文/宋凱 蔣旭棟

淺析日本網(wǎng)絡(luò)安全戰(zhàn)略演變與機(jī)制

文/宋凱 蔣旭棟

當(dāng)今世界，網(wǎng)絡(luò)安全面臨愈來愈嚴(yán)重的威脅與風(fēng)險(xiǎn)。近期爆發(fā)的勒索病毒事件，更是將網(wǎng)絡(luò)安全議題放在了每一個(gè)普通網(wǎng)絡(luò)用戶的面前。習(xí)近平總書記在首屆世界互聯(lián)網(wǎng)大會(huì)的致辭中表示，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。維護(hù)網(wǎng)絡(luò)安全，加快網(wǎng)絡(luò)安全建設(shè)，完善網(wǎng)絡(luò)安全體制，已成為世界各國乃至全民的基本共識。截至2015年底，共有44個(gè)國家和地區(qū)發(fā)布或更新了網(wǎng)絡(luò)安全戰(zhàn)略，共計(jì)出臺69份網(wǎng)絡(luò)安全戰(zhàn)略級文件。另有多個(gè)國家正在準(zhǔn)備出臺國家網(wǎng)絡(luò)安全戰(zhàn)略，網(wǎng)絡(luò)安全戰(zhàn)略地位獲得進(jìn)一步提升。

作為我國近鄰的日本，較早步入發(fā)達(dá)國家的行列，卻在90年代后經(jīng)歷了長期的經(jīng)濟(jì)停滯。為尋找到新的經(jīng)濟(jì)增長點(diǎn)，同時(shí)彌補(bǔ)日本與美國在信息技術(shù)上的差距，日本在21世紀(jì)初逐步確立了“IT立國”的戰(zhàn)略。

與此同時(shí)，日本對于隨之而來的網(wǎng)絡(luò)安全亦愈發(fā)重視，逐步經(jīng)歷了從信息技術(shù)安全向網(wǎng)絡(luò)安全轉(zhuǎn)變的歷程，最終確立了以日本內(nèi)閣為主導(dǎo)的網(wǎng)絡(luò)安全體制。

日本網(wǎng)絡(luò)安全戰(zhàn)略的歷史沿革

日本政府在21世紀(jì)初就認(rèn)識到信息技術(shù)在新時(shí)代的重要性，并著力推進(jìn)之，希望將其打造為日本經(jīng)濟(jì)新的增長點(diǎn)。為此，2000年7月，日本內(nèi)閣宣布成立“IT戰(zhàn)略本部”，時(shí)任首相森喜郎親自牽頭并擔(dān)任部長，旨在進(jìn)一步推進(jìn)日本的信息技術(shù)產(chǎn)業(yè)，借由信息產(chǎn)業(yè)的發(fā)展，帶動(dòng)日本走出經(jīng)濟(jì)停滯的陰霾。2001年1月，日本政府公布《IT基本法》，并正式發(fā)布《e-Japan 戰(zhàn)略》，要在2005年將日本建設(shè)成為信息技術(shù)先進(jìn)國家。

在推進(jìn)信息產(chǎn)業(yè)發(fā)展的同時(shí)，日本政府也注意到網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與威脅。在《e-japan戰(zhàn)略》中就明確指出，要確保信息通信網(wǎng)絡(luò)的安全性及可靠性，要確保政府的電子信息安全，并制定防范網(wǎng)絡(luò)犯罪的相關(guān)對策，增強(qiáng)民眾網(wǎng)絡(luò)安全意識等內(nèi)容。

2002年至2003年這一年間，日本頒布了一系列有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)法案。2002年4月，頒布《特定電子郵件法》。同年7月，頒布了《反垃圾郵件法》。2003年，又分別頒布了《個(gè)人情報(bào)保護(hù)法》與《交友類網(wǎng)站限制法》，為打擊網(wǎng)絡(luò)犯罪、凈化網(wǎng)絡(luò)空間提供法治保障。

