今日頭條
官方微信
官方抖音
資訊頻道【編者按】日本是世界上信息化程度最高、網(wǎng)絡(luò)信息技術(shù)最發(fā)達(dá)的國家之一,同時(shí)也是對(duì)網(wǎng)絡(luò)安全最為重視的國家之一。近年來,為全面有效地推進(jìn)網(wǎng)絡(luò)安全政策,日本政府接連推出了2013年版、2015年版和2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》,詳細(xì)闡述日本政府的網(wǎng)絡(luò)安全理念,明確提出網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)、基本原則和行動(dòng)方向,成為指導(dǎo)和加強(qiáng)國家網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。同時(shí),日本政府還于2014年通過《網(wǎng)絡(luò)安全基本法》,對(duì)網(wǎng)絡(luò)安全戰(zhàn)略的法律地位進(jìn)行明確。從日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展及實(shí)施情況看,日本高度重視自身網(wǎng)絡(luò)安全能力建設(shè)及擴(kuò)大其在網(wǎng)絡(luò)安全國際舞臺(tái)上的影響,某種程度上表明網(wǎng)絡(luò)安全建設(shè)已成為日本實(shí)現(xiàn)所謂“國家正常化”的重要抓手之一。
一、戰(zhàn)略演進(jìn)
隨著信息安全、網(wǎng)絡(luò)安全認(rèn)識(shí)的不斷加深,日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展演進(jìn)大致經(jīng)歷了“戰(zhàn)略萌芽”、“戰(zhàn)略確立”和“戰(zhàn)略深化”三個(gè)階段。
(一)戰(zhàn)略萌芽階段:出臺(tái)信息安全戰(zhàn)略
這一階段的主要特征是信息安全政策從日本IT 戰(zhàn)略中獨(dú)立出來,其標(biāo)志是 2010 年《保護(hù)國民信息安全戰(zhàn)略》的出臺(tái)。為尋找新的經(jīng)濟(jì)增長點(diǎn)和彌補(bǔ)與美國的信息技術(shù)差距,日本政府于 2000 年11 月推出《IT 國家基本戰(zhàn)略》,并于 2001 年 1 月頒布《IT 基本法》,同時(shí)在內(nèi)閣成立高度信息通信網(wǎng)絡(luò)社會(huì)推進(jìn)戰(zhàn)略本部(簡稱 IT 戰(zhàn)略本部),全面推進(jìn)“IT 立國”戰(zhàn)略。與此同時(shí),日本政府開始將信息安全推上日程。2000 年 7月,日本政府推出《信息安全政策指導(dǎo)方針》。2003 年 10 月,日本經(jīng)濟(jì)產(chǎn)業(yè)省出臺(tái)《信息安全總體戰(zhàn)略》,將信息安全提升至國家安全層面。為加強(qiáng)信息安全措施,日本政府于 2005 年 4 月成立內(nèi)閣官房信息安全中心(NISC:National Information Security Center),同年 5月于IT 戰(zhàn)略本部下成立信息安全政策委員會(huì)(ISPC),并將 NISC 作為 ISPC 的事務(wù)局。之 后,ISPC 于2006 年 2 月出臺(tái)《第一期信息安全基本計(jì)劃》,提出要實(shí)現(xiàn)利用信息技術(shù)“推動(dòng)日本經(jīng)濟(jì)可持續(xù)發(fā)展”、“改善國民生活水平”、“應(yīng)對(duì)信息安全威脅”三大基本目標(biāo),以及將日本建設(shè)成為“世界上信息最安全國家”的最終目標(biāo),同時(shí)提出未來三年政府與民間各主體適當(dāng)分擔(dān)責(zé)任的新協(xié)作體制;2009 年2 月推出《第二期信息安全基本計(jì)劃》,提出要建立一套穩(wěn)定可靠的快速反應(yīng)機(jī)制來應(yīng)對(duì)網(wǎng)絡(luò)威脅。2010 年 5 月,ISPC 在前兩期信息安全基本計(jì)劃的基礎(chǔ)上又制訂了《保護(hù)國民信息安全戰(zhàn)略》,旨在通過關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)努力提高日本的信息安全水平,成為日本重要的國家戰(zhàn)略之一。該戰(zhàn)略的核心內(nèi)容具有預(yù)防性、適應(yīng)性和主動(dòng)性三個(gè)特征,意指日本信息安全政策應(yīng)當(dāng)立足于預(yù)防網(wǎng)絡(luò)攻擊,強(qiáng)化應(yīng)急處置;信息安全政策應(yīng)當(dāng)具有較強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)能力;以及信息安全政策應(yīng)當(dāng)主動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)安全問題。
(二)戰(zhàn)略確立階段:制訂網(wǎng)絡(luò)安全戰(zhàn)略
