今日頭條
官方微信
官方抖音
資訊頻道【編者按】日本是世界上信息化程度最高、網(wǎng)絡(luò)信息技術(shù)最發(fā)達的國家之一,同時也是對網(wǎng)絡(luò)安全最為重視的國家之一。近年來,為全面有效地推進網(wǎng)絡(luò)安全政策,日本政府接連推出了2013年版、2015年版和2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》,詳細(xì)闡述日本政府的網(wǎng)絡(luò)安全理念,明確提出網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)、基本原則和行動方向,成為指導(dǎo)和加強國家網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。同時,日本政府還于2014年通過《網(wǎng)絡(luò)安全基本法》,對網(wǎng)絡(luò)安全戰(zhàn)略的法律地位進行明確。從日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展及實施情況看,日本高度重視自身網(wǎng)絡(luò)安全能力建設(shè)及擴大其在網(wǎng)絡(luò)安全國際舞臺上的影響,某種程度上表明網(wǎng)絡(luò)安全建設(shè)已成為日本實現(xiàn)所謂“國家正常化”的重要抓手之一。
一、戰(zhàn)略演進
隨著信息安全、網(wǎng)絡(luò)安全認(rèn)識的不斷加深,日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展演進大致經(jīng)歷了“戰(zhàn)略萌芽”、“戰(zhàn)略確立”和“戰(zhàn)略深化”三個階段。
(一)戰(zhàn)略萌芽階段:出臺信息安全戰(zhàn)略
這一階段的主要特征是信息安全政策從日本IT 戰(zhàn)略中獨立出來,其標(biāo)志是 2010 年《保護國民信息安全戰(zhàn)略》的出臺。為尋找新的經(jīng)濟增長點和彌補與美國的信息技術(shù)差距,日本政府于 2000 年11 月推出《IT 國家基本戰(zhàn)略》,并于 2001 年 1 月頒布《IT 基本法》,同時在內(nèi)閣成立高度信息通信網(wǎng)絡(luò)社會推進戰(zhàn)略本部(簡稱 IT 戰(zhàn)略本部),全面推進“IT 立國”戰(zhàn)略。與此同時,日本政府開始將信息安全推上日程。2000 年 7月,日本政府推出《信息安全政策指導(dǎo)方針》。2003 年 10 月,日本經(jīng)濟產(chǎn)業(yè)省出臺《信息安全總體戰(zhàn)略》,將信息安全提升至國家安全層面。為加強信息安全措施,日本政府于 2005 年 4 月成立內(nèi)閣官房信息安全中心(NISC:National Information Security Center),同年 5月于IT 戰(zhàn)略本部下成立信息安全政策委員會(ISPC),并將 NISC 作為 ISPC 的事務(wù)局。之 后,ISPC 于2006 年 2 月出臺《第一期信息安全基本計劃》,提出要實現(xiàn)利用信息技術(shù)“推動日本經(jīng)濟可持續(xù)發(fā)展”、“改善國民生活水平”、“應(yīng)對信息安全威脅”三大基本目標(biāo),以及將日本建設(shè)成為“世界上信息最安全國家”的最終目標(biāo),同時提出未來三年政府與民間各主體適當(dāng)分擔(dān)責(zé)任的新協(xié)作體制;2009 年2 月推出《第二期信息安全基本計劃》,提出要建立一套穩(wěn)定可靠的快速反應(yīng)機制來應(yīng)對網(wǎng)絡(luò)威脅。2010 年 5 月,ISPC 在前兩期信息安全基本計劃的基礎(chǔ)上又制訂了《保護國民信息安全戰(zhàn)略》,旨在通過關(guān)鍵基礎(chǔ)設(shè)施的保護努力提高日本的信息安全水平,成為日本重要的國家戰(zhàn)略之一。該戰(zhàn)略的核心內(nèi)容具有預(yù)防性、適應(yīng)性和主動性三個特征,意指日本信息安全政策應(yīng)當(dāng)立足于預(yù)防網(wǎng)絡(luò)攻擊,強化應(yīng)急處置;信息安全政策應(yīng)當(dāng)具有較強的網(wǎng)絡(luò)環(huán)境適應(yīng)能力;以及信息安全政策應(yīng)當(dāng)主動應(yīng)對網(wǎng)絡(luò)安全問題。
(二)戰(zhàn)略確立階段:制訂網(wǎng)絡(luò)安全戰(zhàn)略
