南韓率先啟動5G頻譜競標
南韓率先啟動5G頻譜競標
資訊工業策進會科技法律研究所
法律研究員 陳芊儒
2018年11月25日
壹、事件摘要
2018年2月平昌冬奧期間,南韓為向全球展現5G超高速網路,南韓電信業者韓國電信(Korea Telecom, KT)透過英特爾(Intel)、Ericsson AB與三星電子之技術,聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下,南韓為進一步在起步中的5G產業享有話語權,其通訊主管機關「未來創造科學部」(Ministry of Science and ICT, MSIT)在5G的布局,與頻譜的釋照上更為積極,以令南韓成為全球第一個5G網路商用化國家[2]。
5G服務之使用與頻譜息息相關,為有利營運商打造5G應用,MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標,並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」(National Communications Commission, NCC)表示,台灣並非5G技術標準的制定者,而是「聰明的追隨者」[4],是以,南韓此次5G頻譜釋照似可作為我國未來之借鏡。
貳、重點說明
一、5G頻段之特性
5G未來之主要使用情境有三:更大頻寬(Enhanced Mobile Broadband, eMBB)、海量連結(Massive Machine Type Communication, mMTC)、超低時延(Ultra Reliable & Low Latency Communication, URLLC)[5]。採用頻段上,為應付5G時代多樣化的使用情境,其推動需同時借助多個頻段,以同時達到超廣泛覆蓋與超高速率之目標。
考量6GHz以下之頻段(sub-6GHz)與24-100GHz的毫米波頻段(Millimeter Wave, mmWave)過往較未受到使用,可較輕易被分割用於5G網路上,因此頻譜之選用上亦以此為主。其中,除了24GHz以上之高頻段外,sub-6GHz可進一步分為sub-2GHz的低頻段頻譜,以及2-6GHz之中頻段頻譜[6]。
- 覆蓋層(Coverage Layer):以sub-2GHz之低頻段為主(例如700MHz),以達到廣域與深度的室內網路覆蓋。
- 覆蓋與容量層(Coverage and Capacity Layer):介於2-6GHz之中頻段,尤以3.5GHz頻段為代表,該頻段能在網路容量和覆蓋範圍之間取得最佳平衡,為全球首個5G商用的頻段。
- 超大容量層(Super Data Layer):6GHz以上之高頻段(例如34.25-29.5GHz),用於滿足大容量、高速率的服務需求。
針對頻寬數額之分配,由於連續頻寬可降低載波聚合(Carrier Aggregation, CA)帶來的系統複雜性,還能提升能源效率,降低網路成本,因此營運商一般期望主管機關能釋出連續頻寬,以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」(5G Spectrum: Public Policy Position),中頻段作為全球5G首商用的關鍵頻段,每個營運商應獲得至少100MHz的連續頻寬,毫米波方面,基於高頻度是為了進行大量的資料傳輸,對頻寬數額之要求更多,是以每個營運商應至少分配800MHz的連續頻段[7]。
二、南韓頻譜釋照政
(一)釋照政策之規劃
2018年3月,MSIT宣布於同年6月中進行首波5G頻譜拍賣,其後將日程訂於6月15日,標得之頻譜則會在拍賣後半年的12月1日正式生效,以順利於2019年3月推出5G商用[8]。在此背景下,南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》,由於上述無線設備基準僅規定4G,是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定,使得將來於南韓上市之5G無線設備,皆須符合南韓國家標準審議委員會(Korean Agency for Technology and Standards, KATS)訂定之國家標準統一標誌「KC認證」(Korea Certification Mark, KC Mark)[9],從而確保5G基地台與終端設備間的接取狀況[10]。
釋出頻段方面,MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中,確認於3.5GHz頻段(3.42-3.7GHz)釋出280MHz頻寬、28GHz頻段(26.5-28.9GHz)釋出2400MHz頻寬。其中,MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊(block),每個區塊10MHz,執照使用期限為10年;28GHz頻段的2400MHz頻寬則分成24個區塊,每個區塊100MHz,執照使用期限為5年[11]。
中頻段與高頻段執照使用期限之所以不同,除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12],2019年的無線通訊大會(World Radiocommunication Conference 2019, WRC-19)預計將決定適合用於5G網路之毫米波頻段[13],推論MSIT為快速因應WRC-19之決議,設定之高頻段執照使用期限因此較短。
針對拍賣之底標金額(opening price),MSIT設定為3.3兆韓元(約合31億美元)。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元,設定為2.65兆韓元(約合24.6億美元),每MHz為94.8億韓元(約合878萬美元)。28GHz頻段之底標價額為6,216億韓元(約合5.7億美元),每MHz之價格則為2.59億韓元(約合24萬美元)[14]。
表 1 南韓5G頻譜釋照規劃
|
頻段
|
3.5GHz
280MHz頻寬) |
28GHz
2400MHz頻寬) |
|
使用期限
|
10年
|
5年
|
|
競標方式
|
一區塊10MHz
共28區塊 |
