◎福州先知信息咨詢有限公司

一、戰(zhàn)略演進(jìn)

隨著信息安全、網(wǎng)絡(luò)安全認(rèn)識的不斷加深，日本網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展演進(jìn)大致經(jīng)歷了“戰(zhàn)略萌芽”、“戰(zhàn)略確立”和“戰(zhàn)略深化”三個階段。

（一）戰(zhàn)略萌芽階段：出臺信息安全戰(zhàn)略

這一階段的主要特征是信息安全政策從日本IT戰(zhàn)略中獨(dú)立出來，其標(biāo)志是2010年《保護(hù)國民信息安全戰(zhàn)略》的出臺。為尋找新的經(jīng)濟(jì)增長點(diǎn)和彌補(bǔ)與美國的信息技術(shù)差距，日本政府于2000年11月推出《IT國家基本戰(zhàn)略》，并于2001年1月頒布《IT基本法》，同時在內(nèi)閣成立高度信息通信網(wǎng)絡(luò)社會推進(jìn)戰(zhàn)略本部（簡稱IT戰(zhàn)略本部），全面推進(jìn)“IT立國”戰(zhàn)略。與此同時，日本政府開始將信息安全推上日程。2000年7月，日本政府推出《信息安全政策指導(dǎo)方針》。2003年10月，日本經(jīng)濟(jì)產(chǎn)業(yè)省出臺《信息安全總體戰(zhàn)略》，將信息安全提升至國家安全層面。為加強(qiáng)信息安全措施，日本政府于2005年4月成立內(nèi)閣官房信息安全中心（NISC：National Information Security Center），同年 5月于IT戰(zhàn)略本部下成立信息安全政策委員會（ISPC），并將NISC作為ISPC的事務(wù)局。之后，ISPC于2006年2月出臺《第一期信息安全基本計(jì)劃》，提出要實(shí)現(xiàn)利用信息技術(shù)“推動日本經(jīng)濟(jì)可持續(xù)發(fā)展”、“改善國民生活水平”、“應(yīng)對信息安全威脅”三大基本目標(biāo)，以及將日本建設(shè)成為“世界上信息最安全國家”的最終目標(biāo)，同時提出未來三年政府與民間各主體適當(dāng)分擔(dān)責(zé)任的新協(xié)作體制；2009年2月推出《第二期信息安全基本計(jì)劃》，提出要建立一套穩(wěn)定可靠的快速反應(yīng)機(jī)制來應(yīng)對網(wǎng)絡(luò)威脅。2010年5月，ISPC在前兩期信息安全基本計(jì)劃的基礎(chǔ)上又制訂了《保護(hù)國民信息安全戰(zhàn)略》，旨在通過關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)努力提高日本的信息安全水平，成為日本重要的國家戰(zhàn)略之一。該戰(zhàn)略的核心內(nèi)容具有預(yù)防性、適應(yīng)性和主動性三個特征，意指日本信息安全政策應(yīng)當(dāng)立足于預(yù)防網(wǎng)絡(luò)攻擊，強(qiáng)化應(yīng)急處置；信息安全政策應(yīng)當(dāng)具有較強(qiáng)的網(wǎng)絡(luò)環(huán)境適應(yīng)能力；以及信息安全政策應(yīng)當(dāng)主動應(yīng)對網(wǎng)絡(luò)安全問題。

（二）戰(zhàn)略確立階段：制訂網(wǎng)絡(luò)安全戰(zhàn)略

這一階段的主要特征是網(wǎng)絡(luò)安全政策從信息安全政策中獨(dú)立出來，其標(biāo)志是2013年《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺?！侗Ｗo(hù)國民信息安全戰(zhàn)略》出臺之后，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，網(wǎng)絡(luò)空間迅速擴(kuò)展并持續(xù)向現(xiàn)實(shí)空間滲透，與此同時網(wǎng)絡(luò)空間威脅持續(xù)增長，變得日益嚴(yán)重化、普遍化和全球化，從IT戰(zhàn)略中脫離獨(dú)立的信息安全戰(zhàn)略已無法適應(yīng)應(yīng)對網(wǎng)絡(luò)威脅挑戰(zhàn)的需求。而放眼海外，為應(yīng)對網(wǎng)絡(luò)空間威脅的嚴(yán)峻挑戰(zhàn)，歐盟及美國、英國、德國、法國、韓國等國家已紛紛出臺國家網(wǎng)絡(luò)安全戰(zhàn)略。在此大環(huán)境背景下，日本政府為推行與網(wǎng)絡(luò)空間安全相關(guān)的措施，并區(qū)別于此前確保信息安全的努力，于是將網(wǎng)絡(luò)安全從信息安全中獨(dú)立出來，并于2013年6月發(fā)布首份《網(wǎng)絡(luò)安全戰(zhàn)略》，從國家層面對網(wǎng)絡(luò)安全建設(shè)進(jìn)行設(shè)計(jì)和指導(dǎo)。該戰(zhàn)略確立了構(gòu)建“世界領(lǐng)先、強(qiáng)大而充滿活力的網(wǎng)絡(luò)空間”、實(shí)現(xiàn)“網(wǎng)絡(luò)安全立國”的目標(biāo)，并提出未來三年的行動方向和強(qiáng)化措施。2014年11月，日本出臺《網(wǎng)絡(luò)安全基本法》，以法律條文的形式明確網(wǎng)絡(luò)安全的概念、各參與主體的責(zé)任及網(wǎng)絡(luò)安全戰(zhàn)略的理念等事項(xiàng)，是日本進(jìn)一步將網(wǎng)絡(luò)安全從信息安全中剝離的重要文件。

