|
| 日本对部分东盟国家人员进行网络能力培训。 |
中评社北京1月21日电/据日本共同社等媒体报导,2024年12月下旬以来,日本政府密集召开会议,拟修订相关法律,将多个行业纳入强化网络防御的范围。有评论人士认为,这是日本加速落实“主动网络防御”构想的重要举措,很可能成为日本网络领域政策的转折点。
涉及多个领域
“主动网络防御”并非新概念,日本于2022年12月修订的《国家安全保障战略》等安保政策文件明确指出,自卫队将加速构建“主动网络防御”机制,最终具备与美欧国家同等以上水平的网络防御能力。所谓“主动网络防御”,指日本有关部门持续常态化监视网络空间,提前发现可疑威胁,识别分辨和追溯定位网络攻击源,依据相关权限采取瘫痪攻击源数据等反制措施。
近年来,日本政府内部一些人士认为,随着云服务的普及和数字化转型进程的加快,特别是国际形势的日益紧张,网络攻击变得越来越频繁。虽然日本已在信息通信、金融等领域采取应对措施,但在铁路和小规模电力企业方面的投入仍然不足。根据“主动网络防御”构想,日本重要基础设施运营方应向国家登记其使用的IT设备及软件信息,以便政府发现网络攻击时,能及时告知运营方。
根据日本现行《经济安全保障推进法》,电力、自来水等15个行业的重要基础设施在引入计算机系统时,需接受先期审查。日本政府近日宣布,电力和铁路将成为推行“主动网络防御”构想的支柱性行业,《经济安全保障推进法》将据此进行调整。日本政府还表示,鉴于针对医疗机构的网络攻击多发,且医疗行业的数字化进程较快,将着重考虑和研究将医疗追加为推行“主动网络防御”构想的主要行业,当务之急是强化对民间大型医院及“社会保险诊疗报酬支付基金”系统的网络防护。
加快法律修订
从日本国内现行法律看,日本政府要推行网络反击措施,仍缺少相关法理基础和依据,特别是缺少关于反击实施主体授权、法律责任设定、民众个人通信隐私边界设定等敏感问题的法律规范。
|