這一階段的主要特征是網(wǎng)絡(luò)安全政策從信息安全政策中獨立出來,其標(biāo)志是 2013 年《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺。《保護國民信息安全戰(zhàn)略》出臺之后,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展與廣泛應(yīng)用,網(wǎng)絡(luò)空間迅速擴展并持續(xù)向現(xiàn)實空間滲透,與此同時網(wǎng)絡(luò)空間威脅持續(xù)增長,變得日益嚴(yán)重化、普遍化和全球化,從 IT 戰(zhàn)略中脫離獨立的信息安全戰(zhàn)略已無法適應(yīng)應(yīng)對網(wǎng)絡(luò)威脅挑戰(zhàn)的需求。而放眼海外,為應(yīng)對網(wǎng)絡(luò)空間威脅的嚴(yán)峻挑戰(zhàn),歐盟及美國、英國、德國、法國、韓國等國家已紛紛出臺國家網(wǎng)絡(luò)安全戰(zhàn)略。在此大環(huán)境背景下,日本政府為推行與網(wǎng)絡(luò)空間安全相關(guān)的措施,并區(qū)別于此前確保信息安全的努力,于是將網(wǎng)絡(luò)安全從信息安全中獨立出來,并于 2013 年 6 月發(fā)布首份《網(wǎng)絡(luò)安全戰(zhàn)略》,從國家層面對網(wǎng)絡(luò)安全建設(shè)進行設(shè)計和指導(dǎo)。該戰(zhàn)略確立了構(gòu)建“世界領(lǐng)先、強大而充滿活力的網(wǎng)絡(luò)空間”、實現(xiàn)“網(wǎng)絡(luò)安全立國”的目標(biāo),并提出未來三年的行動方向和強化措施。2014 年 11 月,日本出臺《網(wǎng)絡(luò)安全基本法》,以法律條文的形式明確網(wǎng)絡(luò)安全的概念、各參與主體的責(zé)任及網(wǎng)絡(luò)安全戰(zhàn)略的理念等事項,是日本進一步將網(wǎng)絡(luò)安全從信息安全中剝離的重要文件。
(三)戰(zhàn)略深化階段:戰(zhàn)略和機構(gòu)雙升級
這一階段的主要特征是網(wǎng)絡(luò)安全戰(zhàn)略及組織機構(gòu)的升級,其標(biāo)志是 2015 年版、2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺,以及“網(wǎng)絡(luò)安全戰(zhàn)略本部”及“內(nèi)閣網(wǎng)絡(luò)安全中心”(NISC :National Center of Incident Readinessand strategy for Cybersecurity)的成立。一是組織機構(gòu)升級。根據(jù)《網(wǎng)絡(luò)安全基本法》,日本政府于 2015 年 1月將信息安全政策委員會升級為獲得法律授權(quán)的“網(wǎng)絡(luò)安全戰(zhàn)略本部”,作為日本推進網(wǎng)絡(luò)安全政策的最高指揮機構(gòu)。與此同時,日本還將內(nèi)閣官房信息安全中心升級編成“內(nèi)閣網(wǎng)絡(luò)安全中心”。升級后,兩個組織機構(gòu)的工作職能都獲得了大幅拓展。二是網(wǎng)絡(luò)安全戰(zhàn)略升級。為有效應(yīng)對不斷演變的網(wǎng)絡(luò)威脅,日本政府于 2015 年 9月、2018 年 7月兩次發(fā)布了升級版《網(wǎng)絡(luò)安全戰(zhàn)略》,這是建立在《網(wǎng)絡(luò)安全基本法》之上的戰(zhàn)略升級。其中,2015 年版戰(zhàn)略提出了“努力確保自由、公平和安全的網(wǎng)絡(luò)空間,促進社會經(jīng)濟提高活力和可持續(xù)發(fā)展,構(gòu)建讓人民安全安心生活的社會,促進國際社會的和平穩(wěn)定和保障日本的國家安全”的愿景目標(biāo),確立了日本未來三年網(wǎng)絡(luò)安全政策的基本方向,相較 2013 年版戰(zhàn)略更加強調(diào)網(wǎng)絡(luò)安全防御機制的積極主動性,并且實現(xiàn)戰(zhàn)略的基本原則和措施更加具體明確。2018 年版戰(zhàn)略延續(xù)了2015 年版戰(zhàn)略提出的愿景目標(biāo)和基本原則,重點是結(jié)合網(wǎng)絡(luò)威脅的發(fā)展演變對實現(xiàn)戰(zhàn)略目標(biāo)的政策方法和行動措施進行了調(diào)適,更加強調(diào)服務(wù)提供者的任務(wù)保證、網(wǎng)絡(luò)安全的風(fēng)險管理以及和平時期個人與組織的參與和協(xié)作。
二、主要內(nèi)容
日本 2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》主要包括網(wǎng)絡(luò)空間的發(fā)展變化、增長的網(wǎng)絡(luò)空間威脅、戰(zhàn)略的愿景和目標(biāo)、實現(xiàn)目標(biāo)的措施,以及推進體制建設(shè)等五個部份內(nèi)容。在該戰(zhàn)略文件中,日本政府重點闡明了未來的網(wǎng)絡(luò)安全基本立場,并明確未來三年網(wǎng)絡(luò)安全建設(shè)的行動計劃。
(一)愿景目標(biāo)
