日本网络信息安全战略体系实证研究及启示.docx
- 文档编号:10904615
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:7
- 大小:19.60KB
日本网络信息安全战略体系实证研究及启示.docx
《日本网络信息安全战略体系实证研究及启示.docx》由会员分享,可在线阅读,更多相关《日本网络信息安全战略体系实证研究及启示.docx(7页珍藏版)》请在冰豆网上搜索。
日本网络信息安全战略体系实证研究及启示
日本网络信息安全战略体系实证研究及启示
本世纪初,日本森喜朗内阁面对国内外严峻复杂的网络安全形势以及IT产业升级转型的需要,将建立稳定安全、高度信息化的网络社会作为其执政时期重要事项,2000年11月29日,自民党、公明党、保守党组成的执政党提出《高度情报通信网络社会形成基本法》(简称《IT基本法》),在日本国会参议院以多数票获得通过,并定于2001年1月正式实施,自此,日本网络信息安全时代序幕正式拉开,日本网络信息安全步入迅速发展轨道。
一、日本网络信息安全战略体系简述
自日本2000年的《IT基本法》至今,日本出台多部网络安全战略,其对日本网络安全的发展起到举足轻重的作用,日本网络安全体系基本形成。
总体而言,根据信息安全战略的地位和作用,可以将日本网络安全战略发展划分为三个时期,其一是附属战略时期[3],其二是独立战略时期[4],其三是深化战略时期[5],此三个时期历经十余年,一脉相承,共同构成当前日本网络信息安全战略总格局。
(一)附属战略时期
日本网络信息安全总体战略时期的开始亦是日本网络信息安全战略的开启,其源于日本政府对网络技术的重视,对IT战略的支持,网络安全意识的觉醒。
1.《高度信息通信网络社会形成基本法》
2000年,日本政府成立由首相亲自任部长的IT战略本部和由业内人士组成的IT战略会议,随后,日本政府于2001年公布了《高度信息通信网络社会形成基本法》,该部法律作为日本通信网络技术发展的基本法,奠定了日本网络技术发展的基本格局,为日本网络安全战略的形成铺垫法律基础,提供了基本的法律支撑,为日本网络安全的发展乃至日本全球信息化社会的形成指明了发展方向。
2.《e-Japan战略重点计划》
《e-Japan战略重点计划》的形成经历了漫长的过程,其最初起源于2000年11月日本IT战略会议发布的《IT国家基本战略》,《高度信息通信网络社会形成基本法》将IT战略会议并入IT战略本部后,新的IT战略本部在《IT国家基本战略》基础上于2001年公布《e-Japan战略》,两个月之后,日本IT战略本部又在《e-Japan战略》基础上公布了更为详尽的《e-Japan战略重点计划》。
3.《信息安全总体战略》
为达到使日本成为世界最先进的IT国家的目标,日本经济产业省于2003年制定日本《信息安全总体战略》,该战略对于日本信息安全保护主要有两方面的意义,其一是将信息安全提升至国家安全层面,其二提出三大基本的推进战略,分别是强化内阁功能,强化公共政策,建设事故前提型社会系统[6]。
4.《关键基础设施信息安全措施行动计划》
2005年12月,日本国家信息安全中心公布了《关键基础设施信息安全措施行动计划》,该计划的出台将信息安全的保护深化到关键基础设施之上,实现了从全面信息安全保护到关键基础设施安全保护的过渡。
(二)独立战略时期
独立战略时期最显著的特点是日本信息安全政策从日本IT战略中独立出来,成为日本政府一项关键而独立的国家战略。
其标准性事件是信息安全政策委员会于2010年公布的《保护国民的信息安全战略》,该战略的出台是国家信息战略时期开启的标志,也是国家信息安全战略时期最重要的文件,该战略最终的发布也经历了漫长的过程,其可追溯到2004年,日本IT战略本部公布的《致力于信息安全问题的政府作用、功能的修正》,文件中强调信息安全的重要意义,2005年,新成立的内阁官房情报安全中心设立了信息安全政策会议,该会议与于006年公布了《第一次信息安全基本计划》,2009年信息安全政策会议在《第一次信息安全基本计划》的基础上调整方案,并公布了《第二次信息安全基本计划》,2010年,信息安全政策会议在前两次信息安全基本计划的基础内容上,制度了更为长期、详细的发展计划。
(三)深化战略时期
附属于信息安全的网络安全愈发显现出自己的特殊性与重要性,从IT战略中独立出来的信息安全战略愈发难以应对日益严重的网络威胁,日本的网络信息安全战略步入深化阶段。
1.《网络安全战略》
日本信息安全政策委员会于2013年6月对外公布了新制定的《网络安全战略》,该战略的地位与意义与先前的《保护国民的信息安全战略》类似,《网络安全战略》的出台意味着网络安全战略从信息安全战略之中独立出来,独立成日本政府重要的国家战略之一。
