【編者按】日本是世界上信息化程度最高、網(wǎng)絡(luò )信息技術(shù)最發(fā)達的國家之一，同時(shí)也是對網(wǎng)絡(luò )安全最為重視的國家之一。近年來(lái)，為全面有效地推進(jìn)網(wǎng)絡(luò )安全政策，日本政府接連推出了2013年版、2015年版和2018年版《網(wǎng)絡(luò )安全戰略》，詳細闡述日本政府的網(wǎng)絡(luò )安全理念，明確提出網(wǎng)絡(luò )安全的戰略目標、基本原則和行動(dòng)方向，成為指導和加強國家網(wǎng)絡(luò )安全建設的綱領(lǐng)性文件。同時(shí)，日本政府還于2014年通過(guò)《網(wǎng)絡(luò )安全基本法》，對網(wǎng)絡(luò )安全戰略的法律地位進(jìn)行明確。從日本網(wǎng)絡(luò )安全戰略的發(fā)展及實(shí)施情況看，日本高度重視自身網(wǎng)絡(luò )安全能力建設及擴大其在網(wǎng)絡(luò )安全國際舞臺上的影響，某種程度上表明網(wǎng)絡(luò )安全建設已成為日本實(shí)現所謂“國家正?；钡闹匾ナ种?。

一、戰略演進(jìn)

隨著(zhù)信息安全、網(wǎng)絡(luò )安全認識的不斷加深，日本網(wǎng)絡(luò )安全戰略的發(fā)展演進(jìn)大致經(jīng)歷了“戰略萌芽”、“戰略確立”和“戰略深化”三個(gè)階段。

（一）戰略萌芽階段：出臺信息安全戰略

這一階段的主要特征是信息安全政策從日本IT 戰略中獨立出來(lái)，其標志是 2010 年《保護國民信息安全戰略》的出臺。為尋找新的經(jīng)濟增長(cháng)點(diǎn)和彌補與美國的信息技術(shù)差距，日本政府于 2000 年11 月推出《IT 國家基本戰略》，并于 2001 年 1 月頒布《IT 基本法》，同時(shí)在內閣成立高度信息通信網(wǎng)絡(luò )社會(huì )推進(jìn)戰略本部（簡(jiǎn)稱(chēng) IT 戰略本部），全面推進(jìn)“IT 立國”戰略。與此同時(shí)，日本政府開(kāi)始將信息安全推上日程。2000 年 7月，日本政府推出《信息安全政策指導方針》。2003 年 10 月，日本經(jīng)濟產(chǎn)業(yè)省出臺《信息安全總體戰略》，將信息安全提升至國家安全層面。為加強信息安全措施，日本政府于 2005 年 4 月成立內閣官房信息安全中心（NISC:National Information Security Center），同年 5月于IT 戰略本部下成立信息安全政策委員會(huì )（ISPC），并將 NISC 作為 ISPC 的事務(wù)局。之 后，ISPC 于2006 年 2 月出臺《第一期信息安全基本計劃》，提出要實(shí)現利用信息技術(shù)“推動(dòng)日本經(jīng)濟可持續發(fā)展”、“改善國民生活水平”、“應對信息安全威脅”三大基本目標，以及將日本建設成為“世界上信息最安全國家”的最終目標，同時(shí)提出未來(lái)三年政府與民間各主體適當分擔責任的新協(xié)作體制；2009 年2 月推出《第二期信息安全基本計劃》，提出要建立一套穩定可靠的快速反應機制來(lái)應對網(wǎng)絡(luò )威脅。2010 年 5 月，ISPC 在前兩期信息安全基本計劃的基礎上又制訂了《保護國民信息安全戰略》，旨在通過(guò)關(guān)鍵基礎設施的保護努力提高日本的信息安全水平，成為日本重要的國家戰略之一。該戰略的核心內容具有預防性、適應性和主動(dòng)性三個(gè)特征，意指日本信息安全政策應當立足于預防網(wǎng)絡(luò )攻擊，強化應急處置；信息安全政策應當具有較強的網(wǎng)絡(luò )環(huán)境適應能力；以及信息安全政策應當主動(dòng)應對網(wǎng)絡(luò )安全問(wèn)題。