這一階段的主要特征是網(wǎng)絡(luò)安全政策從信息安全政策中獨(dú)立出來,其標(biāo)志是 2013 年《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺(tái)。《保護(hù)國民信息安全戰(zhàn)略》出臺(tái)之后,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展與廣泛應(yīng)用,網(wǎng)絡(luò)空間迅速擴(kuò)展并持續(xù)向現(xiàn)實(shí)空間滲透,與此同時(shí)網(wǎng)絡(luò)空間威脅持續(xù)增長,變得日益嚴(yán)重化、普遍化和全球化,從 IT 戰(zhàn)略中脫離獨(dú)立的信息安全戰(zhàn)略已無法適應(yīng)應(yīng)對(duì)網(wǎng)絡(luò)威脅挑戰(zhàn)的需求。而放眼海外,為應(yīng)對(duì)網(wǎng)絡(luò)空間威脅的嚴(yán)峻挑戰(zhàn),歐盟及美國、英國、德國、法國、韓國等國家已紛紛出臺(tái)國家網(wǎng)絡(luò)安全戰(zhàn)略。在此大環(huán)境背景下,日本政府為推行與網(wǎng)絡(luò)空間安全相關(guān)的措施,并區(qū)別于此前確保信息安全的努力,于是將網(wǎng)絡(luò)安全從信息安全中獨(dú)立出來,并于 2013 年 6 月發(fā)布首份《網(wǎng)絡(luò)安全戰(zhàn)略》,從國家層面對(duì)網(wǎng)絡(luò)安全建設(shè)進(jìn)行設(shè)計(jì)和指導(dǎo)。該戰(zhàn)略確立了構(gòu)建“世界領(lǐng)先、強(qiáng)大而充滿活力的網(wǎng)絡(luò)空間”、實(shí)現(xiàn)“網(wǎng)絡(luò)安全立國”的目標(biāo),并提出未來三年的行動(dòng)方向和強(qiáng)化措施。2014 年 11 月,日本出臺(tái)《網(wǎng)絡(luò)安全基本法》,以法律條文的形式明確網(wǎng)絡(luò)安全的概念、各參與主體的責(zé)任及網(wǎng)絡(luò)安全戰(zhàn)略的理念等事項(xiàng),是日本進(jìn)一步將網(wǎng)絡(luò)安全從信息安全中剝離的重要文件。
(三)戰(zhàn)略深化階段:戰(zhàn)略和機(jī)構(gòu)雙升級(jí)
這一階段的主要特征是網(wǎng)絡(luò)安全戰(zhàn)略及組織機(jī)構(gòu)的升級(jí),其標(biāo)志是 2015 年版、2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺(tái),以及“網(wǎng)絡(luò)安全戰(zhàn)略本部”及“內(nèi)閣網(wǎng)絡(luò)安全中心”(NISC :National Center of Incident Readinessand strategy for Cybersecurity)的成立。一是組織機(jī)構(gòu)升級(jí)。根據(jù)《網(wǎng)絡(luò)安全基本法》,日本政府于 2015 年 1月將信息安全政策委員會(huì)升級(jí)為獲得法律授權(quán)的“網(wǎng)絡(luò)安全戰(zhàn)略本部”,作為日本推進(jìn)網(wǎng)絡(luò)安全政策的最高指揮機(jī)構(gòu)。與此同時(shí),日本還將內(nèi)閣官房信息安全中心升級(jí)編成“內(nèi)閣網(wǎng)絡(luò)安全中心”。升級(jí)后,兩個(gè)組織機(jī)構(gòu)的工作職能都獲得了大幅拓展。二是網(wǎng)絡(luò)安全戰(zhàn)略升級(jí)。為有效應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅,日本政府于 2015 年 9月、2018 年 7月兩次發(fā)布了升級(jí)版《網(wǎng)絡(luò)安全戰(zhàn)略》,這是建立在《網(wǎng)絡(luò)安全基本法》之上的戰(zhàn)略升級(jí)。其中,2015 年版戰(zhàn)略提出了“努力確保自由、公平和安全的網(wǎng)絡(luò)空間,促進(jìn)社會(huì)經(jīng)濟(jì)提高活力和可持續(xù)發(fā)展,構(gòu)建讓人民安全安心生活的社會(huì),促進(jìn)國際社會(huì)的和平穩(wěn)定和保障日本的國家安全”的愿景目標(biāo),確立了日本未來三年網(wǎng)絡(luò)安全政策的基本方向,相較 2013 年版戰(zhàn)略更加強(qiáng)調(diào)網(wǎng)絡(luò)安全防御機(jī)制的積極主動(dòng)性,并且實(shí)現(xiàn)戰(zhàn)略的基本原則和措施更加具體明確。2018 年版戰(zhàn)略延續(xù)了2015 年版戰(zhàn)略提出的愿景目標(biāo)和基本原則,重點(diǎn)是結(jié)合網(wǎng)絡(luò)威脅的發(fā)展演變對(duì)實(shí)現(xiàn)戰(zhàn)略目標(biāo)的政策方法和行動(dòng)措施進(jìn)行了調(diào)適,更加強(qiáng)調(diào)服務(wù)提供者的任務(wù)保證、網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理以及和平時(shí)期個(gè)人與組織的參與和協(xié)作。
二、主要內(nèi)容
日本 2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》主要包括網(wǎng)絡(luò)空間的發(fā)展變化、增長的網(wǎng)絡(luò)空間威脅、戰(zhàn)略的愿景和目標(biāo)、實(shí)現(xiàn)目標(biāo)的措施,以及推進(jìn)體制建設(shè)等五個(gè)部份內(nèi)容。在該戰(zhàn)略文件中,日本政府重點(diǎn)闡明了未來的網(wǎng)絡(luò)安全基本立場,并明確未來三年網(wǎng)絡(luò)安全建設(shè)的行動(dòng)計(jì)劃。
(一)愿景目標(biāo)
