新書推薦:
《
帝国与诗人——王维、杜甫、李白的大唐回忆录
》
售價:HK$
69.6
《
被动成交:让业绩质变的微进步指南
》
售價:HK$
94.8
《
如何摆脱行为上瘾
》
售價:HK$
66.0
《
推荐系统:算法、案例与大模型
》
售價:HK$
119.8
《
变态心理学:案例、成因、诊断、治疗
》
售價:HK$
71.8
《
兵临险境 : 德军1942年11月—1943年3月的最后反扑
》
售價:HK$
179.8
《
新浪潮:一代年轻人的肖像
》
售價:HK$
201.6
《
轩辕黄帝认同与建构研究
》
售價:HK$
117.6
|
| 內容簡介: |
|
日本作为信息技术领域的先进国家,自2000年开始正式推行网络安全政策,从最初的以应对技术类问题为主、倾向被动防御的信息安全时期,逐步过渡到如今的从国家安全和危机管理角度、侧重积极应对的网络安全时期。如果说此前的日本政府保持相对稳定的发展态势,那么自安倍晋三上台以来,明显开始加速推进网络安全建设,网络安全问题在当前日本已被提升至国家战略高度,既是日本国家安全政策的重点,也成为日本实现所谓“国家正常化”和“军事正常化”的重要抓手。本书主体内容分为以下八个部分。绪论部分,主要介绍选题缘由和研究意义、国内外研究现状、核心概念界定、研究思路和研究方法、研究重点、难点和创新点。第一章,按照政策侧重点的不同,分阶段梳理日本网络安全建设的历史脉络。第二章,重点考察日本政府和自卫队网络安全战略的理论框架和核心内涵,以及日本网络战理论、网络威慑理论的主要内容。第三章,着重分析日本政府和自卫队网络安全力量的构成及其内在协调机制。第四章,重点考察日本政府和自卫队出台的重要网络安全政策法规。第五章,分别论述日本政府和自卫队正在大力推进的网络安全人才培养、研究开发、国际合作等基础建设举措。第六章,归纳总结日本推进网络安全的突出特点,并预测未来发展趋势。第七章,基于研究成果,尝试围绕如何推进网络安全工作提出思考和启示。
|
| 關於作者: |
|
付红红 籍贯安徽涡阳,现为战略支援部队信息工程大学洛阳校区讲师,军事学博士。原解放军外国语学院日语语言文学专业本科、硕士,军事科学院军事思想及军事历史专业博士。长期从事日本防卫问题研究。近年,主持完成或参与完成译著多部、军队研究课题多项、并在《军事学术》《国防大学学报》《解放军报》《西安政治学院学报》等核心期(报)刊发表学术论文数十篇。
|
| 目錄:
|
绪论()
一、选题缘由和研究意义()
二、国内外研究现状()
三、概念界定和研究范畴()
四、研究整体框架和研究方法()
五、研究重点、难点和创新点()
第一章日本网络安全建设的发展脉络()
第一节应对技术类问题的信息安全时期(2000~2005)()
一、中央省厅的网页接连遭篡改,成为正式推进网络安全
建设的契机()
二、成立信息安全对策推进会议等,标志正式启动信息
安全工作()
三、出台IT基本法和“电子日本”战略,明确信息安全
重要地位()
四、出台《个人信息保护法》,确立全方位个人信息保护
制度体系()
五、防卫厅积极构建网络作战理论,调整网络部队
体制编制()
第二节自“零风险”转向“案件响应”的信息安全
时期(2005~2013)()
一、IT战略本部提出两份建言,为首轮信息安全政策调整
指明方向()
二、成立信息安全中心和信息安全政策会议,升格协调机构
为管理机构()
三、首次出台国家级中长期信息安全战略规划,政策主动性
明显增强()
四、防卫省成立网络战专业部队,发布网络空间行动方针()
第三节基于国家安全和危机管理的网络安全时期
(2013~)()
一、《网络安全战略》全面替代信息安全战略,防御姿态
转向主动管控()
二、首次出台《网络安全基本法》,网络安全立法工作取得
突破性进展()
三、新设网络安全战略本部和内阁网络安全中心,首次被赋
予法律权限()
四、防卫省新编网络空间防卫队,签署日美网络防卫合作
联合声明()
第二章日本网络安全战略及网络作战理论()
第一节日本对网络安全相关术语的理解()
一、网络空间()
二、信息安全()
三、网络安全()
第二节日本现行国家网络安全战略()
一、日本现行国家网络安全战略的出台始末()
二、日本现行国家网络安全战略的理论框架()
三、日本落实国家网络安全战略的重点举措()
四、日本现行国家网络安全战略的突出特点()
第三节日本自卫队网络空间战略()
一、强调防卫省正在面临遭受网络攻击等安全风险()
二、提出优先发展包括网络在内的新兴领域作战能力()
三、通过三种途径确保尽早获得网络领域优势地位()
第四节日本网络战相关理论()
一、网络战的定义()
二、网络战的分类()
三、网络战的基本样式()
四、网络战的突出特征()
第五节日本网络威慑相关理论()
一、威慑理论的基本原理()
二、构建网络威慑机制的必要性()
三、威慑理论应用到网络空间的局限性()
四、基于美国网络威慑论的变化对日本网络威慑
战略的思考()
第三章日本网络安全力量构成()
第一节日本国家网络安全力量构成()
一、中央统筹机构()
二、政府跨部门协调机制()
三、官民协调机制()
第二节日本自卫队网络力量构成()
一、网络政策协商会议()
二、网络基础建设职能部门()
三、网络作战职能部门()
第四章日本网络安全政策法规()
第一节日本国家网络安全政策法规()
一、顶层战略指导()
二、能力建设规划()
三、管理制度规范()
第二节日本自卫队网络安全政策法规()
一、顶层战略指导()
二、能力建设规划()
三、管理制度规范()
第五章日本网络安全基础建设举措()
第一节日本网络安全研究开发()
一、日本国家网络安全研究开发()
二、自卫队网络领域研究开发()
第二节日本网络安全人才培养()
一、日本国家网络安全人才培养()
二、自卫队网络安全人才培养()
第三节日本网络安全国际合作()
一、日本国家网络安全国际合作()
二、自卫队网络安全国际合作()
第六章日本推进网络安全的突出特点及可能发展趋势()
第一节日本推进网络安全的突出特点()
一、网络安全理念基本与美国保持高度一致()
二、力量体系健全,但一元化实务领导机构缺失()
三、政策法规“进攻性”色彩日渐浓厚,但制约因素犹存()
四、积极致力研究开发,兼顾短期和中长期技术发展规划()
五、“产学官”共同推进人才建设,但整体规模存在不足()
六、奉行集体网络安全理念,构建多元网络国际合作框架()
第二节日本推进网络安全的可能发展趋势()
一、继续采取隐蔽策略,推进网络力量的建设与运用()
二、完善政策法规体系,努力突破各种限制因素()
三、持续加大预算投入,积极改善人才短缺现状()