（二）戰略確立階段：制訂網(wǎng)絡(luò )安全戰略

這一階段的主要特征是網(wǎng)絡(luò )安全政策從信息安全政策中獨立出來(lái)，其標志是 2013 年《網(wǎng)絡(luò )安全戰略》的出臺?！侗Ｗo國民信息安全戰略》出臺之后，隨著(zhù)網(wǎng)絡(luò )技術(shù)的迅猛發(fā)展與廣泛應用，網(wǎng)絡(luò )空間迅速擴展并持續向現實(shí)空間滲透，與此同時(shí)網(wǎng)絡(luò )空間威脅持續增長(cháng)，變得日益嚴重化、普遍化和全球化，從 IT 戰略中脫離獨立的信息安全戰略已無(wú)法適應應對網(wǎng)絡(luò )威脅挑戰的需求。而放眼海外，為應對網(wǎng)絡(luò )空間威脅的嚴峻挑戰，歐盟及美國、英國、德國、法國、韓國等國家已紛紛出臺國家網(wǎng)絡(luò )安全戰略。在此大環(huán)境背景下，日本政府為推行與網(wǎng)絡(luò )空間安全相關(guān)的措施，并區別于此前確保信息安全的努力，于是將網(wǎng)絡(luò )安全從信息安全中獨立出來(lái)，并于 2013 年 6 月發(fā)布首份《網(wǎng)絡(luò )安全戰略》，從國家層面對網(wǎng)絡(luò )安全建設進(jìn)行設計和指導。該戰略確立了構建“世界領(lǐng)先、強大而充滿(mǎn)活力的網(wǎng)絡(luò )空間”、實(shí)現“網(wǎng)絡(luò )安全立國”的目標，并提出未來(lái)三年的行動(dòng)方向和強化措施。2014 年 11 月，日本出臺《網(wǎng)絡(luò )安全基本法》，以法律條文的形式明確網(wǎng)絡(luò )安全的概念、各參與主體的責任及網(wǎng)絡(luò )安全戰略的理念等事項，是日本進(jìn)一步將網(wǎng)絡(luò )安全從信息安全中剝離的重要文件。

（三）戰略深化階段：戰略和機構雙升級

這一階段的主要特征是網(wǎng)絡(luò )安全戰略及組織機構的升級，其標志是 2015 年版、2018 年版《網(wǎng)絡(luò )安全戰略》的出臺，以及“網(wǎng)絡(luò )安全戰略本部”及“內閣網(wǎng)絡(luò )安全中心”（NISC ：National Center of Incident Readinessand strategy for Cybersecurity）的成立。一是組織機構升級。根據《網(wǎng)絡(luò )安全基本法》，日本政府于 2015 年 1月將信息安全政策委員會(huì )升級為獲得法律授權的“網(wǎng)絡(luò )安全戰略本部”，作為日本推進(jìn)網(wǎng)絡(luò )安全政策的最高指揮機構。與此同時(shí)，日本還將內閣官房信息安全中心升級編成“內閣網(wǎng)絡(luò )安全中心”。升級后，兩個(gè)組織機構的工作職能都獲得了大幅拓展。二是網(wǎng)絡(luò )安全戰略升級。為有效應對不斷演變的網(wǎng)絡(luò )威脅，日本政府于 2015 年 9月、2018 年 7月兩次發(fā)布了升級版《網(wǎng)絡(luò )安全戰略》，這是建立在《網(wǎng)絡(luò )安全基本法》之上的戰略升級。其中，2015 年版戰略提出了“努力確保自由、公平和安全的網(wǎng)絡(luò )空間，促進(jìn)社會(huì )經(jīng)濟提高活力和可持續發(fā)展，構建讓人民安全安心生活的社會(huì )，促進(jìn)國際社會(huì )的和平穩定和保障日本的國家安全”的愿景目標，確立了日本未來(lái)三年網(wǎng)絡(luò )安全政策的基本方向，相較 2013 年版戰略更加強調網(wǎng)絡(luò )安全防御機制的積極主動(dòng)性，并且實(shí)現戰略的基本原則和措施更加具體明確。2018 年版戰略延續了2015 年版戰略提出的愿景目標和基本原則，重點(diǎn)是結合網(wǎng)絡(luò )威脅的發(fā)展演變對實(shí)現戰略目標的政策方法和行動(dòng)措施進(jìn)行了調適，更加強調服務(wù)提供者的任務(wù)保證、網(wǎng)絡(luò )安全的風(fēng)險管理以及和平時(shí)期個(gè)人與組織的參與和協(xié)作。

二、主要內容

日本 2018 年版《網(wǎng)絡(luò )安全戰略》主要包括網(wǎng)絡(luò )空間的發(fā)展變化、增長(cháng)的網(wǎng)絡(luò )空間威脅、戰略的愿景和目標、實(shí)現目標的措施，以及推進(jìn)體制建設等五個(gè)部份內容。在該戰略文件中，日本政府重點(diǎn)闡明了未來(lái)的網(wǎng)絡(luò )安全基本立場(chǎng)，并明確未來(lái)三年網(wǎng)絡(luò )安全建設的行動(dòng)計劃。

