今日頭條
官方微信
官方抖音
資訊頻道【編者按】日本是世界上信息化程度最高、網(wǎng)絡信息技術(shù)最發(fā)達的國家之一,同時也是對網(wǎng)絡安全最為重視的國家之一。近年來,為全面有效地推進網(wǎng)絡安全政策,日本政府接連推出了2013年版、2015年版和2018年版《網(wǎng)絡安全戰(zhàn)略》,詳細闡述日本政府的網(wǎng)絡安全理念,明確提出網(wǎng)絡安全的戰(zhàn)略目標、基本原則和行動方向,成為指導和加強國家網(wǎng)絡安全建設的綱領(lǐng)性文件。同時,日本政府還于2014年通過《網(wǎng)絡安全基本法》,對網(wǎng)絡安全戰(zhàn)略的法律地位進行明確。從日本網(wǎng)絡安全戰(zhàn)略的發(fā)展及實施情況看,日本高度重視自身網(wǎng)絡安全能力建設及擴大其在網(wǎng)絡安全國際舞臺上的影響,某種程度上表明網(wǎng)絡安全建設已成為日本實現(xiàn)所謂“國家正常化”的重要抓手之一。
一、戰(zhàn)略演進
隨著信息安全、網(wǎng)絡安全認識的不斷加深,日本網(wǎng)絡安全戰(zhàn)略的發(fā)展演進大致經(jīng)歷了“戰(zhàn)略萌芽”、“戰(zhàn)略確立”和“戰(zhàn)略深化”三個階段。
(一)戰(zhàn)略萌芽階段:出臺信息安全戰(zhàn)略
這一階段的主要特征是信息安全政策從日本IT 戰(zhàn)略中獨立出來,其標志是 2010 年《保護國民信息安全戰(zhàn)略》的出臺。為尋找新的經(jīng)濟增長點和彌補與美國的信息技術(shù)差距,日本政府于 2000 年11 月推出《IT 國家基本戰(zhàn)略》,并于 2001 年 1 月頒布《IT 基本法》,同時在內(nèi)閣成立高度信息通信網(wǎng)絡社會推進戰(zhàn)略本部(簡稱 IT 戰(zhàn)略本部),全面推進“IT 立國”戰(zhàn)略。與此同時,日本政府開始將信息安全推上日程。2000 年 7月,日本政府推出《信息安全政策指導方針》。2003 年 10 月,日本經(jīng)濟產(chǎn)業(yè)省出臺《信息安全總體戰(zhàn)略》,將信息安全提升至國家安全層面。為加強信息安全措施,日本政府于 2005 年 4 月成立內(nèi)閣官房信息安全中心(NISC:National Information Security Center),同年 5月于IT 戰(zhàn)略本部下成立信息安全政策委員會(ISPC),并將 NISC 作為 ISPC 的事務局。之 后,ISPC 于2006 年 2 月出臺《第一期信息安全基本計劃》,提出要實現(xiàn)利用信息技術(shù)“推動日本經(jīng)濟可持續(xù)發(fā)展”、“改善國民生活水平”、“應對信息安全威脅”三大基本目標,以及將日本建設成為“世界上信息最安全國家”的最終目標,同時提出未來三年政府與民間各主體適當分擔責任的新協(xié)作體制;2009 年2 月推出《第二期信息安全基本計劃》,提出要建立一套穩(wěn)定可靠的快速反應機制來應對網(wǎng)絡威脅。2010 年 5 月,ISPC 在前兩期信息安全基本計劃的基礎上又制訂了《保護國民信息安全戰(zhàn)略》,旨在通過關(guān)鍵基礎設施的保護努力提高日本的信息安全水平,成為日本重要的國家戰(zhàn)略之一。該戰(zhàn)略的核心內(nèi)容具有預防性、適應性和主動性三個特征,意指日本信息安全政策應當立足于預防網(wǎng)絡攻擊,強化應急處置;信息安全政策應當具有較強的網(wǎng)絡環(huán)境適應能力;以及信息安全政策應當主動應對網(wǎng)絡安全問題。
(二)戰(zhàn)略確立階段:制訂網(wǎng)絡安全戰(zhàn)略
