2022年2月1日,日本内阁网络安全中心(NISC)发布了最新《网络安全战略》(サイバーセキュリティ戦略,2021年9月28日通过)的彩色手册版。该战略从中长期的观点出发,叙述了今后3年日本要实施的各项措施的目标和实施方针,内容主要包括:该战略制定的主旨和背景、基本理念、围绕网络空间的课题认识、为达成目的的各种措施、以及推进体制等。本文对其进行简介,以供读者参考。

日本《网络安全战略》简介

编译:学术plus观察员 乔

本文主要内容及关键词

1.网络安全战略方向:①“全体国民”数字化新常态②网络安全与企业价值③网络安全的自主风险管理④网络安全与地缘政治

2.战略举措:①日本IPA发布2022年版信息安全十大威胁②人才的保证、培养和促进活跃③全员参加与相关普及④推进机制

内容主要整理自外文网站相关资料

仅供学习参考,欢迎交流指正!

文章观点不代表本机构立场

*****

随着网络技术的迅速发展,网络空间威胁持续增长,欧盟及美国、英国、德国、法国、韩国等国家纷纷出台国家网络安全战略。在此大环境背景下,日本政府也于2013年出台《网络安全战略》。

2014年,日本通过《网络安全基本法》,明确了该战略的法律地位。为有效应对不断演变的网络威胁,日本政府于2015年、2018年两次更新其《网络安全战略》,明确了该战略的目标、原则、措施和未来发展方向。

机构介绍

内阁网络安全中心(NISC:National center of Incident readinessand Strategy for Cybersecurity)是于2015年设置的。根据2014年11月通过的网络安全基本法,2015年1月,日本内阁设置了“网络安全战略总部”,同时,内阁官房设置了“内阁网络安全中心”。

1.战略方向

网络安全战略方向

1.1 “全体国民”数字化新常态

对进入2020年代的日本所处时代的认识:“新常态”与数字化社会的到来。

日本政府制定了涵盖全体国民等所有主体的“Cybersecurityfor All”(不落一人的网络安全),致力于数字改革(Digital Transformation,简称DX)和网络安全的同时推进、从安保观点强化措施、确保俯瞰向公共空间化和相互关联而发展的整个网络空间的安全和安心,以保证“自由、公正、安全的网络空间”。

1.2 网络安全与企业价值

日本政府于2021年9月设置了“数字厅”,推进数字社会建设。另,为了将网络安全与企业价值结合,还要提高数字投资与安全对策的一体性。具体措施为:

  • 管理层的意识改革:通过数字化管理行动指南的实践,进一步推动网络安全管理指南工作的可视化等。

  • 地区和中小企业中“DXwith Cybersecurity”的推行:通过当地社区的推广和发展,以及面向中小企业的服务审查注册制度,应对数字化面临的知识和人才短缺问题。

  • 建设基础以确保供应链等的可靠性:基于Society5.0的框架等推进各种举措。

  • 不落一人的数字和安全能力的提升和落实:在推进信息教育的同时,与“数字化应用支援”合作,推进各种措施。

1.3 网络安全的自主风险管理

日本在与各种主体联合的同时,打造能够通过自助、互助来实现自主性风险管理的环境,建设可俯瞰整个网络空间的、通过自助・互助・公助而实现的多层级网络防御体制,降低国家整体风险,提升弹性。 具体措施包括:

  • 提供保护国民和社会的网络安全环境。例如建设安全且安心的网络空间使用环境;应对云服务;对网络犯罪采取措施;综合性网络防御的展开;确保网络空间可靠性的措施。

  • 确保网络安全,与以数字厅为司令部的数字改革相融。

  • 对支持经济社会基础的各主体采取措施。例如政府机关、重要基础设施、大学和教育研究机构等。

  • 多样化主体之间实现信息共享与合作,强化应对大规模网络攻击事态的体制。

1.4 网络安全与地缘政治

日本周边的安全保障环境日趋严峻,网络空间成为国家间竞争的场所,也反映了地缘政治的紧张局势。日本比以往任何时候都需要提高网络领域在外交和安全保障方面的优先地位,具体措施包括:

(1)确保自由公正且安全的网络空间

  • 推进网络空间的法治(形成有利于日本安全保障的规则);