第七章思考与启示()
一、充实政策法规体系,保证实施网络安全举措有章可循()
二、完善领导管理体制,强化网络安全事务统筹协调()
三、聚焦网络技术自主创新,在国际竞争中占据技术优势()
四、强化网络人才队伍建设,夯实网络安全能力基础()
参考文献()
附录()
附录一日本《网络安全基本法》()
附录二日本《网络安全战略》(2021年版)()
附录三日本《网络安全国际合作举措方针》()
附录四《为了防卫省自卫队稳定有效使用网络空间》()
|
| 內容試閱:
|
日本网络安全问题研究绪论绪论〖1〗一、选题缘由和研究意义(一)选题缘由信息时代,随着网络与计算机技术的迅猛发展与广泛应用,网络空间业已成为继陆、海、空、天等传统领域之后的第五大战略空间。网络嵌入人类生活的各个方面,为人类生产、生活提供了不可或缺的便利工具,不断革新人们的生产、生活方式,却也给国家安全带来全新挑战和巨大课题。从网络出现之日起,安全问题就相伴相生,网络安全威胁和风险无时不在并日渐凸显。今天,网络安全不仅涉及个人隐私和安全,还与一个国家的经济安全、社会安全、文化安全乃至国防安全构成紧密关联。可以说,网络安全已经成为当今人类面临的最大课题之一。2019年1月世界经济论坛发布的《全球风险报告2019》,将未来10年有可能对全世界造成大规模损失的事态称为“全球风险”,并整理出发生可能性、影响规模、相互关联等内容。其中,在广泛涉及经济、社会、环境、技术等领域的全球风险中,网络攻击、重要基础设施瘫痪、数据非法窃取等安全威胁,无论是在发生可能性还是在影响规模方面,都位于上位。総務省令和元年版情報通信白書[EB/OL].(2019-07) [2020-01-16].https://wwwsoumugojp/johotsusintokei/whitepaper/ja/r01/pdf/indexhtml另一方面,随着网络信息技术在军事领域的应用,信息系统与网络成为新的作战要素,由于网络空间作战手段的隐蔽性、不对称性、相对成本低等特点,“网络空间国际战略竞争日趋激烈,不少国家都在发展网络空间军事力量”中华人民共和国国务院新闻办公室中国的军事战略[M].北京:人民出版社,2015:12,网络空间成为当今世界各国军事斗争的重要战场,网络空间的军事竞争和对抗成为国家间军事斗争成败的决定性因素。虚拟世界承载着现实生活中的方方面面,“牵一发而动全身”,网络安全因此受到各国政府的高度关注。2014年2月27日,习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时,针对网络安全的重要性指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题……没有网络安全就没有国家安全”。事实上,早在1994年互联网接入中国之时,我国便开始从自然科学向度研究网络安全问题。2000年以后,逐步兴起社会科学向度的研究,研究论题广泛,大有蓬勃发展之势。安静网络安全研究与中国网络安全战略[M].北京:中国社会科学出版社,2018:1
安全问题离不开科学缜密的战略设计。当前,世界各国一方面大力发展网络攻防技术、积极构建网络空间防御体系、全面提升网络空间作战能力;另一方面纷纷对网络安全进行强有力的干预,制定并实施网络安全战略,加强国家层面对网络安全的统筹谋划和综合协调,以适应网络安全的现实需求,保障国家利益在网络空间得到有效拓展。日本作为信息技术领域的先进国家,21世纪以来,陆续在e-Japan战略、e-Japan战略Ⅱ、i-Japan战略、创造世界最先进IT国家宣言等战略指导下,官民合作推进高水平信息通信网络社会的形成。特别是2012年以后,日本在“安倍经济学”指导下进行着各项改革。如今,日本正在将第四次工业革命的创新成果,包括物联网、大数据、人工智能(AI)、机器人、共享经济等融入所有产业和社会生活中,通过“将必要的商品和服务在必要时按需提供给必要之人”,以实现能够解决各类社会课题的“Society 50”。为了整合各类知识、信息、技术、人才,日本认为不能缺少自由公正安全的网络空间。然而,随着网络空间的扩展,新的课题层出不穷。2015年5月,负责国民养老金的日本养老金机构遭受网络攻击,约125万人的个人信息被泄露。此类事件显示出作为创新成果孵化器的网络安全的重要性。外務省サイバー空間に関するニューデリー会議における堀井学外務大臣政務官スピーチ[EB/OL].(2017) [2019-12-07].https://wwwmofagojp/mofaj/files/000311476pdf为此,自2000年开始,日本不断强化网络安全政策,逐步完成从信息安全到网络安全这样一个概念生成、混用直至剥离的发展过程。当前,日本政府对网络安全的重视程度空前提升,强调将网络安全作为国家安全保障体系的重点内容,提出在坚持“自由公正安全的网络空间”这一基本理念的基础上,同步推进数字转型和网络安全サイバーセキュリティ戦略本部サイバーセキュリティ戦略[EB/OL].(2021-09-28) [2021-12-15].https://wwwniscgojp/active/kihon/pdf/cs-senryaku2021pdf,并将网络安全视为确保经济和社会稳定发展不可或缺的“面向未来的投资”未来投資戦略2017[EB/OL].(2017-06-09) [2019-12-12].http://www.kanteigojp/jp/singi/keizaisaisei/pdf/miraitousi2017_tpdf。以日本网络安全为主题加以研究,无论对于丰富我国对日本国家安全相关理论研究,还是对于保障我国网络空间安全、捍卫我国网络空间战略利益、推进我国网络安全建设都有一定意义。
(二)研究意义
第一,当今世界,网络信息技术的广泛应用引起国家安全领域的重大变革,网络安全成为国家安全的重要组成部分。整个社会在方方面面都对信息技术高度依赖,以至于如果某些重要信息基础设施遭到破坏,国家就可能面临巴瑞·巴赞(Barry Buzan)等所描述的“生存性威胁”王舒毅网络安全国家战略研究:由来、原理与抉择[M].北京:金城出版社,社会科学文献出版社,2015:43~44。可见,网络安全日益成为一个国家所有安全的基础,在国家安全中占有极其重要的战略地位。因此,把握日本网络安全建设的发展脉络及其网络安全战略理论,探究日本网络安全力量构成、政策法规、基础建设举措,进而揭示日本推进网络安全的突出特点、推测可能发展趋势,对于充实和完善我国对日本国家安全相关理论研究具有重要的学术价值。