這一階段的主要特征是網(wǎng)絡安全政策從信息安全政策中獨立出來,其標志是 2013 年《網(wǎng)絡安全戰(zhàn)略》的出臺。《保護國民信息安全戰(zhàn)略》出臺之后,隨著網(wǎng)絡技術(shù)的迅猛發(fā)展與廣泛應用,網(wǎng)絡空間迅速擴展并持續(xù)向現(xiàn)實空間滲透,與此同時網(wǎng)絡空間威脅持續(xù)增長,變得日益嚴重化、普遍化和全球化,從 IT 戰(zhàn)略中脫離獨立的信息安全戰(zhàn)略已無法適應應對網(wǎng)絡威脅挑戰(zhàn)的需求。而放眼海外,為應對網(wǎng)絡空間威脅的嚴峻挑戰(zhàn),歐盟及美國、英國、德國、法國、韓國等國家已紛紛出臺國家網(wǎng)絡安全戰(zhàn)略。在此大環(huán)境背景下,日本政府為推行與網(wǎng)絡空間安全相關(guān)的措施,并區(qū)別于此前確保信息安全的努力,于是將網(wǎng)絡安全從信息安全中獨立出來,并于 2013 年 6 月發(fā)布首份《網(wǎng)絡安全戰(zhàn)略》,從國家層面對網(wǎng)絡安全建設進行設計和指導。該戰(zhàn)略確立了構(gòu)建“世界領(lǐng)先、強大而充滿活力的網(wǎng)絡空間”、實現(xiàn)“網(wǎng)絡安全立國”的目標,并提出未來三年的行動方向和強化措施。2014 年 11 月,日本出臺《網(wǎng)絡安全基本法》,以法律條文的形式明確網(wǎng)絡安全的概念、各參與主體的責任及網(wǎng)絡安全戰(zhàn)略的理念等事項,是日本進一步將網(wǎng)絡安全從信息安全中剝離的重要文件。
(三)戰(zhàn)略深化階段:戰(zhàn)略和機構(gòu)雙升級
這一階段的主要特征是網(wǎng)絡安全戰(zhàn)略及組織機構(gòu)的升級,其標志是 2015 年版、2018 年版《網(wǎng)絡安全戰(zhàn)略》的出臺,以及“網(wǎng)絡安全戰(zhàn)略本部”及“內(nèi)閣網(wǎng)絡安全中心”(NISC :National Center of Incident Readinessand strategy for Cybersecurity)的成立。一是組織機構(gòu)升級。根據(jù)《網(wǎng)絡安全基本法》,日本政府于 2015 年 1月將信息安全政策委員會升級為獲得法律授權(quán)的“網(wǎng)絡安全戰(zhàn)略本部”,作為日本推進網(wǎng)絡安全政策的最高指揮機構(gòu)。與此同時,日本還將內(nèi)閣官房信息安全中心升級編成“內(nèi)閣網(wǎng)絡安全中心”。升級后,兩個組織機構(gòu)的工作職能都獲得了大幅拓展。二是網(wǎng)絡安全戰(zhàn)略升級。為有效應對不斷演變的網(wǎng)絡威脅,日本政府于 2015 年 9月、2018 年 7月兩次發(fā)布了升級版《網(wǎng)絡安全戰(zhàn)略》,這是建立在《網(wǎng)絡安全基本法》之上的戰(zhàn)略升級。其中,2015 年版戰(zhàn)略提出了“努力確保自由、公平和安全的網(wǎng)絡空間,促進社會經(jīng)濟提高活力和可持續(xù)發(fā)展,構(gòu)建讓人民安全安心生活的社會,促進國際社會的和平穩(wěn)定和保障日本的國家安全”的愿景目標,確立了日本未來三年網(wǎng)絡安全政策的基本方向,相較 2013 年版戰(zhàn)略更加強調(diào)網(wǎng)絡安全防御機制的積極主動性,并且實現(xiàn)戰(zhàn)略的基本原則和措施更加具體明確。2018 年版戰(zhàn)略延續(xù)了2015 年版戰(zhàn)略提出的愿景目標和基本原則,重點是結(jié)合網(wǎng)絡威脅的發(fā)展演變對實現(xiàn)戰(zhàn)略目標的政策方法和行動措施進行了調(diào)適,更加強調(diào)服務提供者的任務保證、網(wǎng)絡安全的風險管理以及和平時期個人與組織的參與和協(xié)作。
二、主要內(nèi)容
日本 2018 年版《網(wǎng)絡安全戰(zhàn)略》主要包括網(wǎng)絡空間的發(fā)展變化、增長的網(wǎng)絡空間威脅、戰(zhàn)略的愿景和目標、實現(xiàn)目標的措施,以及推進體制建設等五個部份內(nèi)容。在該戰(zhàn)略文件中,日本政府重點闡明了未來的網(wǎng)絡安全基本立場,并明確未來三年網(wǎng)絡安全建設的行動計劃。
(一)愿景目標