為進(jìn)一步強(qiáng)化保障網(wǎng)絡(luò)安全的力度。2003年，日本經(jīng)濟(jì)產(chǎn)業(yè)省制定了《日本信息安全綜合戰(zhàn)略》，強(qiáng)化網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，通過日本內(nèi)閣來協(xié)調(diào)整體的網(wǎng)絡(luò)安全推進(jìn)工作。在2004年的防衛(wèi)大綱中也明確提出了要提高信息技術(shù)安全的防衛(wèi)能力。

2006年2月，日本制定了《第一期國家信息安全戰(zhàn)略》，提出日本信息安全的基本目標(biāo)是要實(shí)現(xiàn)“利用信息技術(shù)推動(dòng)日本經(jīng)濟(jì)可持續(xù)發(fā)展”、“利用信息技術(shù)改善國民生活水平”以及“利用信息技術(shù)應(yīng)對信息安全威脅”三大目標(biāo)，最終將日本建設(shè)成世界一流的信息安全國家。三年后的2009年2月，日本又出臺了《第二期國家信息安全戰(zhàn)略》，強(qiáng)調(diào)在信息時(shí)代沒有絕對的安全，要建立一套穩(wěn)定可靠的快速反應(yīng)機(jī)制應(yīng)對網(wǎng)絡(luò)威脅。

2010年5月，日本發(fā)布了《保護(hù)日本國民信息安全戰(zhàn)略》，旨在通過對關(guān)鍵性基礎(chǔ)設(shè)施的保護(hù)來保證日本國民日常生活的安全，并提出要對政府應(yīng)對措施進(jìn)行改革。

2013年，日本將網(wǎng)絡(luò)安全從信息技術(shù)安全中獨(dú)立出來，發(fā)布了首份《網(wǎng)絡(luò)安全戰(zhàn)略》，表明日本政府對網(wǎng)絡(luò)安全的重視程度進(jìn)一步提高。2013版的《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)，要在確保信息自由流動(dòng)的同時(shí)，構(gòu)建應(yīng)對網(wǎng)絡(luò)威脅的新措施，促進(jìn)官民一體的應(yīng)對能力。2014年11月，日本國會(huì)通過了《網(wǎng)絡(luò)安全基本法》，旨在加強(qiáng)日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運(yùn)用，更好地應(yīng)對網(wǎng)絡(luò)攻擊。

2015年5月，日本時(shí)隔兩年再次發(fā)布了新版的《網(wǎng)絡(luò)安全戰(zhàn)略》，其基本目標(biāo)是要積極建設(shè)“自由、公正、安全的網(wǎng)絡(luò)空間”、實(shí)現(xiàn)“經(jīng)濟(jì)活力的不斷增強(qiáng)及可持續(xù)發(fā)展”、構(gòu)建“國民能夠安全安心生活的社會(huì)”，并促進(jìn)“國際社會(huì)的和平與穩(wěn)定，同時(shí)保障日本的安全”。同時(shí)，新版的《網(wǎng)絡(luò)安全戰(zhàn)略》確立了“確保信息的自由流動(dòng)”、“法律支配”、“開放性”、“自律性”、“多種形式的主體合作”。并且，與以往不同的是，新版的《網(wǎng)絡(luò)安全戰(zhàn)略》更加強(qiáng)調(diào)日本的網(wǎng)絡(luò)安全防御機(jī)制的主動(dòng)性，要“由后手變?yōu)橄仁帧薄ⅰ盎粍?dòng)為主動(dòng)”、“從網(wǎng)絡(luò)空間到融合空間”這三方面來主動(dòng)應(yīng)對形式愈加豐富、安全態(tài)勢愈加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。

