉、微軟等老前輩構成競爭壓力，形成手機大廠互相控告侵權的戲碼不斷上演。