新戰(zhàn)略堅定維護日本在網(wǎng)絡安全方面的基本立場,并基于該立場以及當前對網(wǎng)絡空間及其未來情景的理解,提出了網(wǎng)絡安全基本愿景。一是堅持網(wǎng)絡安全的基本立場。包括《網(wǎng)絡安全基本法》的目標和 2015 年版《網(wǎng)絡安全戰(zhàn)略》提出的基本理念與基本原則。在此立場下,日本將采取包括政治、經(jīng)濟、技術(shù)、法律、外交等在內(nèi)的有效手段,持續(xù)遏制惡意行為者的活動和保障公民的安全與權(quán)利。其中,《網(wǎng)絡安全基本法》的目標包括“社會經(jīng)濟活力提高和可持續(xù)發(fā)展”、“實現(xiàn)國民安全安心生活的社會”以及“促進國際社會的和平穩(wěn)定和保障日本的國家安全”等 3 個。2015 年版《網(wǎng)絡安全戰(zhàn)略》提出的基本理念是構(gòu)建“一個自由、公平和安全的網(wǎng)絡空間”,為實現(xiàn)《網(wǎng)絡安全基本法》的目標做貢獻;五項基本原則分別為“確保信息自由流通”、“法治”、“開放”、“自治”和“多方合作”。二是明確以網(wǎng)絡安全為目標的基本愿景。日本的目標是構(gòu)建一個網(wǎng)絡空間可持續(xù)發(fā)展的社會,不斷產(chǎn)生新的價值和服務,為人民帶來豐富的利益。
(二)行動計劃
1、促進社會經(jīng)濟活力提高和可持續(xù)發(fā)展。一是推動網(wǎng)絡安全作為價值創(chuàng)造的驅(qū)動力。政府將與私營部門和學術(shù)界合作,幫助企業(yè)高管提升網(wǎng)絡安全風險管理的意識;通過與私營部門合作促進網(wǎng)絡安全保險的使用等措施,激勵企業(yè)持續(xù)網(wǎng)絡安全投資;與私營部門合作分析先進技術(shù)的使用風險并研擬對策,促進企業(yè)利用先進技術(shù)支持網(wǎng)絡安全業(yè)務的創(chuàng)新。二是通過多元連接構(gòu)建供應鏈進而創(chuàng)造價值。政府將與私營部門合作,制定供應鏈網(wǎng)絡安全框架,使供應鏈中的中小企業(yè)等易于實施網(wǎng)絡安全措施;建立供應鏈網(wǎng)絡安全保障體系,包括設備及其生成數(shù)據(jù)與相關(guān)服務的可信證明系統(tǒng)、可信設備及服務清單的管理系統(tǒng)等。三是公私合作構(gòu)建安全的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)體系框架的完善和國際標準化:政府將促進各利益相關(guān)方達成對網(wǎng)絡安全基本要素的共同理解,并明確各方的角色和職能;推動促進公私部門各利益相關(guān)方共同合作的舉措,包括促進各利益相關(guān)方問題和措施的全景可視化、建立信息共享機制等,同時促進自主的網(wǎng)絡安全措施;促進實現(xiàn)安全物聯(lián)網(wǎng)系統(tǒng)所需網(wǎng)絡安全基本要素的國際標準化工作,實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)價值創(chuàng)造機制,并在全球推廣安全物聯(lián)網(wǎng)系統(tǒng)為國際經(jīng)濟發(fā)展做貢獻。針對物聯(lián)網(wǎng)設備脆弱性建立解決方案:政府將與私營部門合作,制訂涵蓋物聯(lián)網(wǎng)設備全生命周期(從設計、制造、應用到廢棄)的網(wǎng)絡安全對策;根據(jù)各物聯(lián)網(wǎng)設備的特征列出其網(wǎng)絡安全要求,并鼓勵使用符合安全要求的物聯(lián)網(wǎng)設備;改進檢查、識別網(wǎng)絡上易受攻擊物聯(lián)網(wǎng)設備的機制,并能通過電信運營商迅速向用戶發(fā)出警報。