新戰(zhàn)略堅(jiān)定維護(hù)日本在網(wǎng)絡(luò)安全方面的基本立場,并基于該立場以及當(dāng)前對(duì)網(wǎng)絡(luò)空間及其未來情景的理解,提出了網(wǎng)絡(luò)安全基本愿景。一是堅(jiān)持網(wǎng)絡(luò)安全的基本立場。包括《網(wǎng)絡(luò)安全基本法》的目標(biāo)和 2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念與基本原則。在此立場下,日本將采取包括政治、經(jīng)濟(jì)、技術(shù)、法律、外交等在內(nèi)的有效手段,持續(xù)遏制惡意行為者的活動(dòng)和保障公民的安全與權(quán)利。其中,《網(wǎng)絡(luò)安全基本法》的目標(biāo)包括“社會(huì)經(jīng)濟(jì)活力提高和可持續(xù)發(fā)展”、“實(shí)現(xiàn)國民安全安心生活的社會(huì)”以及“促進(jìn)國際社會(huì)的和平穩(wěn)定和保障日本的國家安全”等 3 個(gè)。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念是構(gòu)建“一個(gè)自由、公平和安全的網(wǎng)絡(luò)空間”,為實(shí)現(xiàn)《網(wǎng)絡(luò)安全基本法》的目標(biāo)做貢獻(xiàn);五項(xiàng)基本原則分別為“確保信息自由流通”、“法治”、“開放”、“自治”和“多方合作”。二是明確以網(wǎng)絡(luò)安全為目標(biāo)的基本愿景。日本的目標(biāo)是構(gòu)建一個(gè)網(wǎng)絡(luò)空間可持續(xù)發(fā)展的社會(huì),不斷產(chǎn)生新的價(jià)值和服務(wù),為人民帶來豐富的利益。
(二)行動(dòng)計(jì)劃
1、促進(jìn)社會(huì)經(jīng)濟(jì)活力提高和可持續(xù)發(fā)展。一是推動(dòng)網(wǎng)絡(luò)安全作為價(jià)值創(chuàng)造的驅(qū)動(dòng)力。政府將與私營部門和學(xué)術(shù)界合作,幫助企業(yè)高管提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的意識(shí);通過與私營部門合作促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的使用等措施,激勵(lì)企業(yè)持續(xù)網(wǎng)絡(luò)安全投資;與私營部門合作分析先進(jìn)技術(shù)的使用風(fēng)險(xiǎn)并研擬對(duì)策,促進(jìn)企業(yè)利用先進(jìn)技術(shù)支持網(wǎng)絡(luò)安全業(yè)務(wù)的創(chuàng)新。二是通過多元連接構(gòu)建供應(yīng)鏈進(jìn)而創(chuàng)造價(jià)值。政府將與私營部門合作,制定供應(yīng)鏈網(wǎng)絡(luò)安全框架,使供應(yīng)鏈中的中小企業(yè)等易于實(shí)施網(wǎng)絡(luò)安全措施;建立供應(yīng)鏈網(wǎng)絡(luò)安全保障體系,包括設(shè)備及其生成數(shù)據(jù)與相關(guān)服務(wù)的可信證明系統(tǒng)、可信設(shè)備及服務(wù)清單的管理系統(tǒng)等。三是公私合作構(gòu)建安全的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)體系框架的完善和國際標(biāo)準(zhǔn)化:政府將促進(jìn)各利益相關(guān)方達(dá)成對(duì)網(wǎng)絡(luò)安全基本要素的共同理解,并明確各方的角色和職能;推動(dòng)促進(jìn)公私部門各利益相關(guān)方共同合作的舉措,包括促進(jìn)各利益相關(guān)方問題和措施的全景可視化、建立信息共享機(jī)制等,同時(shí)促進(jìn)自主的網(wǎng)絡(luò)安全措施;促進(jìn)實(shí)現(xiàn)安全物聯(lián)網(wǎng)系統(tǒng)所需網(wǎng)絡(luò)安全基本要素的國際標(biāo)準(zhǔn)化工作,實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)價(jià)值創(chuàng)造機(jī)制,并在全球推廣安全物聯(lián)網(wǎng)系統(tǒng)為國際經(jīng)濟(jì)發(fā)展做貢獻(xiàn)。針對(duì)物聯(lián)網(wǎng)設(shè)備脆弱性建立解決方案:政府將與私營部門合作,制訂涵蓋物聯(lián)網(wǎng)設(shè)備全生命周期(從設(shè)計(jì)、制造、應(yīng)用到廢棄)的網(wǎng)絡(luò)安全對(duì)策;根據(jù)各物聯(lián)網(wǎng)設(shè)備的特征列出其網(wǎng)絡(luò)安全要求,并鼓勵(lì)使用符合安全要求的物聯(lián)網(wǎng)設(shè)備;改進(jìn)檢查、識(shí)別網(wǎng)絡(luò)上易受攻擊物聯(lián)網(wǎng)設(shè)備的機(jī)制,并能通過電信運(yùn)營商迅速向用戶發(fā)出警報(bào)。