日本網(wǎng)絡(luò)安全戰(zhàn)略的體制構(gòu)建

2000年，日本內(nèi)閣除了成立由首相直接牽頭的“IT戰(zhàn)略本部”外，還在內(nèi)閣內(nèi)部設(shè)立了“信息安全對策推進(jìn)室”，以及由日本內(nèi)閣官房直接負(fù)責(zé)的“信息安全對策推進(jìn)會(huì)議”，由日本內(nèi)閣官房副長官擔(dān)任議長，其他成員由各省廳長官擔(dān)，基本形成了以“IT戰(zhàn)略本部”為“頂層建筑”，“信息安全對策會(huì)議”與“信息安全對策推進(jìn)室”為決策主軸的IT戰(zhàn)略管理體系。

與此同時(shí)，在2000年至2005年間，除內(nèi)閣的頂層設(shè)計(jì)外，日本各省廳也在不斷增進(jìn)處理網(wǎng)絡(luò)安全的能力，加強(qiáng)各省廳間的分工合作。如日本總務(wù)省主要負(fù)責(zé)整合高性能的反恐怖網(wǎng)絡(luò)安全系統(tǒng)，經(jīng)濟(jì)產(chǎn)業(yè)省負(fù)責(zé)提供有關(guān)非法接入和計(jì)算機(jī)病毒等相關(guān)信息，防衛(wèi)廳負(fù)責(zé)組織反網(wǎng)絡(luò)攻擊相關(guān)技術(shù)的研究。

2005年4月，日本成立“內(nèi)閣官房信息安全中心”，取代“內(nèi)閣官房信息安全對策推進(jìn)室”。同年5月，成立“信息安全政策會(huì)議”，取代“信息安全對策推進(jìn)會(huì)議”。并提升了“會(huì)議”的等級，議長由內(nèi)閣官房副長官升格為內(nèi)閣官房長官。這兩個(gè)部門升格的目的就在于強(qiáng)化內(nèi)閣對網(wǎng)絡(luò)安全工作的主導(dǎo)作用，也標(biāo)志著網(wǎng)絡(luò)安全工作已經(jīng)成為日本內(nèi)閣重點(diǎn)參與的工作對象。

2015年1月，根據(jù)《網(wǎng)絡(luò)安全基本法》，日本成立以內(nèi)閣官房長官為首的“網(wǎng)絡(luò)安全戰(zhàn)略本部”，取代“信息安全政策會(huì)議”。同時(shí)，將“內(nèi)閣官房信息安全中心”升格為“內(nèi)閣網(wǎng)絡(luò)安全中心”。至此，“網(wǎng)絡(luò)安全戰(zhàn)略本部”與“內(nèi)閣網(wǎng)絡(luò)安全中心”完成了再次作為內(nèi)閣直屬的重要機(jī)構(gòu)，發(fā)揮了制定網(wǎng)絡(luò)安全政策方針、統(tǒng)籌各部門的網(wǎng)絡(luò)安全對策，并制定相應(yīng)的國家戰(zhàn)略。

在日本網(wǎng)絡(luò)安全體制不斷完善防御機(jī)制的同時(shí)，其主動(dòng)進(jìn)攻的能力亦在不斷建設(shè)之中。

在日本《2005—2009年度中期防衛(wèi)力量發(fā)展計(jì)劃》中，日本順應(yīng)美國網(wǎng)絡(luò)戰(zhàn)爭的模式，提出了自己的“網(wǎng)絡(luò)癱瘓戰(zhàn)”理論。日本清晰地認(rèn)識到，隨著戰(zhàn)場信息化程度的不斷提升，對敵方作戰(zhàn)網(wǎng)絡(luò)的打擊將是打贏戰(zhàn)爭的關(guān)鍵所在。在2013年的《防衛(wèi)大綱》中，日本更是提升了網(wǎng)絡(luò)空間的“安全等級”，與“海、陸、空、天”并列，將網(wǎng)絡(luò)空間的活動(dòng)能力視為防衛(wèi)日本的關(guān)鍵所在。

