日本信息安全中心发布《网络安全战略》.PDFVIP

日本信息安全中心发布《网络安全战略》 2013 年6 月10 日，日本内阁下属的信息安全中心（National Information Security Center，NISC ）发布了《网络安全战略》，旨在创建“领先世界的 强大而有活力的网络空间” ，实现“ 网络安全立国” 。下文介绍该战略的主要 内容。 1. 基本思路 网络空间连接着整个世界，国家的安全保障和危机管理，社会经济的 发展，国民的安全保障都离不开网络空间的可持续发展，这需要采取措施 应对网络空间面临的日益复杂的危机，同时实现网络空间与现实空间的融 合和一体化发展。 为实现“ 网络安全立国” 的目标，需要遵循以下基本思路： 1）确保信息的自由传播 避免过度的调控与管理，保证开放性和互操作性，在此基础上确保信 息的自由传播，构建安全和可信赖的网络空间。最终，实现网络空间的言 论自由和个人隐私保护，同时为日本带来创新和经济增长，并解决相应的 社会问题。 2 ）采取新的措施应对日益复杂的网络风险 鉴于网络空间面临的风险日益复杂，需要尽早采取新的应对措施。因 为现有的措施已无法应对目前日益严重并已波及全球的网络风险，必须要 建立基于多层措施的新机制，以迅速并准确地适应伴随信息通信技术的变 革而产生的变化。 3 ）根据不断变化的网络风险加强应对措施 日本一直致力于打造世界一流的网络防御能力，到目前为止，政府机 构、重要基础设施运营商、企业及个人都在尽最大努力采取适合自身的信 息安全措施。然而，重要信息和信息系统对网络的依赖性日益增加，遭受 更复杂的网络攻击的可能性也在增加。因此，各主体除了继续实施现有措 施外，还应针对时刻变化的网络风险，通过适时适当地分配资源以灵活应 对。提高与网络攻击有关的事故的辨别和分析能力，通过促进信息共享提 高威胁分析能力，加强各主体计算机安全应急响应小组（Computer Security and Incident Response Team ，CSIRT ）间的合作，以及加强国际CSIRT 合 作都非常重要。 4 ）基于社会责任开展相关行动和合作 由于现实空间的各种活动都与网络空间密切相关，政府机构、公共机 构、学术界、产业界和民间的各种主体都从网络空间中获益良多。因此， 面对日益复杂的网络威胁，各主体应本着创建强大、有活力的网络空间的 社会责任，主动采取相应的信息安全措施及行动。此外，鉴于网络风险扩 张会扩大受害范围，除了各主体自身的措施外，还需针对非法入侵、恶意 软件感染等网络威胁，制定整个社会都能参与的预防性信息安全措施，确 保“ 网络空间的健康” 。 2. 各主体的职责 随着网络空间与物理空间的日益融合，网络空间所处的环境和局势也 日益复杂，依赖于网络空间的各类主体应履行各自的职责并通力合作，以 更好的应对网络威胁和风险。该战略列出了不同主体的职责： 1）国家的职责 从国家层面来说，必须要加强与网络空间有关的国家的基本职能。具 体而言，应积极参与国际标准的制定，针对外国的网络攻击保护本国的网 络空间，针对网络空间的犯罪采取相应的措施等。政府机构应在推行信息 安全措施方面发挥榜样作用，利用自有的信息系统及其存储的重要信息， 促进电子政务的实施，加强网络防御能力，尽量将遭遇网络攻击时的受害 程度。此外，加强NISC 作为司令部的功能，促进各政府机构的合作，并 积极推进新制度制定、先进技术开发、实证项目开展、高端人才培养和相 关素养提高，最大程度地发挥各主体的功能。 2 ）重要基础设施运营商的职责 重要基础设施提供了无可取代的服务，是国民生活及社会经济活动的 基础，一旦因遭受网络攻击而发生故障，就可能给国民生活造成严重影响 和损失。为此，信息通信、金融、航空、铁道、航运、电力、气、行政服 务、医疗、物流 10 大领域的重要基础设施运营商应根据政策制定的措施 来保护信息安全。目前，日本尚未赋予重要基础设施相应的地位，今后， 政府应重新明确重要基础设施的范围及各自的特点，并在此基础上采取针 对性的措施。 3 ）企业和教育科研机构的职责 企业和教育科研机构拥有技术资料、财务资料、制造技术和图纸等许 多涉及知识产权的信息，以及客户名单、人事资料、教学信息等各种个人 信息。这些重要信息是日本产业获取国际竞争力的源头，一旦因网络攻击 失窃或受损，将会阻碍日本的社会经济发展。因此，企业和教育科