本期關(guān)鍵詞：日本 網(wǎng)絡(luò)安全 戰(zhàn)略

　　2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見(jiàn)。

　　NISC稱，現(xiàn)行的網(wǎng)絡(luò)安全戰(zhàn)略（2018年7月）是“今后3年應(yīng)實(shí)施的各項(xiàng)措施的目標(biāo)和實(shí)施方針”，將于2021年到期，因此，網(wǎng)絡(luò)安全戰(zhàn)略總部制定了下一期網(wǎng)絡(luò)安全戰(zhàn)略（草案），并在8月10日前向國(guó)民廣泛征求意見(jiàn)。當(dāng)前征求意見(jiàn)活動(dòng)已經(jīng)結(jié)束。下面是我們對(duì)日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）的簡(jiǎn)介。其PDF版（55頁(yè)）及機(jī)翻譯文已放入三正公司知識(shí)星球，詳情歡迎點(diǎn)擊文末“閱讀原文”進(jìn)入查看。

　　圖片來(lái)源：NISC官網(wǎng)

　　概要

　　1. 下一期網(wǎng)絡(luò)安全戰(zhàn)略的課題和方向

　　對(duì)進(jìn)入2020年代的日本所處時(shí)代的認(rèn)識(shí)：“新常識(shí)”與數(shù)字化社會(huì)的到來(lái)。

　　圍繞網(wǎng)絡(luò)空間的課題認(rèn)識(shí)：國(guó)民整體參與到網(wǎng)絡(luò)空間中來(lái)。

　　鑒于數(shù)字經(jīng)濟(jì)、數(shù)字改革、新冠疫情、遠(yuǎn)程辦公和在線教育的發(fā)展、日益嚴(yán)峻的安全保障環(huán)境、東京奧運(yùn)會(huì)和殘奧會(huì)的召開(kāi)、期待數(shù)字技術(shù)對(duì)SDGs的貢獻(xiàn)等，日本政府制定了涵蓋全體國(guó)民等所有主體的“Cybersecurity for All”，以確?！白杂伞⒐?、安全的網(wǎng)絡(luò)空間。

　　圖片來(lái)源：NISC官網(wǎng)

　　2. 提高經(jīng)濟(jì)社會(huì)活力及持續(xù)性發(fā)展

　　日本政府將于今年9月設(shè)置”數(shù)字廳“，推進(jìn)數(shù)字社會(huì)建設(shè)。另，為了將網(wǎng)絡(luò)安全與企業(yè)價(jià)值結(jié)合，要提高數(shù)字投資與安全對(duì)策的一體性。

　　具體措施為：

　　經(jīng)營(yíng)層的意識(shí)改革：通過(guò)數(shù)字化管理行動(dòng)指南的實(shí)踐，進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全管理指南工作的可視化；

　　地區(qū)和中小企業(yè)中”DX with Cybersecurity“的推行：通過(guò)當(dāng)?shù)厣鐓^(qū)的推廣和發(fā)展，以及面向中小企業(yè)的服務(wù)審查注冊(cè)制度，應(yīng)對(duì)數(shù)字化面臨的知識(shí)和人才短缺問(wèn)題；

　　建設(shè)基礎(chǔ)以確保供應(yīng)鏈等的可靠性：基于 Society5.0 的框架等推進(jìn)各種舉措；

　　提升包容性數(shù)字和安全能力：在推進(jìn)信息教育的同時(shí)，與”數(shù)字化應(yīng)用“團(tuán)體合作，推進(jìn)各種措施。

　　3. 實(shí)現(xiàn)國(guó)民安全且安心生活的數(shù)字社會(huì)

　　提供保護(hù)國(guó)民和社會(huì)的網(wǎng)絡(luò)安全環(huán)境；確保網(wǎng)絡(luò)安全，與以數(shù)字廳為龍頭的數(shù)字改革相融合；對(duì)支持經(jīng)濟(jì)社會(huì)基礎(chǔ)的各主體采取措施；多樣化主體之間實(shí)現(xiàn)信息共享與合作，強(qiáng)化應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊事件的體制。

　　4. 為國(guó)際社會(huì)的和平穩(wěn)定及日本的安全保障做出貢獻(xiàn)