（一）愿景目標

新戰略堅定維護日本在網(wǎng)絡(luò )安全方面的基本立場(chǎng)，并基于該立場(chǎng)以及當前對網(wǎng)絡(luò )空間及其未來(lái)情景的理解，提出了網(wǎng)絡(luò )安全基本愿景。一是堅持網(wǎng)絡(luò )安全的基本立場(chǎng)。包括《網(wǎng)絡(luò )安全基本法》的目標和 2015 年版《網(wǎng)絡(luò )安全戰略》提出的基本理念與基本原則。在此立場(chǎng)下，日本將采取包括政治、經(jīng)濟、技術(shù)、法律、外交等在內的有效手段，持續遏制惡意行為者的活動(dòng)和保障公民的安全與權利。其中，《網(wǎng)絡(luò )安全基本法》的目標包括“社會(huì )經(jīng)濟活力提高和可持續發(fā)展”、“實(shí)現國民安全安心生活的社會(huì )”以及“促進(jìn)國際社會(huì )的和平穩定和保障日本的國家安全”等 3 個(gè)。2015 年版《網(wǎng)絡(luò )安全戰略》提出的基本理念是構建“一個(gè)自由、公平和安全的網(wǎng)絡(luò )空間”，為實(shí)現《網(wǎng)絡(luò )安全基本法》的目標做貢獻；五項基本原則分別為“確保信息自由流通”、“法治”、“開(kāi)放”、“自治”和“多方合作”。二是明確以網(wǎng)絡(luò )安全為目標的基本愿景。日本的目標是構建一個(gè)網(wǎng)絡(luò )空間可持續發(fā)展的社會(huì )，不斷產(chǎn)生新的價(jià)值和服務(wù)，為人民帶來(lái)豐富的利益。

（二）行動(dòng)計劃

1、促進(jìn)社會(huì )經(jīng)濟活力提高和可持續發(fā)展。一是推動(dòng)網(wǎng)絡(luò )安全作為價(jià)值創(chuàng )造的驅動(dòng)力。政府將與私營(yíng)部門(mén)和學(xué)術(shù)界合作，幫助企業(yè)高管提升網(wǎng)絡(luò )安全風(fēng)險管理的意識；通過(guò)與私營(yíng)部門(mén)合作促進(jìn)網(wǎng)絡(luò )安全保險的使用等措施，激勵企業(yè)持續網(wǎng)絡(luò )安全投資；與私營(yíng)部門(mén)合作分析先進(jìn)技術(shù)的使用風(fēng)險并研擬對策，促進(jìn)企業(yè)利用先進(jìn)技術(shù)支持網(wǎng)絡(luò )安全業(yè)務(wù)的創(chuàng )新。二是通過(guò)多元連接構建供應鏈進(jìn)而創(chuàng )造價(jià)值。政府將與私營(yíng)部門(mén)合作，制定供應鏈網(wǎng)絡(luò )安全框架，使供應鏈中的中小企業(yè)等易于實(shí)施網(wǎng)絡(luò )安全措施；建立供應鏈網(wǎng)絡(luò )安全保障體系，包括設備及其生成數據與相關(guān)服務(wù)的可信證明系統、可信設備及服務(wù)清單的管理系統等。三是公私合作構建安全的物聯(lián)網(wǎng)系統。物聯(lián)網(wǎng)系統體系框架的完善和國際標準化：政府將促進(jìn)各利益相關(guān)方達成對網(wǎng)絡(luò )安全基本要素的共同理解，并明確各方的角色和職能；推動(dòng)促進(jìn)公私部門(mén)各利益相關(guān)方共同合作的舉措，包括促進(jìn)各利益相關(guān)方問(wèn)題和措施的全景可視化、建立信息共享機制等，同時(shí)促進(jìn)自主的網(wǎng)絡(luò )安全措施；促進(jìn)實(shí)現安全物聯(lián)網(wǎng)系統所需網(wǎng)絡(luò )安全基本要素的國際標準化工作，實(shí)現物聯(lián)網(wǎng)系統價(jià)值創(chuàng )造機制，并在全球推廣安全物聯(lián)網(wǎng)系統為國際經(jīng)濟發(fā)展做貢獻。針對物聯(lián)網(wǎng)設備脆弱性建立解決方案：政府將與私營(yíng)部門(mén)合作，制訂涵蓋物聯(lián)網(wǎng)設備全生命周期（從設計、制造、應用到廢棄）的網(wǎng)絡(luò )安全對策；根據各物聯(lián)網(wǎng)設備的特征列出其網(wǎng)絡(luò )安全要求，并鼓勵使用符合安全要求的物聯(lián)網(wǎng)設備；改進(jìn)檢查、識別網(wǎng)絡(luò )上易受攻擊物聯(lián)網(wǎng)設備的機制，并能通過(guò)電信運營(yíng)商迅速向用戶(hù)發(fā)出警報。