（三）戰(zhàn)略深化階段：戰(zhàn)略和機(jī)構(gòu)雙升級

這一階段的主要特征是網(wǎng)絡(luò)安全戰(zhàn)略及組織機(jī)構(gòu)的升級，其標(biāo)志是2015年版、2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》的出臺，以及“網(wǎng)絡(luò)安全戰(zhàn)略本部”及“內(nèi)閣網(wǎng)絡(luò)安全中心” （NISC：National Center of Incident Readinessand strategy for Cybersecurity）的成立。一是組織機(jī)構(gòu)升級。根據(jù)《網(wǎng)絡(luò)安全基本法》，日本政府于2015年1月將信息安全政策委員會升級為獲得法律授權(quán)的“網(wǎng)絡(luò)安全戰(zhàn)略本部”，作為日本推進(jìn)網(wǎng)絡(luò)安全政策的最高指揮機(jī)構(gòu)。與此同時，日本還將內(nèi)閣官房信息安全中心升級編成“內(nèi)閣網(wǎng)絡(luò)安全中心”。升級后，兩個組織機(jī)構(gòu)的工作職能都獲得了大幅拓展。二是網(wǎng)絡(luò)安全戰(zhàn)略升級。為有效應(yīng)對不斷演變的網(wǎng)絡(luò)威脅，日本政府于2015年9月、2018年7月兩次發(fā)布了升級版《網(wǎng)絡(luò)安全戰(zhàn)略》，這是建立在《網(wǎng)絡(luò)安全基本法》之上的戰(zhàn)略升級。其中，2015年版戰(zhàn)略提出了“努力確保自由、公平和安全的網(wǎng)絡(luò)空間，促進(jìn)社會經(jīng)濟(jì)提高活力和可持續(xù)發(fā)展，構(gòu)建讓人民安全安心生活的社會，促進(jìn)國際社會的和平穩(wěn)定和保障日本的國家安全”的愿景目標(biāo)，確立了日本未來三年網(wǎng)絡(luò)安全政策的基本方向，相較2013年版戰(zhàn)略更加強(qiáng)調(diào)網(wǎng)絡(luò)安全防御機(jī)制的積極主動性，并且實(shí)現(xiàn)戰(zhàn)略的基本原則和措施更加具體明確。2018年版戰(zhàn)略延續(xù)了2015年版戰(zhàn)略提出的愿景目標(biāo)和基本原則，重點(diǎn)是結(jié)合網(wǎng)絡(luò)威脅的發(fā)展演變對實(shí)現(xiàn)戰(zhàn)略目標(biāo)的政策方法和行動措施進(jìn)行了調(diào)適，更加強(qiáng)調(diào)服務(wù)提供者的任務(wù)保證、網(wǎng)絡(luò)安全的風(fēng)險管理以及和平時期個人與組織的參與和協(xié)作。

二、主要內(nèi)容

日本2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》主要包括網(wǎng)絡(luò)空間的發(fā)展變化、增長的網(wǎng)絡(luò)空間威脅、戰(zhàn)略的愿景和目標(biāo)、實(shí)現(xiàn)目標(biāo)的措施，以及推進(jìn)體制建設(shè)等五個部份內(nèi)容。在該戰(zhàn)略文件中，日本政府重點(diǎn)闡明了未來的網(wǎng)絡(luò)安全基本立場，并明確未來三年網(wǎng)絡(luò)安全建設(shè)的行動計(jì)劃。

（一）愿景目標(biāo)

新戰(zhàn)略堅(jiān)定維護(hù)日本在網(wǎng)絡(luò)安全方面的基本立場，并基于該立場以及當(dāng)前對網(wǎng)絡(luò)空間及其未來情景的理解，提出了網(wǎng)絡(luò)安全基本愿景。一是堅(jiān)持網(wǎng)絡(luò)安全的基本立場。包括《網(wǎng)絡(luò)安全基本法》的目標(biāo)和2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念與基本原則。在此立場下，日本將采取包括政治、經(jīng)濟(jì)、技術(shù)、法律、外交等在內(nèi)的有效手段，持續(xù)遏制惡意行為者的活動和保障公民的安全與權(quán)利。其中，《網(wǎng)絡(luò)安全基本法》的目標(biāo)包括“社會經(jīng)濟(jì)活力提高和可持續(xù)發(fā)展”、“實(shí)現(xiàn)國民安全安心生活的社會”以及“促進(jìn)國際社會的和平穩(wěn)定和保障日本的國家安全”等3個。2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出的基本理念是構(gòu)建“一個自由、公平和安全的網(wǎng)絡(luò)空間”，為實(shí)現(xiàn)《網(wǎng)絡(luò)安全基本法》的目標(biāo)做貢獻(xiàn)；五項(xiàng)基本原則分別為“確保信息自由流通”、“法治”、“開放”、“自治”和“多方合作”。二是明確以網(wǎng)絡(luò)安全為目標(biāo)的基本愿景。日本的目標(biāo)是構(gòu)建一個網(wǎng)絡(luò)空間可持續(xù)發(fā)展的社會，不斷產(chǎn)生新的價值和服務(wù)，為人民帶來豐富的利益。