2.《国际网络安全战略网络安全合作计划》
日本信息安全政策委员会在公布《网络安全战略》后,紧接着在2013年10月,对外公布了旨在加强国际合作的《国际网络安全战略网络安全合作计划》。
网络空间没有界限,网络威胁的应对也并非一个国家所能完全应对,加强国际合作是应对日益严重的网络威胁的必经之路。
3.《网络安全基本法》
政府基本理念的落地离不开法律作为抓手,日本网络安全战略的开展离不开法律的支持。
2014年,日本国会通过了《网络安全基本法》,以法律条文的形式将网络安全战略理念、规划、责任和相关措施等事项明确规定下来。
《网络安全基本法》的颁布,使得日本网络安全战略以国家战略的形式更加持续、稳定的存在于日本,自此,日本的网络信息安全战略框架基本形成,网络安全体系趋于稳定。
二、日本网络信息安全战略实证分析
日本网络安全战略体系主要涉及到三个历史时期,八项文件,历时十余年,涉及到日本国会,日本IT战略本部,日本经济产业省,日本国家信息安全中心,日本信息安全政策委员会五个主要的信息安全部门,涉及到IT发展,信息安全,网络安全,关键基础设施安全等领域,八项文件性质也从法律,战略到计划不等。
(一)不同战略时期日本信息安全战略体系构成分析
表1:
不同战略时期日本信息安全战略体系构成交叉表
表1显示,在日本网络信息安全战略开始的初期,即附属战略时期,日本由于面临急速发展IT产业及其保护信息安全的现实紧迫需求,强推信息安全发展,连续出台多部文件,实现从无到有的快速跨越,且主要是以发展计划的形势开展,并制定详细的战略计划,对机构设置及应对措施及其未来发展规划多有涉及;独立战略时期时间较短,在此期间,只有日本信息安全政策委员会于2010年公布的一项具有标志性意义的《保护国民的信息安全战略》,虽然此时期通过的文件数仅占比只有12.5%,但是却是十余年来日本政府出台的三大战略中承上启下的一部,开启了日本网络信息安全独立发展之路。
后独立战略时期,即日本网络信息安全的深化战略时期,此时期日本网络信息安全发展步入到精细化阶段,此阶段的网络信息安全也主要集中在网络安全领域,《网络安全战略》、《国际网络安全战略网络安全合作计划》、《网络安全基本法》的出台,奠定了日本网络安全的发展基调,也为日本网络安全未来发展勾勒了蓝图。
(二)不同战略时期日本战略体系涉及的颁布部门分析
表2:
不同战略时期日本网络信息安全战略体系涉及的颁布部门交叉表
表2显示,日本网络信息安全颁布最多的部门是专业的日本信息安全政策委员会,其颁布了两部网络安全战略,一部合作计划。
而且随着时间的进程,其发挥的作用愈大,从起初的未颁布任何文件,至独立战略时期颁布的一份,深化战略时期颁布的两份,其所占比例从0增加到33.3%,再增加到66.7%。
其次,在附属战略时期,日本通过的四部文件分别是有日本国会、日本IT战略本部、日本经济产业省、日本国家信息安全中心,颁布文件多、颁布部门分散是该时期的主要特点,而在独立战略时期,仅仅颁布的一部文件却不是附属战略时期的任何一个部门,而是一个新的部门,在深化战略时期则仅有日本信息安全政策委员会和日本国会,分别占比66.7%和33.3%。
因而纵观三个不同历史时期,日本网络信息安全战略体系文件在前期主要由日本多个部门颁布相应的法律、战略和计划,在信息安全战略作为日本一项独立的战略之后,主要是由日本信息安全政策委员会承担文件的制定和颁布工作,辅之以国会的法律。
(三)不同颁布部门与日本网络安全战略涉及领域关系分析
表3:
不同颁布部门与日本网络安全战略涉及领域关系交叉表
表3显示,日本IT发展领域的文件主要由日本国会和日本IT战略本部颁布,而信息安全领域的文件则主要由日本经济产业省和日本信息安全政策委员会颁布,而关键基础设施保护方面的文件则由日本国家信息安全中心颁布,网络安全领域的文件则由日本国会和日本信息安全政策委员会颁布,可见,不同的颁布部门与文件所涉及的不同领域有着紧密的联系。
事实上,各部门职能与所关注的领域虽会有交叉,但是依然存在一定的差别,由各部门颁布其职责范围内关注的领域,无疑更加具有专业性和针对性,然而,日本网络信息安全战略发展至今,已经深入到网络安全领域,网络安全亦成为整个网络信息安全发展的关键点与落脚点,因而由更为专业的日本信息安全政策委员会和更具权威性的日本国会负责文件的制定和颁布更加符合网络信息安全战略发展的大趋势。
三、日本网络信息安全战略体系对我国的启示
目前,我国网络安全面临严峻的形势,维护网络安全,促进网络发展和国民经济生活的正常运转是我们当前所面临的一项大而急迫的任务。
日本网络信息安全战略体系对我国网络信息安全战略体系的形成与发展具有重要的启示意义。
(一)完善网络信息安全法规政策
我国网络信息安全领域的法律法规、政策、计划严重缺失,致使我国网络信息安全管理较为混乱,网络安全面临严峻挑战。