2、建設人民安全安心生活的社會。一是保護人民和社會的措施。將與網(wǎng)絡企業(yè)合作推行“積極網(wǎng)絡防御”措施,包括利用技術(shù)誘導攻擊方式收集攻擊者信息、促進威脅信息共享利用、促進可靠信息基礎設施發(fā)展、與加密貨幣服務提供商合作等,構(gòu)建安全安心的網(wǎng)絡空間使用環(huán)境;強化打擊網(wǎng)絡犯罪措施,包括加強網(wǎng)絡犯罪情報資料掌握、提高調(diào)查取證能力、提高分析最新數(shù)字設備或惡意軟件的技術(shù)能力等。二是公私合作保護關(guān)鍵基礎設施。政府將推廣信息安全標準制定指南、將網(wǎng)絡安全措施定位為相關(guān)法令的安全規(guī)定,并通過公私聯(lián)合培訓與演習、公私聯(lián)合促進工控系統(tǒng)人才開發(fā)等,促進關(guān)鍵基礎設施運營商網(wǎng)絡安全防護能力的提升;通過更新安全策略指南、確保業(yè)務網(wǎng)絡安全級別、開發(fā)網(wǎng)絡安全人才及預算保證等,增強地方政府的服務安全。三是強化政府機構(gòu)及政府有關(guān)實體的安全。政府將通過實時監(jiān)控信息系統(tǒng)狀態(tài)、推廣使用可靠云服務、搶先利用先進技術(shù)、跨組織分析各機構(gòu)審計數(shù)據(jù)等,努力提高政府機構(gòu)和政府有關(guān)實體的網(wǎng)絡安全水平。四是確保大學教育和科研環(huán)境的安全。政府將根據(jù)高校教育與科研環(huán)境的多樣性推進網(wǎng)絡安全措施,包括制定指導方針促進高校自主實施網(wǎng)絡安全措施、支持高校事件響應體系建設和信息共享、促進校際合作應對網(wǎng)絡攻擊等,確保教育和科研環(huán)境安全。五是確保 2020 年東京奧運會與殘奧會的安全。政府將推進網(wǎng)絡安全事件響應協(xié)調(diào)中心(Cyber Security Incident Response Coordination Center)的建設,以及持續(xù)促進網(wǎng)絡安全風險評估、網(wǎng)絡威脅信息共享等措施,確保2020 年東京兩大賽事的網(wǎng)絡安全,并于賽事結(jié)束后擴大網(wǎng)絡安全措施的應用范圍,以強化日本網(wǎng)絡安全。六是構(gòu)建超越傳統(tǒng)框架的信息共享 / 協(xié)作框架。政府將通過開發(fā)建立新的信息共享系統(tǒng)、創(chuàng)設激勵信息共享的誘因和環(huán)境等舉措,促進各利益相關(guān)方安心共享網(wǎng)絡安全信息,并建立超越與公私部門、行業(yè)相關(guān)的傳統(tǒng)部門邊界的共存和共同發(fā)展關(guān)系。七是加強大規(guī)模網(wǎng)絡攻擊的應對準備。包括開展網(wǎng)絡攻擊應對培訓與演習、加強公私部門信息共享,以及推進互聯(lián)網(wǎng)監(jiān)控等。
3、促進國際社會的和平穩(wěn)定和日本的國家安全。一是維護自由、公平和安全的網(wǎng)絡空間。將通過國內(nèi)多利益相關(guān)方的協(xié)調(diào)合作維持自主和可持續(xù)發(fā)展的網(wǎng)絡空間生態(tài)系統(tǒng),并向國際社會傳播自由、公平和安全的網(wǎng)絡空間理念;積極促進網(wǎng)絡空間國際法治建設,包括促進現(xiàn)有國際法在網(wǎng)絡空間的適用、與外國執(zhí)法機構(gòu)合作打擊網(wǎng)絡犯罪等。二是提高日本防御、威懾和態(tài)勢感知能力。確保防御能力:將推進網(wǎng)絡安全措施,保障政府機構(gòu)國安任務的執(zhí)行、關(guān)鍵基礎設施和其他社會系統(tǒng)運營商社會服務的提供,保護日本的先進技術(shù)與國防相關(guān)技術(shù);促進國防部和自衛(wèi)隊加強保護其行動所依賴的網(wǎng)絡基礎設施,提高網(wǎng)絡防御部隊抵御網(wǎng)絡攻擊的能力;加強網(wǎng)絡空間中恐怖組織活動信息的收集分析,并與國際社會合作采取必要措施打擊恐怖組織惡意使用網(wǎng)絡空間的活動。提高威懾能力:密切協(xié)調(diào)盟國和志同道合國家,利用政治、經(jīng)濟、技術(shù)、法律和外交等有效手段對破壞國家安全的網(wǎng)絡威脅實施果斷響應;加強政府機構(gòu)之間的響應協(xié)調(diào),增強執(zhí)法機關(guān)和自衛(wèi)隊的能力;與各國建立信任措施,避免不必要的誤會與沖突。