（二）行動計(jì)劃

1、促進(jìn)社會經(jīng)濟(jì)活力提高和可持續(xù)發(fā)展。一是推動網(wǎng)絡(luò)安全作為價值創(chuàng)造的驅(qū)動力。政府將與私營部門和學(xué)術(shù)界合作，幫助企業(yè)高管提升網(wǎng)絡(luò)安全風(fēng)險管理的意識；通過與私營部門合作促進(jìn)網(wǎng)絡(luò)安全保險的使用等措施，激勵企業(yè)持續(xù)網(wǎng)絡(luò)安全投資；與私營部門合作分析先進(jìn)技術(shù)的使用風(fēng)險并研擬對策，促進(jìn)企業(yè)利用先進(jìn)技術(shù)支持網(wǎng)絡(luò)安全業(yè)務(wù)的創(chuàng)新。二是通過多元連接構(gòu)建供應(yīng)鏈進(jìn)而創(chuàng)造價值。政府將與私營部門合作，制定供應(yīng)鏈網(wǎng)絡(luò)安全框架，使供應(yīng)鏈中的中小企業(yè)等易于實(shí)施網(wǎng)絡(luò)安全措施；建立供應(yīng)鏈網(wǎng)絡(luò)安全保障體系，包括設(shè)備及其生成數(shù)據(jù)與相關(guān)服務(wù)的可信證明系統(tǒng)、可信設(shè)備及服務(wù)清單的管理系統(tǒng)等。三是公私合作構(gòu)建安全的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)系統(tǒng)體系框架的完善和國際標(biāo)準(zhǔn)化：政府將促進(jìn)各利益相關(guān)方達(dá)成對網(wǎng)絡(luò)安全基本要素的共同理解，并明確各方的角色和職能；推動促進(jìn)公私部門各利益相關(guān)方共同合作的舉措，包括促進(jìn)各利益相關(guān)方問題和措施的全景可視化、建立信息共享機(jī)制等，同時促進(jìn)自主的網(wǎng)絡(luò)安全措施；促進(jìn)實(shí)現(xiàn)安全物聯(lián)網(wǎng)系統(tǒng)所需網(wǎng)絡(luò)安全基本要素的國際標(biāo)準(zhǔn)化工作，實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)價值創(chuàng)造機(jī)制，并在全球推廣安全物聯(lián)網(wǎng)系統(tǒng)為國際經(jīng)濟(jì)發(fā)展做貢獻(xiàn)。針對物聯(lián)網(wǎng)設(shè)備脆弱性建立解決方案：政府將與私營部門合作，制訂涵蓋物聯(lián)網(wǎng)設(shè)備全生命周期（從設(shè)計(jì)、制造、應(yīng)用到廢棄）的網(wǎng)絡(luò)安全對策；根據(jù)各物聯(lián)網(wǎng)設(shè)備的特征列出其網(wǎng)絡(luò)安全要求，并鼓勵使用符合安全要求的物聯(lián)網(wǎng)設(shè)備；改進(jìn)檢查、識別網(wǎng)絡(luò)上易受攻擊物聯(lián)網(wǎng)設(shè)備的機(jī)制，并能通過電信運(yùn)營商迅速向用戶發(fā)出警報(bào)。