　　日本周邊的安全保障環(huán)境日趨嚴(yán)峻，網(wǎng)絡(luò)空間成為國(guó)家間競(jìng)爭(zhēng)的場(chǎng)所，這也反映了地緣政治的緊張局勢(shì)。為保障網(wǎng)絡(luò)空間安全穩(wěn)定，日本比以往任何時(shí)候都需要提高網(wǎng)絡(luò)領(lǐng)域在外交和安保方面的優(yōu)先地位。目標(biāo)是：確保自由公正且安全的網(wǎng)絡(luò)空間、國(guó)際合作、提升日本的防御能力和狀況掌握能力等。

　　具體措施有：促進(jìn)網(wǎng)絡(luò)空間的法治；加強(qiáng)防衛(wèi)省自衛(wèi)隊(duì)的網(wǎng)絡(luò)防衛(wèi)能力，確保尖端技術(shù)和防衛(wèi)產(chǎn)業(yè)的安全，強(qiáng)化日美同盟；加強(qiáng)各部門國(guó)際合作的多層次框架，在包括ASEAN（東南亞國(guó)家聯(lián)盟）在內(nèi)的印度太平洋地區(qū)，通過(guò)企業(yè)、政府、學(xué)術(shù)界合作等，強(qiáng)化相應(yīng)措施。

　　5. 為實(shí)現(xiàn)目標(biāo)制定的橫向措施

　　日本將以橫向和中長(zhǎng)期的角度，從研究開(kāi)發(fā)、人才培育和全員普及工作的三個(gè)方面展開(kāi)工作。

　　研究開(kāi)發(fā)

　　增強(qiáng)國(guó)際競(jìng)爭(zhēng)力，構(gòu)建企業(yè)、政府、學(xué)術(shù)界聯(lián)合的產(chǎn)學(xué)官生態(tài)環(huán)境。

　　推進(jìn)實(shí)用研究技術(shù)開(kāi)發(fā)：應(yīng)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)；培育和發(fā)展國(guó)內(nèi)產(chǎn)業(yè)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行掌握、分析和共享；推進(jìn)密碼學(xué)研究。

　　著眼中長(zhǎng)期的技術(shù)趨勢(shì)：發(fā)展AI技術(shù)，堅(jiān)持AI為社會(huì)、社會(huì)為AI的方針。發(fā)展量子技術(shù)，尤其是抗量子計(jì)算機(jī)密碼學(xué)研究和量子通信/密碼學(xué)。

　　確保人才的培養(yǎng)和活躍

　　” DX with Cybersecurity“的推進(jìn)：創(chuàng)造出能夠?qū)W習(xí)” plus  security“的環(huán)境；人員流動(dòng)相關(guān)實(shí)踐（xSIRT、副業(yè)、兼職）的普及等。

　　應(yīng)對(duì)日益巧妙和復(fù)雜的威脅：加強(qiáng)人才培養(yǎng)項(xiàng)目；為人才培育奠定共同基礎(chǔ)（對(duì)工業(yè)界與學(xué)術(shù)界的人才和知識(shí)開(kāi)放）；面向資格證書(shū)制度的工作等。

　　政府機(jī)關(guān)工作：強(qiáng)化結(jié)構(gòu)，以使用外部高級(jí)人才，例如積極錄取”數(shù)字分級(jí)“合格者，充實(shí)和強(qiáng)化研修等。

　　全員參加與相關(guān)普及啟發(fā)

　　基于數(shù)字化推進(jìn)，推進(jìn)和改善行動(dòng)計(jì)劃等。

　　6. 推進(jìn)機(jī)制

　　依據(jù)日本的網(wǎng)絡(luò)安全政策，為確保自由公正安全的網(wǎng)絡(luò)空間，需要政府一體化的推進(jìn)體制。以”數(shù)字廳“作為推進(jìn)數(shù)字化改革的司令部的同時(shí)，須進(jìn)一步加強(qiáng)相關(guān)組織的應(yīng)對(duì)能力和合作。此外，認(rèn)識(shí)到國(guó)際合作的重要性，NISC將與相關(guān)部門合作，將此次戰(zhàn)略積極告知國(guó)內(nèi)外相關(guān)者。