2014年，日本防衛(wèi)省成立“網(wǎng)絡(luò)防衛(wèi)隊(duì)”，由防衛(wèi)大臣直屬，統(tǒng)合幕僚長負(fù)責(zé)指揮，初期編制約90人。與以往的網(wǎng)絡(luò)安全部隊(duì)不同，這支部隊(duì)更強(qiáng)調(diào)主動(dòng)打擊能力，具有極強(qiáng)的進(jìn)攻屬性。同時(shí)，為提升網(wǎng)絡(luò)作戰(zhàn)能力，日本還與美國合作，派遣自衛(wèi)隊(duì)員赴美學(xué)習(xí)先進(jìn)技術(shù)，加強(qiáng)聯(lián)合演練，共同應(yīng)對網(wǎng)絡(luò)威脅。

日本網(wǎng)絡(luò)安全戰(zhàn)略中的國際合作

2015年，日美“2+2”會(huì)談的共同聲明中明確指出，日本要加強(qiáng)與美國在網(wǎng)絡(luò)安全領(lǐng)域的合作。通過美日網(wǎng)絡(luò)安全對話及美日網(wǎng)絡(luò)防御政策部會(huì)等機(jī)制，貢獻(xiàn)有威脅的情報(bào)，共同推進(jìn)保障重要基礎(chǔ)設(shè)施防御在內(nèi)的網(wǎng)絡(luò)安全合作。2017年5月，日本與美國國土安全部簽署協(xié)議，加入美國國土安全部的自動(dòng)指標(biāo)共享平臺（AIS, Automated Indicator Sharing），共享網(wǎng)絡(luò)威脅信息，強(qiáng)化美日兩國在網(wǎng)絡(luò)安全領(lǐng)域的合作。

在與美國加強(qiáng)雙邊網(wǎng)絡(luò)安全合作的同時(shí)，日本亦積極開展與以色列、澳大利亞等西方國家的網(wǎng)絡(luò)安全合作。

日本已與澳大利亞就網(wǎng)絡(luò)安全問題舉行了兩次國家級別會(huì)談。在2016年8月舉行的第二屆日澳網(wǎng)絡(luò)政策協(xié)調(diào)會(huì)上，就加深兩國的網(wǎng)絡(luò)安全合作取得共識。雙方就情報(bào)共享、重要基礎(chǔ)設(shè)施保障、CERT、網(wǎng)絡(luò)安全能力的強(qiáng)化、網(wǎng)絡(luò)犯罪的對策以及共同演習(xí)的開展交換了意見，并對加強(qiáng)區(qū)域內(nèi)網(wǎng)絡(luò)安全能力建設(shè)，強(qiáng)化國際社會(huì)的網(wǎng)絡(luò)安全合作進(jìn)行了深入探討。

2017年5月，在以色列訪問的日本經(jīng)濟(jì)產(chǎn)業(yè)大臣世耕弘成與以色列簽署了旨在加強(qiáng)兩國網(wǎng)絡(luò)安全合作的備忘錄。日以兩國將在人才培養(yǎng)、聯(lián)合演練、專家互訪等領(lǐng)域加強(qiáng)合作，并鼓勵(lì)日本企業(yè)與以色列的研究機(jī)構(gòu)一起，開展形式多樣的訓(xùn)練，構(gòu)筑相應(yīng)的對話機(jī)制，學(xué)習(xí)以色列的先進(jìn)經(jīng)驗(yàn)。世耕弘成在接受記者采訪時(shí)表示，以色列企業(yè)高超的技術(shù)與市場運(yùn)作的能力，加上日本企業(yè)擁有的強(qiáng)大執(zhí)行力，將形成良性的互補(bǔ)關(guān)系。

與此同時(shí)，日本近年來強(qiáng)化了網(wǎng)絡(luò)安全的多邊合作機(jī)制，與東盟、歐盟等國際組織就應(yīng)對網(wǎng)絡(luò)犯罪、開展網(wǎng)絡(luò)安全合作進(jìn)行了多次對話與磋商。

（作者宋凱就職于上海中國航海博物館，作者蔣旭棟系上海外國語大學(xué)博士生）