浅析日本网络安全战略演变与机制

文/宋凯 蒋旭栋

浅析日本网络安全战略演变与机制

文/宋凯 蒋旭栋

当今世界，网络安全面临愈来愈严重的威胁与风险。近期爆发的勒索病毒事件，更是将网络安全议题放在了每一个普通网络用户的面前。习近平总书记在首届世界互联网大会的致辞中表示，“没有网络安全就没有国家安全，没有信息化就没有现代化”。维护网络安全，加快网络安全建设，完善网络安全体制，已成为世界各国乃至全民的基本共识。截至2015年底，共有44个国家和地区发布或更新了网络安全战略，共计出台69份网络安全战略级文件。另有多个国家正在准备出台国家网络安全战略，网络安全战略地位获得进一步提升。

作为我国近邻的日本，较早步入发达国家的行列，却在90年代后经历了长期的经济停滞。为寻找到新的经济增长点，同时弥补日本与美国在信息技术上的差距，日本在21世纪初逐步确立了“IT立国”的战略。

与此同时，日本对于随之而来的网络安全亦愈发重视，逐步经历了从信息技术安全向网络安全转变的历程，最终确立了以日本内阁为主导的网络安全体制。

日本网络安全战略的历史沿革

日本政府在21世纪初就认识到信息技术在新时代的重要性，并着力推进之，希望将其打造为日本经济新的增长点。为此，2000年7月，日本内阁宣布成立“IT战略本部”，时任首相森喜郎亲自牵头并担任部长，旨在进一步推进日本的信息技术产业，借由信息产业的发展，带动日本走出经济停滞的阴霾。2001年1月，日本政府公布《IT基本法》，并正式发布《e-Japan 战略》，要在2005年将日本建设成为信息技术先进国家。

在推进信息产业发展的同时，日本政府也注意到网络安全的风险与威胁。在《e-japan战略》中就明确指出，要确保信息通信网络的安全性及可靠性，要确保政府的电子信息安全，并制定防范网络犯罪的相关对策，增强民众网络安全意识等内容。

2002年至2003年这一年间，日本颁布了一系列有关网络安全的基础法案。2002年4月，颁布《特定电子邮件法》。同年7月，颁布了《反垃圾邮件法》。2003年，又分别颁布了《个人情报保护法》与《交友类网站限制法》，为打击网络犯罪、净化网络空间提供法治保障。

为进一步强化保障网络安全的力度。2003年，日本经济产业省制定了《日本信息安全综合战略》，强化网络安全的顶层设计，通过日本内阁来协调整体的网络安全推进工作。在2004年的防卫大纲中也明确提出了要提高信息技术安全的防卫能力。

2006年2月，日本制定了《第一期国家信息安全战略》，提出日本信息安全的基本目标是要实现“利用信息技术推动日本经济可持续发展”、“利用信息技术改善国民生活水平”以及“利用信息技术应对信息安全威胁”三大目标，最终将日本建设成世界一流的信息安全国家。三年后的2009年2月，日本又出台了《第二期国家信息安全战略》，强调在信息时代没有绝对的安全，要建立一套稳定可靠的快速反应机制应对网络威胁。

2010年5月，日本发布了《保护日本国民信息安全战略》，旨在通过对关键性基础设施的保护来保证日本国民日常生活的安全，并提出要对政府应对措施进行改革。

2013年，日本将网络安全从信息技术安全中独立出来，发布了首份《网络安全战略》，表明日本政府对网络安全的重视程度进一步提高。2013版的《网络安全战略》强调，要在确保信息自由流动的同时，构建应对网络威胁的新措施，促进官民一体的应对能力。2014年11月，日本国会通过了《网络安全基本法》，旨在加强日本政府与民间在网络安全领域的协调和运用，更好地应对网络攻击。

2015年5月，日本时隔两年再次发布了新版的《网络安全战略》，其基本目标是要积极建设“自由、公正、安全的网络空间”、实现“经济活力的不断增强及可持续发展”、构建“国民能够安全安心生活的社会”，并促进“国际社会的和平与稳定，同时保障日本的安全”。同时，新版的《网络安全战略》确立了“确保信息的自由流动”、“法律支配”、“开放性”、“自律性”、“多种形式的主体合作”。并且，与以往不同的是，新版的《网络安全战略》更加强调日本的网络安全防御机制的主动性，要“由后手变为先手”、“化被动为主动”、“从网络空间到融合空间”这三方面来主动应对形式愈加丰富、安全态势愈加复杂的网络安全环境。