加強網(wǎng)絡態(tài)勢感知:提高政府機構(gòu)信息收集分析能力,包括開發(fā)和保護高水平人才,開發(fā)和利用檢測、調(diào)查、分析網(wǎng)絡攻擊的技術(shù)等;促進政府內(nèi)部及與盟國和志同道合國家之間的威脅信息共享。三是加強國際合作。將利用雙邊對話及國際會議時機分享網(wǎng)絡安全專業(yè)知識和威脅信息,并與戰(zhàn)略合作伙伴加強網(wǎng)絡安全政策協(xié)調(diào);通過聯(lián)合培訓和參與國際演訓,提高國際網(wǎng)絡事件的協(xié)調(diào)響應能力;協(xié)助發(fā)展中國家推進網(wǎng)絡安全能力建設。
4、網(wǎng)絡安全跨領(lǐng)域措施。一是人才開發(fā)與保障。政府將與產(chǎn)業(yè)界、學術(shù)界及公共部門合作,加強戰(zhàn)略管理層、業(yè)務層及技術(shù)層人員的培訓,并促進中小學的師資培訓、學生基礎教育以及高等教育階段的人才開發(fā);加強各機構(gòu)人才的保障和開發(fā);與主要國家建立人才開發(fā)合作機制。二是促進技術(shù)研發(fā)。促進實用技術(shù)的研發(fā),包括設備和軟件安全檢查技術(shù)、網(wǎng)絡攻擊檢測與防御技術(shù)、加密技術(shù)等;著眼信息技術(shù)和社會中長期演變的應對,促進網(wǎng)絡安全各學科研究的協(xié)調(diào)統(tǒng)一。三是促進全體用戶參與合作。制定培養(yǎng)公眾網(wǎng)絡安全意識的綜合戰(zhàn)略與行動計劃,以及建立有效促進各利益相關(guān)者分工協(xié)作的機制等。
三、保障措施
為有效推進網(wǎng)絡安全戰(zhàn)略各項措施,順利實現(xiàn)網(wǎng)絡安全戰(zhàn)略目標,日本政府近年來積極推動多項保障措施,包括出臺多項配套法規(guī)政策、加強組織機構(gòu)職能建設、組建網(wǎng)絡空間防衛(wèi)力量、構(gòu)建網(wǎng)絡安全管理機制、加強意識宣傳及人才培養(yǎng)等。
(一)出臺多項配套法規(guī)政策
自首份網(wǎng)絡安全戰(zhàn)略推出以來,日本政府陸續(xù)出臺了多項法規(guī)政策,用以保障網(wǎng)絡安全戰(zhàn)略的穩(wěn)步實施。法律法規(guī)方面:包括 2014 年 11月通過的《網(wǎng)絡安全基本法》、2016 年 12 月推出的《促進公私部門數(shù)據(jù)利用基本法》等。其中,《網(wǎng)絡安全基本法》旨在加強日本政府與民間在網(wǎng)絡安全領(lǐng)域的協(xié)調(diào)和運用,其主要內(nèi)容包括:一是明確了網(wǎng)絡安全的概念,界定了中央政府、地方政府和其他相關(guān)利益相關(guān)方的作用和職責;二是以法律條文形式明確了涉及《網(wǎng)絡安全戰(zhàn)略》的修訂、公布和資金保障等相關(guān)事項;三是要求設立網(wǎng)絡安全戰(zhàn)略本部作為國家網(wǎng)絡安全政策的最高指揮機構(gòu),負責協(xié)調(diào)推進網(wǎng)絡安全政策;四是對電力、金融等基礎設施運營商落實網(wǎng)絡安全相關(guān)措施提出了要求。政策文件方面:包括 2013 年 10 月推出的《網(wǎng)絡安全國際合作政策》、2016 年 8 月修訂的《網(wǎng)絡安全政策評估基本方針》以及 2018 年 7月推出的《關(guān)鍵基礎設施信息安全措施第 4 期行動計劃(修訂版)》等。其中,《網(wǎng)絡安全國際合作政策》明確提出了推進網(wǎng)絡安全國際合作的基本原則、基本方針和優(yōu)先領(lǐng)域,目的是在網(wǎng)絡安全領(lǐng)域促進與世界各國的合作關(guān)系。
(二)加強組織機構(gòu)職能建設