新戰(zhàn)略堅定維護日本在網(wǎng)絡(luò)安全方面的基本立場,并基于該立場以及當(dāng)前對網(wǎng)絡(luò)空間及其未來情景的理解,提出了網(wǎng)絡(luò)安全基本愿景。一是堅持網(wǎng)絡(luò)安全的基本立場。包括《網(wǎng)絡(luò)安全基本法》的目標(biāo)和 2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念與基本原則。在此立場下,日本將采取包括政治、經(jīng)濟、技術(shù)、法律、外交等在內(nèi)的有效手段,持續(xù)遏制惡意行為者的活動和保障公民的安全與權(quán)利。其中,《網(wǎng)絡(luò)安全基本法》的目標(biāo)包括“社會經(jīng)濟活力提高和可持續(xù)發(fā)展”、“實現(xiàn)國民安全安心生活的社會”以及“促進國際社會的和平穩(wěn)定和保障日本的國家安全”等 3 個。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念是構(gòu)建“一個自由、公平和安全的網(wǎng)絡(luò)空間”,為實現(xiàn)《網(wǎng)絡(luò)安全基本法》的目標(biāo)做貢獻;五項基本原則分別為“確保信息自由流通”、“法治”、“開放”、“自治”和“多方合作”。二是明確以網(wǎng)絡(luò)安全為目標(biāo)的基本愿景。日本的目標(biāo)是構(gòu)建一個網(wǎng)絡(luò)空間可持續(xù)發(fā)展的社會,不斷產(chǎn)生新的價值和服務(wù),為人民帶來豐富的利益。
(二)行動計劃
1、促進社會經(jīng)濟活力提高和可持續(xù)發(fā)展。一是推動網(wǎng)絡(luò)安全作為價值創(chuàng)造的驅(qū)動力。政府將與私營部門和學(xué)術(shù)界合作,幫助企業(yè)高管提升網(wǎng)絡(luò)安全風(fēng)險管理的意識;通過與私營部門合作促進網(wǎng)絡(luò)安全保險的使用等措施,激勵企業(yè)持續(xù)網(wǎng)絡(luò)安全投資;與私營部門合作分析先進技術(shù)的使用風(fēng)險并研擬對策,促進企業(yè)利用先進技術(shù)支持網(wǎng)絡(luò)安全業(yè)務(wù)的創(chuàng)新。二是通過多元連接構(gòu)建供應(yīng)鏈進而創(chuàng)造價值。政府將與私營部門合作,制定供應(yīng)鏈網(wǎng)絡(luò)安全框架,使供應(yīng)鏈中的中小企業(yè)等易于實施網(wǎng)絡(luò)安全措施;建立供應(yīng)鏈網(wǎng)絡(luò)安全保障體系,包括設(shè)備及其生成數(shù)據(jù)與相關(guān)服務(wù)的可信證明系統(tǒng)、可信設(shè)備及服務(wù)清單的管理系統(tǒng)等。三是公私合作構(gòu)建安全的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)體系框架的完善和國際標(biāo)準(zhǔn)化:政府將促進各利益相關(guān)方達成對網(wǎng)絡(luò)安全基本要素的共同理解,并明確各方的角色和職能;推動促進公私部門各利益相關(guān)方共同合作的舉措,包括促進各利益相關(guān)方問題和措施的全景可視化、建立信息共享機制等,同時促進自主的網(wǎng)絡(luò)安全措施;促進實現(xiàn)安全物聯(lián)網(wǎng)系統(tǒng)所需網(wǎng)絡(luò)安全基本要素的國際標(biāo)準(zhǔn)化工作,實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)價值創(chuàng)造機制,并在全球推廣安全物聯(lián)網(wǎng)系統(tǒng)為國際經(jīng)濟發(fā)展做貢獻。針對物聯(lián)網(wǎng)設(shè)備脆弱性建立解決方案:政府將與私營部門合作,制訂涵蓋物聯(lián)網(wǎng)設(shè)備全生命周期(從設(shè)計、制造、應(yīng)用到廢棄)的網(wǎng)絡(luò)安全對策;根據(jù)各物聯(lián)網(wǎng)設(shè)備的特征列出其網(wǎng)絡(luò)安全要求,并鼓勵使用符合安全要求的物聯(lián)網(wǎng)設(shè)備;改進檢查、識別網(wǎng)絡(luò)上易受攻擊物聯(lián)網(wǎng)設(shè)備的機制,并能通過電信運營商迅速向用戶發(fā)出警報。
