本期关键词：日本 网络安全 战略

　　2021年7月12日，日本内阁网络安全中心（NISC）在官网上发布消息，公布最新版《网络安全战略》（草案）并征求公众意见。

　　NISC称，现行的网络安全战略（2018年7月）是“今后3年应实施的各项措施的目标和实施方针”，将于2021年到期，因此，网络安全战略总部制定了下一期网络安全战略（草案），并在8月10日前向国民广泛征求意见。当前征求意见活动已经结束。下面是我们对日本最新版《网络安全战略》（草案）的简介。其PDF版（55页）及机翻译文已放入三正公司知识星球，详情欢迎点击文末“阅读原文”进入查看。

　　图片来源：NISC官网

　　概要

　　1. 下一期网络安全战略的课题和方向

　　对进入2020年代的日本所处时代的认识：“新常识”与数字化社会的到来。

　　围绕网络空间的课题认识：国民整体参与到网络空间中来。

　　鉴于数字经济、数字改革、新冠疫情、远程办公和在线教育的发展、日益严峻的安全保障环境、东京奥运会和残奥会的召开、期待数字技术对SDGs的贡献等，日本政府制定了涵盖全体国民等所有主体的“Cybersecurity for All”，以确保“自由、公正、安全的网络空间。

　　图片来源：NISC官网

　　2. 提高经济社会活力及持续性发展

　　日本政府将于今年9月设置”数字厅“，推进数字社会建设。另，为了将网络安全与企业价值结合，要提高数字投资与安全对策的一体性。

　　具体措施为：

　　经营层的意识改革：通过数字化管理行动指南的实践，进一步推动网络安全管理指南工作的可视化；

　　地区和中小企业中”DX with Cybersecurity“的推行：通过当地社区的推广和发展，以及面向中小企业的服务审查注册制度，应对数字化面临的知识和人才短缺问题；

　　建设基础以确保供应链等的可靠性：基于 Society5.0 的框架等推进各种举措；

　　提升包容性数字和安全能力：在推进信息教育的同时，与”数字化应用“团体合作，推进各种措施。

　　3. 实现国民安全且安心生活的数字社会

　　提供保护国民和社会的网络安全环境；确保网络安全，与以数字厅为龙头的数字改革相融合；对支持经济社会基础的各主体采取措施；多样化主体之间实现信息共享与合作，强化应对大规模网络攻击事件的体制。

　　4. 为国际社会的和平稳定及日本的安全保障做出贡献

　　日本周边的安全保障环境日趋严峻，网络空间成为国家间竞争的场所，这也反映了地缘政治的紧张局势。为保障网络空间安全稳定，日本比以往任何时候都需要提高网络领域在外交和安保方面的优先地位。目标是：确保自由公正且安全的网络空间、国际合作、提升日本的防御能力和状况掌握能力等。

　　具体措施有：促进网络空间的法治；加强防卫省自卫队的网络防卫能力，确保尖端技术和防卫产业的安全，强化日美同盟；加强各部门国际合作的多层次框架，在包括ASEAN（东南亚国家联盟）在内的印度太平洋地区，通过企业、政府、学术界合作等，强化相应措施。

　　5. 为实现目标制定的横向措施

　　日本将以横向和中长期的角度，从研究开发、人才培育和全员普及工作的三个方面展开工作。

　　研究开发

　　增强国际竞争力，构建企业、政府、学术界联合的产学官生态环境。

　　推进实用研究技术开发：应对供应链风险；培育和发展国内产业；对网络攻击进行掌握、分析和共享；推进密码学研究。

　　着眼中长期的技术趋势：发展AI技术，坚持AI为社会、社会为AI的方针。发展量子技术，尤其是抗量子计算机密码学研究和量子通信/密码学。

　　确保人才的培养和活跃

　　” DX with Cybersecurity“的推进：创造出能够学习” plus  security“的环境；人员流动相关实践（xSIRT、副业、兼职）的普及等。

　　应对日益巧妙和复杂的威胁：加强人才培养项目；为人才培育奠定共同基础（对工业界与学术界的人才和知识开放）；面向资格证书制度的工作等。

　　政府机关工作：强化结构，以使用外部高级人才，例如积极录取”数字分级“合格者，充实和强化研修等。

　　全员参加与相关普及启发

　　基于数字化推进，推进和改善行动计划等。

　　6. 推进机制

　　依据日本的网络安全政策，为确保自由公正安全的网络空间，需要政府一体化的推进体制。以”数字厅“作为推进数字化改革的司令部的同时，须进一步加强相关组织的应对能力和合作。此外，认识到国际合作的重要性，NISC将与相关部门合作，将此次战略积极告知国内外相关者。