第二,日本是我国一衣带水的邻邦、美国在东亚的重要盟友,也是世界上信息化程度最高、对网络安全最为重视的国家之一福州先知信息咨询有限公司日本网络安全战略发展及实施情况[J].网信军民融合,2018(12)。近年来,随着美国“亚太再平衡”战略的实施,日本谋求成为“正常国家”的步伐不断加快,特别是安倍晋三第二次组阁以来,日本政府解禁集体自卫权,试图突破“和平宪法”限制,在右倾道路上渐行渐远。为了全面有效推行网络安全政策,日本政府分别于2013年、2015年、2018年、2021年,接连推出4版《网络安全战略》,阐述网络安全基本理念,明确网络安全战略目标、基本原则和行动方向,指导其网络安全建设。2014年,日本政府进一步出台《网络安全基本法》,从法律层面对网络安全战略的地位加以明确。近年的发展情况,从某种程度上表明日本已将网络安全建设视为其实现“国家正常化”和“军事正常化”的重要抓手,值得警惕。探究日本网络安全相关问题,对我国准确掌握日本发展动向、剖析日本网络空间作战能力、防范日本对我国网络威胁,进而制定出行之有效的应对策略,具有深刻的现实性和紧迫性。
第三,网络安全是当前包括我国在内的世界各国安全研究的热点问题,也是各国军队在实践中不断探索的全新课题。近年来,我国随着综合国力的不断提升,在信息安全保障方面做了大量卓有成效的工作,取得了长足进步。新时代,我国的网络安全战略目标业已明确,即从网络大国向网络强国迈进,党的十九大报告对这一目标进行了确认。同时也要看到,我国面临的网络空间安全形势并不乐观,与国外网络安全技术的快速发展相比,与作为社会主义大国的安全需求相比,我国还有一定差距。如何发展网络空间力量、提升网络空间活动能力,是我国当前迫切需要思考和解决的问题。为此,对包括日本在内的世界主要国家网络安全问题进行深入研究,吸取他国网络安全建设中的经验和教训,不断深化对网络安全问题规律性的认识,理性剖析我国当前面临的网络安全挑战,对于推进中国特色网络安全建设、捍卫我国网络空间利益、实现网络强国战略目标,具有一定的借鉴意义和参考价值。
此外,围绕网络空间战略博弈,国际社会普遍关注美中俄,而对于日本在该领域的活动关注较少,尤其是与针对美国和中国的研究成果产出相比,这一现象更为突出。然而,网络安全问题不仅是军事问题,还是国家综合实力的体现。日本作为国际安全事务中的重要角色,其战略选择一定程度上影响着包括我国在内的各个国家的安全稳定。而且,日本在网络领域日益增强的实力,也为日美共同应对网络以及其他安全威胁的能力奠定了基础。可以说,日本的网络空间活动对于地区战略平衡同样重要,有必要对该主题进行深入研究。
二、国内外研究现状
(一)国内研究现状
截至目前,我国学界围绕日本网络安全问题已经取得一定数量的研究成果,主要包括以下几类。
1对日本政府历年发布的重要网络安全政策文件进行文本解读
日本政府高度关注网络安全,近年出台大量网络安全相关政策文件,对一段时期内的网络安全建设提供指导。我国研究机构和研究者紧密跟踪,在政策文件出台后及时进行翻译、剖析和解读。例如,卢英佳、吕欣的《〈日本网络安全战略〉简析》、孙宝云的《G8国家网络安全战略文本比较及对我国的启示》,分别围绕2013年版《网络安全战略》的内容框架、主要特点进行论述,后者还将其与G8其他国家同时期的网络安全战略文本进行比较研究,提出对我国的启示。梁宝卫的《日本新版〈网络安全战略〉述评》、栗硕的《日本强力打造网络安全强国——日本新版〈网络安全战略〉解读》、商凯的《〈日本网络安全战略(2015版)〉分析及启示》、韩宁的《日本网络安全战略》重点围绕2015年版《网络安全战略》的主要内容、特点、对我国的影响和启示分别进行论述。其中,韩宁提出:“种种迹象表明,日本企图开启新的强大网络安全模式,即构建以军民融合为基础的‘人 人工智能=强大网络安全’的新模式……这将使日本网络安全战略呈现出军民融合化、情报化和人工智能化的三大走向韩宁日本网络安全战略[J].国际研究参考,2017(6)”。论及日本重要网络安全政策文本的研究成果还包括:吴海的《美国战略与国际研究中心发布〈美日网络安全合作〉报告》,沈大风的《电子政务发展前沿(2013)》,左晓栋、刘迎的《美、欧、日〈政府网络安全推荐准则〉观察》,张向宏、耿贵宁等的《美日俄信息安全体制机制研究(一)信息安全战略》,朱璇、陈星、宁华、唐旺的《日本关键信息基础设施保护政策研究》,王康庆、蔡鑫的《日本网络信息安全战略体系实证研究及启示》,等等。
2回顾和梳理日本网络安全建设的历史沿革
日本自20世纪末引进互联网以来,经由信息安全阶段发展至今日的网络安全阶段,前后经历了三十余年。关注和研究其形成和发展过程,对于把握日本网络安全问题的全貌大有裨益,因此也是我国研究者的研究重点。例如,王舒毅在其著作《网络安全国家战略研究:由来、原理与抉择》中论述了日本网络安全战略发展历程和近年的主要战略文件,在此基础上总结出日本网络安全战略的主要特点以及对我国的借鉴意义;惠志斌在其著作《全球网络空间信息安全战略研究》中从战略规划、法律法规、组织体制三个方面论述了日本网络空间信息安全战略的发展历程;东鸟在其著作《2020,世界网络大战》中论述了日本网络安全战略的发展历程以及“日军”积极备战网络“瘫痪战”的具体举措等。梳理日本网络安全建设历史沿革的研究成果还包括:梁宝卫的《日本新版〈网络安全战略〉述评》,王鹏飞的《论日本信息安全战略的“保障型”》,宋凯、蒋旭栋的《浅析日本网络安全战略演变与机制》,王舒毅的《日本网络安全战略发展、特点及借鉴》,王康庆、蔡鑫的《日本网络信息安全战略体系实证研究及启示》,等等。
3围绕日本网络安全的实施保障机制展开论述
战略的顺利实施离不开与之相适应的各类保障机制。我国这一类的研究成果,根据保障机制类型的不同又分为以下几种:一是针对法律法规的研究。例如,沈玲的《全球网络安全立法及其核心法律制度的最新趋势和启示》,王康庆、蔡鑫的《日本网络信息安全保护的政策法规研究及启示——以日本关键信息基础设施保护的政策法规为视角》等。后者在文中指出,日本经过多年的发展,逐步形成体系完善、层次分明的关键基础设施保障制度,我国应吸收借鉴这些先进经验。二是针对组织机构的研究。例如,张向宏、耿贵宁等的《美日俄信息安全体制机制研究》,惠志斌的《全球网络空间信息安全战略研究》,栗硕的《日本网络安全建设析论》等。栗硕在文中,从中央机构、省厅机构、法人机构等三个层次介绍了负责日本网络安全事务的各级机构的基本情况,以及各机构间的隶属关系、运行机制等。三是安全合作机制的研究。例如,张景全、程鹏翔等的《美日同盟新空域:网络及太空合作》,吴海的《CSIS发布〈美日网络安全合作〉报告》,韦玮的《美专家谈日本推进网络空间安全建设》等。张景全、程鹏翔在文中详细论述了近年日美在整合、提升双边网络合作机制上所做的努力,表现出起点高、跨机构、机制化、功能明确的鲜明特点张景全,程鹏翔美日同盟新空域:网络及太空合作[J].东北亚论坛,2015(1),同时面临许多挑战,例如战略设计、法律界定、技术合作以及互信确立等。此外,李奎乐的《日本政府网络安全领域跨部门情报共享机制剖析》分析了日本政府网络安全领域跨部门情报共享的组织结构方式、作用方式和运转模式,并在此基础上提出对我国的启示。