　　網(wǎng)絡(luò)安全戰(zhàn)略本部通過(guò)與NSC（日本國(guó)家安全保障會(huì)議）緊密合作，對(duì)重要事項(xiàng)進(jìn)行審查。同時(shí)，與其它重要公共事業(yè)管轄機(jī)關(guān)（金融廳、總務(wù)省、厚生勞動(dòng)省、國(guó)土交通省、經(jīng)濟(jì)產(chǎn)業(yè)?。?、內(nèi)閣官房和內(nèi)閣網(wǎng)絡(luò)安全中心（含GSOC和CYMAT）、6家機(jī)關(guān)（警察廳、數(shù)字廳、總務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、外務(wù)省、防衛(wèi)?。┘熬W(wǎng)絡(luò)安全協(xié)會(huì)聯(lián)合，分別負(fù)責(zé)對(duì)公共建設(shè)事業(yè)、政府機(jī)關(guān)、企業(yè)和個(gè)人進(jìn)行體制的進(jìn)一步推行。

　　推進(jìn)體制概念圖（圖片來(lái)源：NISC官網(wǎng)）

　　7.總結(jié)

　　本次戰(zhàn)略期內(nèi)，為實(shí)現(xiàn)提高經(jīng)濟(jì)社會(huì)活力與持續(xù)性發(fā)展、實(shí)現(xiàn)國(guó)民安心生活的數(shù)字社會(huì)、為國(guó)際社會(huì)的和平穩(wěn)定及日本的安全保障做出貢獻(xiàn)等目標(biāo)，制定了三項(xiàng)橫向措施為：研究開(kāi)發(fā)的推進(jìn)；促進(jìn)人才的確保、培養(yǎng)和活躍；全員參加相關(guān)普及啟發(fā)。

　　日本網(wǎng)絡(luò)安全戰(zhàn)略的確立和深化

　　隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)空間威脅持續(xù)增長(zhǎng)，歐盟及美國(guó)、英國(guó)、德國(guó)、法國(guó)、韓國(guó)等國(guó)家紛紛出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。在此大環(huán)境背景下，日本政府于2013年出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》。這是日本網(wǎng)絡(luò)安全政策從信息安全政策中獨(dú)立出來(lái)的標(biāo)志。2014年，日本通過(guò)《網(wǎng)絡(luò)安全基本法》，明確了網(wǎng)絡(luò)安全戰(zhàn)略的法律地位。此外，為有效應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅，日本政府于 2015年、2018年兩次發(fā)布了升級(jí)版《網(wǎng)絡(luò)安全戰(zhàn)略》，明確日本網(wǎng)絡(luò)安全戰(zhàn)略的目標(biāo)、原則、措施和未來(lái)發(fā)展方向。

　　以往《網(wǎng)絡(luò)安全戰(zhàn)略》簡(jiǎn)介

　　1、《第一版網(wǎng)絡(luò)安全戰(zhàn)略》

　　2013年6月10日，日本發(fā)布了首個(gè)網(wǎng)絡(luò)安全戰(zhàn)略，目標(biāo)是建設(shè)世界領(lǐng)先的、有韌性的、充滿活力的網(wǎng)絡(luò)空間。與之前將網(wǎng)絡(luò)安全視為純粹的技術(shù)問(wèn)題、不涉及政治和國(guó)家安全的戰(zhàn)略形成鮮明對(duì)比，新的戰(zhàn)略尤其強(qiáng)調(diào)外交和國(guó)防，并首次明確提出”在國(guó)外，針對(duì)交通信號(hào)設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施（如控制系統(tǒng)）的網(wǎng)絡(luò)攻擊，其復(fù)雜性和復(fù)雜程度都令人懷疑政府組織參與其中“。

　　在外交方面，該戰(zhàn)略強(qiáng)調(diào)了政府的工作：①《聯(lián)合國(guó)憲章》和國(guó)際人道主義法在網(wǎng)絡(luò)領(lǐng)域應(yīng)用；②繼續(xù)執(zhí)行建立信任措施；③為雙邊和區(qū)域討論等提供支持，如東盟區(qū)域論壇內(nèi)；④基于美日軍事同盟，從聯(lián)合訓(xùn)練、共享威脅信息和制定國(guó)際規(guī)則方面加緊合作。

　　2、《第二版網(wǎng)絡(luò)安全戰(zhàn)略》

　　2015年9月，日本政府發(fā)布第二份網(wǎng)絡(luò)安全戰(zhàn)略。與以前的戰(zhàn)略相比，新文件明確表達(dá)了日本在網(wǎng)絡(luò)空間領(lǐng)域的戰(zhàn)略目標(biāo)，即”建立自由、公平和安全的網(wǎng)絡(luò)空間，以有利于增強(qiáng)社會(huì)經(jīng)濟(jì)活力和可持續(xù)發(fā)展，有利于建設(shè)人民安居樂(lè)業(yè)的社會(huì)，有利于維護(hù)國(guó)際社會(huì)和平穩(wěn)定和國(guó)家安全“。