2、建設人民安全安心生活的社會(huì )。一是保護人民和社會(huì )的措施。將與網(wǎng)絡(luò )企業(yè)合作推行“積極網(wǎng)絡(luò )防御”措施，包括利用技術(shù)誘導攻擊方式收集攻擊者信息、促進(jìn)威脅信息共享利用、促進(jìn)可靠信息基礎設施發(fā)展、與加密貨幣服務(wù)提供商合作等，構建安全安心的網(wǎng)絡(luò )空間使用環(huán)境；強化打擊網(wǎng)絡(luò )犯罪措施，包括加強網(wǎng)絡(luò )犯罪情報資料掌握、提高調查取證能力、提高分析最新數字設備或惡意軟件的技術(shù)能力等。二是公私合作保護關(guān)鍵基礎設施。政府將推廣信息安全標準制定指南、將網(wǎng)絡(luò )安全措施定位為相關(guān)法令的安全規定，并通過(guò)公私聯(lián)合培訓與演習、公私聯(lián)合促進(jìn)工控系統人才開(kāi)發(fā)等，促進(jìn)關(guān)鍵基礎設施運營(yíng)商網(wǎng)絡(luò )安全防護能力的提升；通過(guò)更新安全策略指南、確保業(yè)務(wù)網(wǎng)絡(luò )安全級別、開(kāi)發(fā)網(wǎng)絡(luò )安全人才及預算保證等，增強地方政府的服務(wù)安全。三是強化政府機構及政府有關(guān)實(shí)體的安全。政府將通過(guò)實(shí)時(shí)監控信息系統狀態(tài)、推廣使用可靠云服務(wù)、搶先利用先進(jìn)技術(shù)、跨組織分析各機構審計數據等，努力提高政府機構和政府有關(guān)實(shí)體的網(wǎng)絡(luò )安全水平。四是確保大學(xué)教育和科研環(huán)境的安全。政府將根據高校教育與科研環(huán)境的多樣性推進(jìn)網(wǎng)絡(luò )安全措施，包括制定指導方針促進(jìn)高校自主實(shí)施網(wǎng)絡(luò )安全措施、支持高校事件響應體系建設和信息共享、促進(jìn)校際合作應對網(wǎng)絡(luò )攻擊等，確保教育和科研環(huán)境安全。五是確保 2020 年?yáng)|京奧運會(huì )與殘奧會(huì )的安全。政府將推進(jìn)網(wǎng)絡(luò )安全事件響應協(xié)調中心（Cyber Security Incident Response Coordination Center）的建設，以及持續促進(jìn)網(wǎng)絡(luò )安全風(fēng)險評估、網(wǎng)絡(luò )威脅信息共享等措施，確保2020 年?yáng)|京兩大賽事的網(wǎng)絡(luò )安全，并于賽事結束后擴大網(wǎng)絡(luò )安全措施的應用范圍，以強化日本網(wǎng)絡(luò )安全。六是構建超越傳統框架的信息共享 / 協(xié)作框架。政府將通過(guò)開(kāi)發(fā)建立新的信息共享系統、創(chuàng )設激勵信息共享的誘因和環(huán)境等舉措，促進(jìn)各利益相關(guān)方安心共享網(wǎng)絡(luò )安全信息，并建立超越與公私部門(mén)、行業(yè)相關(guān)的傳統部門(mén)邊界的共存和共同發(fā)展關(guān)系。七是加強大規模網(wǎng)絡(luò )攻擊的應對準備。包括開(kāi)展網(wǎng)絡(luò )攻擊應對培訓與演習、加強公私部門(mén)信息共享，以及推進(jìn)互聯(lián)網(wǎng)監控等。

3、促進(jìn)國際社會(huì )的和平穩定和日本的國家安全。一是維護自由、公平和安全的網(wǎng)絡(luò )空間。將通過(guò)國內多利益相關(guān)方的協(xié)調合作維持自主和可持續發(fā)展的網(wǎng)絡(luò )空間生態(tài)系統，并向國際社會(huì )傳播自由、公平和安全的網(wǎng)絡(luò )空間理念；積極促進(jìn)網(wǎng)絡(luò )空間國際法治建設，包括促進(jìn)現有國際法在網(wǎng)絡(luò )空間的適用、與外國執法機構合作打擊網(wǎng)絡(luò )犯罪等。二是提高日本防御、威懾和態(tài)勢感知能力。確保防御能力：將推進(jìn)網(wǎng)絡(luò )安全措施，保障政府機構國安任務(wù)的執行、關(guān)鍵基礎設施和其他社會(huì )系統運營(yíng)商社會(huì )服務(wù)的提供，保護日本的先進(jìn)技術(shù)與國防相關(guān)技術(shù)；促進(jìn)國防部和自衛隊加強保護其行動(dòng)所依賴(lài)的網(wǎng)絡(luò )基礎設施，提高網(wǎng)絡(luò )防御部隊抵御網(wǎng)絡(luò )攻擊的能力；加強網(wǎng)絡(luò )空間中恐怖組織活動(dòng)信息的收集分析，并與國際社會(huì )合作采取必要措施打擊恐怖組織惡意使用網(wǎng)絡(luò )空間的活動(dòng)。提高威懾能力：密切協(xié)調盟國和志同道合國家，利用政治、經(jīng)濟、技術(shù)、法律和外交等有效手段對破壞國家安全的網(wǎng)絡(luò )威脅實(shí)施果斷響應；加強政府機構之間的響應協(xié)調，增強執法機關(guān)和自衛隊的能力；與各國建立信任措施，避免不必要的誤會(huì )與沖突。加強網(wǎng)絡(luò )態(tài)勢感知：提高政府機構信息收集分析能力，包括開(kāi)發(fā)和保護高水平人才，開(kāi)發(fā)和利用檢測、調查、分析網(wǎng)絡(luò )攻擊的技術(shù)等；促進(jìn)政府內部及與盟國和志同道合國家之間的威脅信息共享。三是加強國際合作。將利用雙邊對話(huà)及國際會(huì )議時(shí)機分享網(wǎng)絡(luò )安全專(zhuān)業(yè)知識和威脅信息，并與戰略合作伙伴加強網(wǎng)絡(luò )安全政策協(xié)調；通過(guò)聯(lián)合培訓和參與國際演訓，提高國際網(wǎng)絡(luò )事件的協(xié)調響應能力；協(xié)助發(fā)展中國家推進(jìn)網(wǎng)絡(luò )安全能力建設。

