5月5日,据日本共同社报道,日本防卫大臣岸信夫当天在美国马里兰州视察了美国网络司令部。这是日本防卫大臣首次视察美国网络司令部。今年3月,日本还新成立了“自卫队网络防卫队”,由日本防卫省自卫队应对网络攻击重组而成,人员约540人。负责人才培养、实训保障、信息通信网络管理运营等工作。防卫省表示,网络防卫军将逐步取代与防卫省联合组建的“自卫队指挥通信系统组”。海陆空自卫队2008年原本分散在陆海空自卫队的网络部门的职能也将集中起来,推进网络统一应对。这两个事件看似没什么联系,但实际上代表了日本当前的网络安全战略。一方面加强自身网络安全能力建设,另一方面积极参与国际网络安全合作。日本防卫大臣视察美国网络司令部时,双方还讨论了加强合作、开展日美联合训练等事宜。国家网络安全战略2021年9月,日本内阁网络安全中心(NISC)发布了最新版本《网络安全战略》(第三版)。该战略倡导“人人享有网络安全”,涵盖所有公民、企业和区域实体。《网络安全战略》(第三版)在最新一期《网络安全战略》中,日本政府制定了三个网络安全战略目标:提高经济和社会活力和可持续发展(DXwithCyber??security)国际社会的目标为和平、稳定和日本的安全做出贡献为了实现上述目标,日本政府计划开展研发、人员培训和全员普及。同时,配合政府一体化推进机制。“数字大厅”是指挥塔,与相关公共机构共同推动。具体而言,研发将从构建产学官结合的产学官生态环境入手,推动实用研发,应对人工智能技术、人工智能等中长期技术趋势。量子技术。人才培养将通过SecHack365/CYDER/enPiTICSCoE等人才培养项目进行。同时,政府机构吸纳高层次人才,强化结构。据了解,日本国家网络培训中心开展的“SecHack365”计划每年为3000名中央和地方城市政府官员和关键基础设施人员进行100多次网络防御演习。全员普及是基于“数字化”新常态推进和完善的行动计划。日本网络安全政策框架的演变纵观日本近20年的网络安全战略,为应对2009年以来不断增加的关键基础设施攻击和高级持续性威胁(APT),日本逐渐转向更加主动的防御态势下,网络安全战略日益安全化、军事化,立志打造“网络强国”。日本网络安全实力如何应对全球网络威胁日本网络安全法制建设始于2000年,在法制不断完善的同时,其国家网络安全实力也在同步发展。2014年,日本成立了网络安全战略本部,全面推进网络安全政策。一年后,国家事件准备和网络安全战略中心(NISC)成立。网络安全信息中心是网络安全战略指挥部秘书处。学术界、公共和私营部门之间伙伴关系的联络点。尽管日本的网络安全管理体系日趋成熟,但其网络安全能力仍有很大提升空间。2021年6月28日,英国智库国际战略研究所(IISS)发布报告《网络能力和国家力量:网络评估》,分析了全球15个主要国家的网络实力。在IISS报告中,日本被列为第三级别(注:第三级别在某些类别上具有优势或潜在优势,但在其他类别上劣势明显)。《网络能力和国家力量:网络评估》由网络防御专家名和敏夫解读,这意味着在涉及危害国家利益的网络威胁时,日本在某些安全和防御领域的能力明显较弱。报道提到,日本在网络空间的防御能力不足,许多企业不愿为加强防御买单。日本网络安全专家横滨真一在其著作《企业管理与网络安全-高管的数字弹性》中也提到,日本政府过于霸道,私营企业的积极性不够。日本大企业的传统做法是“被动等待”,等待政府监管部门的指示。显然,日本已经意识到自己的网络防御能力不足。2021年11月,日本防卫省提交了史上最大规模的预算申请。年度防卫费总额首次突破6万亿日元,用于常规军费和尖端网络武器研发。但英国《金融时报》援引日本政府顾问的话说,这一雄心背后的不确定性在于日本缺乏如何快速建立世界级网络防御能力的专业知识。日本的交通、电力、医疗和工业网络显然需要这种能力。影响广泛的美国东部输油管道恶意勒索袭击事件也给日本敲响了警钟。与此同时,顾问们讨论了如何将责任简化为小型工作组,以及是否有必要修改法律和宪法以容纳可能需要的权力。争论的战略问题是日本公司和政府机构是否应该放弃其被动防御策略,其主要目标是确保在攻击后快速恢复。一些专家提倡更积极的防御,以找出并消除威胁。英国《金融时报》称,关键是要创造一个角色,将日本网络安全的责任交给既了解网络威胁技术又能够协调政府、情报机构和军方多个部门应对威胁的人.据了解,英国国家网络安全中心(NCSC)创始人兼前负责人夏兰·马丁(CiaranMartin)加入了与日本政府最高层关系密切的日本一家小型网络防御咨询公司的董事会。在世界寻找盟友以提高自身网络安全能力的同时,日本政府也意识到网络空间国际合作的重要性。2006年,日本政府首次提出全球网络安全合作的需要,并发布了《第一版国家信息安全战略》。根据这一战略,日本将网络空间定义为需要保护的全球公域。为此,日本踏上了“在全球寻找同盟”的征程,与世界各国和组织,特别是美国和东盟(注:东盟的全称是东南亚国家联盟,其成员国包括文莱、柬埔寨、印度尼西亚、老挝、马来西亚、菲律宾、新加坡、泰国、缅甸、越南)。2000年代后期以来,日本积极与美国、英国、印度、欧盟、东盟乃至俄罗斯开展全球网络安全合作。日本提到的国际合作(2021年9月)日美网络合作始于2000年代初,2006年达到《关于信息保障和计算机网络防御合作的谅解备忘录》。2013年两国启动网络安全对话机制;2015年,“网络空间”首次被纳入日美合作范畴,并提出加强情报共享、网络安全、联合演习等方面的合作。2019年“2+2会议”,两国提升网络合作程度,首次将网络攻击纳入安全条约。美国和日本建立了双边框架,以促进政策磋商、网络事件响应和信息共享。为促进与欧洲国家的网络合作,日本于2012年举行了日英双边网络对话,2013年举行了日本-欧盟互联网安全论坛。2018年1月,日本与波罗的海三国(爱沙尼亚)建立了“合作对话”、拉脱维亚、立陶宛)共享网络安全信息。同月,日本与法国举行“2+2会谈”,确认两国将在太空领域开展广泛合作。2019年3月,日本加入北约合作网络防御卓越中心(CCDCOE),建立了“日本-北约网络防御人员会议机制”。此外,日本还在“2+2会谈”下与印度进行了合作。在亚太地区,日本与东盟的关系非常重要,因为日本企业在东盟国家的投资不断增加。2013年,日本和东盟达成协议,将提高意识作为合作的具体问题。日本自2009年起每年与东盟举行网络安全会议。2014年,东盟与日本还启动了网络犯罪对话。2018年11月,日本与东盟国家还建立了网络攻击情报共享联络机制,帮助东盟国家提高网络防御能力。值得一提的是,根据日本防卫综合研究所发布的中国安全年度报告,日本将中国的军力崛起和网络能力视为威胁。随着日本作为“网络大国”角色的不断演变,将加强美日同盟的防御能力,但也可能加剧与中国、俄罗斯等国的紧张关系。