2、建設(shè)人民安全安心生活的社會(huì)。一是保護(hù)人民和社會(huì)的措施。將與網(wǎng)絡(luò)企業(yè)合作推行“積極網(wǎng)絡(luò)防御”措施,包括利用技術(shù)誘導(dǎo)攻擊方式收集攻擊者信息、促進(jìn)威脅信息共享利用、促進(jìn)可靠信息基礎(chǔ)設(shè)施發(fā)展、與加密貨幣服務(wù)提供商合作等,構(gòu)建安全安心的網(wǎng)絡(luò)空間使用環(huán)境;強(qiáng)化打擊網(wǎng)絡(luò)犯罪措施,包括加強(qiáng)網(wǎng)絡(luò)犯罪情報(bào)資料掌握、提高調(diào)查取證能力、提高分析最新數(shù)字設(shè)備或惡意軟件的技術(shù)能力等。二是公私合作保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。政府將推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定,并通過公私聯(lián)合培訓(xùn)與演習(xí)、公私聯(lián)合促進(jìn)工控系統(tǒng)人才開發(fā)等,促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商網(wǎng)絡(luò)安全防護(hù)能力的提升;通過更新安全策略指南、確保業(yè)務(wù)網(wǎng)絡(luò)安全級(jí)別、開發(fā)網(wǎng)絡(luò)安全人才及預(yù)算保證等,增強(qiáng)地方政府的服務(wù)安全。三是強(qiáng)化政府機(jī)構(gòu)及政府有關(guān)實(shí)體的安全。政府將通過實(shí)時(shí)監(jiān)控信息系統(tǒng)狀態(tài)、推廣使用可靠云服務(wù)、搶先利用先進(jìn)技術(shù)、跨組織分析各機(jī)構(gòu)審計(jì)數(shù)據(jù)等,努力提高政府機(jī)構(gòu)和政府有關(guān)實(shí)體的網(wǎng)絡(luò)安全水平。四是確保大學(xué)教育和科研環(huán)境的安全。政府將根據(jù)高校教育與科研環(huán)境的多樣性推進(jìn)網(wǎng)絡(luò)安全措施,包括制定指導(dǎo)方針促進(jìn)高校自主實(shí)施網(wǎng)絡(luò)安全措施、支持高校事件響應(yīng)體系建設(shè)和信息共享、促進(jìn)校際合作應(yīng)對(duì)網(wǎng)絡(luò)攻擊等,確保教育和科研環(huán)境安全。五是確保 2020 年東京奧運(yùn)會(huì)與殘奧會(huì)的安全。政府將推進(jìn)網(wǎng)絡(luò)安全事件響應(yīng)協(xié)調(diào)中心(Cyber Security Incident Response Coordination Center)的建設(shè),以及持續(xù)促進(jìn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)威脅信息共享等措施,確保2020 年東京兩大賽事的網(wǎng)絡(luò)安全,并于賽事結(jié)束后擴(kuò)大網(wǎng)絡(luò)安全措施的應(yīng)用范圍,以強(qiáng)化日本網(wǎng)絡(luò)安全。六是構(gòu)建超越傳統(tǒng)框架的信息共享 / 協(xié)作框架。政府將通過開發(fā)建立新的信息共享系統(tǒng)、創(chuàng)設(shè)激勵(lì)信息共享的誘因和環(huán)境等舉措,促進(jìn)各利益相關(guān)方安心共享網(wǎng)絡(luò)安全信息,并建立超越與公私部門、行業(yè)相關(guān)的傳統(tǒng)部門邊界的共存和共同發(fā)展關(guān)系。七是加強(qiáng)大規(guī)模網(wǎng)絡(luò)攻擊的應(yīng)對(duì)準(zhǔn)備。包括開展網(wǎng)絡(luò)攻擊應(yīng)對(duì)培訓(xùn)與演習(xí)、加強(qiáng)公私部門信息共享,以及推進(jìn)互聯(lián)網(wǎng)監(jiān)控等。
3、促進(jìn)國際社會(huì)的和平穩(wěn)定和日本的國家安全。一是維護(hù)自由、公平和安全的網(wǎng)絡(luò)空間。將通過國內(nèi)多利益相關(guān)方的協(xié)調(diào)合作維持自主和可持續(xù)發(fā)展的網(wǎng)絡(luò)空間生態(tài)系統(tǒng),并向國際社會(huì)傳播自由、公平和安全的網(wǎng)絡(luò)空間理念;積極促進(jìn)網(wǎng)絡(luò)空間國際法治建設(shè),包括促進(jìn)現(xiàn)有國際法在網(wǎng)絡(luò)空間的適用、與外國執(zhí)法機(jī)構(gòu)合作打擊網(wǎng)絡(luò)犯罪等。二是提高日本防御、威懾和態(tài)勢感知能力。確保防御能力:將推進(jìn)網(wǎng)絡(luò)安全措施,保障政府機(jī)構(gòu)國安任務(wù)的執(zhí)行、關(guān)鍵基礎(chǔ)設(shè)施和其他社會(huì)系統(tǒng)運(yùn)營商社會(huì)服務(wù)的提供,保護(hù)日本的先進(jìn)技術(shù)與國防相關(guān)技術(shù);促進(jìn)國防部和自衛(wèi)隊(duì)加強(qiáng)保護(hù)其行動(dòng)所依賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,提高網(wǎng)絡(luò)防御部隊(duì)抵御網(wǎng)絡(luò)攻擊的能力;加強(qiáng)網(wǎng)絡(luò)空間中恐怖組織活動(dòng)信息的收集分析,并與國際社會(huì)合作采取必要措施打擊恐怖組織惡意使用網(wǎng)絡(luò)空間的活動(dòng)。提高威懾能力:密切協(xié)調(diào)盟國和志同道合國家,利用政治、經(jīng)濟(jì)、技術(shù)、法律和外交等有效手段對(duì)破壞國家安全的網(wǎng)絡(luò)威脅實(shí)施果斷響應(yīng);加強(qiáng)政府機(jī)構(gòu)之間的響應(yīng)協(xié)調(diào),增強(qiáng)執(zhí)法機(jī)關(guān)和自衛(wèi)隊(duì)的能力;與各國建立信任措施,避免不必要的誤會(huì)與沖突。加強(qiáng)網(wǎng)絡(luò)態(tài)勢感知:提高政府機(jī)構(gòu)信息收集分析能力,包括開發(fā)和保護(hù)高水平人才,開發(fā)和利用檢測、調(diào)查、分析網(wǎng)絡(luò)攻擊的技術(shù)等;促進(jìn)政府內(nèi)部及與盟國和志同道合國家之間的威脅信息共享。三是加強(qiáng)國際合作。將利用雙邊對(duì)話及國際會(huì)議時(shí)機(jī)分享網(wǎng)絡(luò)安全專業(yè)知識(shí)和威脅信息,并與戰(zhàn)略合作伙伴加強(qiáng)網(wǎng)絡(luò)安全政策協(xié)調(diào);通過聯(lián)合培訓(xùn)和參與國際演訓(xùn),提高國際網(wǎng)絡(luò)事件的協(xié)調(diào)響應(yīng)能力;協(xié)助發(fā)展中國家推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)。