2、建設(shè)人民安全安心生活的社會。一是保護人民和社會的措施。將與網(wǎng)絡(luò)企業(yè)合作推行“積極網(wǎng)絡(luò)防御”措施,包括利用技術(shù)誘導(dǎo)攻擊方式收集攻擊者信息、促進威脅信息共享利用、促進可靠信息基礎(chǔ)設(shè)施發(fā)展、與加密貨幣服務(wù)提供商合作等,構(gòu)建安全安心的網(wǎng)絡(luò)空間使用環(huán)境;強化打擊網(wǎng)絡(luò)犯罪措施,包括加強網(wǎng)絡(luò)犯罪情報資料掌握、提高調(diào)查取證能力、提高分析最新數(shù)字設(shè)備或惡意軟件的技術(shù)能力等。二是公私合作保護關(guān)鍵基礎(chǔ)設(shè)施。政府將推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定,并通過公私聯(lián)合培訓(xùn)與演習(xí)、公私聯(lián)合促進工控系統(tǒng)人才開發(fā)等,促進關(guān)鍵基礎(chǔ)設(shè)施運營商網(wǎng)絡(luò)安全防護能力的提升;通過更新安全策略指南、確保業(yè)務(wù)網(wǎng)絡(luò)安全級別、開發(fā)網(wǎng)絡(luò)安全人才及預(yù)算保證等,增強地方政府的服務(wù)安全。三是強化政府機構(gòu)及政府有關(guān)實體的安全。政府將通過實時監(jiān)控信息系統(tǒng)狀態(tài)、推廣使用可靠云服務(wù)、搶先利用先進技術(shù)、跨組織分析各機構(gòu)審計數(shù)據(jù)等,努力提高政府機構(gòu)和政府有關(guān)實體的網(wǎng)絡(luò)安全水平。四是確保大學(xué)教育和科研環(huán)境的安全。政府將根據(jù)高校教育與科研環(huán)境的多樣性推進網(wǎng)絡(luò)安全措施,包括制定指導(dǎo)方針促進高校自主實施網(wǎng)絡(luò)安全措施、支持高校事件響應(yīng)體系建設(shè)和信息共享、促進校際合作應(yīng)對網(wǎng)絡(luò)攻擊等,確保教育和科研環(huán)境安全。五是確保 2020 年東京奧運會與殘奧會的安全。政府將推進網(wǎng)絡(luò)安全事件響應(yīng)協(xié)調(diào)中心(Cyber Security Incident Response Coordination Center)的建設(shè),以及持續(xù)促進網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)威脅信息共享等措施,確保2020 年東京兩大賽事的網(wǎng)絡(luò)安全,并于賽事結(jié)束后擴大網(wǎng)絡(luò)安全措施的應(yīng)用范圍,以強化日本網(wǎng)絡(luò)安全。六是構(gòu)建超越傳統(tǒng)框架的信息共享 / 協(xié)作框架。政府將通過開發(fā)建立新的信息共享系統(tǒng)、創(chuàng)設(shè)激勵信息共享的誘因和環(huán)境等舉措,促進各利益相關(guān)方安心共享網(wǎng)絡(luò)安全信息,并建立超越與公私部門、行業(yè)相關(guān)的傳統(tǒng)部門邊界的共存和共同發(fā)展關(guān)系。七是加強大規(guī)模網(wǎng)絡(luò)攻擊的應(yīng)對準(zhǔn)備。包括開展網(wǎng)絡(luò)攻擊應(yīng)對培訓(xùn)與演習(xí)、加強公私部門信息共享,以及推進互聯(lián)網(wǎng)監(jiān)控等。
3、促進國際社會的和平穩(wěn)定和日本的國家安全。一是維護自由、公平和安全的網(wǎng)絡(luò)空間。將通過國內(nèi)多利益相關(guān)方的協(xié)調(diào)合作維持自主和可持續(xù)發(fā)展的網(wǎng)絡(luò)空間生態(tài)系統(tǒng),并向國際社會傳播自由、公平和安全的網(wǎng)絡(luò)空間理念;積極促進網(wǎng)絡(luò)空間國際法治建設(shè),包括促進現(xiàn)有國際法在網(wǎng)絡(luò)空間的適用、與外國執(zhí)法機構(gòu)合作打擊網(wǎng)絡(luò)犯罪等。二是提高日本防御、威懾和態(tài)勢感知能力。確保防御能力:將推進網(wǎng)絡(luò)安全措施,保障政府機構(gòu)國安任務(wù)的執(zhí)行、關(guān)鍵基礎(chǔ)設(shè)施和其他社會系統(tǒng)運營商社會服務(wù)的提供,保護日本的先進技術(shù)與國防相關(guān)技術(shù);促進國防部和自衛(wèi)隊加強保護其行動所依賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,提高網(wǎng)絡(luò)防御部隊抵御網(wǎng)絡(luò)攻擊的能力;加強網(wǎng)絡(luò)空間中恐怖組織活動信息的收集分析,并與國際社會合作采取必要措施打擊恐怖組織惡意使用網(wǎng)絡(luò)空間的活動。提高威懾能力:密切協(xié)調(diào)盟國和志同道合國家,利用政治、經(jīng)濟、技術(shù)、法律和外交等有效手段對破壞國家安全的網(wǎng)絡(luò)威脅實施果斷響應(yīng);加強政府機構(gòu)之間的響應(yīng)協(xié)調(diào),增強執(zhí)法機關(guān)和自衛(wèi)隊的能力;與各國建立信任措施,避免不必要的誤會與沖突。