4、網(wǎng)絡(luò )安全跨領(lǐng)域措施。一是人才開(kāi)發(fā)與保障。政府將與產(chǎn)業(yè)界、學(xué)術(shù)界及公共部門(mén)合作，加強戰略管理層、業(yè)務(wù)層及技術(shù)層人員的培訓，并促進(jìn)中小學(xué)的師資培訓、學(xué)生基礎教育以及高等教育階段的人才開(kāi)發(fā)；加強各機構人才的保障和開(kāi)發(fā)；與主要國家建立人才開(kāi)發(fā)合作機制。二是促進(jìn)技術(shù)研發(fā)。促進(jìn)實(shí)用技術(shù)的研發(fā)，包括設備和軟件安全檢查技術(shù)、網(wǎng)絡(luò )攻擊檢測與防御技術(shù)、加密技術(shù)等；著(zhù)眼信息技術(shù)和社會(huì )中長(cháng)期演變的應對，促進(jìn)網(wǎng)絡(luò )安全各學(xué)科研究的協(xié)調統一。三是促進(jìn)全體用戶(hù)參與合作。制定培養公眾網(wǎng)絡(luò )安全意識的綜合戰略與行動(dòng)計劃，以及建立有效促進(jìn)各利益相關(guān)者分工協(xié)作的機制等。

三、保障措施

為有效推進(jìn)網(wǎng)絡(luò )安全戰略各項措施，順利實(shí)現網(wǎng)絡(luò )安全戰略目標，日本政府近年來(lái)積極推動(dòng)多項保障措施，包括出臺多項配套法規政策、加強組織機構職能建設、組建網(wǎng)絡(luò )空間防衛力量、構建網(wǎng)絡(luò )安全管理機制、加強意識宣傳及人才培養等。

（一）出臺多項配套法規政策

自首份網(wǎng)絡(luò )安全戰略推出以來(lái)，日本政府陸續出臺了多項法規政策，用以保障網(wǎng)絡(luò )安全戰略的穩步實(shí)施。法律法規方面：包括 2014 年 11月通過(guò)的《網(wǎng)絡(luò )安全基本法》、2016 年 12 月推出的《促進(jìn)公私部門(mén)數據利用基本法》等。其中，《網(wǎng)絡(luò )安全基本法》旨在加強日本政府與民間在網(wǎng)絡(luò )安全領(lǐng)域的協(xié)調和運用，其主要內容包括：一是明確了網(wǎng)絡(luò )安全的概念，界定了中央政府、地方政府和其他相關(guān)利益相關(guān)方的作用和職責；二是以法律條文形式明確了涉及《網(wǎng)絡(luò )安全戰略》的修訂、公布和資金保障等相關(guān)事項；三是要求設立網(wǎng)絡(luò )安全戰略本部作為國家網(wǎng)絡(luò )安全政策的最高指揮機構，負責協(xié)調推進(jìn)網(wǎng)絡(luò )安全政策；四是對電力、金融等基礎設施運營(yíng)商落實(shí)網(wǎng)絡(luò )安全相關(guān)措施提出了要求。政策文件方面：包括 2013 年 10 月推出的《網(wǎng)絡(luò )安全國際合作政策》、2016 年 8 月修訂的《網(wǎng)絡(luò )安全政策評估基本方針》以及 2018 年 7月推出的《關(guān)鍵基礎設施信息安全措施第 4 期行動(dòng)計劃（修訂版）》等。其中，《網(wǎng)絡(luò )安全國際合作政策》明確提出了推進(jìn)網(wǎng)絡(luò )安全國際合作的基本原則、基本方針和優(yōu)先領(lǐng)域，目的是在網(wǎng)絡(luò )安全領(lǐng)域促進(jìn)與世界各國的合作關(guān)系。