4、網(wǎng)絡(luò)安全跨領(lǐng)域措施。一是人才開發(fā)與保障。政府將與產(chǎn)業(yè)界、學(xué)術(shù)界及公共部門合作,加強(qiáng)戰(zhàn)略管理層、業(yè)務(wù)層及技術(shù)層人員的培訓(xùn),并促進(jìn)中小學(xué)的師資培訓(xùn)、學(xué)生基礎(chǔ)教育以及高等教育階段的人才開發(fā);加強(qiáng)各機(jī)構(gòu)人才的保障和開發(fā);與主要國家建立人才開發(fā)合作機(jī)制。二是促進(jìn)技術(shù)研發(fā)。促進(jìn)實(shí)用技術(shù)的研發(fā),包括設(shè)備和軟件安全檢查技術(shù)、網(wǎng)絡(luò)攻擊檢測與防御技術(shù)、加密技術(shù)等;著眼信息技術(shù)和社會(huì)中長期演變的應(yīng)對(duì),促進(jìn)網(wǎng)絡(luò)安全各學(xué)科研究的協(xié)調(diào)統(tǒng)一。三是促進(jìn)全體用戶參與合作。制定培養(yǎng)公眾網(wǎng)絡(luò)安全意識(shí)的綜合戰(zhàn)略與行動(dòng)計(jì)劃,以及建立有效促進(jìn)各利益相關(guān)者分工協(xié)作的機(jī)制等。
三、保障措施
為有效推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略各項(xiàng)措施,順利實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo),日本政府近年來積極推動(dòng)多項(xiàng)保障措施,包括出臺(tái)多項(xiàng)配套法規(guī)政策、加強(qiáng)組織機(jī)構(gòu)職能建設(shè)、組建網(wǎng)絡(luò)空間防衛(wèi)力量、構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制、加強(qiáng)意識(shí)宣傳及人才培養(yǎng)等。
(一)出臺(tái)多項(xiàng)配套法規(guī)政策
自首份網(wǎng)絡(luò)安全戰(zhàn)略推出以來,日本政府陸續(xù)出臺(tái)了多項(xiàng)法規(guī)政策,用以保障網(wǎng)絡(luò)安全戰(zhàn)略的穩(wěn)步實(shí)施。法律法規(guī)方面:包括 2014 年 11月通過的《網(wǎng)絡(luò)安全基本法》、2016 年 12 月推出的《促進(jìn)公私部門數(shù)據(jù)利用基本法》等。其中,《網(wǎng)絡(luò)安全基本法》旨在加強(qiáng)日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運(yùn)用,其主要內(nèi)容包括:一是明確了網(wǎng)絡(luò)安全的概念,界定了中央政府、地方政府和其他相關(guān)利益相關(guān)方的作用和職責(zé);二是以法律條文形式明確了涉及《網(wǎng)絡(luò)安全戰(zhàn)略》的修訂、公布和資金保障等相關(guān)事項(xiàng);三是要求設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略本部作為國家網(wǎng)絡(luò)安全政策的最高指揮機(jī)構(gòu),負(fù)責(zé)協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)安全政策;四是對(duì)電力、金融等基礎(chǔ)設(shè)施運(yùn)營商落實(shí)網(wǎng)絡(luò)安全相關(guān)措施提出了要求。政策文件方面:包括 2013 年 10 月推出的《網(wǎng)絡(luò)安全國際合作政策》、2016 年 8 月修訂的《網(wǎng)絡(luò)安全政策評(píng)估基本方針》以及 2018 年 7月推出的《關(guān)鍵基礎(chǔ)設(shè)施信息安全措施第 4 期行動(dòng)計(jì)劃(修訂版)》等。其中,《網(wǎng)絡(luò)安全國際合作政策》明確提出了推進(jìn)網(wǎng)絡(luò)安全國際合作的基本原則、基本方針和優(yōu)先領(lǐng)域,目的是在網(wǎng)絡(luò)安全領(lǐng)域促進(jìn)與世界各國的合作關(guān)系。
(二)加強(qiáng)組織機(jī)構(gòu)職能建設(shè)