因此,加强和完善网络安全顶层设计,加快我国《网络安全法》的立法进程及其配套管理规定的出台,确立适应我国形势的网络安全国家战略,在网络领域基本确立的前提下,明确我国网络安全战略目标,政策,监管方案,治理框架等迫在眉睫、势在必行。
我国应当通过法律法规,政策,战略,发展计划等多种方式尽快建立起符合我国国情的的网络信息安全管理体系,应当在上述各类文件中明确如下事项:
1.明确专门的管理机构及其配套部门,以及各方参与和配合力量;2.政府管理部门、运营商以及其他信息安全管理参与者职责以及各自所承担的角色;3.网络安全国家战略的确立及其相关工作内容;4.网络安全相关的发展计划及科研项目;5.网络安全风险评估计划、预警机制和响应制度;6.相关的处置措施和保障方法;7.加强信息交流和长效合作机制等等。
(二)加快网络信息基础建设
日本网络信息安全八项文件中,日本政府非常重视网络信息基础建设,在多项发展计划中均展示出其庞大的网络信息基础建设的发展规划,归纳起来在以下三个方面值得我们借鉴:
1.加快网络基础设施建设工作。
政府应加大对网络基础设施的资金投入和政策支持,鼓励相关企业研发网络安全相关的基础设备,强化政府与企业的合作,推广使用高安全性的电子通信设备,尤其是在涉及国计民生的能源、金融系统、化学和核工业等关键基础设施领域,尽快将我国建设成超高速网络基础设施国家。
2.加强网络信息安全技术研发。
有效应对网络信息威胁离不开网络信息技术的支持,加强网络信息安全技术的关键在于提高政府以及企业应对网络信息威胁的预警、处置和恢复的应急处置能力。
完善政府内跨部门的信息收集分析系统,提高政府信息系统的运行效率,推广信息加密技术[7],防止政府、企业以及公民个人信息的泄露。
3.提高人员素质建设专业队伍。
应吸引相关领域的专业人才,加强培训教育,提高人员的素质和业务能力。
一支专业应对网络威胁的队伍应至少包括以下三类人员,其一是网络信息管理人才;其二是专业技术人员;其三是综合素质较高的网络执法人员,他们应当熟悉当前我国相关的网络安全方面的文件,具备一定的法学背景和侦查学背景,对网络环境熟悉,具有丰富的办案经验。
(三)建立健全网络信息安全机构
为有效应对网络威胁,必须建立健全网络信息安全机构,形成完整的网络安全管理体系,在相关的法律法规的框架内开展工作,一个完整的网络安全管理机构体系至少应当包含以下类型的机构:
1.决策领导机构。
该机构是网络信息安全管理的决策领导机构,主要是在战略级层面负责宏观把控网络信息威胁的应对与网络安全的管理工作,落实相应的法律法规文件,并制定具体的操作规章,负责网络信息领域的重大决策和发展走向。
2.主管机构。
该机构是网络信息安全管理的主要管理机构,负责管理各响应机构,把握全国的网络安全及网络应对大形势,具体落实决策领导机构的决策部署,亦可牵头处置国内重大的网络信息安全事件,
3.事件处置机构。
该机构是具体负责处置网络信息安全事件的单位,机构队伍应具备较高的综合能力,具有敏锐的预警预防能力,具有综合的网络防御能力,具有一定的网络攻击能力,具有快速应急响应能力,具备强大的恢复指导能力。
其是应对网络安全事件的前沿单位,承担着应对可能发生、正在发生和已经发生过网络信息安全事件的处置能力。
4.情报交流与信息协调机构。
该机构是网络信息安全的情报中心和对外情报交流和信息协调中心,该机构除了利用管理体系搜集情报外,重要职能就是信息加工和情报交换。
因此要打通信息壁垒、畅通四大渠道:
其一是是上下级之间的情报信息壁垒;其二是不同机构情报中心之间的信息交换渠道和信息共享机制;其三是整合政府与企业的信息交流渠道;其四,网络无国界,网络安全应对应当加强国际合作,与境外国家和相关组织建立和完善网络信息交流和合作方式。
5.科研机构。
一方面政府可以考虑建立自己专门的科研机构,研究新型网络病毒与网络防御和攻击模式,研究各项网络安全技术;另一方面,可以考虑依托相关研究机构和高校,发挥高校在科研方面的巨大作用。
科研机构的理论研究成果应当及时应用到网络信息安全应对之中,并根据实践的运用效果,筛选出最佳的理论研究成果,并对理论研究成果定期进行评估总结,并将评估效果及时反馈科研机构,从而促进理论与实践更好的融合,使得网络信息安全管理、处置等工作建立在科学的研究依据之上。
日本网络信息安全战略体系发展与形成的时间并不算久远,但是却走在了世界的前列。
固然,其国家本身的高度信息化是日本可以形成当前较为完备的网络信息安全体系的一个很重要的支撑因素,但日本政府适时出台的各项战略文件,力推网络信息安全的发展等各项举措为当今日本网络信息安全作出巨大的贡献,值得借鉴学习。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 日本 网络 信息 安全 战略 体系 实证 研究 启示