（二）加強組織機構職能建設

為統籌推進(jìn)網(wǎng)絡(luò )安全建設，日本政府近年來(lái)重視持續推進(jìn)以網(wǎng)絡(luò )安全戰略本部和內閣網(wǎng)絡(luò )安全中心為核心的職能機構建設。日本政府在 2013 年版《網(wǎng)絡(luò )安全戰略》中提出，要進(jìn)一步加強內閣官房信息安全中心（2005 年 4月成立）作為日本構建“世界領(lǐng)先、強大而富有活力的網(wǎng)絡(luò )空間”最高指揮機構的職能，包括從根本上加強政府機構網(wǎng)絡(luò )安全跨部門(mén)監視和應急協(xié)調小組（GSOC）、通過(guò)政府部門(mén)與相關(guān)專(zhuān)業(yè)機構各項職能的機制化合作加強網(wǎng)絡(luò )安全事件的動(dòng)態(tài)響應等。2015 年 1月，日本政府根據《網(wǎng)絡(luò )安全基本法》將信息安全政策委員會(huì )升格編成網(wǎng)絡(luò )安全戰略本部，同時(shí)將內閣官房信息安全中心升格編成內閣網(wǎng)絡(luò )安全中心，升格后兩個(gè)組織機構的工作職能獲得了大幅拓展。2015 年版《網(wǎng)絡(luò )安全戰略》明確，網(wǎng)絡(luò )安全戰略本部是推進(jìn)《網(wǎng)絡(luò )安全戰略》的最高指揮機構，內閣網(wǎng)絡(luò )安全中心是網(wǎng)絡(luò )安全戰略本部的事務(wù)局，主要負責推進(jìn)基于本戰略的各項網(wǎng)絡(luò )安全措施。2018 年版《網(wǎng)絡(luò )安全戰略》指出，內閣網(wǎng)絡(luò )安全中心將促進(jìn)有關(guān)政府機構不斷提高網(wǎng)絡(luò )安全能力，確保本戰略各項措施的穩步執行；網(wǎng)絡(luò )安全戰略本部將與 IT 戰略本部密切合作并與國家安全保障會(huì )議密切協(xié)調，處理與網(wǎng)絡(luò )安全相關(guān)的重大事項。

（三）組建網(wǎng)絡(luò )空間防衛力量

為應對持續升高的網(wǎng)絡(luò )空間威脅，確保日本的網(wǎng)絡(luò )空間安全，日本政府十分重視通過(guò)網(wǎng)絡(luò )防衛力量的建設，加強互聯(lián)網(wǎng)絡(luò )的監控和網(wǎng)絡(luò )攻擊的應對。一是建立專(zhuān)職網(wǎng)絡(luò )戰部隊。日本政府在 2013 年版《網(wǎng)絡(luò )安全戰略》提出，將新建網(wǎng)絡(luò )防衛隊以加強自衛隊應對網(wǎng)絡(luò )攻擊的能力。2014 年 3月，日本正式成立由防衛相直轄的網(wǎng)絡(luò )防衛隊。這是日本自衛隊第一支專(zhuān)職網(wǎng)絡(luò )戰部隊，由來(lái)自陸上、海上及航空自衛隊的人員組成，主要擔負網(wǎng)絡(luò )安全情報的搜集分析、防衛省和自衛隊網(wǎng)絡(luò )的實(shí)時(shí)監控，以及網(wǎng)絡(luò )攻擊事件的應對等任務(wù)。網(wǎng)絡(luò )防衛隊成立初期約有90 人，至 2018 年底約有 150 人，日本防衛省計劃至 2019 年底將其擴充至 220 人。二是建立“準軍事網(wǎng)絡(luò )安全部隊”。日本警察廳于 2013 年 4月在東京、大阪、福岡等共 13 個(gè)都道府縣的警察總部?jì)仍O立了網(wǎng)絡(luò )攻擊特別搜查隊，專(zhuān)門(mén)負責應對網(wǎng)絡(luò )攻擊；同年 5月設立了黑客攻擊分析中心，負責指揮日本全國警察開(kāi)展調查、信息搜集分析工作。此外，日本政府還在所有省廳成立了網(wǎng)絡(luò )攻擊防范小組，負責應對黑客的網(wǎng)絡(luò )攻擊。2015 年版《網(wǎng)絡(luò )安全戰略》還提出，將從質(zhì)量和數量?jì)煞矫嬖鰪妶谭C構、自衛隊和其他組織的網(wǎng)絡(luò )防衛能力，以應對日益多樣復雜的網(wǎng)絡(luò )攻擊。