為統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全建設(shè),日本政府近年來重視持續(xù)推進(jìn)以網(wǎng)絡(luò)安全戰(zhàn)略本部和內(nèi)閣網(wǎng)絡(luò)安全中心為核心的職能機(jī)構(gòu)建設(shè)。日本政府在 2013 年版《網(wǎng)絡(luò)安全戰(zhàn)略》中提出,要進(jìn)一步加強(qiáng)內(nèi)閣官房信息安全中心(2005 年 4月成立)作為日本構(gòu)建“世界領(lǐng)先、強(qiáng)大而富有活力的網(wǎng)絡(luò)空間”最高指揮機(jī)構(gòu)的職能,包括從根本上加強(qiáng)政府機(jī)構(gòu)網(wǎng)絡(luò)安全跨部門監(jiān)視和應(yīng)急協(xié)調(diào)小組(GSOC)、通過政府部門與相關(guān)專業(yè)機(jī)構(gòu)各項(xiàng)職能的機(jī)制化合作加強(qiáng)網(wǎng)絡(luò)安全事件的動(dòng)態(tài)響應(yīng)等。2015 年 1月,日本政府根據(jù)《網(wǎng)絡(luò)安全基本法》將信息安全政策委員會(huì)升格編成網(wǎng)絡(luò)安全戰(zhàn)略本部,同時(shí)將內(nèi)閣官房信息安全中心升格編成內(nèi)閣網(wǎng)絡(luò)安全中心,升格后兩個(gè)組織機(jī)構(gòu)的工作職能獲得了大幅拓展。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確,網(wǎng)絡(luò)安全戰(zhàn)略本部是推進(jìn)《網(wǎng)絡(luò)安全戰(zhàn)略》的最高指揮機(jī)構(gòu),內(nèi)閣網(wǎng)絡(luò)安全中心是網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局,主要負(fù)責(zé)推進(jìn)基于本戰(zhàn)略的各項(xiàng)網(wǎng)絡(luò)安全措施。2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》指出,內(nèi)閣網(wǎng)絡(luò)安全中心將促進(jìn)有關(guān)政府機(jī)構(gòu)不斷提高網(wǎng)絡(luò)安全能力,確保本戰(zhàn)略各項(xiàng)措施的穩(wěn)步執(zhí)行;網(wǎng)絡(luò)安全戰(zhàn)略本部將與 IT 戰(zhàn)略本部密切合作并與國家安全保障會(huì)議密切協(xié)調(diào),處理與網(wǎng)絡(luò)安全相關(guān)的重大事項(xiàng)。
(三)組建網(wǎng)絡(luò)空間防衛(wèi)力量
為應(yīng)對(duì)持續(xù)升高的網(wǎng)絡(luò)空間威脅,確保日本的網(wǎng)絡(luò)空間安全,日本政府十分重視通過網(wǎng)絡(luò)防衛(wèi)力量的建設(shè),加強(qiáng)互聯(lián)網(wǎng)絡(luò)的監(jiān)控和網(wǎng)絡(luò)攻擊的應(yīng)對(duì)。一是建立專職網(wǎng)絡(luò)戰(zhàn)部隊(duì)。日本政府在 2013 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,將新建網(wǎng)絡(luò)防衛(wèi)隊(duì)以加強(qiáng)自衛(wèi)隊(duì)?wèi)?yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。2014 年 3月,日本正式成立由防衛(wèi)相直轄的網(wǎng)絡(luò)防衛(wèi)隊(duì)。這是日本自衛(wèi)隊(duì)第一支專職網(wǎng)絡(luò)戰(zhàn)部隊(duì),由來自陸上、海上及航空自衛(wèi)隊(duì)的人員組成,主要擔(dān)負(fù)網(wǎng)絡(luò)安全情報(bào)的搜集分析、防衛(wèi)省和自衛(wèi)隊(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,以及網(wǎng)絡(luò)攻擊事件的應(yīng)對(duì)等任務(wù)。網(wǎng)絡(luò)防衛(wèi)隊(duì)成立初期約有90 人,至 2018 年底約有 150 人,日本防衛(wèi)省計(jì)劃至 2019 年底將其擴(kuò)充至 220 人。二是建立“準(zhǔn)軍事網(wǎng)絡(luò)安全部隊(duì)”。日本警察廳于 2013 年 4月在東京、大阪、福岡等共 13 個(gè)都道府縣的警察總部內(nèi)設(shè)立了網(wǎng)絡(luò)攻擊特別搜查隊(duì),專門負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)攻擊;同年 5月設(shè)立了黑客攻擊分析中心,負(fù)責(zé)指揮日本全國警察開展調(diào)查、信息搜集分析工作。此外,日本政府還在所有省廳成立了網(wǎng)絡(luò)攻擊防范小組,負(fù)責(zé)應(yīng)對(duì)黑客的網(wǎng)絡(luò)攻擊。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》還提出,將從質(zhì)量和數(shù)量兩方面增強(qiáng)執(zhí)法機(jī)構(gòu)、自衛(wèi)隊(duì)和其他組織的網(wǎng)絡(luò)防衛(wèi)能力,以應(yīng)對(duì)日益多樣復(fù)雜的網(wǎng)絡(luò)攻擊。
(四)構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制
