日本最近公布了一份全新的网络安全五年规划,这个规划主要是给政府和企业加强网络安全防御。日本政府在2023年7月设立了网络防卫部门,这次出台的规划就是为了配合这个部门的工作。针对全球范围内网络攻击频繁发生的现状,特别是针对政府机构、能源和金融等重要基础设施的攻击,日本觉得旧有的网络安全体系已经不够用了,所以这次规划决定强化“主动防御”。 日本政府的理念已经从以前的“被动防御”转变为“主动防御”。以前的防御模式往往是在攻击发生后才进行应对,很难应对长期潜伏的高级别网络攻击。这次规划提出要增加攻击者的成本,通过监测、干扰甚至反击来实现积极防御。这种思路和西方国家的“前沿防御”、“持续交锋”等策略非常相似,反映了国际网络安全治理趋势向主动化和实战化方向发展。 为了实现主动防御目标,日本政府给警察、自卫队以及2023年7月新设的“网络防卫部门”等力量进行整合,形成跨部门联动作战机制。这样可以提升情报收集和分析能力,更好地追踪攻击源头并进行反击。不过,战略中涉及到一些措施可能会涉及公民隐私权问题,比如“和平时期监控互联网”,“摧毁攻击源服务器”,这给法律和技术监督提出了新挑战。 这次新版战略还鼓励公共部门和私营机构合作共享信息,鼓励科技企业和关键基础设施运营商参与联合演练。这样可以形成全社会、全行业覆盖的网络安全韧性。战略还提到要加强国际协作,通过多边对话和规则制定共同应对跨国网络犯罪。 日本政府把这个规划的实施时间定在2027年,期间需要完成立法修订、机构调整、技术升级和人才培养等一系列配套工作。能否在有限时间内整合分散的资源并明确权责边界还有待观察。另外,主动防御措施也可能引发地区间网络空间摩擦,导致“反击—升级”循环。 这次新版战略是为了应对现实威胁而出台的必要举措,也反映出国际社会对网络空间军事化和政治化趋势的担忧。实施效果不仅取决于技术能力和制度设计,还关乎在开放社会价值理念与安全至上需求之间找到平衡点。对于各国来说,日本在网络主动防御道路上探索的经验和挑战将为全球网络安全治理提供重要参考。