4针对某一年份或一定时期日本政府在网络安全领域的具体措施进行梳理
例如,工业和信息化部电子情报所网络与信息安全研究部的《2009年日本网络与信息安全发展战略情况概述》,董爱先的《2013年日本信息安全建设主要举措与特点》,印曦、王思叶等人的《2014年日本信息安全现状分析》,国防大学战略研究所的《国际战略形势与中国国家安全(2014-2015)》,余洋的《世界主要国家网络空间发展年度报告2014》,夏文成的《2013年外军网络空间发展回顾》,戴旭东的《浅析日本应对网络攻击的措施》,等等。
5围绕日本自卫队网络作战能力建设问题进行研究
例如,刘世刚的《日本网空作战能力建设情况》,东鸟的《2020,世界网络大战》,杜朝平的《美日合练网络战攻击中俄》,衣秋静、单晨光的《浅析日本自卫队C4ISR系统的网络防御能力建设》,毛炜豪、孙东亚、李炬的《日本自卫队推进网络空间作战体系建设的主要做法》等。刘世刚在文中,从政策法规、组织机构、理论研究等方面对自卫队网络作战能力建设情况进行深入分析。衣秋静、单晨光在文中重点围绕自卫队C4ISR系统应对网络攻击所采取的具体措施,及其发展趋势进行论述。毛炜豪、孙东亚、李炬在文中,系统梳理了近年来自卫队在强化网络空间作战能力建设方面的具体举措,包括政策指导、编制体制、武器研发、日美合作、演习演训等。此外,还有部分成果是对国外学者研究成果的翻译引介。例如,陈宏达摘译自日本《军事研究》杂志2012年第1期的《自卫队的网络战、太空信息战与海外派遣作战》,郭一伦摘译自日本《军事研究》杂志2010年第12期的《赛博攻击与赛博防御》等。
(二)国外研究现状
根据收集到的资料,日本围绕其网络安全相关问题的研究成果,主要包括以下几类。
1专著类
例如,伊东宽在《“第5战场”网络战威胁》中,首先设想在遭受严重网络攻击时,日本将如何一步步走向混乱,然后从技术角度探讨网络是如何被战场化的,而世界各国又是如何对待这个新战场的,最后从法律层面探讨了日本网络战略的现状、存在的问题、问题产生的深层原因等。作为日本自卫队系统防护队的首任队长,伊东宽认为,按照现有法律框架,在日本的基础设施遭受网络攻击时,自卫队无法保护日本安全。伊东宽在《网络情报》中,首先从科学技术发展的角度探讨了情报发展史,然后探讨了网络战和情报的关系、日本网络情报存在的缺陷,最后得出结论:创建网络情报相关机构十分重要。土屋大洋在《网络恐怖主义:日美vs中国》中,首先回顾了近年日本在应对网络战方面采取的主要举措,然后论述了网络空间作为全球公共领域的脆弱性,强调日本周边海底电缆安全的重要性,最后模拟日本遭受严重网络攻击时的情形,以及日本目前面临的重要课题,包括危机管理、信息共享、战略调整等。江畑谦介在《信息恐怖主义:网络空间战场》和《信息战争》中,分别阐述了信息战的七大类型,并指出日本作为高度依赖信息的国家,存在内在脆弱性,然后分别围绕针对信息基础设施的恐怖主义攻击(物理攻击、电子攻击)及其对策进行了论述。由土屋大洋编修的《虚拟战争的结束》,收录了12位网络问题研究学者的共9篇研究成果,主题广泛,包括:网络攻击和防御的基础知识、攻击主体的分类以及防御人才应该具备的能力、网络犯罪的历史变迁以及日本网络犯罪对策发展的历史经纬、关于网络战国际法适用的争论、网络威慑实施的难度、网络安全领域国际合作现状等。
2官方文件类
针对日本网络安全问题,日本政府、执政党、相关机构,近年来陆续发布用以指导和规范日本网络安全建设的官方文件,是本书的重要依据和基础支撑。此类文件无论是在数量上还是在类型上都十分庞杂,需要重点提及的有:3份法律(《禁止非法访问法》《高水平信息通信网络社会形成基本法》《网络安全基本法》)、7份基本战略(《保护国民的信息安全战略》《为了防卫省和自卫队稳定有效利用网络空间》《网络安全国际合作举措方针》《网络安全战略(2013)》《网络安全战略(2015)》《网络安全战略(2018)》《网络安全战略(2021)》,以及若干份基本计划(《第1次信息安全基本计划》《第2次信息安全基本计划》和数版网络安全研究开发战略、网络安全人才培养计划、强化网络安全意识和行动计划等等)、每年的年度计划和年度评估报告、高水平信息通信网络社会推进战略本部信息安全基本问题委员会关于调整政府在信息安全问题方面机能和任务的两次建言、自民党相关调查会关于强化网络安全体制和对策等问题的若干建言,等等。此外,还包括日本政府各年度在网络安全领域的预算概算、信息安全对策推进会议、信息安全政策会议和网络安全战略本部的会议决议、对重大网络攻击事件和网络安全相关演习训练的事后总结报告,等等。
3学术论文类
此类研究成果根据研究内容又可分为以下几种:第一,关于网络安全、网络战等基础理论的研究。例如,河野桂子的《网络战和国际法》《网络安全和塔林手册》、高桥郁夫的《网络战争的法理分析》、土屋大洋的《网络空间统治》、原田有的《围绕网络空间统治问题的争论》、盐原俊彦的《网络空间和国家主权》等。第二,对日本政府网络安全政策的解读分析。例如,谷胁康彦的《我国的网络安全》、西川徹也的《关于我国信息安全战略的考察》、三角育生的《我国网络安全政策的现状和未来》、关启一郎的《网络安全基本法的成立及其影响》等。第三,学术团体或个人对于完善网络安全战略的意见和建议。例如,日本经济团体联合会关于强化网络安全对策的两次建言,等等。第四,对网络安全组织机构的梳理分析。例如,横山恭三的《我国信息安全对策相关组织及其活动》等。第五,聚焦自卫队网络安全、网络战能力的研究。例如松崎美由纪的《防卫省和自卫队的网络安全举措和课题》、保罗·卡伦德的《防卫省和网络安全》等。第六,关于网络安全官民合作的研究。例如,赵章恩的《关于网络安全共同体的日韩比较研究》、山口嘉大的《强化网络防卫的官民合作》。第七,关于网络空间国际合作的研究。例如,田中达浩的《备战网络战》。第八,关于网络安全与情报之间关系的研究。例如,林纮一郎的《网络安全事故信息共享方式》、菊池浩的《确保防卫企业弹性基础的信息共享》、土屋大洋的《网络安全和情报机关》、田川义博和林纮一郎的《网络安全信息共享和核心机关的应有状态》等。第九,关于网络威慑问题的研究。例如,川口贵久的《网络空间安全的现状和课题》等。其他研究成果还有很多。例如,分析网络攻击特征的有:《网络攻击现状及我国应对课题》《应对新型网络攻击》《国内目标型攻击的形态及对策》《从现场看到的网络攻击形态及有效对策》。分析网络空间安全环境整体状况的有:《遭受网络攻击时控制损失的人为对策》《网络危机管理和安全保障》《信息安全的未来》《面对网络威胁为了保护自身的情报活动》《网络安全政策的最新动向》《大量信息泄露和信息安全管理》,等等。