隨著網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)日益突出,單純依靠政府部門或軍隊(duì)進(jìn)行防御已無法滿足網(wǎng)絡(luò)防御的現(xiàn)實(shí)需求,為此日本政府明確將“多方合作”作為實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基本原則之一,并推動(dòng)建立了危機(jī)處理協(xié)調(diào)、網(wǎng)絡(luò)安全情報(bào)共享等管理機(jī)制,用于增進(jìn)各方在網(wǎng)絡(luò)安全領(lǐng)域的合作。一是危機(jī)處理協(xié)調(diào)機(jī)制。對(duì)于網(wǎng)絡(luò)安全的危機(jī)管理,《網(wǎng)絡(luò)安全基本法》規(guī)定:日常網(wǎng)絡(luò)安全危機(jī)管理,由網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局即內(nèi)閣網(wǎng)絡(luò)安全中心負(fù)責(zé)應(yīng)對(duì);大規(guī)模網(wǎng)絡(luò)安全突發(fā)事件,由內(nèi)閣危機(jī)管理監(jiān)、負(fù)責(zé)危機(jī)管理的內(nèi)閣官房副長官助理、緊急事件應(yīng)對(duì)室負(fù)責(zé)應(yīng)對(duì);發(fā)生武力攻擊時(shí),由國家安全保障局應(yīng)對(duì)。二是網(wǎng)絡(luò)安全情報(bào)共享機(jī)制。為促進(jìn)政府各部門、政府與民間、國家與國家之間密切網(wǎng)絡(luò)安全情報(bào)合作,日本已于網(wǎng)絡(luò)安全領(lǐng)域建立了由政府跨部門情報(bào)共享、官民情報(bào)共享、國際情報(bào)共享三個(gè)子機(jī)制共同構(gòu)成的龐大而復(fù)雜的情報(bào)共享機(jī)制體系。其中,日本防衛(wèi)省于 2013 年 7月成立了網(wǎng)絡(luò)防御委員會(huì)(CDC),用以強(qiáng)化與民間企業(yè)之間的情報(bào)共享;日本政府于 2018 年 11月與東盟國家建立了網(wǎng)絡(luò)攻擊情報(bào)共享機(jī)制,各國網(wǎng)絡(luò)安全事務(wù)官員可通過設(shè)立的專門信息網(wǎng)站共享網(wǎng)絡(luò)攻擊的相關(guān)情報(bào)信息和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的措施。
(五)加強(qiáng)意識(shí)宣傳及人才培養(yǎng)
為應(yīng)對(duì)網(wǎng)絡(luò)空間威脅的持續(xù)增長,日本政府近年來積極采取措施加強(qiáng)公眾網(wǎng)絡(luò)安全意識(shí)宣傳和網(wǎng)絡(luò)安全人才培養(yǎng),希望借此促進(jìn)網(wǎng)絡(luò)安全防御力和網(wǎng)絡(luò)空間活力的提升。一是公眾網(wǎng)絡(luò)安全意識(shí)宣傳。日本政府于每年 2 月 1 日至 3 月 18 日舉辦“網(wǎng)絡(luò)安全月”活動(dòng),通過網(wǎng)絡(luò)安全研討會(huì)、論壇、沙龍等活動(dòng)形式加強(qiáng)網(wǎng)絡(luò)安全知識(shí)普及和意識(shí)宣傳。日本政府還于每年 10 月舉辦“國際網(wǎng)絡(luò)安全運(yùn)動(dòng)”(International Cyber Security Campaign),用以促進(jìn)網(wǎng)絡(luò)安全的國際合作和意識(shí)宣傳。另外,日本總務(wù)省設(shè)立有國家網(wǎng)絡(luò)安全意識(shí)教育網(wǎng)站,用于宣傳介紹網(wǎng)絡(luò)安全威脅、傳播網(wǎng)絡(luò)安全知識(shí)和提供各種基本防護(hù)工具,為公眾和中小企業(yè)加強(qiáng)網(wǎng)絡(luò)安全措施提供服務(wù)和幫助。二是網(wǎng)絡(luò)安全人才培養(yǎng)。日本的網(wǎng)絡(luò)安全建設(shè)也同許多國家一樣面臨著人才嚴(yán)重短缺的問題,根據(jù)日本經(jīng)濟(jì)產(chǎn)業(yè)省的調(diào)查數(shù)據(jù),截至2016 年日本網(wǎng)絡(luò)安全人才缺口約 13 萬人。為解決人才短缺問題,日本政府先后于 2014 年 5月、2017年 4月分別推出《新信息安全人才培養(yǎng)計(jì)劃》和《網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃》,其中后者著眼保障 2020 年東京奧運(yùn)會(huì)和殘奧會(huì)期間的網(wǎng)絡(luò)安全,計(jì)劃在未來三年大力加強(qiáng)人才培養(yǎng)。2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出,將加強(qiáng)戰(zhàn)略管理層、業(yè)務(wù)層和技術(shù)層的網(wǎng)絡(luò)安全人才培訓(xùn)和學(xué)生的信息安全基礎(chǔ)教育。
四、主要特點(diǎn)
日本網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展及實(shí)施的主要特點(diǎn)包括:
(一)注重積極網(wǎng)絡(luò)防御策略