一區塊100MHz
共24區塊 |
|
競標底價
|
2.65兆韓元
(每MHz 94.8億韓元) |
6,216億韓元
(每MHz 2.59億韓元) |
資料來源:本研究整理
(二)頻譜分配總量限制
頻段配置上,由於3.5GHz頻段僅釋出280MHz,然南韓電信市場主要由SK Telecom(SKT)、KT與LG U+三家電信業者組成,是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜,以將電信業者之間的頻段差異極小化;SKT則渴望取得大量頻段,以保持其於南韓電信產業之領導地位[15]。
MSIT為避免發生特定業者獨占頻寬之情形,因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配,MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz,可能會造成二家業者取得120MHz,另一家業者卻僅獲得40MHz,而難以開展5G相關應用之情形。考量頻寬之平均分配,MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限,28GHz之總量限制則定為1000MHz[17]。
參、事件評析
一、南韓5G頻譜競標結果
2018年6月18日,在南韓啟動頻譜競標三天後順利結束,整體競標金額達到3.6183兆韓元(約合32.6億美元),高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上,SKT支付1.222兆韓元,取得介於3.6-3.7GHz的100MHz頻寬;KT支付9,680億韓元,取得介於3.5-3.6GHz的100MHz頻寬;LG U+由於規模較小,因此僅取得剩餘的80MHz,競標金額則為8,095億韓元。28GHz頻段分配,SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後,取得800MHz頻寬[19]。
考量未來5G頻譜之規劃與釋出,為形成連續頻寬,電信業者莫不期望盡可能地取得3.5GHz以上,以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬,惟SKT為持續於5G產業占有領導地位,因此積極參與競標,並標得MSIT釋出頻段中最高者,成為此次頻譜競標的最大贏家,花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言,三家電信業者皆取得高達800MHz之頻寬,將有利於電信業者開展服務,衝刺傳輸速率,也與華為所發布之「5G頻譜立場白皮書」相符。
必須注意的是,此次競標結果較底標金額高了3000億韓元,可見頻譜資源爭奪之激烈。惟以現階段而言,三大電信業者每年須繳交之4G頻譜使用費已相當高昂,屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下,或將影響南韓5G生態體系的發展,造成未來商用化後的成本轉嫁至消費端,導致通訊費用抬升,消費者福利下降之結果[21]。
表 2 南韓電信業者標得之5G頻段
|
3.5GHz
|
28GHz
|
Total
|
|
|
SKT
|
100MHz(3.6-3.7GHz)
1.222兆韓元 |
800MHz(28.1-28.9GHz)
2,073億韓元 |
1.43兆韓元
|
|
KT
|
100MHz(3.5-3.6GHz)
9,680億韓元 |
800MHz(26.5-27.3GHz)
2,078億韓元 |
1.18兆韓元
|
|
LG U+
|
80MHz(3.42-3.5GHz)
8,095億韓元 |
800MHz(27.3-28.1GHz)
2,072億韓元 |
1.02兆韓元
|
資料來源:本研究整理
二、我國5G頻譜釋照政策
(一)法規調適與整備
考量全球5G發展受到高度關注,且我國行動通訊數據傳輸量自2015年Q1至2018年Q1,已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定,並於2018年9月19日的第822次委員會議中,聽取「5G整備計畫辦理進度」,已加強辦理中長期階段的5G頻譜,進行基礎環境法規之調適與整備[22]。
在因應5G基礎環境法規調適之部分,NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施,包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面,《電信管理法》(草案)則給予未來電信事業之頻率得出租出借,以及基礎網路建設可選擇自建或租用之彈性空間,以達鼓勵新創事業參進電信市場之效[23]。
(二)研擬釋出頻段與釋照規劃
NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向,業就高、中、低頻段,初步整備出首波擬供5G應用服務之頻段,分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估,並進行頻段既有服務之盤點與研議後,規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純,初步規劃於28GHz釋出2GHz之頻寬[24]。
對於釋照時程,NCC表示除了會配合各階段頻譜資源整備到位,與現行頻譜屆期重整外,頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作,初步規劃在政策確定我國首波5G頻譜後,於2020年進行釋照[25]。
肆、結語
有鑑於第三代合作夥伴計畫(3rd Generation Partnership Project, 3GPP)已於2018年6月正式完成5G 通訊規範之制定,各國莫不積極投入5G商用化,南韓為保持其於通訊領域的領先地位,更成為全球首個同時釋出中頻段與高頻段之國家。是以,我國在研擬進行5G釋照時,似可借鑑南韓之案例,以使我國能在完備相關調適與準備之下,迎向行動寬頻新未來。
[1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018).