整体上看,上述研究成果存在一些缺憾:一是期刊论文居多,要么就日本网络安全某一方面主题的点状研究,囿于研究视角的局限,缺乏整体把握和系统分析;要么试图尽可能进行全面研究,但受限于篇幅,每个问题只能浅尝辄止。从发展脉络、战略理论、力量构成、政策法规、基础建设举措等整体层面把握日本网络安全问题的专著并不多见。二是梳理日本政府、自卫队历年在网络领域具体实践的居多,而探讨日本对于网络战、网络威慑等理论问题的理解、推进网络安全建设的突出特点、未来趋势以及思考和启示的成果偏少。三是从国际关系视角研究的成果居多,而将关注点聚焦国防安全、自卫队网络空间作战能力建设、启示等成果相对较少。
三、概念界定和研究范畴
(一)概念界定
所谓国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。中华人民共和国国家安全法[EB/OL].(2015-07-01) [2020-07-06].http://wwwgovcn/zhengce/2015-07/01/content_2893902htm在不同的历史时期,不同的国家,对国家安全涉及的领域和构成要素都有不同的理解和界定。但从整体来看,对大体发展趋势的认识是一致的,即国家安全的外延正在随着时代的变迁而不断拓展。进入21世纪,随着网络与计算机技术的迅猛发展与大规模应用,网络安全问题开始逐渐走入大众视野,越来越多的国家认为网络安全正在引起国家安全领域的重大变革,网络安全开始同政治安全、军事安全、经济安全、文化安全一样,成为国家安全的重要组成部分和重要维度,在国家安全中的地位日渐突出。作为国家安全的下位概念,我国出台的《中华人民共和国网络安全法》也从状态和能力两个方面对网络安全做出如下定义:所谓网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。中华人民共和国网络安全法[EB/OL].(2016-11-07) [2019-06-01].https://ltcjhuneducn/6c/8a/c3059a93322/pagehtm
与网络安全相似的概念还有信息安全。关于二者关系,笔者认为,信息安全和网络安全关系密切,信息安全早于网络安全出现,网络安全从信息安全中发展出来,可以说是互为表里、二位一体的关系。同时也要看到,两个术语在内涵上有重叠之处,但绝非涵盖与被涵盖的关系。例如,信息安全侧重的是信息本身的安全,其中不仅包括记录在互联网等虚拟网络空间上的信息(数据),也包括广泛存在于实体空间的各类信息,例如记录在书面、移动存储介质等载体上的信息、个人隐私信息等。另一方面,网络安全更关注的是网络空间的安全,该安全不仅包括网络空间中的“信息(数据)”安全,也包括信息系统和信息通信网络以及与之密切相关的重要基础设施安全等。需要特别说明的是,在日本,2013年以前发布的官方文件和研究成果中较多使用的是“信息安全”(情報セキュリティ),同时在防卫省的重要文件中还出现了“信息保证”(情報保証)的说法,与信息安全的内涵基本相同。因此,本书在标题以及大部分论述性文字中,选择使用随着互联网广泛普及和拓展性应用而被世界各国普遍认可和广泛使用的网络安全关于相关术语,除了网络空间、网络安全,国内也有学者主张使用赛博空间、赛博安全的概念,即英文cyber的音译。例如,杨帆等人的《网络电磁空间与赛博空间区别分析》、杨明的《赛博空间词源及研究发展分析》、寿步的《网络安全法基本概念若干问题》等。然而,从当前我国相关重要政策文件看,网络空间、网络安全使用得更为广泛,具备一定权威性。例如,《中华人民共和国网络安全法》。《中国人民解放军军语》也收录了许多以“网络”为接头词的术语,例如网络安全监测、网络防护、网络攻击等,例如“网络电磁空间”对应词条cyber-electromagnetic space,并未收录以“赛博”为接头词的术语。此外,我国国家互联网信息办公室与网络安全和信息化委员会办公室等重要部门的英文翻译也同样使用了cyberspace一词。因此,本书选择使用近年已经普遍被大众所接受的网络空间、网络安全的说法。一词(サイバーセキュリティ:cyber security),但在应用和解读一些日文文献时,为忠实原文和当时用语,依然使用信息安全和信息保证的说法。日本学者在研究网络安全问题时,也经常把这两个概念视为相同概念。例如2012年土屋大洋在其著作《网络恐怖主义日美vs中国》中就写道,“国外较多使用网络安全,日本政府使用信息安全。本书将双方视为相同的(概念),使用时不做特别区别”。详见:土屋大洋サイバー·テロ日米vs中国[M].東京:文藝春秋,2012:19
(二)研究范畴
网络安全问题研究是一个历史与现状、理论与实践相结合的复杂课题,涉及政治、经济、军事、文化、法律、科技、哲学等多个领域。综合考虑我国对日斗争准备关注重点、推进我国网络安全建设实际需要,同时囿于日本政界、学界、防卫省公开资料的局限,本书将研究范畴限定在以下方面:第一,日本网络安全建设的发展脉络。日本的网络安全建设大致起步于2000年。20多年的发展历程,大致可以分为信息安全阶段和网络安全阶段,每个大的阶段区间又因为政策关注重点等要素的不同得以进一步细分。对于历史的细致了解,既有利于把握现状,也有利于挖掘政策延续或变化背后的内在规律,同时也为预测未来发展的可能性提供必不可少的客观依据。第二,日本网络安全战略和相关作战理论。网络安全战略泛指日本关于网络安全问题“全局性、高层次、长远的方针和策略”《中国人民解放军军语(全本)》[M].北京:军事科学出版社,2011:50。在论及日本网络安全战略的两层(国家、自卫队)基础理论框架时,将重点围绕战略目标、战略方针、战略手段等基本要素进行归纳总结。战略的基本要素是战略的基本成分,是战略主要内容的具体体现。关于战略的基本要素,基于不同的分析角度,不同国家、不同背景的研究者有着不同的观点,论述也各有侧重。但战略目标、战略方针、战略手段在任何一种战略中都是最基础的要素,是一个国家在制定和实施战略时必须首先明确的内容。此外,作为一种新型战争形态,网络战由于其特有的隐蔽性、不对称性等特点,使得当今许多国家将其视为保障国家网络安全、捍卫国家网络空间利益的绝佳选择。