為統(tǒng)籌推進網(wǎng)絡安全建設,日本政府近年來重視持續(xù)推進以網(wǎng)絡安全戰(zhàn)略本部和內(nèi)閣網(wǎng)絡安全中心為核心的職能機構(gòu)建設。日本政府在 2013 年版《網(wǎng)絡安全戰(zhàn)略》中提出,要進一步加強內(nèi)閣官房信息安全中心(2005 年 4月成立)作為日本構(gòu)建“世界領(lǐng)先、強大而富有活力的網(wǎng)絡空間”最高指揮機構(gòu)的職能,包括從根本上加強政府機構(gòu)網(wǎng)絡安全跨部門監(jiān)視和應急協(xié)調(diào)小組(GSOC)、通過政府部門與相關(guān)專業(yè)機構(gòu)各項職能的機制化合作加強網(wǎng)絡安全事件的動態(tài)響應等。2015 年 1月,日本政府根據(jù)《網(wǎng)絡安全基本法》將信息安全政策委員會升格編成網(wǎng)絡安全戰(zhàn)略本部,同時將內(nèi)閣官房信息安全中心升格編成內(nèi)閣網(wǎng)絡安全中心,升格后兩個組織機構(gòu)的工作職能獲得了大幅拓展。2015 年版《網(wǎng)絡安全戰(zhàn)略》明確,網(wǎng)絡安全戰(zhàn)略本部是推進《網(wǎng)絡安全戰(zhàn)略》的最高指揮機構(gòu),內(nèi)閣網(wǎng)絡安全中心是網(wǎng)絡安全戰(zhàn)略本部的事務局,主要負責推進基于本戰(zhàn)略的各項網(wǎng)絡安全措施。2018 年版《網(wǎng)絡安全戰(zhàn)略》指出,內(nèi)閣網(wǎng)絡安全中心將促進有關(guān)政府機構(gòu)不斷提高網(wǎng)絡安全能力,確保本戰(zhàn)略各項措施的穩(wěn)步執(zhí)行;網(wǎng)絡安全戰(zhàn)略本部將與 IT 戰(zhàn)略本部密切合作并與國家安全保障會議密切協(xié)調(diào),處理與網(wǎng)絡安全相關(guān)的重大事項。
(三)組建網(wǎng)絡空間防衛(wèi)力量
為應對持續(xù)升高的網(wǎng)絡空間威脅,確保日本的網(wǎng)絡空間安全,日本政府十分重視通過網(wǎng)絡防衛(wèi)力量的建設,加強互聯(lián)網(wǎng)絡的監(jiān)控和網(wǎng)絡攻擊的應對。一是建立專職網(wǎng)絡戰(zhàn)部隊。日本政府在 2013 年版《網(wǎng)絡安全戰(zhàn)略》提出,將新建網(wǎng)絡防衛(wèi)隊以加強自衛(wèi)隊應對網(wǎng)絡攻擊的能力。2014 年 3月,日本正式成立由防衛(wèi)相直轄的網(wǎng)絡防衛(wèi)隊。這是日本自衛(wèi)隊第一支專職網(wǎng)絡戰(zhàn)部隊,由來自陸上、海上及航空自衛(wèi)隊的人員組成,主要擔負網(wǎng)絡安全情報的搜集分析、防衛(wèi)省和自衛(wèi)隊網(wǎng)絡的實時監(jiān)控,以及網(wǎng)絡攻擊事件的應對等任務。網(wǎng)絡防衛(wèi)隊成立初期約有90 人,至 2018 年底約有 150 人,日本防衛(wèi)省計劃至 2019 年底將其擴充至 220 人。二是建立“準軍事網(wǎng)絡安全部隊”。日本警察廳于 2013 年 4月在東京、大阪、福岡等共 13 個都道府縣的警察總部內(nèi)設立了網(wǎng)絡攻擊特別搜查隊,專門負責應對網(wǎng)絡攻擊;同年 5月設立了黑客攻擊分析中心,負責指揮日本全國警察開展調(diào)查、信息搜集分析工作。此外,日本政府還在所有省廳成立了網(wǎng)絡攻擊防范小組,負責應對黑客的網(wǎng)絡攻擊。2015 年版《網(wǎng)絡安全戰(zhàn)略》還提出,將從質(zhì)量和數(shù)量兩方面增強執(zhí)法機構(gòu)、自衛(wèi)隊和其他組織的網(wǎng)絡防衛(wèi)能力,以應對日益多樣復雜的網(wǎng)絡攻擊。
(四)構(gòu)建網(wǎng)絡安全管理機制