[2]鍾曉君,〈主要國家5G頻譜競拍態勢分析〉,資策會MIC,2018/04,https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001(最後瀏覽日:2018/10/16)。
[3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018).
[4]林厚勳,〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照,但這樣做真的聰明嗎?〉,TechOrange科技報橘,2018/09/18,https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/(最後瀏覽日:2018/010/16)。
[5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018).
[6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018).
[7]Id. at 6.
[8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018).
[9] e나라 표준인증,〈국가통합인증마크(KC)〉,https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536(最後瀏覽日:2018/10/19)。
[10]한국방송통신전파진흥원,〈전기통신사업용 무선설비 기술기준 일부 개정〉,2018/04/23,https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation(最後瀏覽日:2018/10/19)。
[11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018).
[12]Id.
[13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018).
[14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018).
[15]顏思涵,〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉,Digitimes,2018/04/17,https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10(最後瀏覽日:2018/10/18)。
[16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018).
[17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018).
[18]Cho Mu-Hyun, supra note 3.
[19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018).
[20]鍾曉君,前揭註2,頁3。
[21]同前註,頁4。
[22]國家通訊傳播委員會,〈國家通訊傳播委員會第822次委員會議 議程〉,2018/09/19,https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf(最後瀏覽日:2018/10/19)。
[23]國家通訊傳播委員會,〈全球5G發展受到高度關注,國家通訊傳播委員會從國際觀察及國內議題不同面向,就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度,促使5G提升台灣數位經濟能量目標〉,2018/09/19,https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500(最後瀏覽日:2018/10/19)。
[24]國家通訊傳播委員會,〈邁入行動寬頻新世紀,國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會,與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論,也說明行政院相當重視5G發展,將於十月底召開5G SRB會議凝聚共識〉,2018/10/12,https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574(最後瀏覽日:2018/10/19)。
[25]同前註。
- The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars
- 主要國家5G頻譜競拍態勢分析
- South Korea Completes 5G Spectrum Auction
- NCC「要做聰明的追隨者」 決定緩發5G頻譜執照,但這樣做真的聰明嗎?
- 5G Spectrum: Public Policy Position
- South Korea Wraps 5G Auction for 3.5, 28GHz
- 가통합인증마크(KC)
- 기통신사업용 무선설비 기술기준 일부 개정
- Science Ministry Plans 5G Frequency Auction
- Korea Reveals Cost of 5G Spectrum
- 南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議
- South Korea’s 5G Spectrum Auction to Start at $3 Billion
- Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction
- MSIT Announces Results of 5G Spectrum Auction
- 全球5G發展受到高度關注,國家通訊傳播委員會從國際觀察及國內議題不同面向,就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度,促使5G提升台灣數位經濟能量目標