因此,如何认识网络战,也是近年日本政府要员、军地学者关注的热点问题,包括网络战的概念、组织实施、分类、行动样式等。理论、思想指导实践,这些理论研究、思想争鸣,对于日本制定网络安全政策、提升网络作战能力提供了内在支撑、行动指南。第三,网络安全战略力量。战略力量是战略实施的重要依托、实力基础,是实现战略目标的关键因素。同样,网络安全战略的有效实施,离不开合理的网络安全力量构成和科学的网络力量建设方向。日本国家层面网络安全力量基本构成、领导体制、政府部门之间、官民之间、军民之间的协调机制,包括作为日本维护国家安全最为重要的武装力量的自卫队网络力量都是日本网络空间实力的重要体现。第四,网络安全政策法规。合理、完善、成体系的网络安全政策法规是网络安全的法理基础,是实施网络安全工作的法律依据和制度保证。日本经过多年的建设发展,已经建立起一系列兼具系统性和可操作性的网络安全政策法规,呈现出形式多样、内容多元等特点。第五,网络安全基础建设举措。强化网络安全人才队伍建设、加速网络安全研究与技术研发、推进网络安全国际合作是日本提升整体网络安全能力水平、保障网络安全工作顺利实施的重要途径和手段。这些举措对于推进中国特色的网络安全建设也具有一定借鉴意义。除上述主题外,诸如安全标准、具体的安全技术等其他关于网络安全的主题并不作为本书研究的重点内容。
四、研究整体框架和研究方法
(一)整体框架
本书拟采用纵横结合的方式展开研究。在纵向上,以时间线为轴,按照历史、现状、未来的逻辑,首先回顾日本网络安全建设的发展脉络,在此基础上细致分析日本当前网络安全工作的整体面貌,最后对其未来发展趋势进行科学预判。在横向上,主要体现为对日本网络安全整体面貌的研究,既包括战略理论的研究,也包括力量构成、政策法规、基础建设举措的研究;既包括对国家层面的分析,也包括对自卫队层面的解读等。基于上述研究思路,本书设想分为以下八个部分:绪论,主要介绍选题缘由和研究意义、国内外研究现状、核心概念界定、研究思路和研究方法、研究重点、难点和创新点;第一章,按照政策侧重点的不同,分阶段梳理日本网络安全建设的历史脉络;第二章,重点考察日本政府和自卫队网络安全战略的理论框架和核心内涵,以及日本网络战理论、网络威慑理论的主要内容;第三章,着重分析日本政府和自卫队网络安全力量的构成及其内在协调机制;第四章,重点考察日本政府和自卫队出台的重要网络安全政策法规;第五章,分别论述日本政府和自卫队正在大力推进的网络安全人才培养、研究开发、国际合作等基础建设举措;第六章,归纳总结日本推进网络安全的突出特点,并预测未来发展趋势;第七章,基于研究成果,尝试围绕如何推进网络安全工作提出思考和启示。
(二)研究方法
第一,文献研究法。文献研究法是本书研究的基本方法。截至目前,国内围绕日本网络安全问题整体研究的专著数量屈指可数,只能以日本官方发布的数量庞杂的原始文献资料及学术团体、个人的研究成果作为研究基础。通过全面收集、梳理、印证,确定文献意义,探寻材料间的内在逻辑关系。第二,比较分析法。本书在研究过程中,将注重两个向度的对比研究。在纵向上,注重日本网络安全建设发展脉络中不同历史时期的对比。在横向上,将以其他国家的网络安全工作为参照对象,与日本的网络安全工作进行对比分析,探讨其建设特点,为推测未来发展趋势提供依据。第三,图表法。日本网络安全问题的形成和发展是一个高度综合、高度复杂的动态过程,所涉机构众多、内容繁杂。本书在研究过程中,为了取代过于冗长、烦琐的文字内容,将尝试借助各种图形、表格等更为直观的表达方式来呈现。
五、研究重点、难点和创新点
(一)研究重点
本书尝试全面、系统地解析日本网络安全问题。立足日本国家和自卫队两个层面,对其网络安全建设历史脉络、战略理论、战略力量、政策法规、研究开发、人才培养、国际合作在内的基础建设举措等广泛主题进行深入考察,并在此基础上归纳其建设特点,预测发展趋势,最终得出思考及启示。
(二)研究难点
第一,国内对该问题的整体研究成果并不丰富,因此日文文献资料,尤其是日本官方出台的大量文件就成为观点提炼、结论挖掘的主要依据和基础,这需要对大量日文文献进行收集、梳理和摘译,工作量大。第二,观点的提炼和结论的挖掘,不能拘泥于文本,还要力图跳出文本,既要借助科学的理论和研究方法,又要对其他国家,尤其是美国相关领域的建设研究状况有详细了解,否则结论很难得出。第三,研究对象与计算机网络技术密切相关,需要具备相关专业背景知识做支撑。第四,由于对我国相关领域的情况掌握不够充分,可能会影响启示部分的针对性和有效性。
(三)创新点
第一,全面性。网络空间的对抗并非局限于防卫当局,而是国家与国家之间整体网络安全力量的综合性对抗。因此,本书拓展研究范围,首度尝试从国家和自卫队两个层面而非单一层面、突出理论与实践相结合而非单单倾向实践、兼顾我国对日斗争准备关注重点和推进我国网络安全建设实际需要,全面解析日本网络安全问题。第二,系统性。目前国内关于日本网络安全问题的研究成果相对零碎、松散,形式以期刊论文居多,鲜有涉及面较广的研究专著。囿于篇幅所限,上述成果明显呈现主题单一、难成体系的特点。因此,本书尝试从历史沿革、战略理论、力量构成、政策法规、基础建设举措等诸多角度展开系统研究,尤其在网络战和网络威慑理论、政策法规、建设特点、发展趋势以及思考和启示等方面,填补了以往研究主题的缺项。在一定程度上力图超越国内同类研究,冀以发挥重要的参考作用和咨询价值。第三,权威性。从研究素材的选择上看,本书注重还原真实、结论准确,因此一方面尽可能多地收集国内外该领域最全、最新的研究成果,一方面更倾向于利用日本政府、防卫省等官方发布的更权威、更新的一手原始文献作为主要依据,力图在源头上把握素材的准确性、全面性、时效性,以确保最终数据和结论的有效性、可信性。第一章日本网络安全建设的发展脉络第一章
日本网络安全建设的发展脉络
