网络安全论文：日本网络安全战略的发展、特点及借鉴.doc

日本网络安全战略:发展、特点及借鉴

日本是亚洲最早将信息技术应用于国民经济部门和社会生活的国家，是世界上信息化程度最高、网络信息技术最发达的国家之一，同时也是对网络安全最为重视的国家之一。近年来，随着国际范围内网络安全问题日益突出，日本政府对网络安全保障的重视程度也逐步提升，强调将网络安全保障作为日本综合安全保障体系的核心，并逐步确立起建设世界一流的“信息安全先进国家”和“网络安全立国”的国家战略目标。本文拟对日本网络安全战略发展历程和近年的主要战略文件进行梳理分析，归纳总结日本网络安全战略的特点，以期对我国正在加快推进的网络安全和信息化建设提供启迪与借鉴。

一、日本网络安全战略的发展

早在2000年，日本政府就成立了先进信息与通信网络社会推进战略指挥部，即“IT战略指挥部”，制定了“IT基本战略”，通过了《构建先进信息和通信网络社会基本法》，以全面统筹日本信息化建设。在加快推进信息化建设的同时，为应对日益严峻的网络安全威胁和挑战，日本政府发布了多份国家战略文件，采取了一系列战略举措，保障国家网络安全。纵观日本网络安全战略发展，大体可以分为3个阶段。

1.起步阶段。这一阶段从20世纪末至2005年。2001年日本政府发布“电子日本”(e-Japan)战略，提出要“确保信息通信网络的安全性及可靠性”，强调确保政府网络安全，要求制定防范网络犯罪的政策，增强公民信息安全意识，研究开发信息安全基础技术。2003年日本经济产业省制定了《日本信息安全综合战略》，要求通过强化内阁功能，全面保障国家信息安全。在2004年日本内阁会议颁布的防卫大纲中，日本政府首次提出要以最尖端的信息技术提高国家防卫能力。2005年日本防卫省根据防卫大纲，制定了信息战略计划。

2.全面实施阶段。这一阶段自2006年至2012年，以三份国家信息安全战略的发布实施为标志。2006年2月，日本信息安全政策委员会制定了《第一份国家信息安全战略》，明确提出日本信息安全保障的基本目标是建设“安全的IT环境”，不仅要实现安全，而且要通过“预防”、公民的“认可与体验”、安全的“可持续性”3项条件的满足，使国民在使用信息网络时具有安全感，最终将日本建设成为世界一流的“信息安全先进国家”。

2009年2月日本信息安全政策委员会制定了《第二份国家信息安全战略———打造IT时代强大的个人与社会》。该战略对日本面临的网络安全现状进行了分析，提出了保障信息安全的基本原则、目标、行动措施和组织保障。与第一份战略的关注重点为信息安全技术研发等“预防措施”不同，第二份战略关注重点在“应急响应”，侧重于紧急情况发生时的应急措施和及时恢复工作，力求建立重大网络安全突发事件紧急状态下一体联动的安全措施，突出强调了信息安全风险的难以避免，没有绝对安全，应当采取措施建立起稳定快速的应急响应系统。该战略还强调增强日本社会和国民的信息安全意识，进一步树立正确的信息安全观念；强调日本的信息安全政策应当具有更高的可用性，以便被国际社会接受；强调加强情报信息收集工作，包括全球信息安全标准措施、最先进的技术、新风险趋势；强调信息安全工作的全社会共同参与，政府与私营部门的充分合作和信息共享等。

随着国内外网络安全环境发生的新变化，特别是美国和韩国发生了大规模网络攻击事件，2010年5月日本信息安全政策委员会又通过了《日本保护国民信息安全战略》，旨在通过加强对关键基础设施的保护，降低国民在使用信息技术时所面临的风险。该战略涵盖《第二份国家信息安全战略》的全部内容，立足于安全保障、危机管理和保护用户权益三个基本点，主动采取适应信息安全环境变化的新措施，具有时间跨度长(2010—2013年度)、内容涉及面广等特点，是一个全面的信息安全战略。

3.强化拓展阶段。这一阶段自2013年至今，以一份网络安全战略和一份网络安全合作国际战略的发布实施为标志。2013年6月，日本国家信息安全中心发布了《网络安全战略》。该战略是对2010年《日本保护国民信息安全战略》的全面强化和升级，提出了日本国家网络安全战略目标，确立了保障网络安全需要遵循的基本原则和采取的具体措施。与此同时，日本高度重视加强网络安全保障的国际合作，积极拓展网络安全领域的国际空间和国际话语权。2013年11月，日本信息安全政策委员会发布《网络安全合作国际战略》，对日本开展网络空间国际合作的目标、原则、重要举措和国家间合作机制建设等作出阐述，这被看作是日本建设世界一流的“信息安全先进国家”的国际宣言。

为保障国家网络安全，日本还不断健全相关组织机构。2005年4月，日本内阁官房成立国家信息安全中心；5月，成立信息安全政策委员会。2014年3月，日本防卫省组建“网络空间防卫队”。日本政府还成立“政府安全行动协调组”，负责24小时监控政府机构的网络信息系统，监督国家信息安全中心