2、建設(shè)人民安全安心生活的社會。一是保護(hù)人民和社會的措施。將與網(wǎng)絡(luò)企業(yè)合作推行“積極網(wǎng)絡(luò)防御”措施，包括利用技術(shù)誘導(dǎo)攻擊方式收集攻擊者信息、促進(jìn)威脅信息共享利用、促進(jìn)可靠信息基礎(chǔ)設(shè)施發(fā)展、與加密貨幣服務(wù)提供商合作等，構(gòu)建安全安心的網(wǎng)絡(luò)空間使用環(huán)境；強(qiáng)化打擊網(wǎng)絡(luò)犯罪措施，包括加強(qiáng)網(wǎng)絡(luò)犯罪情報(bào)資料掌握、提高調(diào)查取證能力、提高分析最新數(shù)字設(shè)備或惡意軟件的技術(shù)能力等。二是公私合作保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。政府將推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定，并通過公私聯(lián)合培訓(xùn)與演習(xí)、公私聯(lián)合促進(jìn)工控系統(tǒng)人才開發(fā)等，促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商網(wǎng)絡(luò)安全防護(hù)能力的提升；通過更新安全策略指南、確保業(yè)務(wù)網(wǎng)絡(luò)安全級別、開發(fā)網(wǎng)絡(luò)安全人才及預(yù)算保證等，增強(qiáng)地方政府的服務(wù)安全。三是強(qiáng)化政府機(jī)構(gòu)及政府有關(guān)實(shí)體的安全。政府將通過實(shí)時監(jiān)控信息系統(tǒng)狀態(tài)、推廣使用可靠云服務(wù)、搶先利用先進(jìn)技術(shù)、跨組織分析各機(jī)構(gòu)審計(jì)數(shù)據(jù)等，努力提高政府機(jī)構(gòu)和政府有關(guān)實(shí)體的網(wǎng)絡(luò)安全水平。四是確保大學(xué)教育和科研環(huán)境的安全。政府將根據(jù)高校教育與科研環(huán)境的多樣性推進(jìn)網(wǎng)絡(luò)安全措施，包括制定指導(dǎo)方針促進(jìn)高校自主實(shí)施網(wǎng)絡(luò)安全措施、支持高校事件響應(yīng)體系建設(shè)和信息共享、促進(jìn)校際合作應(yīng)對網(wǎng)絡(luò)攻擊等，確保教育和科研環(huán)境安全。五是確保2020年東京奧運(yùn)會與殘奧會的安全。政府將推進(jìn)網(wǎng)絡(luò)安全事件響應(yīng)協(xié)調(diào)中心（Cyber Security Incident Response Coordination Center）的建設(shè)，以及持續(xù)促進(jìn)網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)威脅信息共享等措施，確保2020年東京兩大賽事的網(wǎng)絡(luò)安全，并于賽事結(jié)束后擴(kuò)大網(wǎng)絡(luò)安全措施的應(yīng)用范圍，以強(qiáng)化日本網(wǎng)絡(luò)安全。六是構(gòu)建超越傳統(tǒng)框架的信息共享/協(xié)作框架。政府將通過開發(fā)建立新的信息共享系統(tǒng)、創(chuàng)設(shè)激勵信息共享的誘因和環(huán)境等舉措，促進(jìn)各利益相關(guān)方安心共享網(wǎng)絡(luò)安全信息，并建立超越與公私部門、行業(yè)相關(guān)的傳統(tǒng)部門邊界的共存和共同發(fā)展關(guān)系。七是加強(qiáng)大規(guī)模網(wǎng)絡(luò)攻擊的應(yīng)對準(zhǔn)備。包括開展網(wǎng)絡(luò)攻擊應(yīng)對培訓(xùn)與演習(xí)、加強(qiáng)公私部門信息共享，以及推進(jìn)互聯(lián)網(wǎng)監(jiān)控等。

3、促進(jìn)國際社會的和平穩(wěn)定和日本的國家安全。一是維護(hù)自由、公平和安全的網(wǎng)絡(luò)空間。將通過國內(nèi)多利益相關(guān)方的協(xié)調(diào)合作維持自主和可持續(xù)發(fā)展的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)，并向國際社會傳播自由、公平和安全的網(wǎng)絡(luò)空間理念；積極促進(jìn)網(wǎng)絡(luò)空間國際法治建設(shè)，包括促進(jìn)現(xiàn)有國際法在網(wǎng)絡(luò)空間的適用、與外國執(zhí)法機(jī)構(gòu)合作打擊網(wǎng)絡(luò)犯罪等。二是提高日本防御、威懾和態(tài)勢感知能力。確保防御能力：將推進(jìn)網(wǎng)絡(luò)安全措施，保障政府機(jī)構(gòu)國安任務(wù)的執(zhí)行、關(guān)鍵基礎(chǔ)設(shè)施和其他社會系統(tǒng)運(yùn)營商社會服務(wù)的提供，保護(hù)日本的先進(jìn)技術(shù)與國防相關(guān)技術(shù)；促進(jìn)國防部和自衛(wèi)隊(duì)加強(qiáng)保護(hù)其行動所依賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提高網(wǎng)絡(luò)防御部隊(duì)抵御網(wǎng)絡(luò)攻擊的能力；加強(qiáng)網(wǎng)絡(luò)空間中恐怖組織活動信息的收集分析，并與國際社會合作采取必要措施打擊恐怖組織惡意使用網(wǎng)絡(luò)空間的活動。提高威懾能力：密切協(xié)調(diào)盟國和志同道合國家，利用政治、經(jīng)濟(jì)、技術(shù)、法律和外交等有效手段對破壞國家安全的網(wǎng)絡(luò)威脅實(shí)施果斷響應(yīng)；加強(qiáng)政府機(jī)構(gòu)之間的響應(yīng)協(xié)調(diào)，增強(qiáng)執(zhí)法機(jī)關(guān)和自衛(wèi)隊(duì)的能力；與各國建立信任措施，避免不必要的誤會與沖突。加強(qiáng)網(wǎng)絡(luò)態(tài)勢感知：提高政府機(jī)構(gòu)信息收集分析能力，包括開發(fā)和保護(hù)高水平人才，開發(fā)和利用檢測、調(diào)查、分析網(wǎng)絡(luò)攻擊的技術(shù)等；促進(jìn)政府內(nèi)部及與盟國和志同道合國家之間的威脅信息共享。三是加強(qiáng)國際合作。將利用雙邊對話及國際會議時機(jī)分享網(wǎng)絡(luò)安全專業(yè)知識和威脅信息，并與戰(zhàn)略合作伙伴加強(qiáng)網(wǎng)絡(luò)安全政策協(xié)調(diào)；通過聯(lián)合培訓(xùn)和參與國際演訓(xùn)，提高國際網(wǎng)絡(luò)事件的協(xié)調(diào)響應(yīng)能力；協(xié)助發(fā)展中國家推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)。

