日本内阁秘书处内阁网络安全中心(NISC)于5月13日的第28次会议中发布了《下一代网络安全战略纲要》、《网络安全研发战略(修订版)》、《网络安全委员会倡议》,这里我们对《下一代网络安全战略纲要》进行简要的解读,具体分为以下七点阐述。
1. 下一代网络安全战略的挑战和方向
2020年迎来围绕日本的时代认识:「新常识」与数字化社会的到来,随着数字经济、数字改革、新冠疫情、东京奥运会与SDGs技术等发展,日本政府制定了涵盖全体国民、企业、地区主体的「Cybersecurity for All」战略,以确保自由公正、安全安心的公共网络空间使用。
2. 战略首个目标:提高经济社会活力以及持续性发展(DX with Cybersecurity)
日本政府将于今年9月设置“数字厅”,作为推动数字化改革的指挥塔,推进数字社会建设。
其次,为了将网络安全与企业价值结合,要提高数字投资与安全对策的一体性。具体措施表现为:
① 经营层的意识改革→ 通过数字化管理行动指南的实践,进一步推动网络安全管理指南工作的可视化。
② 地区·中小企业中“ DX with Cybersecurity ”的推行→ 通过当地社区的推广和发展,以及中小企业的调查和注册制度,应对数字化面临的知识和人才短缺问题。
③为确保供应链的可靠性奠定基础:基于 Society5.0 的框架推进各种举措→
– 供应链:行业主导的联盟
– 数据流通:定义数据管理,普及“信任服务”
– 安全产品和服务:普及第三方验证服务
– 先进技术:构建信息收集、储存、分析、提供等通用基础设施
④ 培养包容性数字·安全能力→ 在推进信息教育的同时,与数字化资源团体合作,推进各种措施。
3. 第二个目标:国民安心舒适生活的数字社会
将网络空间演变成所有人都能参与的公共空间,并深化与经济社会活动的关联。对于网络攻击,日本国家在与各方合作的同时,要构建自助·互助·公助的多层次网络防御体系。具体表现为,通过供应链管理,将IoT、5G等新技术投入实际运用;制定网络犯罪对策;强化国际CSIRT作用,通过集结政府部门资源来提高应对能力;保护国民个人信息与知识产权相关信息,为国民和社会构建安全安心的网络空间使用环境。
4. 第三个目标:为国际社会的和平稳定和日本的安全保障做出贡献
日本周边的安全环境日趋严峻,网络空间成为国家间竞争的场所,这也反映了地缘政治的紧张局势。
为保障网络空间安全稳定,日本政府比以往任何时候都更加提高网络领域在外交和安全领域的优先地位,推进法治建设,提高对网络攻击的防御、威慑和态势感知能力,加强国际合作。具体措施如下:
① 通过联合国等各种活动促进网络空间的法治,形成符合日本基本原则的国际规则。
② 加强防卫省·自卫队的网络相关单位体系,确保重要技术和产业的安全,加强日美合作。
③加强各部委国际合作的多层次框架,在包括ASEAN(东南亚国家联盟)在内的印度太平洋地区,通过企业、政府、学术界合作建设支持能力。
5. 为实现目标制定的横向的措施
为实现以上三个目标,日本将以横向和中长期的角度,从研究开发、人才培育和全员普及工作的三个方面展开工作。
① 研究开发
– 增强国际竞争力,构建企业·政府·学术界联合的产学官生态环境。
– 推进实用研究技术开发:应对供应链风险;培育和发展国内产业;理解和分析网络攻击;推进密码学研究。
– 响应中长期的技术趋势:发展AI技术,坚持AI为社会,社会为AI方针。发展量子技术,尤其是抗量子计算机密码学研究和量子通信/密码学。
② 确保人才的培养和活跃
– “ DX with Cybersecurity ” 的推进:创造出能够学习“ plus · security ”的环境;人员流动相关实践(xSIRT、副业、兼职)的普及等。
– 加强人才培养项目( SecHack365 / CYDER / enPiT ICSCoE中核人才培养项目等)建设;为人才培育奠定共同基础(对工业界与学术界的人才和知识开放);面向资格证书制度的工作等。
– 政府机关工作:2021年度上半年改定为“强化方针”,为优秀人才在民间和政府之间来往创造环境。
③全员参加与相关普及启发:基于数字化推进,推进和改善行动计划。
6. 如何推进体制
依据日本的网络安全政策,创建自由公正安全的网络环境需要政府整合来推行体制。以“数字厅”作为推进数字化改革进程的指挥塔的同时,进一步加强相关组织的应对能力和合作。此外,强调与国际合作的重要性,NISC将与相关部门合作,将此次战略积极告知国内外相关者。
网络安全战略本部以数字厅作为指挥塔,制定基本战略方针。通过与NSC(日本国家安全保障会议)紧密合作,对相关事项进行审查。同时,与其它重要公共事业所管机关(金融厅、总务省、厚生劳动省、国土交通省、经济产业省、文部科学省等)、内阁网络安全中心(包含GSOC和CYMAT)、阁僚本部员6所机关(警察厅、数字厅、总务省、经济产业省、外务省、防卫省)及网络安全协议会联合,分别负责对公共建设事业、政府机关、企业和个人进行体制的进一步推行。
7.《下一代网络安全战略》概述
随着数字化时代的到来,为确保自由公正安全的网络安全环境,日本政府主要从三方面制定了目标:1. 提高经济社会活力与持续性发展 2. 国民安心舒适生活的数字社会 3. 为国际社会的和平稳定和日本的安全保障做出贡献。为实现上述目标,制定了三个横向的措施,分别为1. 研究开发 2. 确保人才的培养和活跃 3. 全员参加与相关普及启发 。并以今年9月即将设立的“数字厅”为指挥塔,政府整合一体,联合相关公共机关,共同推进该战略方针的实行。
注明:以上所有引用图片资料来源于NISC主要公表资料,2021年5月13日サイバーセキュリティ戦略本部第28回会合を開催(PDF報道発表資料)。
https://www.nisc.go.jp/conference/cs/index.html#cs28
声明:本文来自山石网科安全技术研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。