加強網(wǎng)絡(luò)態(tài)勢感知:提高政府機構(gòu)信息收集分析能力,包括開發(fā)和保護高水平人才,開發(fā)和利用檢測、調(diào)查、分析網(wǎng)絡(luò)攻擊的技術(shù)等;促進政府內(nèi)部及與盟國和志同道合國家之間的威脅信息共享。三是加強國際合作。將利用雙邊對話及國際會議時機分享網(wǎng)絡(luò)安全專業(yè)知識和威脅信息,并與戰(zhàn)略合作伙伴加強網(wǎng)絡(luò)安全政策協(xié)調(diào);通過聯(lián)合培訓(xùn)和參與國際演訓(xùn),提高國際網(wǎng)絡(luò)事件的協(xié)調(diào)響應(yīng)能力;協(xié)助發(fā)展中國家推進網(wǎng)絡(luò)安全能力建設(shè)。
4、網(wǎng)絡(luò)安全跨領(lǐng)域措施。一是人才開發(fā)與保障。政府將與產(chǎn)業(yè)界、學(xué)術(shù)界及公共部門合作,加強戰(zhàn)略管理層、業(yè)務(wù)層及技術(shù)層人員的培訓(xùn),并促進中小學(xué)的師資培訓(xùn)、學(xué)生基礎(chǔ)教育以及高等教育階段的人才開發(fā);加強各機構(gòu)人才的保障和開發(fā);與主要國家建立人才開發(fā)合作機制。二是促進技術(shù)研發(fā)。促進實用技術(shù)的研發(fā),包括設(shè)備和軟件安全檢查技術(shù)、網(wǎng)絡(luò)攻擊檢測與防御技術(shù)、加密技術(shù)等;著眼信息技術(shù)和社會中長期演變的應(yīng)對,促進網(wǎng)絡(luò)安全各學(xué)科研究的協(xié)調(diào)統(tǒng)一。三是促進全體用戶參與合作。制定培養(yǎng)公眾網(wǎng)絡(luò)安全意識的綜合戰(zhàn)略與行動計劃,以及建立有效促進各利益相關(guān)者分工協(xié)作的機制等。
三、保障措施
為有效推進網(wǎng)絡(luò)安全戰(zhàn)略各項措施,順利實現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo),日本政府近年來積極推動多項保障措施,包括出臺多項配套法規(guī)政策、加強組織機構(gòu)職能建設(shè)、組建網(wǎng)絡(luò)空間防衛(wèi)力量、構(gòu)建網(wǎng)絡(luò)安全管理機制、加強意識宣傳及人才培養(yǎng)等。
(一)出臺多項配套法規(guī)政策
自首份網(wǎng)絡(luò)安全戰(zhàn)略推出以來,日本政府陸續(xù)出臺了多項法規(guī)政策,用以保障網(wǎng)絡(luò)安全戰(zhàn)略的穩(wěn)步實施。法律法規(guī)方面:包括 2014 年 11月通過的《網(wǎng)絡(luò)安全基本法》、2016 年 12 月推出的《促進公私部門數(shù)據(jù)利用基本法》等。其中,《網(wǎng)絡(luò)安全基本法》旨在加強日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運用,其主要內(nèi)容包括:一是明確了網(wǎng)絡(luò)安全的概念,界定了中央政府、地方政府和其他相關(guān)利益相關(guān)方的作用和職責(zé);二是以法律條文形式明確了涉及《網(wǎng)絡(luò)安全戰(zhàn)略》的修訂、公布和資金保障等相關(guān)事項;三是要求設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略本部作為國家網(wǎng)絡(luò)安全政策的最高指揮機構(gòu),負(fù)責(zé)協(xié)調(diào)推進網(wǎng)絡(luò)安全政策;四是對電力、金融等基礎(chǔ)設(shè)施運營商落實網(wǎng)絡(luò)安全相關(guān)措施提出了要求。政策文件方面:包括 2013 年 10 月推出的《網(wǎng)絡(luò)安全國際合作政策》、2016 年 8 月修訂的《網(wǎng)絡(luò)安全政策評估基本方針》以及 2018 年 7月推出的《關(guān)鍵基礎(chǔ)設(shè)施信息安全措施第 4 期行動計劃(修訂版)》等。其中,《網(wǎng)絡(luò)安全國際合作政策》明確提出了推進網(wǎng)絡(luò)安全國際合作的基本原則、基本方針和優(yōu)先領(lǐng)域,目的是在網(wǎng)絡(luò)安全領(lǐng)域促進與世界各國的合作關(guān)系。
(二)加強組織機構(gòu)職能建設(shè)