- 邁入行動寬頻新世紀,國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會,與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論,也說明行政院相當重視5G發展,將於十月底召開5G SRB會議凝聚共識
陳芊儒
法律研究員 編譯整理
在一片低迷的全球經濟成長中,2015年11月11日世界智慧財產權組織(WIPO),公布了最新的「世界智慧財產報告:突破創新與經濟成長( World Intellectual Property Report: Breakthrough Innovation and Economic Growth)」,探討知識產權的角色與創新及經濟成長之關連,並鎖定在突破性創新之影響。該報告除討論具代表性歷史創新技術,另也探討當今具有潛在突破性發展之創新技術,同時敦促各國政府及企業,應增加此三領域創新技術相關之投資。 在過去300年來的創新技術發展,已經觸及人類活動的各個層面,並改變了世界的經濟結構。依據2015年WIPO報告,顯示出三領域歷史創新技術如何觸發當時新的企業活動:即飛機、抗生素和半導體。該報告考量到創新驅動成長及未來展望,另探究了三領域具有潛在突破性發展之當今技術:即3D列印、奈米和機器人技術。調查報告也顯示,日本和美國正帶領著一小群國家,推動此三領域創新技術進行突破研究,正因此三領域前瞻技術,掌握著推動未來經濟增長之潛力。 朝向工業化發展的新興中等收入國家中國大陸,自2005年以來在3D列印和機器人領域的專利申請量占全球四分之一以上,為全球國家中比率最高;在奈米技術方面,中國大陸專利申請人占全球近15%,是第3大申請國,但與其他資深創新國家不同的是,中國大陸的大學和公立研究機構申請案所占比例相當高。 WIPO報告強調,創新生態系統的成功要素有三:政府資助科學技術研究,並協助具前景技術從實驗室走到商品化階段;透過充滿活力的金融市場和健全的法規,以及鼓勵企業創新來加強市場競爭力;促進公、私部門創新單位的連結溝通流暢。 該報告亦說明大學和公立研究機構與創新如何日形密切,和傳統飛機、抗生素和半導體領域相較,學研機構在3D列印、奈米技術和機器人領域的專利申請所占比例較高,尤其是在奈米技術領域,全球的學術機構申請人約占四分之一。另外著作權在技術創新也變得更加常見且緊密相關,包括電腦軟體納入著作權保護標的,及3D物品設計和電腦IC晶片設計等的任何形式數位表達之保護。 WIPO「世界智慧財產報告」每兩年發行一次,每期的重點放在不同的IP領域新趨勢,先前的報告已探討「品牌在全球市場的角色(the role that brands play in a global marketplace)」及「不斷變化的創新(the changing face of innovatio)」。
歐盟在考量營業秘密對企業重要性下,通過兼顧重要資料保護的資料法法案,以推動資料經濟發展歐盟理事會於2023年11月27日批准通過資料法法案(Data Act),該法案雖預計於2025年才會生效,該草案自2022年公告以來,各界對該法案都紛紛從不同角度表示意見,如企業對於資料共享是否對營業秘密外流的風險表達擔憂,歐盟在發揮資料經濟價值(資料交易與資料使用)的方向下,將業界考量納入進行修改,以下就經理事會通過之資料法法案關鍵影響概要如下: 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上,資料法建立了資料共享的基本規則,確保數位資料由製造商/服務商流動至第三人(包含產品/服務使用者),另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流,資料持有人可以與請求提供資料的第三人(資料請求者)協議應採取之保密措施,在保密措施未達成一致或使用者未實施保密措施,資料持有人可暫停資料共享,在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料,在無使用者許可下,不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊,以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態,確保資料的價值可公平分配到不同參與者身上,其聚焦在非個人資料的數位資料上,除適用於對歐盟提供產品/服務之廠商外,亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性,盤點現有產品或服務所產出的資料屬性,如可能需特別約定保密措施之營業秘密,預先規劃資料管理機制與對應管制措施,就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範(EDGS)》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國加州公共事業委員會提出自動駕駛車輛試點計畫加州公共事業委員會(California Public Utilities Commission, CPUC)提出自駕車試點計畫,允許在未有配置人類駕駛之情況下測試自駕車,此次計畫包含兩個試點項目,將於5月被五人委員會審核,並決定是否批准。 第一個試點項目允許參與廠商之自駕車上路測試,並須配置經培訓的人類駕駛於自駕車內,以應付隨時的突發狀況;第二個試點項目則允許無人駕駛之自駕車上路測試,惟在無人類駕駛隨車之情況,必須符合加州機動車輛管理局(Department of Motor Vehicles, DMV)之規定,如遠端監控車輛狀態及操作,以保障乘客安全。 參與廠商必須定期向CPUC及DMV繳交營運報告,包含測試期間車輛碰撞(collision)及解除自動駕駛(disengagement)次數。 此次試點計畫已開放廠商申請,科技大廠及叫車服務公司如Google、Tesla、Uber以及Lyft等目前亦已正進行自駕車之設計與測試。若此提案通過,CPUC將進一步規劃自駕車載客服務之相關辦法,使自駕車測試之法制更臻完善。