隨著網(wǎng)絡威脅和風險日益突出,單純依靠政府部門或軍隊進行防御已無法滿足網(wǎng)絡防御的現(xiàn)實需求,為此日本政府明確將“多方合作”作為實現(xiàn)網(wǎng)絡安全戰(zhàn)略目標的基本原則之一,并推動建立了危機處理協(xié)調(diào)、網(wǎng)絡安全情報共享等管理機制,用于增進各方在網(wǎng)絡安全領(lǐng)域的合作。一是危機處理協(xié)調(diào)機制。對于網(wǎng)絡安全的危機管理,《網(wǎng)絡安全基本法》規(guī)定:日常網(wǎng)絡安全危機管理,由網(wǎng)絡安全戰(zhàn)略本部的事務局即內(nèi)閣網(wǎng)絡安全中心負責應對;大規(guī)模網(wǎng)絡安全突發(fā)事件,由內(nèi)閣危機管理監(jiān)、負責危機管理的內(nèi)閣官房副長官助理、緊急事件應對室負責應對;發(fā)生武力攻擊時,由國家安全保障局應對。二是網(wǎng)絡安全情報共享機制。為促進政府各部門、政府與民間、國家與國家之間密切網(wǎng)絡安全情報合作,日本已于網(wǎng)絡安全領(lǐng)域建立了由政府跨部門情報共享、官民情報共享、國際情報共享三個子機制共同構(gòu)成的龐大而復雜的情報共享機制體系。其中,日本防衛(wèi)省于 2013 年 7月成立了網(wǎng)絡防御委員會(CDC),用以強化與民間企業(yè)之間的情報共享;日本政府于 2018 年 11月與東盟國家建立了網(wǎng)絡攻擊情報共享機制,各國網(wǎng)絡安全事務官員可通過設立的專門信息網(wǎng)站共享網(wǎng)絡攻擊的相關(guān)情報信息和應對網(wǎng)絡攻擊的措施。
(五)加強意識宣傳及人才培養(yǎng)
為應對網(wǎng)絡空間威脅的持續(xù)增長,日本政府近年來積極采取措施加強公眾網(wǎng)絡安全意識宣傳和網(wǎng)絡安全人才培養(yǎng),希望借此促進網(wǎng)絡安全防御力和網(wǎng)絡空間活力的提升。一是公眾網(wǎng)絡安全意識宣傳。日本政府于每年 2 月 1 日至 3 月 18 日舉辦“網(wǎng)絡安全月”活動,通過網(wǎng)絡安全研討會、論壇、沙龍等活動形式加強網(wǎng)絡安全知識普及和意識宣傳。日本政府還于每年 10 月舉辦“國際網(wǎng)絡安全運動”(International Cyber Security Campaign),用以促進網(wǎng)絡安全的國際合作和意識宣傳。另外,日本總務省設立有國家網(wǎng)絡安全意識教育網(wǎng)站,用于宣傳介紹網(wǎng)絡安全威脅、傳播網(wǎng)絡安全知識和提供各種基本防護工具,為公眾和中小企業(yè)加強網(wǎng)絡安全措施提供服務和幫助。二是網(wǎng)絡安全人才培養(yǎng)。日本的網(wǎng)絡安全建設也同許多國家一樣面臨著人才嚴重短缺的問題,根據(jù)日本經(jīng)濟產(chǎn)業(yè)省的調(diào)查數(shù)據(jù),截至2016 年日本網(wǎng)絡安全人才缺口約 13 萬人。為解決人才短缺問題,日本政府先后于 2014 年 5月、2017年 4月分別推出《新信息安全人才培養(yǎng)計劃》和《網(wǎng)絡安全人才培養(yǎng)計劃》,其中后者著眼保障 2020 年東京奧運會和殘奧會期間的網(wǎng)絡安全,計劃在未來三年大力加強人才培養(yǎng)。2018 年版《網(wǎng)絡安全戰(zhàn)略》明確提出,將加強戰(zhàn)略管理層、業(yè)務層和技術(shù)層的網(wǎng)絡安全人才培訓和學生的信息安全基礎教育。
四、主要特點
日本網(wǎng)絡安全戰(zhàn)略發(fā)展及實施的主要特點包括:
(一)注重積極網(wǎng)絡防御策略