　　网络安全战略本部通过与NSC（日本国家安全保障会议）紧密合作，对重要事项进行审查。同时，与其它重要公共事业管辖机关（金融厅、总务省、厚生劳动省、国土交通省、经济产业省）、内阁官房和内阁网络安全中心（含GSOC和CYMAT）、6家机关（警察厅、数字厅、总务省、经济产业省、外务省、防卫省）及网络安全协会联合，分别负责对公共建设事业、政府机关、企业和个人进行体制的进一步推行。

　　推进体制概念图（图片来源：NISC官网）

　　7.总结

　　本次战略期内，为实现提高经济社会活力与持续性发展、实现国民安心生活的数字社会、为国际社会的和平稳定及日本的安全保障做出贡献等目标，制定了三项横向措施为：研究开发的推进；促进人才的确保、培养和活跃；全员参加相关普及启发。

　　日本网络安全战略的确立和深化

　　随着网络技术的迅速发展，网络空间威胁持续增长，欧盟及美国、英国、德国、法国、韩国等国家纷纷出台国家网络安全战略。在此大环境背景下，日本政府于2013年出台《网络安全战略》。这是日本网络安全政策从信息安全政策中独立出来的标志。2014年，日本通过《网络安全基本法》，明确了网络安全战略的法律地位。此外，为有效应对不断演变的网络威胁，日本政府于 2015年、2018年两次发布了升级版《网络安全战略》，明确日本网络安全战略的目标、原则、措施和未来发展方向。

　　以往《网络安全战略》简介

　　1、《第一版网络安全战略》

　　2013年6月10日，日本发布了首个网络安全战略，目标是建设世界领先的、有韧性的、充满活力的网络空间。与之前将网络安全视为纯粹的技术问题、不涉及政治和国家安全的战略形成鲜明对比，新的战略尤其强调外交和国防，并首次明确提出”在国外，针对交通信号设备和关键基础设施（如控制系统）的网络攻击，其复杂性和复杂程度都令人怀疑政府组织参与其中“。

　　在外交方面，该战略强调了政府的工作：①《联合国宪章》和国际人道主义法在网络领域应用；②继续执行建立信任措施；③为双边和区域讨论等提供支持，如东盟区域论坛内；④基于美日军事同盟，从联合训练、共享威胁信息和制定国际规则方面加紧合作。

　　2、《第二版网络安全战略》

　　2015年9月，日本政府发布第二份网络安全战略。与以前的战略相比，新文件明确表达了日本在网络空间领域的战略目标，即”建立自由、公平和安全的网络空间，以有利于增强社会经济活力和可持续发展，有利于建设人民安居乐业的社会，有利于维护国际社会和平稳定和国家安全“。

　　为了实现这一目标，该战略提出了三种措施：①”主动，不被动“，即日本将对未来的社会变化和潜在风险进行分析；②”作为催化剂，而不是被动参与“，明确提出日本将支持个人建设网络空间，努力维护网络空间的和平与稳定；③”设想网络空间是物理空间，而非独立的网络空间“，即认识到网络空间具有物理属性，其带来的影响能与现实社会问题产生协同效应。

　　该战略突出了三个基本支柱：首先，强调创建一个安全的物联网产业/生态系统；其次，提出高层领导人应将网络安全视为投资，而不是成本；三是改善供应链风险管理，支持日本企业的全球经营。

　　3、《第三版网络安全战略》

　　2018年7月，日本政府发布《第三项网络安全战略》。在威胁环境方面，该战略特别强调了针对物联网设备、金融科技部门、关键基础设施和供应链的攻击；在新兴技术方面，该战略指出人工智能的发展，可以提高异常检测的精度，推动恶意软件检测自动化等自主系统的发展，但并未提到因使用机器学习系统而引入的新漏洞；在政策方法方面，该战略再次强调，当前高层领导人仍将网络安全视为成本，而不是必要的投资。为了纠正这种错误观念，政府出台一项计划，以”发现并培训能够与高层领导解释和讨论网络安全措施的人员“，并建立了一个供应链风险的网络安全框架，创建了一份”已证明其可信性的设备和服务清单“。

　　在确保物联网设备安全的背景下，该战略还明确提出政府的意图是稳步改进必要的系统，以调查和识别存在缺陷的物联网设备，并通过电信运营商迅速通知用户。

　　结语

　　从日本网络安全战略的发展情况看，日本高度重视自身网络安全能力建设，并力争扩大其在网络安全国际舞台上的影响。而且，日本新的”网络安全战略“草案中，首次提出了可能面对来自中国和俄罗斯的”威胁“。日本在网络空间罔顾基本事实、恶意渲染”邻国威胁“的试探，无疑对全球网络空间的战略稳定增加了更多不确定性。