4、網(wǎng)絡(luò)安全跨領(lǐng)域措施。一是人才開發(fā)與保障。政府將與產(chǎn)業(yè)界、學(xué)術(shù)界及公共部門合作，加強(qiáng)戰(zhàn)略管理層、業(yè)務(wù)層及技術(shù)層人員的培訓(xùn)，并促進(jìn)中小學(xué)的師資培訓(xùn)、學(xué)生基礎(chǔ)教育以及高等教育階段的人才開發(fā)；加強(qiáng)各機(jī)構(gòu)人才的保障和開發(fā)；與主要國家建立人才開發(fā)合作機(jī)制。二是促進(jìn)技術(shù)研發(fā)。促進(jìn)實(shí)用技術(shù)的研發(fā)，包括設(shè)備和軟件安全檢查技術(shù)、網(wǎng)絡(luò)攻擊檢測與防御技術(shù)、加密技術(shù)等；著眼信息技術(shù)和社會中長期演變的應(yīng)對，促進(jìn)網(wǎng)絡(luò)安全各學(xué)科研究的協(xié)調(diào)統(tǒng)一。三是促進(jìn)全體用戶參與合作。制定培養(yǎng)公眾網(wǎng)絡(luò)安全意識的綜合戰(zhàn)略與行動計(jì)劃，以及建立有效促進(jìn)各利益相關(guān)者分工協(xié)作的機(jī)制等。

三、保障措施

為有效推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略各項(xiàng)措施，順利實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)，日本政府近年來積極推動多項(xiàng)保障措施，包括出臺多項(xiàng)配套法規(guī)政策、加強(qiáng)組織機(jī)構(gòu)職能建設(shè)、組建網(wǎng)絡(luò)空間防衛(wèi)力量、構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制、加強(qiáng)意識宣傳及人才培養(yǎng)等。

（一）出臺多項(xiàng)配套法規(guī)政策

自首份網(wǎng)絡(luò)安全戰(zhàn)略推出以來，日本政府陸續(xù)出臺了多項(xiàng)法規(guī)政策，用以保障網(wǎng)絡(luò)安全戰(zhàn)略的穩(wěn)步實(shí)施。法律法規(guī)方面：包括2014年11月通過的《網(wǎng)絡(luò)安全基本法》、2016年12月推出的《促進(jìn)公私部門數(shù)據(jù)利用基本法》等。其中，《網(wǎng)絡(luò)安全基本法》旨在加強(qiáng)日本政府與民間在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)和運(yùn)用，其主要內(nèi)容包括：一是明確了網(wǎng)絡(luò)安全的概念，界定了中央政府、地方政府和其他相關(guān)利益相關(guān)方的作用和職責(zé)；二是以法律條文形式明確了涉及《網(wǎng)絡(luò)安全戰(zhàn)略》的修訂、公布和資金保障等相關(guān)事項(xiàng)；三是要求設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略本部作為國家網(wǎng)絡(luò)安全政策的最高指揮機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)推進(jìn)網(wǎng)絡(luò)安全政策；四是對電力、金融等基礎(chǔ)設(shè)施運(yùn)營商落實(shí)網(wǎng)絡(luò)安全相關(guān)措施提出了要求。政策文件方面：包括2013年10月推出的《網(wǎng)絡(luò)安全國際合作政策》、2016年8月修訂的《網(wǎng)絡(luò)安全政策評估基本方針》以及2018年7月推出的《關(guān)鍵基礎(chǔ)設(shè)施信息安全措施第4期行動計(jì)劃（修訂版）》等。其中，《網(wǎng)絡(luò)安全國際合作政策》明確提出了推進(jìn)網(wǎng)絡(luò)安全國際合作的基本原則、基本方針和優(yōu)先領(lǐng)域，目的是在網(wǎng)絡(luò)安全領(lǐng)域促進(jìn)與世界各國的合作關(guān)系。

（二）加強(qiáng)組織機(jī)構(gòu)職能建設(shè)