新加坡物聯網產品網路安全防護之初探新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網(Internet of Things,簡稱IoT)產品蓬勃發展,伴隨著資通安全之威脅卻也日益加增,新加坡為此陸續訂定國內法規,以強化保障新加坡人民資訊流通之自由,並確立了網路安全標籤機制,藉以提高消費者對於物聯網產品資安的認識。另一方面,標籤制度能於消費者使用物聯網產品時,將產品受到不同層級之網路安全防護,或有別於一般用途使用等資訊,迅速傳達給消費者。據此,本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規,供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1](CSA),陸續為新加坡建立完善之物聯網產品網路安全防護機制,且新加坡於2018年訂定《網路安全法》[2],法案的第一部分已明示將「網路安全」列為實質保障內涵[3],並明訂須透過識別與分析威脅,以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性,首先於亞太地區推出物聯網產品等級評估機制,即新加坡網路安全標籤機制[4](Cybersecurity Labelling Scheme, CLS),致力於保障新加坡的網路空間,並使消費者能夠識別符合網路安全規定之物聯網產品,以利消費者辨認選購。此外,CLS架構下設有驗證中心、通用標準以及標籤分級等措施,以強化物聯網產品資安防護為目的,也能落實《網路安全法》保障新加坡網路安全之精神。 (一)設置網路安全驗證中心[5](Cybersecurity Certification Centre, CCC):為驗證資安相關產品與服務之權責機關,透過CSA建置的驗證標準,成為新加坡企業採用資安產品之參考依據。 (二)建立通用標準(Common Criteria, CC):最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出,以國際標準ISO/IEC 15408(Common Criteria for Information Technology Security Evaluation)作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認,資訊服務業者若經過相關驗證時,較易被新加坡企業採用。 (三)建立網路安全標籤機制(Cybersecurity Labelling Scheme, CLS):CSA針對智慧裝置推出網路安全標籤機制CLS,是以《網路安全法》做為上位精神而訂,但並不具強制力,而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級,使消費者能夠識別符合較高等級網路安全規定的產品,並做出明智的決定。CLS共可分為4個等級(Level 1~4),第1級為產品滿足相關之基本要求(如密碼要求、提供軟體更新);第2級為該產品係使用安全設計原則進行開發(如進行相關之威脅評估、審驗程序);第3級為該產品經過第三方測試實驗室評估;第4級則經過第三方實驗室之滲透測試。此外,值得注意的是,新加坡亦與德國、芬蘭簽署備忘錄,以相互承認,也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度(IT-Sicherheitskennzeichen)、芬蘭的網路安全標籤制度(Finnish Cybersecurity Label),可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安,透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制,針對物聯網產品資安進行不同層次的保障。此外,採「驗證」方式保障人民生活不受網路威脅侵害,同時提高消費者對於物聯網產品資安之意識,可謂一舉數得之作法。而我國於物聯網產品發展以來,有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章,以供企業或消費者識別,物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後,核發合格證書及資安標章,並依照資安風險高低及安全技術實現複雜度,區分三個等級(L1~L3),分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下,已推出6項產品系列之驗證[7],並且採消費者導向之標章,足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識;但此認驗證機制或有優化空間,今後可以參考新加坡作法,擴增可進行驗證的產品項目,持續提升保障消費者選購物聯網產品之資訊知悉權,同時可參酌國際上其他重點國家之風險評估方式,以系統性建置物聯網產品資安之風險評估通用標準,以確保該制度未來有機會被其他國家直接或間接承認,為國際接軌做準備,作為今後精進物聯網產品資安之目標,方可促使我國與國際產業鏈、海外市場逐步銜接,提升產業競爭力。 [1]新加坡網路安全局CSA(Cyber Security Agency),隸屬於總理辦公室(Prime Minister’s Office, PMO),由新加坡通訊暨新聞部(Ministry of Communications and Information)管理,https://www.csa.gov.sg/,(最後瀏覽日:2023/6/30)。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟(Mobile Application Security Alliance),關於我們〈推動架構〉,https://www.mas.org.tw/about/background,(最後瀏覽日:2023/6/30)。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟(Mobile Application Security Alliance),IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些?〉,https://www.mas.org.tw/iot/questAndAnswer,(最後瀏覽日:2023/6/30)。