為統(tǒng)籌推進網(wǎng)絡(luò)安全建設(shè),日本政府近年來重視持續(xù)推進以網(wǎng)絡(luò)安全戰(zhàn)略本部和內(nèi)閣網(wǎng)絡(luò)安全中心為核心的職能機構(gòu)建設(shè)。日本政府在 2013 年版《網(wǎng)絡(luò)安全戰(zhàn)略》中提出,要進一步加強內(nèi)閣官房信息安全中心(2005 年 4月成立)作為日本構(gòu)建“世界領(lǐng)先、強大而富有活力的網(wǎng)絡(luò)空間”最高指揮機構(gòu)的職能,包括從根本上加強政府機構(gòu)網(wǎng)絡(luò)安全跨部門監(jiān)視和應(yīng)急協(xié)調(diào)小組(GSOC)、通過政府部門與相關(guān)專業(yè)機構(gòu)各項職能的機制化合作加強網(wǎng)絡(luò)安全事件的動態(tài)響應(yīng)等。2015 年 1月,日本政府根據(jù)《網(wǎng)絡(luò)安全基本法》將信息安全政策委員會升格編成網(wǎng)絡(luò)安全戰(zhàn)略本部,同時將內(nèi)閣官房信息安全中心升格編成內(nèi)閣網(wǎng)絡(luò)安全中心,升格后兩個組織機構(gòu)的工作職能獲得了大幅拓展。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確,網(wǎng)絡(luò)安全戰(zhàn)略本部是推進《網(wǎng)絡(luò)安全戰(zhàn)略》的最高指揮機構(gòu),內(nèi)閣網(wǎng)絡(luò)安全中心是網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局,主要負(fù)責(zé)推進基于本戰(zhàn)略的各項網(wǎng)絡(luò)安全措施。2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》指出,內(nèi)閣網(wǎng)絡(luò)安全中心將促進有關(guān)政府機構(gòu)不斷提高網(wǎng)絡(luò)安全能力,確保本戰(zhàn)略各項措施的穩(wěn)步執(zhí)行;網(wǎng)絡(luò)安全戰(zhàn)略本部將與 IT 戰(zhàn)略本部密切合作并與國家安全保障會議密切協(xié)調(diào),處理與網(wǎng)絡(luò)安全相關(guān)的重大事項。
(三)組建網(wǎng)絡(luò)空間防衛(wèi)力量
為應(yīng)對持續(xù)升高的網(wǎng)絡(luò)空間威脅,確保日本的網(wǎng)絡(luò)空間安全,日本政府十分重視通過網(wǎng)絡(luò)防衛(wèi)力量的建設(shè),加強互聯(lián)網(wǎng)絡(luò)的監(jiān)控和網(wǎng)絡(luò)攻擊的應(yīng)對。一是建立專職網(wǎng)絡(luò)戰(zhàn)部隊。日本政府在 2013 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,將新建網(wǎng)絡(luò)防衛(wèi)隊以加強自衛(wèi)隊?wèi)?yīng)對網(wǎng)絡(luò)攻擊的能力。2014 年 3月,日本正式成立由防衛(wèi)相直轄的網(wǎng)絡(luò)防衛(wèi)隊。這是日本自衛(wèi)隊第一支專職網(wǎng)絡(luò)戰(zhàn)部隊,由來自陸上、海上及航空自衛(wèi)隊的人員組成,主要擔(dān)負(fù)網(wǎng)絡(luò)安全情報的搜集分析、防衛(wèi)省和自衛(wèi)隊網(wǎng)絡(luò)的實時監(jiān)控,以及網(wǎng)絡(luò)攻擊事件的應(yīng)對等任務(wù)。網(wǎng)絡(luò)防衛(wèi)隊成立初期約有90 人,至 2018 年底約有 150 人,日本防衛(wèi)省計劃至 2019 年底將其擴充至 220 人。二是建立“準(zhǔn)軍事網(wǎng)絡(luò)安全部隊”。日本警察廳于 2013 年 4月在東京、大阪、福岡等共 13 個都道府縣的警察總部內(nèi)設(shè)立了網(wǎng)絡(luò)攻擊特別搜查隊,專門負(fù)責(zé)應(yīng)對網(wǎng)絡(luò)攻擊;同年 5月設(shè)立了黑客攻擊分析中心,負(fù)責(zé)指揮日本全國警察開展調(diào)查、信息搜集分析工作。此外,日本政府還在所有省廳成立了網(wǎng)絡(luò)攻擊防范小組,負(fù)責(zé)應(yīng)對黑客的網(wǎng)絡(luò)攻擊。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》還提出,將從質(zhì)量和數(shù)量兩方面增強執(zhí)法機構(gòu)、自衛(wèi)隊和其他組織的網(wǎng)絡(luò)防衛(wèi)能力,以應(yīng)對日益多樣復(fù)雜的網(wǎng)絡(luò)攻擊。
(四)構(gòu)建網(wǎng)絡(luò)安全管理機制