日本网络安全战略的体制构建

2000年，日本内阁除了成立由首相直接牵头的“IT战略本部”外，还在内阁内部设立了“信息安全对策推进室”，以及由日本内阁官房直接负责的“信息安全对策推进会议”，由日本内阁官房副长官担任议长，其他成员由各省厅长官担，基本形成了以“IT战略本部”为“顶层建筑”，“信息安全对策会议”与“信息安全对策推进室”为决策主轴的IT战略管理体系。

与此同时，在2000年至2005年间，除内阁的顶层设计外，日本各省厅也在不断增进处理网络安全的能力，加强各省厅间的分工合作。如日本总务省主要负责整合高性能的反恐怖网络安全系统，经济产业省负责提供有关非法接入和计算机病毒等相关信息，防卫厅负责组织反网络攻击相关技术的研究。

2005年4月，日本成立“内阁官房信息安全中心”，取代“内阁官房信息安全对策推进室”。同年5月，成立“信息安全政策会议”，取代“信息安全对策推进会议”。并提升了“会议”的等级，议长由内阁官房副长官升格为内阁官房长官。这两个部门升格的目的就在于强化内阁对网络安全工作的主导作用，也标志着网络安全工作已经成为日本内阁重点参与的工作对象。

2015年1月，根据《网络安全基本法》，日本成立以内阁官房长官为首的“网络安全战略本部”，取代“信息安全政策会议”。同时，将“内阁官房信息安全中心”升格为“内阁网络安全中心”。至此，“网络安全战略本部”与“内阁网络安全中心”完成了再次作为内阁直属的重要机构，发挥了制定网络安全政策方针、统筹各部门的网络安全对策，并制定相应的国家战略。

在日本网络安全体制不断完善防御机制的同时，其主动进攻的能力亦在不断建设之中。

在日本《2005—2009年度中期防卫力量发展计划》中，日本顺应美国网络战争的模式，提出了自己的“网络瘫痪战”理论。日本清晰地认识到，随着战场信息化程度的不断提升，对敌方作战网络的打击将是打赢战争的关键所在。在2013年的《防卫大纲》中，日本更是提升了网络空间的“安全等级”，与“海、陆、空、天”并列，将网络空间的活动能力视为防卫日本的关键所在。

2014年，日本防卫省成立“网络防卫队”，由防卫大臣直属，统合幕僚长负责指挥，初期编制约90人。与以往的网络安全部队不同，这支部队更强调主动打击能力，具有极强的进攻属性。同时，为提升网络作战能力，日本还与美国合作，派遣自卫队员赴美学习先进技术，加强联合演练，共同应对网络威胁。

日本网络安全战略中的国际合作

2015年，日美“2+2”会谈的共同声明中明确指出，日本要加强与美国在网络安全领域的合作。通过美日网络安全对话及美日网络防御政策部会等机制，贡献有威胁的情报，共同推进保障重要基础设施防御在内的网络安全合作。2017年5月，日本与美国国土安全部签署协议，加入美国国土安全部的自动指标共享平台（AIS, Automated Indicator Sharing），共享网络威胁信息，强化美日两国在网络安全领域的合作。

在与美国加强双边网络安全合作的同时，日本亦积极开展与以色列、澳大利亚等西方国家的网络安全合作。

日本已与澳大利亚就网络安全问题举行了两次国家级别会谈。在2016年8月举行的第二届日澳网络政策协调会上，就加深两国的网络安全合作取得共识。双方就情报共享、重要基础设施保障、CERT、网络安全能力的强化、网络犯罪的对策以及共同演习的开展交换了意见，并对加强区域内网络安全能力建设，强化国际社会的网络安全合作进行了深入探讨。

2017年5月，在以色列访问的日本经济产业大臣世耕弘成与以色列签署了旨在加强两国网络安全合作的备忘录。日以两国将在人才培养、联合演练、专家互访等领域加强合作，并鼓励日本企业与以色列的研究机构一起，开展形式多样的训练，构筑相应的对话机制，学习以色列的先进经验。世耕弘成在接受记者采访时表示，以色列企业高超的技术与市场运作的能力，加上日本企业拥有的强大执行力，将形成良性的互补关系。

与此同时，日本近年来强化了网络安全的多边合作机制，与东盟、欧盟等国际组织就应对网络犯罪、开展网络安全合作进行了多次对话与磋商。

（作者宋凯就职于上海中国航海博物馆，作者蒋旭栋系上海外国语大学博士生）