從日本 2015 年版及 2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》可看出,日本網(wǎng)絡(luò)安全建設(shè)推行的是“積極網(wǎng)絡(luò)防御”政策。一是強(qiáng)調(diào)事前積極防御措施。2015 年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各項(xiàng)實(shí)施措施必須盡可能符合“從事后應(yīng)對(duì)轉(zhuǎn)為事前防御”和“從被動(dòng)實(shí)施變?yōu)槌h主導(dǎo)”的政策方法;2018 年版《網(wǎng)絡(luò)安全戰(zhàn)略》更明確提出,日本政府施行“積極網(wǎng)絡(luò)防御”策略,為促進(jìn)事前積極防御措施,政府將與網(wǎng)絡(luò)企業(yè)合作,利用技術(shù)誘導(dǎo)攻擊方式搜集攻擊者信息,進(jìn)而增進(jìn)威脅信息的共享使用。二是重視提高網(wǎng)絡(luò)威懾力。日本網(wǎng)絡(luò)安全戰(zhàn)略體系以日美同盟為基礎(chǔ),日本認(rèn)為日美同盟應(yīng)適應(yīng)美國在網(wǎng)絡(luò)空間推行網(wǎng)絡(luò)威懾的這種趨勢,在網(wǎng)絡(luò)空間實(shí)施“威懾戰(zhàn)略”。2018 版《網(wǎng)絡(luò)安全戰(zhàn)略》提出,日本將通過增強(qiáng)執(zhí)法機(jī)關(guān)與自衛(wèi)隊(duì)的能力、協(xié)調(diào)有關(guān)國家利用各種有效手段果斷響應(yīng)網(wǎng)絡(luò)威脅等舉措,提高日本的網(wǎng)絡(luò)威懾力。此外,日本政府 2018 年 12 月公布的新版《防衛(wèi)計(jì)劃大綱》也強(qiáng)調(diào),自衛(wèi)隊(duì)需具備“網(wǎng)絡(luò)反擊能力”。
(二)強(qiáng)調(diào)網(wǎng)絡(luò)安全國際合作
日本在前后三版的《網(wǎng)絡(luò)安全戰(zhàn)略》中均闡明了一個(gè)理念,即網(wǎng)絡(luò)攻擊可以輕易跨越國界,日本不可能獨(dú)自應(yīng)對(duì)已擴(kuò)至全球范圍的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn),因此必須加強(qiáng)網(wǎng)絡(luò)安全國際合作,尤其是與盟國和志同道合國家的合作,以促進(jìn)國際社會(huì)的和平穩(wěn)定并保障日本的國家安全。正是基于這個(gè)理念,日本政府在《網(wǎng)絡(luò)安全戰(zhàn)略》中專門就網(wǎng)絡(luò)安全國際合作進(jìn)行了行動(dòng)部署,包括:利用各種國際場合表明日本的網(wǎng)絡(luò)安全基本立場,積極參與和促進(jìn)網(wǎng)絡(luò)空間國際法治建設(shè),加強(qiáng)與盟國及志同道合國家的威脅信息共享,以及支持發(fā)展中國家推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)等。其中日美合作方面值得一提的是,日美在 2015 年 4月發(fā)布的修訂版《日美防衛(wèi)合作指針》中,首次明確將網(wǎng)絡(luò)空間納入日美合作范疇,提出將加強(qiáng)情報(bào)共享、網(wǎng)絡(luò)安全、聯(lián)合演練等方面的合作。近年來,隨著美國“亞太再平衡戰(zhàn)略”、“印太戰(zhàn)略”的實(shí)施以及日美同盟關(guān)系的重新定位,日本急劇“右傾化”,謀求成為“正常國家”的步伐正在加快。初步分析,日本積極謀求在網(wǎng)絡(luò)安全的國際舞臺(tái)上發(fā)揮作用和擴(kuò)大影響,除了促進(jìn)國際社會(huì)的和平穩(wěn)定和保障日本的國家安全外,應(yīng)還有助力日本實(shí)現(xiàn)“國家正常化”的考慮因素在其中。
(三)突出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)
日本認(rèn)為,關(guān)鍵基礎(chǔ)設(shè)施(CI)是國民社會(huì)生活和企業(yè)經(jīng)濟(jì)活動(dòng)的基礎(chǔ),若設(shè)施功能遭損害或破壞將造成嚴(yán)重后果,因此保護(hù) CI 免遭網(wǎng)絡(luò)攻擊已成為國家安全保障和危機(jī)管理的重大課題,采取最佳的網(wǎng)絡(luò)安全措施至關(guān)重要。有鑒于此,日本政府前后三版《網(wǎng)絡(luò)安全戰(zhàn)略》都明確將 CI 保護(hù)列入規(guī)劃中。其中 2013 年版戰(zhàn)略要求針對(duì) CI 制訂新的安全標(biāo)準(zhǔn)、加強(qiáng)供應(yīng)鏈風(fēng)險(xiǎn)管理,以及建立威脅信息共享機(jī)制與信息安全評(píng)估認(rèn)證機(jī)制等;2015 年版戰(zhàn)略提出要在公私合作的基礎(chǔ)上為 CI 保護(hù)提供服務(wù),包括修訂擴(kuò)大 CI 保護(hù)范圍、確保信息共享有效及時(shí)等;2018 年版戰(zhàn)略提出要通過推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定等措施,保護(hù) CI 安全。為落實(shí)戰(zhàn)略措施,日本政府還于 2014 年推出《CI 信息安全措施第 3期行動(dòng)計(jì)劃》,將 CI 范圍由 10 個(gè)領(lǐng)域擴(kuò)增為 13 個(gè)領(lǐng)域;2015 年于網(wǎng)絡(luò)安全戰(zhàn)略本部下設(shè)立 CI 專門調(diào)查會(huì),作為日本 CI 保護(hù)領(lǐng)域的最高領(lǐng)導(dǎo)和決策機(jī)構(gòu),同時(shí)于內(nèi)閣網(wǎng)絡(luò)安全中心下設(shè) CI 保障組,負(fù)責(zé) CI 保護(hù)政策的具體推行;2018 年推出《CI 信息安全標(biāo)準(zhǔn)制定指南》和《CI 信息安全措施第 4 期行動(dòng)計(jì)劃(修訂版)》。
來源:網(wǎng)信軍民融合
北京市公安局海淀分局備案號(hào):11010802023656號(hào)