為統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全建設(shè)，日本政府近年來重視持續(xù)推進(jìn)以網(wǎng)絡(luò)安全戰(zhàn)略本部和內(nèi)閣網(wǎng)絡(luò)安全中心為核心的職能機(jī)構(gòu)建設(shè)。日本政府在2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》中提出，要進(jìn)一步加強(qiáng)內(nèi)閣官房信息安全中心（2005年4月成立）作為日本構(gòu)建“世界領(lǐng)先、強(qiáng)大而富有活力的網(wǎng)絡(luò)空間”最高指揮機(jī)構(gòu)的職能，包括從根本上加強(qiáng)政府機(jī)構(gòu)網(wǎng)絡(luò)安全跨部門監(jiān)視和應(yīng)急協(xié)調(diào)小組（GSOC）、通過政府部門與相關(guān)專業(yè)機(jī)構(gòu)各項(xiàng)職能的機(jī)制化合作加強(qiáng)網(wǎng)絡(luò)安全事件的動態(tài)響應(yīng)等。2015年1月，日本政府根據(jù)《網(wǎng)絡(luò)安全基本法》將信息安全政策委員會升格編成網(wǎng)絡(luò)安全戰(zhàn)略本部，同時將內(nèi)閣官房信息安全中心升格編成內(nèi)閣網(wǎng)絡(luò)安全中心，升格后兩個組織機(jī)構(gòu)的工作職能獲得了大幅拓展。2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確，網(wǎng)絡(luò)安全戰(zhàn)略本部是推進(jìn)《網(wǎng)絡(luò)安全戰(zhàn)略》的最高指揮機(jī)構(gòu)，內(nèi)閣網(wǎng)絡(luò)安全中心是網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局，主要負(fù)責(zé)推進(jìn)基于本戰(zhàn)略的各項(xiàng)網(wǎng)絡(luò)安全措施。2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》指出，內(nèi)閣網(wǎng)絡(luò)安全中心將促進(jìn)有關(guān)政府機(jī)構(gòu)不斷提高網(wǎng)絡(luò)安全能力，確保本戰(zhàn)略各項(xiàng)措施的穩(wěn)步執(zhí)行；網(wǎng)絡(luò)安全戰(zhàn)略本部將與IT戰(zhàn)略本部密切合作并與國家安全保障會議密切協(xié)調(diào)，處理與網(wǎng)絡(luò)安全相關(guān)的重大事項(xiàng)。

（三）組建網(wǎng)絡(luò)空間防衛(wèi)力量

為應(yīng)對持續(xù)升高的網(wǎng)絡(luò)空間威脅，確保日本的網(wǎng)絡(luò)空間安全，日本政府十分重視通過網(wǎng)絡(luò)防衛(wèi)力量的建設(shè)，加強(qiáng)互聯(lián)網(wǎng)絡(luò)的監(jiān)控和網(wǎng)絡(luò)攻擊的應(yīng)對。一是建立專職網(wǎng)絡(luò)戰(zhàn)部隊(duì)。日本政府在2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出，將新建網(wǎng)絡(luò)防衛(wèi)隊(duì)以加強(qiáng)自衛(wèi)隊(duì)?wèi)?yīng)對網(wǎng)絡(luò)攻擊的能力。2014年3月，日本正式成立由防衛(wèi)相直轄的網(wǎng)絡(luò)防衛(wèi)隊(duì)。這是日本自衛(wèi)隊(duì)第一支專職網(wǎng)絡(luò)戰(zhàn)部隊(duì)，由來自陸上、海上及航空自衛(wèi)隊(duì)的人員組成，主要擔(dān)負(fù)網(wǎng)絡(luò)安全情報(bào)的搜集分析、防衛(wèi)省和自衛(wèi)隊(duì)網(wǎng)絡(luò)的實(shí)時監(jiān)控，以及網(wǎng)絡(luò)攻擊事件的應(yīng)對等任務(wù)。網(wǎng)絡(luò)防衛(wèi)隊(duì)成立初期約有90人，至2018年底約有150人，日本防衛(wèi)省計(jì)劃至2019年底將其擴(kuò)充至220人。二是建立“準(zhǔn)軍事網(wǎng)絡(luò)安全部隊(duì)”。日本警察廳于2013年4月在東京、大阪、福岡等共13個都道府縣的警察總部內(nèi)設(shè)立了網(wǎng)絡(luò)攻擊特別搜查隊(duì)，專門負(fù)責(zé)應(yīng)對網(wǎng)絡(luò)攻擊；同年5月設(shè)立了黑客攻擊分析中心，負(fù)責(zé)指揮日本全國警察開展調(diào)查、信息搜集分析工作。此外，日本政府還在所有省廳成立了網(wǎng)絡(luò)攻擊防范小組，負(fù)責(zé)應(yīng)對黑客的網(wǎng)絡(luò)攻擊。2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》還提出，將從質(zhì)量和數(shù)量兩方面增強(qiáng)執(zhí)法機(jī)構(gòu)、自衛(wèi)隊(duì)和其他組織的網(wǎng)絡(luò)防衛(wèi)能力，以應(yīng)對日益多樣復(fù)雜的網(wǎng)絡(luò)攻擊。