  • 形成网络空间的规则。

(2)提升日本的防御能力、遏制能力和状况掌握能力等

  • 加强防卫省自卫队的网络防卫能力,实施自卫队和美军的基础设施防护演习等。

  • 确保尖端技术和防卫产业的安全,强化官方民间合作和信息共享等。

  • 维护并强化日美同盟。

  • 使用全国性的网络和技术部队等,对网络攻击进一步推进实态解析。

(3)国际合作

  • 调整政策,加强各部门国际合作的多层次框架。

  • 在网络事件方面强化国际合作。

  • 在包括ASEAN(东南亚国家联盟)在内的印度太平洋地区,强化相应措施,建设相应能力。

2.战略举措

日本以横向和中长期的角度,从研究开发、人才培育和全员普及三个方面展开工作,以及配合政府一体化的推进机制

2.1 研究开发

增强国际竞争力,构建企业、政府、学术界联合的生态环境:应用振兴政策充实研究环境等。

推进实用性的研究开发:应对供应链风险;培育和发展国内产业;对网络攻击进行掌握、分析和共享;推进密码学研究。

着眼中长期的技术趋势:发展AI技术,坚持AI为社会、社会为AI的方针;发展量子技术,尤其是抗量子计算机密码学研究和量子通信/密码学。

2.2 人才培育

“DX with Cybersecurity”的推进:创造出能够学习“plus security”的环境;人员流动相关实践(xSIRT、副业、兼职)的普及等。

应对日益巧妙和复杂的威胁:加强人才培养项目;为人才培育奠定共同基础(对工业界与学术界的人才和知识开放);面向资格证书制度的工作等。

政府机关工作:强化结构,以使用外部高级人才,例如积极录取“数字分级”合格者,充实和强化研修等。

2.3 全员普及

基于数字化推进,推进和改善行动计划等。

2.4 推进机制

依据日本的网络安全政策,为确保自由公正安全的网络空间,需要政府一体化的推进体制。以“数字厅”作为推进数字化改革的司令部的同时,须进一步加强相关组织的应对能力和合作。

网络安全战略本部构成如下(截止到2021年12月14日):内阁官房长官担任本部长,负责网络安全战略本部相关事务的国务大臣担任副本部长,成员包括国家公安委员会委员长、数字大臣、总务大臣、经济产业大臣、外务大臣、防卫大臣等,下设重要基础设施专门调查会、研究开发战略专门调查会、普及启发及人才育成专门调查会、网络安全对策推进会议等。

网络安全战略本部通过与NSC(日本国家安全保障会议)紧密合作,对重要事项进行审查。同时,与其它重要公共事业管辖机关(金融厅、总务省、厚生劳动省、国土交通省、经济产业省)、6家机关(警察厅、数字厅、总务省、经济产业省、外务省、防卫省)及网络安全协会等联合,展开工作。

【附】目录

1制定的主旨和背景

1.1. 迎来2020年代的日本所处时代的认识~“新常态”与数字社会的到来~

1.2. 本战略的定位

2 本战略的基本理念

2.1. 应确保的网络空间

2.2. 基本原则

3围绕网络空间的课题认识

3.1. 从环境变化看到的风险

3.2. 从国际形势看到的风险

3.3. 近年来网络空间的威胁动向

4为达成目的的措施~Cybersecurityfor All~

4.1. 经济社会活力的提升及持续发展~DX with Cybersecurity的推进~

4.1.1管理层的意识改革

4.1.2地区和中小企业中DX with Cyberseurity的推进

4.1.3建设基础以确保支撑创造新价值的供应链等的可靠性

4.1.4不落一人的数字/安全能力的提高和落实

4.2. 实现国民能安全且安心生活的数字社会

4.2.1提供保护国民和社会的网络安全环境

4.2.2确保网络安全,与以数字厅为司令部的数字改革相融合

4.2.3支撑经济社会基础的各主体的措施①(政府机关等)

4.2.4支撑经济社会基础的各主体的措施②(重要基础设施)

4.2.5支撑经济社会基础的各主体的措施③(大学和教育研究机构等)

4.2.6多种主体进行的无缝的信息共享合作以及从东京奥运会工作中得到的经验等的应用

4.2.7强化应对大规模网络攻击事态等的态势

4.3. 为国际社会的和平稳定及日本的安全保障做出贡献

4.3.1确保“自由、公正、安全的网络空间”

4.3.2日本防御力量、遏制力量、状况掌握力量的强化4.3.3国际合作

4.4. 横向措施4.4.1研究开发的推进

4.4.2人才的保证、培养和促进活跃

4.4.3全员参与的协作和普及

5推进体制

参考链接:

[1]https://www.nisc.go.jp/

[2]https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021-c.pdf

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。