（四）構建網(wǎng)絡(luò )安全管理機制

隨著(zhù)網(wǎng)絡(luò )威脅和風(fēng)險日益突出，單純依靠政府部門(mén)或軍隊進(jìn)行防御已無(wú)法滿(mǎn)足網(wǎng)絡(luò )防御的現實(shí)需求，為此日本政府明確將“多方合作”作為實(shí)現網(wǎng)絡(luò )安全戰略目標的基本原則之一，并推動(dòng)建立了危機處理協(xié)調、網(wǎng)絡(luò )安全情報共享等管理機制，用于增進(jìn)各方在網(wǎng)絡(luò )安全領(lǐng)域的合作。一是危機處理協(xié)調機制。對于網(wǎng)絡(luò )安全的危機管理，《網(wǎng)絡(luò )安全基本法》規定：日常網(wǎng)絡(luò )安全危機管理，由網(wǎng)絡(luò )安全戰略本部的事務(wù)局即內閣網(wǎng)絡(luò )安全中心負責應對；大規模網(wǎng)絡(luò )安全突發(fā)事件，由內閣危機管理監、負責危機管理的內閣官房副長(cháng)官助理、緊急事件應對室負責應對；發(fā)生武力攻擊時(shí)，由國家安全保障局應對。二是網(wǎng)絡(luò )安全情報共享機制。為促進(jìn)政府各部門(mén)、政府與民間、國家與國家之間密切網(wǎng)絡(luò )安全情報合作，日本已于網(wǎng)絡(luò )安全領(lǐng)域建立了由政府跨部門(mén)情報共享、官民情報共享、國際情報共享三個(gè)子機制共同構成的龐大而復雜的情報共享機制體系。其中，日本防衛省于 2013 年 7月成立了網(wǎng)絡(luò )防御委員會(huì )（CDC），用以強化與民間企業(yè)之間的情報共享；日本政府于 2018 年 11月與東盟國家建立了網(wǎng)絡(luò )攻擊情報共享機制，各國網(wǎng)絡(luò )安全事務(wù)官員可通過(guò)設立的專(zhuān)門(mén)信息網(wǎng)站共享網(wǎng)絡(luò )攻擊的相關(guān)情報信息和應對網(wǎng)絡(luò )攻擊的措施。

（五）加強意識宣傳及人才培養

為應對網(wǎng)絡(luò )空間威脅的持續增長(cháng)，日本政府近年來(lái)積極采取措施加強公眾網(wǎng)絡(luò )安全意識宣傳和網(wǎng)絡(luò )安全人才培養，希望借此促進(jìn)網(wǎng)絡(luò )安全防御力和網(wǎng)絡(luò )空間活力的提升。一是公眾網(wǎng)絡(luò )安全意識宣傳。日本政府于每年 2 月 1 日至 3 月 18 日舉辦“網(wǎng)絡(luò )安全月”活動(dòng)，通過(guò)網(wǎng)絡(luò )安全研討會(huì )、論壇、沙龍等活動(dòng)形式加強網(wǎng)絡(luò )安全知識普及和意識宣傳。日本政府還于每年 10 月舉辦“國際網(wǎng)絡(luò )安全運動(dòng)”（International Cyber Security Campaign），用以促進(jìn)網(wǎng)絡(luò )安全的國際合作和意識宣傳。另外，日本總務(wù)省設立有國家網(wǎng)絡(luò )安全意識教育網(wǎng)站，用于宣傳介紹網(wǎng)絡(luò )安全威脅、傳播網(wǎng)絡(luò )安全知識和提供各種基本防護工具，為公眾和中小企業(yè)加強網(wǎng)絡(luò )安全措施提供服務(wù)和幫助。二是網(wǎng)絡(luò )安全人才培養。日本的網(wǎng)絡(luò )安全建設也同許多國家一樣面臨著(zhù)人才嚴重短缺的問(wèn)題，根據日本經(jīng)濟產(chǎn)業(yè)省的調查數據，截至2016 年日本網(wǎng)絡(luò )安全人才缺口約 13 萬(wàn)人。為解決人才短缺問(wèn)題，日本政府先后于 2014 年 5月、2017年 4月分別推出《新信息安全人才培養計劃》和《網(wǎng)絡(luò )安全人才培養計劃》，其中后者著(zhù)眼保障 2020 年?yáng)|京奧運會(huì )和殘奧會(huì )期間的網(wǎng)絡(luò )安全，計劃在未來(lái)三年大力加強人才培養。2018 年版《網(wǎng)絡(luò )安全戰略》明確提出，將加強戰略管理層、業(yè)務(wù)層和技術(shù)層的網(wǎng)絡(luò )安全人才培訓和學(xué)生的信息安全基礎教育。

四、主要特點(diǎn)