隨著網(wǎng)絡(luò)威脅和風(fēng)險日益突出,單純依靠政府部門或軍隊進行防御已無法滿足網(wǎng)絡(luò)防御的現(xiàn)實需求,為此日本政府明確將“多方合作”作為實現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基本原則之一,并推動建立了危機處理協(xié)調(diào)、網(wǎng)絡(luò)安全情報共享等管理機制,用于增進各方在網(wǎng)絡(luò)安全領(lǐng)域的合作。一是危機處理協(xié)調(diào)機制。對于網(wǎng)絡(luò)安全的危機管理,《網(wǎng)絡(luò)安全基本法》規(guī)定:日常網(wǎng)絡(luò)安全危機管理,由網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局即內(nèi)閣網(wǎng)絡(luò)安全中心負(fù)責(zé)應(yīng)對;大規(guī)模網(wǎng)絡(luò)安全突發(fā)事件,由內(nèi)閣危機管理監(jiān)、負(fù)責(zé)危機管理的內(nèi)閣官房副長官助理、緊急事件應(yīng)對室負(fù)責(zé)應(yīng)對;發(fā)生武力攻擊時,由國家安全保障局應(yīng)對。二是網(wǎng)絡(luò)安全情報共享機制。為促進政府各部門、政府與民間、國家與國家之間密切網(wǎng)絡(luò)安全情報合作,日本已于網(wǎng)絡(luò)安全領(lǐng)域建立了由政府跨部門情報共享、官民情報共享、國際情報共享三個子機制共同構(gòu)成的龐大而復(fù)雜的情報共享機制體系。其中,日本防衛(wèi)省于 2013 年 7月成立了網(wǎng)絡(luò)防御委員會(CDC),用以強化與民間企業(yè)之間的情報共享;日本政府于 2018 年 11月與東盟國家建立了網(wǎng)絡(luò)攻擊情報共享機制,各國網(wǎng)絡(luò)安全事務(wù)官員可通過設(shè)立的專門信息網(wǎng)站共享網(wǎng)絡(luò)攻擊的相關(guān)情報信息和應(yīng)對網(wǎng)絡(luò)攻擊的措施。
(五)加強意識宣傳及人才培養(yǎng)
為應(yīng)對網(wǎng)絡(luò)空間威脅的持續(xù)增長,日本政府近年來積極采取措施加強公眾網(wǎng)絡(luò)安全意識宣傳和網(wǎng)絡(luò)安全人才培養(yǎng),希望借此促進網(wǎng)絡(luò)安全防御力和網(wǎng)絡(luò)空間活力的提升。一是公眾網(wǎng)絡(luò)安全意識宣傳。日本政府于每年 2 月 1 日至 3 月 18 日舉辦“網(wǎng)絡(luò)安全月”活動,通過網(wǎng)絡(luò)安全研討會、論壇、沙龍等活動形式加強網(wǎng)絡(luò)安全知識普及和意識宣傳。日本政府還于每年 10 月舉辦“國際網(wǎng)絡(luò)安全運動”(International Cyber Security Campaign),用以促進網(wǎng)絡(luò)安全的國際合作和意識宣傳。另外,日本總務(wù)省設(shè)立有國家網(wǎng)絡(luò)安全意識教育網(wǎng)站,用于宣傳介紹網(wǎng)絡(luò)安全威脅、傳播網(wǎng)絡(luò)安全知識和提供各種基本防護工具,為公眾和中小企業(yè)加強網(wǎng)絡(luò)安全措施提供服務(wù)和幫助。二是網(wǎng)絡(luò)安全人才培養(yǎng)。日本的網(wǎng)絡(luò)安全建設(shè)也同許多國家一樣面臨著人才嚴(yán)重短缺的問題,根據(jù)日本經(jīng)濟產(chǎn)業(yè)省的調(diào)查數(shù)據(jù),截至2016 年日本網(wǎng)絡(luò)安全人才缺口約 13 萬人。為解決人才短缺問題,日本政府先后于 2014 年 5月、2017年 4月分別推出《新信息安全人才培養(yǎng)計劃》和《網(wǎng)絡(luò)安全人才培養(yǎng)計劃》,其中后者著眼保障 2020 年東京奧運會和殘奧會期間的網(wǎng)絡(luò)安全,計劃在未來三年大力加強人才培養(yǎng)。2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出,將加強戰(zhàn)略管理層、業(yè)務(wù)層和技術(shù)層的網(wǎng)絡(luò)安全人才培訓(xùn)和學(xué)生的信息安全基礎(chǔ)教育。
四、主要特點
日本網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展及實施的主要特點包括:
(一)注重積極網(wǎng)絡(luò)防御策略