（四）構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制

隨著網(wǎng)絡(luò)威脅和風(fēng)險日益突出，單純依靠政府部門或軍隊(duì)進(jìn)行防御已無法滿足網(wǎng)絡(luò)防御的現(xiàn)實(shí)需求，為此日本政府明確將“多方合作”作為實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基本原則之一，并推動建立了危機(jī)處理協(xié)調(diào)、網(wǎng)絡(luò)安全情報(bào)共享等管理機(jī)制，用于增進(jìn)各方在網(wǎng)絡(luò)安全領(lǐng)域的合作。一是危機(jī)處理協(xié)調(diào)機(jī)制。對于網(wǎng)絡(luò)安全的危機(jī)管理，《網(wǎng)絡(luò)安全基本法》規(guī)定：日常網(wǎng)絡(luò)安全危機(jī)管理，由網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局即內(nèi)閣網(wǎng)絡(luò)安全中心負(fù)責(zé)應(yīng)對；大規(guī)模網(wǎng)絡(luò)安全突發(fā)事件，由內(nèi)閣危機(jī)管理監(jiān)、負(fù)責(zé)危機(jī)管理的內(nèi)閣官房副長官助理、緊急事件應(yīng)對室負(fù)責(zé)應(yīng)對；發(fā)生武力攻擊時，由國家安全保障局應(yīng)對。二是網(wǎng)絡(luò)安全情報(bào)共享機(jī)制。為促進(jìn)政府各部門、政府與民間、國家與國家之間密切網(wǎng)絡(luò)安全情報(bào)合作，日本已于網(wǎng)絡(luò)安全領(lǐng)域建立了由政府跨部門情報(bào)共享、官民情報(bào)共享、國際情報(bào)共享三個子機(jī)制共同構(gòu)成的龐大而復(fù)雜的情報(bào)共享機(jī)制體系。其中，日本防衛(wèi)省于2013年7月成立了網(wǎng)絡(luò)防御委員會（CDC），用以強(qiáng)化與民間企業(yè)之間的情報(bào)共享；日本政府于2018年11月與東盟國家建立了網(wǎng)絡(luò)攻擊情報(bào)共享機(jī)制，各國網(wǎng)絡(luò)安全事務(wù)官員可通過設(shè)立的專門信息網(wǎng)站共享網(wǎng)絡(luò)攻擊的相關(guān)情報(bào)信息和應(yīng)對網(wǎng)絡(luò)攻擊的措施。

（五）加強(qiáng)意識宣傳及人才培養(yǎng)

為應(yīng)對網(wǎng)絡(luò)空間威脅的持續(xù)增長，日本政府近年來積極采取措施加強(qiáng)公眾網(wǎng)絡(luò)安全意識宣傳和網(wǎng)絡(luò)安全人才培養(yǎng)，希望借此促進(jìn)網(wǎng)絡(luò)安全防御力和網(wǎng)絡(luò)空間活力的提升。一是公眾網(wǎng)絡(luò)安全意識宣傳。日本政府于每年2月1日至3月18日舉辦“網(wǎng)絡(luò)安全月”活動，通過網(wǎng)絡(luò)安全研討會、論壇、沙龍等活動形式加強(qiáng)網(wǎng)絡(luò)安全知識普及和意識宣傳。日本政府還于每年10月舉辦“國際網(wǎng)絡(luò)安全運(yùn)動”（International Cyber Security Campaign），用以促進(jìn)網(wǎng)絡(luò)安全的國際合作和意識宣傳。另外，日本總務(wù)省設(shè)立有國家網(wǎng)絡(luò)安全意識教育網(wǎng)站，用于宣傳介紹網(wǎng)絡(luò)安全威脅、傳播網(wǎng)絡(luò)安全知識和提供各種基本防護(hù)工具，為公眾和中小企業(yè)加強(qiáng)網(wǎng)絡(luò)安全措施提供服務(wù)和幫助。二是網(wǎng)絡(luò)安全人才培養(yǎng)。日本的網(wǎng)絡(luò)安全建設(shè)也同許多國家一樣面臨著人才嚴(yán)重短缺的問題，根據(jù)日本經(jīng)濟(jì)產(chǎn)業(yè)省的調(diào)查數(shù)據(jù)，截至2016年日本網(wǎng)絡(luò)安全人才缺口約13萬人。為解決人才短缺問題，日本政府先后于2014年5月、2017年4月分別推出《新信息安全人才培養(yǎng)計(jì)劃》和《網(wǎng)絡(luò)安全人才培養(yǎng)計(jì)劃》，其中后者著眼保障2020年東京奧運(yùn)會和殘奧會期間的網(wǎng)絡(luò)安全，計(jì)劃在未來三年大力加強(qiáng)人才培養(yǎng)。2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出，將加強(qiáng)戰(zhàn)略管理層、業(yè)務(wù)層和技術(shù)層的網(wǎng)絡(luò)安全人才培訓(xùn)和學(xué)生的信息安全基礎(chǔ)教育。

四、主要特點(diǎn)

日本網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展及實(shí)施的主要特點(diǎn)包括：

（一）注重積極網(wǎng)絡(luò)防御策略

從日本2015年版及2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》可看出，日本網(wǎng)絡(luò)安全建設(shè)推行的是“積極網(wǎng)絡(luò)防御”政策。一是強(qiáng)調(diào)事前積極防御措施。2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》提出，實(shí)現(xiàn)戰(zhàn)略目標(biāo)的各項(xiàng)實(shí)施措施必須盡可能符合“從事后應(yīng)對轉(zhuǎn)為事前防御”和“從被動實(shí)施變?yōu)槌h主導(dǎo)”的政策方法；2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》更明確提出，日本政府施行“積極網(wǎng)絡(luò)防御”策略，為促進(jìn)事前積極防御措施，政府將與網(wǎng)絡(luò)企業(yè)合作，利用技術(shù)誘導(dǎo)攻擊方式搜集攻擊者信息，進(jìn)而增進(jìn)威脅信息的共享使用。二是重視提高網(wǎng)絡(luò)威懾力。日本網(wǎng)絡(luò)安全戰(zhàn)略體系以日美同盟為基礎(chǔ)，日本認(rèn)為日美同盟應(yīng)適應(yīng)美國在網(wǎng)絡(luò)空間推行網(wǎng)絡(luò)威懾的這種趨勢，在網(wǎng)絡(luò)空間實(shí)施“威懾戰(zhàn)略”。2018版《網(wǎng)絡(luò)安全戰(zhàn)略》提出，日本將通過增強(qiáng)執(zhí)法機(jī)關(guān)與自衛(wèi)隊(duì)的能力、協(xié)調(diào)有關(guān)國家利用各種有效手段果斷響應(yīng)網(wǎng)絡(luò)威脅等舉措，提高日本的網(wǎng)絡(luò)威懾力。此外，日本政府2018年12月公布的新版《防衛(wèi)計(jì)劃大綱》也強(qiáng)調(diào)，自衛(wèi)隊(duì)需具備“網(wǎng) 絡(luò)反擊能力”。