從日本 2015 年版及 2018 年版《網(wǎng)絡安全戰(zhàn)略》可看出,日本網(wǎng)絡安全建設推行的是“積極網(wǎng)絡防御”政策。一是強調(diào)事前積極防御措施。2015 年版《網(wǎng)絡安全戰(zhàn)略》提出,實現(xiàn)戰(zhàn)略目標的各項實施措施必須盡可能符合“從事后應對轉(zhuǎn)為事前防御”和“從被動實施變?yōu)槌h主導”的政策方法;2018 年版《網(wǎng)絡安全戰(zhàn)略》更明確提出,日本政府施行“積極網(wǎng)絡防御”策略,為促進事前積極防御措施,政府將與網(wǎng)絡企業(yè)合作,利用技術(shù)誘導攻擊方式搜集攻擊者信息,進而增進威脅信息的共享使用。二是重視提高網(wǎng)絡威懾力。日本網(wǎng)絡安全戰(zhàn)略體系以日美同盟為基礎,日本認為日美同盟應適應美國在網(wǎng)絡空間推行網(wǎng)絡威懾的這種趨勢,在網(wǎng)絡空間實施“威懾戰(zhàn)略”。2018 版《網(wǎng)絡安全戰(zhàn)略》提出,日本將通過增強執(zhí)法機關(guān)與自衛(wèi)隊的能力、協(xié)調(diào)有關(guān)國家利用各種有效手段果斷響應網(wǎng)絡威脅等舉措,提高日本的網(wǎng)絡威懾力。此外,日本政府 2018 年 12 月公布的新版《防衛(wèi)計劃大綱》也強調(diào),自衛(wèi)隊需具備“網(wǎng)絡反擊能力”。
(二)強調(diào)網(wǎng)絡安全國際合作
日本在前后三版的《網(wǎng)絡安全戰(zhàn)略》中均闡明了一個理念,即網(wǎng)絡攻擊可以輕易跨越國界,日本不可能獨自應對已擴至全球范圍的網(wǎng)絡空間安全風險,因此必須加強網(wǎng)絡安全國際合作,尤其是與盟國和志同道合國家的合作,以促進國際社會的和平穩(wěn)定并保障日本的國家安全。正是基于這個理念,日本政府在《網(wǎng)絡安全戰(zhàn)略》中專門就網(wǎng)絡安全國際合作進行了行動部署,包括:利用各種國際場合表明日本的網(wǎng)絡安全基本立場,積極參與和促進網(wǎng)絡空間國際法治建設,加強與盟國及志同道合國家的威脅信息共享,以及支持發(fā)展中國家推進網(wǎng)絡安全能力建設等。其中日美合作方面值得一提的是,日美在 2015 年 4月發(fā)布的修訂版《日美防衛(wèi)合作指針》中,首次明確將網(wǎng)絡空間納入日美合作范疇,提出將加強情報共享、網(wǎng)絡安全、聯(lián)合演練等方面的合作。近年來,隨著美國“亞太再平衡戰(zhàn)略”、“印太戰(zhàn)略”的實施以及日美同盟關(guān)系的重新定位,日本急劇“右傾化”,謀求成為“正常國家”的步伐正在加快。初步分析,日本積極謀求在網(wǎng)絡安全的國際舞臺上發(fā)揮作用和擴大影響,除了促進國際社會的和平穩(wěn)定和保障日本的國家安全外,應還有助力日本實現(xiàn)“國家正常化”的考慮因素在其中。
(三)突出關(guān)鍵基礎設施保護
日本認為,關(guān)鍵基礎設施(CI)是國民社會生活和企業(yè)經(jīng)濟活動的基礎,若設施功能遭損害或破壞將造成嚴重后果,因此保護 CI 免遭網(wǎng)絡攻擊已成為國家安全保障和危機管理的重大課題,采取最佳的網(wǎng)絡安全措施至關(guān)重要。有鑒于此,日本政府前后三版《網(wǎng)絡安全戰(zhàn)略》都明確將 CI 保護列入規(guī)劃中。其中 2013 年版戰(zhàn)略要求針對 CI 制訂新的安全標準、加強供應鏈風險管理,以及建立威脅信息共享機制與信息安全評估認證機制等;2015 年版戰(zhàn)略提出要在公私合作的基礎上為 CI 保護提供服務,包括修訂擴大 CI 保護范圍、確保信息共享有效及時等;2018 年版戰(zhàn)略提出要通過推廣信息安全標準制定指南、將網(wǎng)絡安全措施定位為相關(guān)法令的安全規(guī)定等措施,保護 CI 安全。為落實戰(zhàn)略措施,日本政府還于 2014 年推出《CI 信息安全措施第 3期行動計劃》,將 CI 范圍由 10 個領(lǐng)域擴增為 13 個領(lǐng)域;2015 年于網(wǎng)絡安全戰(zhàn)略本部下設立 CI 專門調(diào)查會,作為日本 CI 保護領(lǐng)域的最高領(lǐng)導和決策機構(gòu),同時于內(nèi)閣網(wǎng)絡安全中心下設 CI 保障組,負責 CI 保護政策的具體推行;2018 年推出《CI 信息安全標準制定指南》和《CI 信息安全措施第 4 期行動計劃(修訂版)》。
來源:網(wǎng)信軍民融合
北京市公安局海淀分局備案號:11010802023656號