2021年7月12日,日本发布新《网络安全战略》草案并征求公众意见。作为信息化高度发达、拥有领先网络信息技术的国家,日本对网络安全高度重视。2014年,日本通过《网络安全基本法》,明确了网络安全战略的法律地位。并分别于2015年、2018年推出《网络安全战略》,评估日本网络安全面临的形式,明确日本网络安全战略的目标、原则、措施和未来发展方向,以此指导和加强国家网络安全建设。

基于新冠疫情下数字技术使用的加速、日本“5.0社会”持续推进网络空间和现实空间的高度融合、日本为举办东京奥运会、残奥会及其他大型国际活动在网络安全方面付出诸多努力并取得相关经验、国际秩序的深刻复杂变化等一系列背景,日本将推出新版《网络安全战略》,明确日本在网络空间的内外方针,确保“自由、公平和安全的网络空间”。

战略草案确定了规划和实施有关网络安全措施的五项基本原则:确保信息的自由传播、法治、开放性、自主性和多方合作。其中,多方合作包含两个方面:一是国家政府、地方政府、关键基础设施供应商、网络安全企业和其他企业、教育和研究机构以及个人之间的合作;二是更多促进与有共同价值观的国家以及和国际社会的合作。

战略草案指出,为确保实现“自由、公平和安全的网络空间”应从以下三个方向推进相关工作:一是在数字化变革的基础上,同步推进数字化转型和网络安全。数字化投资和安全措施一体化设计,增强公众对网络空间技术基础设施和数据的信任;二是促进网络空间安全,“实现公民可安全生活的社会”。其中包括:强化“任务保证”,确保供应链安全,加强风险管理,积极防御网络攻击,并对威胁进行追溯;三是从安全角度加强努力,增强参与、协调和合作。国内各实体持续加强检测、调查和分析网络攻击的能力,积极合作,以确定和追究攻击者的责任并加强威慑。国际上与志同道合的国家展开合作,采用政治、经济、法律、外交等多种手段,对网络威胁采取果断的应对措施。

在上述三个方向指引下,日本将围绕三个政策目标采取多项具体举措:

一是增强经济和社会活力及可持续发展,用网络安全促进数字化转型。其中包括:推动企业管理意识的改变,网络安全将被嵌入数字化管理进程中;提高地区和中小企业的网络安全能力;为确保供应链的可靠性建立基础,以支持新价值的创造;提高公民的网络安全知识和能力。

二是实现可以使公民安全、安心生活的数字社会。其中包括:提供网络安全环境以保护公民和社会;确保网络安全与数字改革相结合;政府机构根据统一的标准采取安全措施,并通过基于标准的审计、CSIRT培训和训练等促进整个政府机构安全水平的提高;公共和私营部门共同努力促进关键基础设施的安全和可持续服务;教育和研究机构开展风险管理培训,并在面对威胁时实现信息共享,对拥有先进技术的大学需加强安全保护;政府向国内外分享奥运会的安全风险管理的经验,促进各实体的密切合作,支持建立一个新的信息共享框架,提升日本在日常的整体网络安全;强化应对大规模网络攻击的能力和准备工作。

三是对国际社会的和平稳定以及日本的安全做出贡献。其中包括:促进网络空间法治,利用《网络犯罪公约》等现有国际框架,充分参与联合国制定新公约的讨论,建立互联网安全体系,发挥日本在国际舞台的作用,推动网络空间的规则形成,确保实现“自由、公平和安全的网络空间”;加强日本的防卫能力、威慑力和态势感知能力;加强国际合作,政府应促进知识共享、政策协调、网络事务的国际合作和能力建设支持。

实现三个政策目标,日本还需从横向、中长期夯实基础。从横向上促进网络安全研究,加强研发的国际竞争力,培育和发展网络安全产业,促进密码学等方面的研究。从中长期上需应对人工智能技术、量子技术的发展。同时还需要培养网络安全人才,推动公众网络安全意识的提升。

日本要加强自身网络安全能力建设本无可厚非,但是,新《网络安全战略》草案还认为中国、俄罗斯、朝鲜涉嫌发动网络攻击。在罔顾基本事实,恶意渲染“邻国威胁”的同时,日本通过战略草案再次表达了与美国深化合作的意愿:根据2021年3月日美“2+2”结果保持和加强日美联盟的威慑力,积极推动与美国、澳大利亚、印度和东盟在网络安全领域的合作,以实现“自由、开放的印度-太平洋(FOIP)”。日本在网络空间的试探和博弈,无疑对全球网络空间的战略稳定增加了更多不确定性。(汪丽)

声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。