從日本 2015 年版及 2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》可看出,日本網(wǎng)絡(luò)安全建設(shè)推行的是“積極網(wǎng)絡(luò)防御”政策。一是強調(diào)事前積極防御措施。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,實現(xiàn)戰(zhàn)略目標(biāo)的各項實施措施必須盡可能符合“從事后應(yīng)對轉(zhuǎn)為事前防御”和“從被動實施變?yōu)槌h主導(dǎo)”的政策方法;2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》更明確提出,日本政府施行“積極網(wǎng)絡(luò)防御”策略,為促進事前積極防御措施,政府將與網(wǎng)絡(luò)企業(yè)合作,利用技術(shù)誘導(dǎo)攻擊方式搜集攻擊者信息,進而增進威脅信息的共享使用。二是重視提高網(wǎng)絡(luò)威懾力。日本網(wǎng)絡(luò)安全戰(zhàn)略體系以日美同盟為基礎(chǔ),日本認(rèn)為日美同盟應(yīng)適應(yīng)美國在網(wǎng)絡(luò)空間推行網(wǎng)絡(luò)威懾的這種趨勢,在網(wǎng)絡(luò)空間實施“威懾戰(zhàn)略”。2018 版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,日本將通過增強執(zhí)法機關(guān)與自衛(wèi)隊的能力、協(xié)調(diào)有關(guān)國家利用各種有效手段果斷響應(yīng)網(wǎng)絡(luò)威脅等舉措,提高日本的網(wǎng)絡(luò)威懾力。此外,日本政府 2018 年 12 月公布的新版《防衛(wèi)計劃大綱》也強調(diào),自衛(wèi)隊需具備“網(wǎng)絡(luò)反擊能力”。
(二)強調(diào)網(wǎng)絡(luò)安全國際合作
日本在前后三版的《網(wǎng)絡(luò)安全戰(zhàn)略》中均闡明了一個理念,即網(wǎng)絡(luò)攻擊可以輕易跨越國界,日本不可能獨自應(yīng)對已擴至全球范圍的網(wǎng)絡(luò)空間安全風(fēng)險,因此必須加強網(wǎng)絡(luò)安全國際合作,尤其是與盟國和志同道合國家的合作,以促進國際社會的和平穩(wěn)定并保障日本的國家安全。正是基于這個理念,日本政府在《網(wǎng)絡(luò)安全戰(zhàn)略》中專門就網(wǎng)絡(luò)安全國際合作進行了行動部署,包括:利用各種國際場合表明日本的網(wǎng)絡(luò)安全基本立場,積極參與和促進網(wǎng)絡(luò)空間國際法治建設(shè),加強與盟國及志同道合國家的威脅信息共享,以及支持發(fā)展中國家推進網(wǎng)絡(luò)安全能力建設(shè)等。其中日美合作方面值得一提的是,日美在 2015 年 4月發(fā)布的修訂版《日美防衛(wèi)合作指針》中,首次明確將網(wǎng)絡(luò)空間納入日美合作范疇,提出將加強情報共享、網(wǎng)絡(luò)安全、聯(lián)合演練等方面的合作。近年來,隨著美國“亞太再平衡戰(zhàn)略”、“印太戰(zhàn)略”的實施以及日美同盟關(guān)系的重新定位,日本急劇“右傾化”,謀求成為“正常國家”的步伐正在加快。初步分析,日本積極謀求在網(wǎng)絡(luò)安全的國際舞臺上發(fā)揮作用和擴大影響,除了促進國際社會的和平穩(wěn)定和保障日本的國家安全外,應(yīng)還有助力日本實現(xiàn)“國家正常化”的考慮因素在其中。
(三)突出關(guān)鍵基礎(chǔ)設(shè)施保護
日本認(rèn)為,關(guān)鍵基礎(chǔ)設(shè)施(CI)是國民社會生活和企業(yè)經(jīng)濟活動的基礎(chǔ),若設(shè)施功能遭損害或破壞將造成嚴(yán)重后果,因此保護 CI 免遭網(wǎng)絡(luò)攻擊已成為國家安全保障和危機管理的重大課題,采取最佳的網(wǎng)絡(luò)安全措施至關(guān)重要。有鑒于此,日本政府前后三版《網(wǎng)絡(luò)安全戰(zhàn)略》都明確將 CI 保護列入規(guī)劃中。其中 2013 年版戰(zhàn)略要求針對 CI 制訂新的安全標(biāo)準(zhǔn)、加強供應(yīng)鏈風(fēng)險管理,以及建立威脅信息共享機制與信息安全評估認(rèn)證機制等;2015 年版戰(zhàn)略提出要在公私合作的基礎(chǔ)上為 CI 保護提供服務(wù),包括修訂擴大 CI 保護范圍、確保信息共享有效及時等;2018 年版戰(zhàn)略提出要通過推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定等措施,保護 CI 安全。為落實戰(zhàn)略措施,日本政府還于 2014 年推出《CI 信息安全措施第 3期行動計劃》,將 CI 范圍由 10 個領(lǐng)域擴增為 13 個領(lǐng)域;2015 年于網(wǎng)絡(luò)安全戰(zhàn)略本部下設(shè)立 CI 專門調(diào)查會,作為日本 CI 保護領(lǐng)域的最高領(lǐng)導(dǎo)和決策機構(gòu),同時于內(nèi)閣網(wǎng)絡(luò)安全中心下設(shè) CI 保障組,負(fù)責(zé) CI 保護政策的具體推行;2018 年推出《CI 信息安全標(biāo)準(zhǔn)制定指南》和《CI 信息安全措施第 4 期行動計劃(修訂版)》。
來源:網(wǎng)信軍民融合
北京市公安局海淀分局備案號:11010802023656號