日本網(wǎng)絡(luò )安全戰略發(fā)展及實(shí)施的主要特點(diǎn)包括：

（一）注重積極網(wǎng)絡(luò )防御策略

從日本 2015 年版及 2018 年版《網(wǎng)絡(luò )安全戰略》可看出，日本網(wǎng)絡(luò )安全建設推行的是“積極網(wǎng)絡(luò )防御”政策。一是強調事前積極防御措施。2015 年版《網(wǎng)絡(luò )安全戰略》提出，實(shí)現戰略目標的各項實(shí)施措施必須盡可能符合“從事后應對轉為事前防御”和“從被動(dòng)實(shí)施變?yōu)槌h主導”的政策方法；2018 年版《網(wǎng)絡(luò )安全戰略》更明確提出，日本政府施行“積極網(wǎng)絡(luò )防御”策略，為促進(jìn)事前積極防御措施，政府將與網(wǎng)絡(luò )企業(yè)合作，利用技術(shù)誘導攻擊方式搜集攻擊者信息，進(jìn)而增進(jìn)威脅信息的共享使用。二是重視提高網(wǎng)絡(luò )威懾力。日本網(wǎng)絡(luò )安全戰略體系以日美同盟為基礎，日本認為日美同盟應適應美國在網(wǎng)絡(luò )空間推行網(wǎng)絡(luò )威懾的這種趨勢，在網(wǎng)絡(luò )空間實(shí)施“威懾戰略”。2018 版《網(wǎng)絡(luò )安全戰略》提出，日本將通過(guò)增強執法機關(guān)與自衛隊的能力、協(xié)調有關(guān)國家利用各種有效手段果斷響應網(wǎng)絡(luò )威脅等舉措，提高日本的網(wǎng)絡(luò )威懾力。此外，日本政府 2018 年 12 月公布的新版《防衛計劃大綱》也強調，自衛隊需具備“網(wǎng)絡(luò )反擊能力”。

（二）強調網(wǎng)絡(luò )安全國際合作

日本在前后三版的《網(wǎng)絡(luò )安全戰略》中均闡明了一個(gè)理念，即網(wǎng)絡(luò )攻擊可以輕易跨越國界，日本不可能獨自應對已擴至全球范圍的網(wǎng)絡(luò )空間安全風(fēng)險，因此必須加強網(wǎng)絡(luò )安全國際合作，尤其是與盟國和志同道合國家的合作，以促進(jìn)國際社會(huì )的和平穩定并保障日本的國家安全。正是基于這個(gè)理念，日本政府在《網(wǎng)絡(luò )安全戰略》中專(zhuān)門(mén)就網(wǎng)絡(luò )安全國際合作進(jìn)行了行動(dòng)部署，包括：利用各種國際場(chǎng)合表明日本的網(wǎng)絡(luò )安全基本立場(chǎng)，積極參與和促進(jìn)網(wǎng)絡(luò )空間國際法治建設，加強與盟國及志同道合國家的威脅信息共享，以及支持發(fā)展中國家推進(jìn)網(wǎng)絡(luò )安全能力建設等。其中日美合作方面值得一提的是，日美在 2015 年 4月發(fā)布的修訂版《日美防衛合作指針》中，首次明確將網(wǎng)絡(luò )空間納入日美合作范疇，提出將加強情報共享、網(wǎng)絡(luò )安全、聯(lián)合演練等方面的合作。近年來(lái)，隨著(zhù)美國“亞太再平衡戰略”、“印太戰略”的實(shí)施以及日美同盟關(guān)系的重新定位，日本急劇“右傾化”，謀求成為“正常國家”的步伐正在加快。初步分析，日本積極謀求在網(wǎng)絡(luò )安全的國際舞臺上發(fā)揮作用和擴大影響，除了促進(jìn)國際社會(huì )的和平穩定和保障日本的國家安全外，應還有助力日本實(shí)現“國家正?；钡目紤]因素在其中。

（三）突出關(guān)鍵基礎設施保護

日本認為，關(guān)鍵基礎設施（CI）是國民社會(huì )生活和企業(yè)經(jīng)濟活動(dòng)的基礎，若設施功能遭損害或破壞將造成嚴重后果，因此保護 CI 免遭網(wǎng)絡(luò )攻擊已成為國家安全保障和危機管理的重大課題，采取最佳的網(wǎng)絡(luò )安全措施至關(guān)重要。有鑒于此，日本政府前后三版《網(wǎng)絡(luò )安全戰略》都明確將 CI 保護列入規劃中。其中 2013 年版戰略要求針對 CI 制訂新的安全標準、加強供應鏈風(fēng)險管理，以及建立威脅信息共享機制與信息安全評估認證機制等；2015 年版戰略提出要在公私合作的基礎上為 CI 保護提供服務(wù)，包括修訂擴大 CI 保護范圍、確保信息共享有效及時(shí)等；2018 年版戰略提出要通過(guò)推廣信息安全標準制定指南、將網(wǎng)絡(luò )安全措施定位為相關(guān)法令的安全規定等措施，保護 CI 安全。為落實(shí)戰略措施，日本政府還于 2014 年推出《CI 信息安全措施第 3期行動(dòng)計劃》，將 CI 范圍由 10 個(gè)領(lǐng)域擴增為 13 個(gè)領(lǐng)域；2015 年于網(wǎng)絡(luò )安全戰略本部下設立 CI 專(zhuān)門(mén)調查會(huì )，作為日本 CI 保護領(lǐng)域的最高領(lǐng)導和決策機構，同時(shí)于內閣網(wǎng)絡(luò )安全中心下設 CI 保障組，負責 CI 保護政策的具體推行；2018 年推出《CI 信息安全標準制定指南》和《CI 信息安全措施第 4 期行動(dòng)計劃（修訂版）》。

來(lái)源：網(wǎng)信軍民融合