互联网的起源是1969年美国国防部高级研究计划局(ARPA)美国国防部高级研究计划局(DARPA)的前身,成立于1958年。1972年改名为DARPA,1993年改回ARPA,1996年再次命名为DARPA。出于军事目的而启动的ARPAnet,自1986年起由全美科学财团(NSF)继承。在日本,1974年出售第一台计算机,互联网源自1984年启动的JUNET(Japan University/Unix NETwork),这原本是连接庆应义塾大学、东京工业大学和东京大学三所大学用以研究的网络。1988年开始,日本启动名为WIDE(Widely Integrated Distributed Environment)项目的网络技术实验,民间企业也参与其中,其技术和方式被当今互联网所继承。当时由政府和研究机构运营的上述网络,禁止私人使用和商业使用。互联网的商业利用,是美国1990年撤销了加入互联网限制之后才开始的。在日本,早期因为对于维护网络安全的重要性认识不足,网络安全工作起步较晚,但后期发展迅速。互联网在日本自1993年开始商业利用,1995年Windows95登场,20世纪90年代后半期通过宽带实现日常连接,互联网使用者急速增加。随着互联网的迅速普及,当时的日本政府逐渐认识到,国民生活和社会经济活动在逐步实现网络化的进程中,连接到网络中的信息通信系统遭受误操作、被停止运行的行为不断增加。例如:利用网络输入他人ID、密码,非法进入他人计算机的“非法访问”;通过电子邮件,感染计算机引起损失的“计算机病毒”等,所谓的“网络恐怖主义”威胁给国民生活和社会经济活动造成重大影响的可能性已经成为现实総務省平成13年版情報通信白書[EB/OL].(2001-06-15) [2019-06-01].http://wwwsoumugojp/johotsusintokei/whitepaper/h13html。日本首例计算机感染病毒的正式报告公布于1988年。NEC的计算机网络PC-VAN经由BBS发送的邮件上被添加了病毒。同年,富士通系列的软件公司,也遭病毒入侵,数据遭破坏。因此,日本开始逐渐提高对于信息安全的关注度。
1987年日本邮政省第73号告示《信息通信网络安全和信赖性基准》郵政省情報通信ネットワーク安全·信頼性基準(昭和62年郵政省告示第73号) [EB/OL].(1987) [2019-06-01].http://wwwsoumugojp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/ipnet/pdf/071024_2_9-4pdf中首次提出“信息安全政策”(情報セキュリティポリシー)的概念,但并未对何为信息安全作出明确界定。在此基础上,1995年通商产业省第429号告示《计算机病毒对策基准》通商産業省コンピュータウイルス対策基準[EB/OL].(1995-07-07) [2019-06-01].https://wwwmetigojp/policy/netsecurity/CvirusCMGhtml中首次对“安全机能”(セキュリティ機能)的内涵进行了描述,即确保程序、数据等的机密性、完整性和可用性机能。这一关于信息通信领域的安全界定时至今日依然具有影响力。1996年,计算机紧急响应中心(JPCERT/CC)成立。该机构的职责在于,运行互联网定点观测系统,受理在日本国内发生的网络安全事件,以及提供有关网络安全事件的相关信息等。自该中心成立开始,日本逐渐建立起一系列专门响应网络突发事件的组织。自1998年开始,日本在每年的《通信白皮书》中都单列一节围绕实现高水平信息通信社会所面临课题以及政府应对策略进行详细阐述,课题涉及安全领域,包括个人信息保护、非法访问对策、信息安全对策等。1999年9月,在内阁设置信息安全相关省厅局长级会议,内阁官房副长官担任主席,负责研讨法律制度、黑客对策、网络反恐对策等。2000年1月,该会议制定《黑客对策等基础建设行动计划》,写明将强化政府举措,包括构建在安全方面具有高信赖度的政府系统,建立并强化监视和紧急应对体制、研讨综合性、体系化的信息安全对策,推进民间举措,强化国际合作等内容。
可见,日本政府在20世纪末已经初步意识到信息安全问题,也通过提出概念、设置机构、出台政策等方式,在一定程度上开启信息安全建设进程。然而,从整体来说,当时围绕网络安全这一话题,还局限于单一事件、愉快犯愉快犯,是指以实施各种能让个人、社会团体陷入混乱、恐慌的行为,从中获得以快感为目的的犯罪,或实施上述犯罪的人。制造的事件,例如万圣节病毒(1996年)、感染Excel文档的Laroux宏病毒(1996年)、读取地址簿数据大量发送电子邮件的Melissa蠕虫病毒(1999年)等,认为这些病毒会造成巨大实际损害的意识还很淡薄土屋大洋監修仮想戦争の終わり[M].東京:角川学芸出版,2014:148~149。至少在2000年1月以前,围绕网络安全问题,并未在政府层面设置履行指挥中枢职能的机构,实际上属于探索期。日本各省厅的信息安全对策,由各自负责计划和实施,针对重要基础设施、企业、个人安全的对策也分别在各个省厅进行,并未制定出综合性的网络安全国家战略。関啓一郎サイバーセキュリティ基本法の成立とその影響[J].知的資産創造,2015(4):81局势发生骤变,是在2000年1月发生政府中央省厅网页遭篡改事件之后。
第一节应对技术类问题的信息安全
时期(2000~2005)一、中央省厅的网页接连遭篡改,成为正式推进网络安全建设的契机
日本正式推行网络安全对策是在2000年。动因是日本政府中央省厅的网页内容连续遭到黑客篡改。以2000年1月24日科学技术厅网页遭篡改开始,一直持续到2月,总务厅、运输省、人事院等省厅、特殊法人等许多机构网页均遭到篡改,文部省、外务省、邮政省也遭到攻击。次年3月,文部省、自由民主党主页遭到DoS攻击。同年夏Code Red病毒爆发,同年秋Nimda病毒蔓延。2002年Botnet造成的DDoS攻击频发,2003年春Slammer蠕虫、同年夏Blaster蠕虫爆发。日本当局称,在此后的数年间,当发生政治性事态,或在具有政治性的纪念日,相似的攻击就会集中爆发。由此,日本认为,威胁已经发生质的变化,其影响不仅涉及个人,对官方机构、企业、新闻机构的实际业务也造成巨大影响。土屋大洋監修仮想戦争の終わり[M].東京:角川学芸出版,2014:149根据事后日本警察厅调查结果显示,信息安全意识低下、信息系统管理不善、缺乏统一规划和协调是造成一系列安全事故的主要原因。具体表现在:系统未安装防火墙、系统管理员的ID和密码被盗、被利用的大多都是已知的安全漏洞、最初事件发生后并未及时处理导致两周后再度受到攻击,等等。安全事件暴露出政府信息通信系统的脆弱性,日本政府开始认识到,如果攻击者进一步采取行动,就不仅限于发生篡改网页的状况,因此必须尽早采取对策,例如建立统一应对针对信息通信系统攻击的中枢机构。事件发生后的翌月,日本政府便设立了信息安全对策推进会议和信息安全对策推进室,自此揭开了日本对网络安全领域进行统一规划、统筹协调的序幕。