（二）強(qiáng)調(diào)網(wǎng)絡(luò)安全國際合作

日本在前后三版的《網(wǎng)絡(luò)安全戰(zhàn)略》中均闡明了一個理念，即網(wǎng)絡(luò)攻擊可以輕易跨越國界，日本不可能獨(dú)自應(yīng)對已擴(kuò)至全球范圍的網(wǎng)絡(luò)空間安全風(fēng)險，因此必須加強(qiáng)網(wǎng)絡(luò)安全國際合作，尤其是與盟國和志同道合國家的合作，以促進(jìn)國際社會的和平穩(wěn)定并保障日本的國家安全。正是基于這個理念，日本政府在《網(wǎng)絡(luò)安全戰(zhàn)略》中專門就網(wǎng)絡(luò)安全國際合作進(jìn)行了行動部署，包括：利用各種國際場合表明日本的網(wǎng)絡(luò)安全基本立場，積極參與和促進(jìn)網(wǎng)絡(luò)空間國際法治建設(shè)，加強(qiáng)與盟國及志同道合國家的威脅信息共享，以及支持發(fā)展中國家推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)等。其中日美合作方面值得一提的是，日美在2015年4月發(fā)布的修訂版《日美防衛(wèi)合作指針》中，首次明確將網(wǎng)絡(luò)空間納入日美合作范疇，提出將加強(qiáng)情報(bào)共享、網(wǎng)絡(luò)安全、聯(lián)合演練等方面的合作。近年來，隨著美國“亞太再平衡戰(zhàn)略”、“印太戰(zhàn)略”的實(shí)施以及日美同盟關(guān)系的重新定位，日本急劇“右傾化”，謀求成為“正常國家”的步伐正在加快。初步分析，日本積極謀求在網(wǎng)絡(luò)安全的國際舞臺上發(fā)揮作用和擴(kuò)大影響，除了促進(jìn)國際社會的和平穩(wěn)定和保障日本的國家安全外，應(yīng)還有助力日本實(shí)現(xiàn)“國家正常化”的考慮因素在其中。

（三）突出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)

日本認(rèn)為，關(guān)鍵基礎(chǔ)設(shè)施（CI）是國民社會生活和企業(yè)經(jīng)濟(jì)活動的基礎(chǔ)，若設(shè)施功能遭損害或破壞將造成嚴(yán)重后果，因此保護(hù)CI免遭網(wǎng)絡(luò)攻擊已成為國家安全保障和危機(jī)管理的重大課題，采取最佳的網(wǎng)絡(luò)安全措施至關(guān)重要。有鑒于此，日本政府前后三版《網(wǎng)絡(luò)安全戰(zhàn)略》都明確將CI保護(hù)列入規(guī)劃中。其中2013年版戰(zhàn)略要求針對CI制訂新的安全標(biāo)準(zhǔn)、加強(qiáng)供應(yīng)鏈風(fēng)險管理，以及建立威脅信息共享機(jī)制與信息安全評估認(rèn)證機(jī)制等；2015年版戰(zhàn)略提出要在公私合作的基礎(chǔ)上為CI保護(hù)提供服務(wù)，包括修訂擴(kuò)大CI保護(hù)范圍、確保信息共享有效及時等；2018年版戰(zhàn)略提出要通過推廣信息安全標(biāo)準(zhǔn)制定指南、將網(wǎng)絡(luò)安全措施定位為相關(guān)法令的安全規(guī)定等措施，保護(hù)CI安全。為落實(shí)戰(zhàn)略措施，日本政府還于2014年推出《CI信息安全措施第3期行動計(jì)劃》，將CI范圍由10個領(lǐng)域擴(kuò)增為13個領(lǐng)域；2015年于網(wǎng)絡(luò)安全戰(zhàn)略本部下設(shè)立CI專門調(diào)查會，作為日本CI保護(hù)領(lǐng)域的最高領(lǐng)導(dǎo)和決策機(jī)構(gòu)，同時于內(nèi)閣網(wǎng)絡(luò)安全中心下設(shè)CI保障組，負(fù)責(zé)CI保護(hù)政策的具體推行；2018年推出《CI信息安全標(biāo)準(zhǔn)制定指南》和《CI信息安全措施第4期行動計(jì)劃（修 訂版）》。