淺析日本網絡安全戰略演變與機制

文/宋凱 蔣旭棟

淺析日本網絡安全戰略演變與機制

文/宋凱 蔣旭棟

當今世界，網絡安全面臨愈來愈嚴重的威脅與風險。近期爆發的勒索病毒事件，更是將網絡安全議題放在了每一個普通網絡用戶的面前。習近平總書記在首屆世界互聯網大會的致辭中表示，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。維護網絡安全，加快網絡安全建設，完善網絡安全體制，已成為世界各國乃至全民的基本共識。截至2015年底，共有44個國家和地區發布或更新了網絡安全戰略，共計出臺69份網絡安全戰略級文件。另有多個國家正在準備出臺國家網絡安全戰略，網絡安全戰略地位獲得進一步提升。

作為我國近鄰的日本，較早步入發達國家的行列，卻在90年代后經歷了長期的經濟停滯。為尋找到新的經濟增長點，同時彌補日本與美國在信息技術上的差距，日本在21世紀初逐步確立了“IT立國”的戰略。

與此同時，日本對于隨之而來的網絡安全亦愈發重視，逐步經歷了從信息技術安全向網絡安全轉變的歷程，最終確立了以日本內閣為主導的網絡安全體制。

日本網絡安全戰略的歷史沿革

日本政府在21世紀初就認識到信息技術在新時代的重要性，并著力推進之，希望將其打造為日本經濟新的增長點。為此，2000年7月，日本內閣宣布成立“IT戰略本部”，時任首相森喜郎親自牽頭并擔任部長，旨在進一步推進日本的信息技術產業，借由信息產業的發展，帶動日本走出經濟停滯的陰霾。2001年1月，日本政府公布《IT基本法》，并正式發布《e-Japan 戰略》，要在2005年將日本建設成為信息技術先進國家。

在推進信息產業發展的同時，日本政府也注意到網絡安全的風險與威脅。在《e-japan戰略》中就明確指出，要確保信息通信網絡的安全性及可靠性，要確保政府的電子信息安全，并制定防范網絡犯罪的相關對策，增強民眾網絡安全意識等內容。

2002年至2003年這一年間，日本頒布了一系列有關網絡安全的基礎法案。2002年4月，頒布《特定電子郵件法》。同年7月，頒布了《反垃圾郵件法》。2003年，又分別頒布了《個人情報保護法》與《交友類網站限制法》，為打擊網絡犯罪、凈化網絡空間提供法治保障。

為進一步強化保障網絡安全的力度。2003年，日本經濟產業省制定了《日本信息安全綜合戰略》，強化網絡安全的頂層設計，通過日本內閣來協調整體的網絡安全推進工作。在2004年的防衛大綱中也明確提出了要提高信息技術安全的防衛能力。

2006年2月，日本制定了《第一期國家信息安全戰略》，提出日本信息安全的基本目標是要實現“利用信息技術推動日本經濟可持續發展”、“利用信息技術改善國民生活水平”以及“利用信息技術應對信息安全威脅”三大目標，最終將日本建設成世界一流的信息安全國家。三年后的2009年2月，日本又出臺了《第二期國家信息安全戰略》，強調在信息時代沒有絕對的安全，要建立一套穩定可靠的快速反應機制應對網絡威脅。

2010年5月，日本發布了《保護日本國民信息安全戰略》，旨在通過對關鍵性基礎設施的保護來保證日本國民日常生活的安全，并提出要對政府應對措施進行改革。

2013年，日本將網絡安全從信息技術安全中獨立出來，發布了首份《網絡安全戰略》，表明日本政府對網絡安全的重視程度進一步提高。2013版的《網絡安全戰略》強調，要在確保信息自由流動的同時，構建應對網絡威脅的新措施，促進官民一體的應對能力。2014年11月，日本國會通過了《網絡安全基本法》，旨在加強日本政府與民間在網絡安全領域的協調和運用，更好地應對網絡攻擊。

2015年5月，日本時隔兩年再次發布了新版的《網絡安全戰略》，其基本目標是要積極建設“自由、公正、安全的網絡空間”、實現“經濟活力的不斷增強及可持續發展”、構建“國民能夠安全安心生活的社會”，并促進“國際社會的和平與穩定，同時保障日本的安全”。同時，新版的《網絡安全戰略》確立了“確保信息的自由流動”、“法律支配”、“開放性”、“自律性”、“多種形式的主體合作”。并且，與以往不同的是，新版的《網絡安全戰略》更加強調日本的網絡安全防御機制的主動性，要“由后手變為先手”、“化被動為主動”、“從網絡空間到融合空間”這三方面來主動應對形式愈加豐富、安全態勢愈加復雜的網絡安全環境。