二、成立信息安全对策推进会议等,标志正式启动信息安全工作受中央省厅网页遭篡改事件的影响,2000年2月29日,日本政府为了从根本上强化黑客网络反恐对策,在内阁官房安全保障和危机管理室里设置信息安全对策推进室,负责计划立案、综合协调官民共同推进信息安全对策。同日,根据高水平信息通信社会推进本部1994年8月,日本政府在内阁成立高水平信息通信社会推进本部,目的是综合推进日本构建高水平信息通信社会相关政策以及积极参与实现信息通信高水平化的国际合作。内阁总理大臣担任会议本部长,内阁官房长官、邮政大臣、通商产业大臣担任副本部长,其他全体阁僚担任本部员。长(内阁总理大臣兼任)的决定,在推进本部下设置信息安全对策推进会议,由内阁官房副长官担任主席,各省厅局长级人员作为会议成员。随着该会议的成立,1999年设置在内阁的信息安全相关省厅局长级会议被废止。新成立的两组织之间的关系是,信息安全对策推进室作为信息安全对策推进会议的实体事务性机构发挥职能。会议成立后,决定制定旨在建立信息安全政策的指针,制订网络反恐对策行动计划,实施对政府采购的安全评价,以及推进各省厅安全对策的检查等。根据上述决定,2000年7月,内阁官房信息安全对策推进会议制定《信息安全政策指针》,作为指导整个政府部门信息安全工作的纲领性文件。各省厅参考该指针,在同年制定相应的信息安全政策。
围绕重要基础设施的信息安全,2000年12月,信息安全对策推进会议首次推出《重要基础设施网络反恐特别行动计划》情報セキュリティ対策推進会議重要インフラのサイバーテロ対策に係る特別行動計画[EB/OL].(2000-12-15) [2019-06-01].https://wwwniscgojp/active/sisaku/2000_1215/pdf/txt3pdf,对计划制订的目的(面对网络恐怖主义,即那些利用信息通信网络和信息系统、有可能会给国民生活和经济活动造成重大影响的网络攻击,确保重要基础设施安全)、重要基础设施的七大重点领域(信息通信、金融、航空、铁路、电力、天然气、政府和行政服务)进行明确,并提出将在预防损害、建立和强化官民联络和合作体制,官民合作检测和紧急应对网络攻击,构筑信息安全基础、国际合作等方面推进网络反恐对策。可以说,信息安全对策推进会议与内阁官房信息安全对策推进室在自2000—2004年的5年间,作为网络安全工作的核心部门,履行着分析网络安全态势、出台网络安全相关政策法规、对各省厅实施的网络安全事务进行统筹协调等职能,发挥着日本政府信息安全指挥中枢的作用,标志着日本正式启动网络安全政策。然而,这一时期,这种作用的发挥还十分有限。尽管实际业务执行得还算顺畅,但由于决策层级不高,仅限于事务层级,无法进行高级别的战略决策,而且依然尚未形成综合性的网络安全国家战略构想。関啓一郎サイバーセキュリティ基本法の成立とその影響[J].知的資産創造,2015(4)
三、出台IT基本法和“电子日本”战略,明确信息安全重要地位为了保证国民能够享受IT革命的好处并实现具有国际竞争力的“IT立国”目标,2000年7月,日本政府在内阁设置信息通信技术战略本部(IT战略本部),本部长由内阁总理大臣担任。同时为了集聚官民之力,有重点地进行研讨,成立了由20名有识之士组成的IT战略会议。同年11月,IT战略本部汇总出《IT基本战略》,提出将在5年内把日本打造成世界最先进IT国家的基本战略目标,并通过《高水平信息通信网络社会形成基本法》(《IT基本法》),以全面统筹日本的信息化建设。尽管《IT基本法》中并未出现网络安全的字眼,但许多条目中都已显现出网络安全的意识。2001年1月,根据《IT基本法》规定,在内阁成立高水平信息通信网络社会推进战略本部(最初简称IT战略本部,2013年3月改称IT综合战略本部),信息安全对策推进会议改隶其中。同时制定“电子日本战略”(“e-Japan战略”)作为IT国家战略,提出要“确保信息通信网络的安全性及可靠性”,并要求制定相关政策以防范网络犯罪、强化国民信息安全意识相关研究、开发信息安全技术。2001年3月,根据《IT基本法》,提出了将“e-Japan战略”具体化的“e-Japan重点计划”。该计划围绕信息安全提出了8个方面举措,例如建立信息安全相关制度和基础、政府内部信息安全对策等。但总体而言,该计划讨论的主题并不完备:一是欠缺从国家安全保障方面的考虑;二是缺少针对网络战、网络威胁进行法律建设和政策修订的内容。具体而言,该计划并未对日本重要基础设施防护问题进行研究,也并未尝试从认定网络攻击为战争的角度加以分析。伊東寛「第5の戦場」サイバー戦の脅威[M].東京:祥伝社,2012:215~216
2001年10月,信息安全对策推进会议制定了《确保电子政府信息安全行动计划》,指明为了推进建立电子政府,要确保信息安全政策的实效性、建立信息系统监视体制,建立应对紧急事态的国家小组(national team),重点推进密码标准化和完善紧急处理体制;并要求各省厅从中长期发展目标出发,加强信息安全基础技术研究,建立研究成果共享机制。根据该行动计划,2002年4月在内阁官房信息安全对策推进室内成立紧急应对支援小组(NIRT),负责围绕那些针对电子政府和重要基础设施从业者信息系统实施网络恐怖主义活动而有可能对国民生活造成重大影响的案件,对各省厅信息安全对策进行必要的调查和建议。案件发生时,准确把握事态、预防损失扩大,修复和预防再度发生,研讨技术对策,实施支援对策,检查各省厅信息系统的脆弱性等。这一时期,日本在网络安全国际合作方面也取得了实质性进展。2001年11月,日本签署并批准了《网络犯罪条约》(俗称《布达佩斯公约》),希望开展国际合作,打击网络犯罪的刑事犯罪。2003年8月,日本政府还首次加盟聚集全球计算机安全事件响应小组(CSIRT)的事故响应与安全小组论坛(FIRST),开始广泛推进国际性的信息搜集和合作。
四、出台《个人信息保护法》,确立全方位个人信息保护制度体系日本认为,随着信息通信技术的发展,通过网络大量处理电子化信息成为可能,其积累、检索、使用也变得容易,因此保护个人信息的必要性同以前相比急速提升。同时,为了推进网络社会电子商务的发展,信息自由流通不可或缺,如何保护个人信息成为当务之急。实际上,日本对个人信息保护的意识始于20世纪60年代政府办公自动化时期,1970年开始进入地方实践期,在个人信息保护制度建设上,先是以地方政府和自治体为中心,相继制定《个人信息保护条例》池建新日韩个人信息保护制度的比较与分析[J].情报杂志,2016(12)。在国际上,从20世纪70年代欧美开始推进个人信息保护法制建设。1980年从协调各国法规内容的观点出发,经济合作与发展组织确立《隐私保护和个人数据的国际流通指针》,提出八项原则,奠定了国际组织乃至各国立法的基本原则框架。根据八项原则,日本开始建立个人信息保护相关法规。
在国家层级,日本1988年12月制定《行政机……
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
