IBM嘗試新方法支持開放原始碼

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　行動寬頻使用人數已達1.2億，且估計每年將成長數億人口，許多研究估計2020年行動流量將比現在增加33倍。為了奪回全球手機領導者地位，歐盟不僅從2007年開始，投入超過三千五百萬歐元發展4G與4G以上的無線技術，歐盟執行委員會副主席Neelie Kroes於今年更宣佈將投入五千萬歐元研究5G通信(2013年~2020年)。 　　在現有的第七框架研究與發展計畫(Seventh Framework Programmefor research and development )中，歐盟已有8項關於5G的研究計畫。其中，以易利信(Ericsson)所主導的METIS(Mobile and wireless communications Enablers for Twenty-twenty Information Society)，備受各界矚目。METIS的研究團隊來自共10個國家，涵蓋領域包括電信營運商、製造商、學術機構與商用軟體業者。METIS將進行網路拓樸(Network Topologies)、無線連結(Radio Links)與頻譜使用研究、以為歐洲建立一個5G的行動與無線通信系統。 　　目前，METIS對於未來整體目標是希望達到： 　　1.行動寬頻流量每單位面積能比現在高出1000倍，使網路營運商能同時服務更多消費者。 　　2.聯網設備比現在多出10倍至100倍。 　　3.行動寬頻使用速度將比現在高出10倍至100倍，觀看視頻將更為容易。 　　4.機器對機器通訊(Machine-to-Machine-Communications)的電池使用時間將多出10倍。 　　5.網路延遲的時間將會降低5倍。 　　雖然，5G發展僅為初期，而各歐盟會員也僅英國投入三千五百萬英鎊，但是，部分輿論從英國4G不斷延遲的例子，認為現在發展至少降低5G重蹈覆轍的可能性。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於今（2006）年8月做出一項重要處分，認定Rambus Inc對其他標準制訂組織成員隱瞞其研發之多項電腦技術的專利，並打算在標準制訂組織採用特定標準後實施其專利的行為，乃以不法方式獨占市場之行為，違反反托拉斯法。 　　在FTC作成Rambus 的決定後，標準制訂組織也開始嘗試一些防止Rambus案情形發生的事前因應之道，例如已推動電腦系統互連標準的電腦協會VITA，就採行了一項新的標準制訂政策，該協會要求其參與成員必須承諾，階段性釋出其專利及專利申請的資訊，包括其所設定的最高權利金費率與可能採取的最嚴格的限制性授權條件；另其標準制訂政策也禁止成員間就此等專利的權利金費率或授權條件私下協商。由於有認為這種作法可能會被認為是破壞市場競爭秩序的杯葛行為，故VITA乃向美國司法部反托拉斯局徵詢其意見。 　　2006年10月30日，美國司法部反托拉斯局（Antitrust Division of the Department of Justice）提出一份商業檢視信函（business review letter, BRL），正式對此問題提出看法。司法部反托拉斯局在BRL中指出，基於以下幾點考量，VITA的標準制訂政策尚無限制競爭的疑慮：（1）共同制訂標準可能可帶來諸多有助於競爭的優點；（2）協會此項政策可使成員在推動制訂標準時，有更為充分的資訊作成決定；（3）專利授權條款的事前揭露可避免標準制訂可能因為事後過高的授權金，導致其導入或取代既有技術之時程被拖延。