KipJayChou

KipJayChou

日本网络安全政策的现状与发展趋势

随记：

网络空间安全威胁转型

互联网初期的网络安全威胁：窃取商业机密，实施犯罪活动，扰乱网络正常运行的，攻击主要来自于个人和民间组织，网络安全还不属于传统的安全领域

网络安全的军事化：国家开始成为网络攻击的发起方和目标方，比如2007爱沙尼亚，2008俄罗斯-格鲁吉亚，2010年伊朗核设施震网Stuxnet事件zeroday病毒，等等。

世界出现过度安全化：将众多非安全议题纳入安全范畴，各国政府对网络安全的关注重心逐渐由经济目的驱动的网络攻击转向由政治、军事目的驱动的网络威胁

日本网络空间安全笔记

2018年，日本政府出台《防卫计划大纲》–宇宙、网络、电磁波领域的防卫力量

2021年，日本防卫预算创新高，重点加强在网络空间、外层空间和电磁波等新领域建设

日本网络安全政策已完成了从内向型和民用化向外向型和战略化的转变

不仅仅是应对网络攻击，保护日本国民，还是国家对外战略一环

日本网络空间安全环境变化

2000年，24个政府网站被黑客篡改，但是10年内只是被当作技术性的问题

2011年，网络攻击事件开激增，包括日本企业、研究机构、政府部门的遭受的鱼叉式攻击比2007增长了6倍,三分之一的鱼叉网络钓鱼和三分之一的APT攻击指向核电站、高科技产业的基础设施。比如军工产业三菱，潜水艇、核电、导弹研究制作的11个场所发生信息泄露，甚至防卫省还是通过媒体才得到消息…

日本参众两院提及“网络安全”从2007年7次到2020年118次

日本防卫省自2010年起将网络空间作为国际社会重大安全课题进行追踪，并于2011年后将“应对网络攻击”作为日本防卫政策的重要组成部分。

2016年日本受访者最担忧的国家安全威胁是网络攻击占比71%，2018年81%，日本还是“应对重大网络攻击最没有信心”的亚洲国家。

日本对网络安全认知的演变

安全主体的认知：社会层面—>国家安全层面

安全威胁来源的认知：从非政治、个人—> 政治性、国家性“网络空间作为自由共同空间的时代已经过去，网络正在成为复杂的地缘政治竞技场。”

对安全路径的认知：从内向型转向外向型；“符合国际法体系情况下，如果网络攻击来自国外，日本可以对网络攻击实施自卫权”,明确了防卫省和自卫队在网络安全事务的地位，应对网络攻击的力量不再只是警视厅等等治安机构。而且不排除物理反击的手段。

术语解释：

鱼叉式网络钓鱼是一种网络钓鱼攻击，它以组织内的特定个人或群体为目标，试图诱骗他们泄露敏感信息、下载恶意软件或在不知情的情况下向攻击者发送授权付款。

APT：高级持续性威胁（Advanced Persistent Threat），又叫高级长期威胁，是一种复杂的、持续的网络攻击，包含三个要素：高级、长期、威胁。高级是指执行APT攻击需要比传统攻击更高的定制程度和复杂程度，需要花费大量时间和资源来研究确定系统内部的漏洞；长期是为了达到特定目的，过程中“放长线”，持续监控目标，对目标保有长期的访问权；威胁强调的是人为参与策划的攻击，攻击目标是高价值的组织，攻击一旦得手，往往会给攻击目标造成巨大的经济损失或政治影响，乃至于毁灭性打击。

日本在网络安全方面的治理机制和能力建设

制定顶层框架

2005设立信息安全政策会议ISPC，负责制定日本网络安全的基本战略，内阁官房信息安全中心NISC，作为执行机构负责统筹落实该战略，但是出现各自为政的问题。

2009年明确在内阁官房信息安全中心的领导下，警察厅、总务省、经产省和防卫省等四个部门（后加入外务省）共同参与。

安倍晋三上台

2015年通过**《网络空间基本法》**，信息安全政策会议ISPC升格为以内阁官房信息安全中心NISC为首的“网络安全战略本部”,权限扩大到有权制定网络安全通用标准、监督各省厅和独立行政法人与网络安全相关的预算编制。

内阁官房信息安全中心NISC升格为“内阁网络安全中心”，直属内阁领导。

打造安全防卫力量

网络安全防卫力量：自卫队力量规模壮大

2014年自卫队成立90人编制“网络防卫队”，2020年扩充到220人，计划于2021年扩充至540人

2019年自卫队西部方面队设立50人组成的地方网络部队，负责保护野外通信系统，防范网络の攻击

防卫预算不断增加，2019年日本防卫省播出223亿日元作为网络の安全相关预算，为2015年的2.45倍，2021年增加至301亿日元

防卫队和自卫队下设立教育机构，加强网络安全技术人才培养。日本防卫大学设立了全球网络安全中心，开设“网络战概论”课程。邀请网络安全专家举办研习社和讲座，讲解网络安全最新消息和各国动态

官民合作

自卫队积极从民间引入网络技术人才，扩充网络安全人才队伍建设。2018年招聘“白帽黑客”作为“特定任期队员”，任期5年。年收入超过2000万日元。