日本網絡安全戰略的體制構建

2000年，日本內閣除了成立由首相直接牽頭的“IT戰略本部”外，還在內閣內部設立了“信息安全對策推進室”，以及由日本內閣官房直接負責的“信息安全對策推進會議”，由日本內閣官房副長官擔任議長，其他成員由各省廳長官擔，基本形成了以“IT戰略本部”為“頂層建筑”，“信息安全對策會議”與“信息安全對策推進室”為決策主軸的IT戰略管理體系。

與此同時，在2000年至2005年間，除內閣的頂層設計外，日本各省廳也在不斷增進處理網絡安全的能力，加強各省廳間的分工合作。如日本總務省主要負責整合高性能的反恐怖網絡安全系統，經濟產業省負責提供有關非法接入和計算機病毒等相關信息，防衛廳負責組織反網絡攻擊相關技術的研究。

2005年4月，日本成立“內閣官房信息安全中心”，取代“內閣官房信息安全對策推進室”。同年5月，成立“信息安全政策會議”，取代“信息安全對策推進會議”。并提升了“會議”的等級，議長由內閣官房副長官升格為內閣官房長官。這兩個部門升格的目的就在于強化內閣對網絡安全工作的主導作用，也標志著網絡安全工作已經成為日本內閣重點參與的工作對象。

2015年1月，根據《網絡安全基本法》，日本成立以內閣官房長官為首的“網絡安全戰略本部”，取代“信息安全政策會議”。同時，將“內閣官房信息安全中心”升格為“內閣網絡安全中心”。至此，“網絡安全戰略本部”與“內閣網絡安全中心”完成了再次作為內閣直屬的重要機構，發揮了制定網絡安全政策方針、統籌各部門的網絡安全對策，并制定相應的國家戰略。

在日本網絡安全體制不斷完善防御機制的同時，其主動進攻的能力亦在不斷建設之中。

在日本《2005—2009年度中期防衛力量發展計劃》中，日本順應美國網絡戰爭的模式，提出了自己的“網絡癱瘓戰”理論。日本清晰地認識到，隨著戰場信息化程度的不斷提升，對敵方作戰網絡的打擊將是打贏戰爭的關鍵所在。在2013年的《防衛大綱》中，日本更是提升了網絡空間的“安全等級”，與“海、陸、空、天”并列，將網絡空間的活動能力視為防衛日本的關鍵所在。

2014年，日本防衛省成立“網絡防衛隊”，由防衛大臣直屬，統合幕僚長負責指揮，初期編制約90人。與以往的網絡安全部隊不同，這支部隊更強調主動打擊能力，具有極強的進攻屬性。同時，為提升網絡作戰能力，日本還與美國合作，派遣自衛隊員赴美學習先進技術，加強聯合演練，共同應對網絡威脅。

日本網絡安全戰略中的國際合作

2015年，日美“2+2”會談的共同聲明中明確指出，日本要加強與美國在網絡安全領域的合作。通過美日網絡安全對話及美日網絡防御政策部會等機制，貢獻有威脅的情報，共同推進保障重要基礎設施防御在內的網絡安全合作。2017年5月，日本與美國國土安全部簽署協議，加入美國國土安全部的自動指標共享平臺（AIS, Automated Indicator Sharing），共享網絡威脅信息，強化美日兩國在網絡安全領域的合作。

在與美國加強雙邊網絡安全合作的同時，日本亦積極開展與以色列、澳大利亞等西方國家的網絡安全合作。

日本已與澳大利亞就網絡安全問題舉行了兩次國家級別會談。在2016年8月舉行的第二屆日澳網絡政策協調會上，就加深兩國的網絡安全合作取得共識。雙方就情報共享、重要基礎設施保障、CERT、網絡安全能力的強化、網絡犯罪的對策以及共同演習的開展交換了意見，并對加強區域內網絡安全能力建設，強化國際社會的網絡安全合作進行了深入探討。

2017年5月，在以色列訪問的日本經濟產業大臣世耕弘成與以色列簽署了旨在加強兩國網絡安全合作的備忘錄。日以兩國將在人才培養、聯合演練、專家互訪等領域加強合作，并鼓勵日本企業與以色列的研究機構一起，開展形式多樣的訓練，構筑相應的對話機制，學習以色列的先進經驗。世耕弘成在接受記者采訪時表示，以色列企業高超的技術與市場運作的能力，加上日本企業擁有的強大執行力，將形成良性的互補關系。

與此同時，日本近年來強化了網絡安全的多邊合作機制，與東盟、歐盟等國際組織就應對網絡犯罪、開展網絡安全合作進行了多次對話與磋商。

（作者宋凱就職于上海中國航海博物館，作者蔣旭棟系上海外國語大學博士生）