　　為了實(shí)現(xiàn)這一目標(biāo)，該戰(zhàn)略提出了三種措施：①”主動(dòng)，不被動(dòng)“，即日本將對(duì)未來(lái)的社會(huì)變化和潛在風(fēng)險(xiǎn)進(jìn)行分析；②”作為催化劑，而不是被動(dòng)參與“，明確提出日本將支持個(gè)人建設(shè)網(wǎng)絡(luò)空間，努力維護(hù)網(wǎng)絡(luò)空間的和平與穩(wěn)定；③”設(shè)想網(wǎng)絡(luò)空間是物理空間，而非獨(dú)立的網(wǎng)絡(luò)空間“，即認(rèn)識(shí)到網(wǎng)絡(luò)空間具有物理屬性，其帶來(lái)的影響能與現(xiàn)實(shí)社會(huì)問(wèn)題產(chǎn)生協(xié)同效應(yīng)。

　　該戰(zhàn)略突出了三個(gè)基本支柱：首先，強(qiáng)調(diào)創(chuàng)建一個(gè)安全的物聯(lián)網(wǎng)產(chǎn)業(yè)/生態(tài)系統(tǒng)；其次，提出高層領(lǐng)導(dǎo)人應(yīng)將網(wǎng)絡(luò)安全視為投資，而不是成本；三是改善供應(yīng)鏈風(fēng)險(xiǎn)管理，支持日本企業(yè)的全球經(jīng)營(yíng)。

　　3、《第三版網(wǎng)絡(luò)安全戰(zhàn)略》

　　2018年7月，日本政府發(fā)布《第三項(xiàng)網(wǎng)絡(luò)安全戰(zhàn)略》。在威脅環(huán)境方面，該戰(zhàn)略特別強(qiáng)調(diào)了針對(duì)物聯(lián)網(wǎng)設(shè)備、金融科技部門、關(guān)鍵基礎(chǔ)設(shè)施和供應(yīng)鏈的攻擊；在新興技術(shù)方面，該戰(zhàn)略指出人工智能的發(fā)展，可以提高異常檢測(cè)的精度，推動(dòng)惡意軟件檢測(cè)自動(dòng)化等自主系統(tǒng)的發(fā)展，但并未提到因使用機(jī)器學(xué)習(xí)系統(tǒng)而引入的新漏洞；在政策方法方面，該戰(zhàn)略再次強(qiáng)調(diào)，當(dāng)前高層領(lǐng)導(dǎo)人仍將網(wǎng)絡(luò)安全視為成本，而不是必要的投資。為了糾正這種錯(cuò)誤觀念，政府出臺(tái)一項(xiàng)計(jì)劃，以”發(fā)現(xiàn)并培訓(xùn)能夠與高層領(lǐng)導(dǎo)解釋和討論網(wǎng)絡(luò)安全措施的人員“，并建立了一個(gè)供應(yīng)鏈風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，創(chuàng)建了一份”已證明其可信性的設(shè)備和服務(wù)清單“。

　　在確保物聯(lián)網(wǎng)設(shè)備安全的背景下，該戰(zhàn)略還明確提出政府的意圖是穩(wěn)步改進(jìn)必要的系統(tǒng)，以調(diào)查和識(shí)別存在缺陷的物聯(lián)網(wǎng)設(shè)備，并通過(guò)電信運(yùn)營(yíng)商迅速通知用戶。

　　結(jié)語(yǔ)

　　從日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展情況看，日本高度重視自身網(wǎng)絡(luò)安全能力建設(shè)，并力爭(zhēng)擴(kuò)大其在網(wǎng)絡(luò)安全國(guó)際舞臺(tái)上的影響。而且，日本新的”網(wǎng)絡(luò)安全戰(zhàn)略“草案中，首次提出了可能面對(duì)來(lái)自中國(guó)和俄羅斯的”威脅“。日本在網(wǎng)絡(luò)空間罔顧基本事實(shí)、惡意渲染”鄰國(guó)威脅“的試探，無(wú)疑對(duì)全球網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定增加了更多不確定性。