日本網(wǎng)絡(luò)安全體系的布局、特征及其啟示

胡薇

摘 要：網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)安全已經(jīng)成為社會經(jīng)濟(jì)治理與國家安全的重要組成部分。在“IT立國戰(zhàn)略”背景下，日本高度重視網(wǎng)絡(luò)安全，建立了一整套頗具特色的網(wǎng)絡(luò)安全治理體系。在對日本網(wǎng)絡(luò)安全體系結(jié)構(gòu)和特點(diǎn)進(jìn)行探討的基礎(chǔ)上，重點(diǎn)分析其網(wǎng)絡(luò)安全戰(zhàn)略觀和國際化策略背后的實(shí)際動機(jī)，以及從中折射出的西方發(fā)達(dá)國家對于網(wǎng)絡(luò)空間主權(quán)的態(tài)度，提出對于我國網(wǎng)絡(luò)安全體系建設(shè)的啟示。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)空間;國家戰(zhàn)略;日本

基金項(xiàng)目：國家社會科學(xué)基金后期資助項(xiàng)目“日本智庫研究： 經(jīng)驗(yàn)與借鑒”（17FGJ004）。

[中圖分類號] D73/77 [文章編號] 1673-0186（2021）004-0126-011

[文獻(xiàn)標(biāo)識碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2021.004.011

網(wǎng)絡(luò)空間又稱“信息空間”，指的是基于互聯(lián)網(wǎng)設(shè)施或其他網(wǎng)絡(luò)設(shè)備而產(chǎn)生的信息存儲與交換的虛擬空間。隨著互聯(lián)網(wǎng)和通信技術(shù)的發(fā)展以及計算機(jī)和移動電話等信息通信設(shè)備的普及，網(wǎng)絡(luò)空間的范圍迅速擴(kuò)大，已經(jīng)滲透到公民生活的各個角落。與此相應(yīng)，網(wǎng)絡(luò)空間不僅成為經(jīng)濟(jì)與社會生活的重要載體，也成為不法分子攻擊的目標(biāo)和國家及各種政治勢力之間滲透與反滲透的戰(zhàn)場。網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)安全已經(jīng)成為社會經(jīng)濟(jì)治理與國家安全的重要組成部分。

日本不僅是世界上網(wǎng)絡(luò)信息技術(shù)研發(fā)水平和信息化建設(shè)程度雙高的國家之一，也對網(wǎng)絡(luò)安全與防御能力建設(shè)極為重視。在進(jìn)入21世紀(jì)之后，日本在網(wǎng)絡(luò)空間治理方面制定了全面的戰(zhàn)略計劃，進(jìn)行了大量制度建設(shè)，并且積極推進(jìn)廣泛的國際合作，形成了較為全面的網(wǎng)絡(luò)安全管理機(jī)制。日本在網(wǎng)絡(luò)空間治理上的舉措為我們提供了一個了解西方國家網(wǎng)絡(luò)空間主權(quán)問題真實(shí)心態(tài)的窗口，同時也為我國的網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)安全提供了借鑒。

一、日本網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計與組織架構(gòu)

日本為構(gòu)建“世界最尖端的IT國家”，十分重視與之相匹配的“安全的網(wǎng)絡(luò)空間”的頂層設(shè)計，以及相應(yīng)的法律與政策基礎(chǔ)和組織架構(gòu)。

（一）日本網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計

日本政府在確立并全面推進(jìn)“IT立國戰(zhàn)略”到“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”過程中，經(jīng)歷了從IT國家基本戰(zhàn)略到信息安全政策再到網(wǎng)絡(luò)安全戰(zhàn)略的布局轉(zhuǎn)換。2000年7月日本內(nèi)閣宣布成立“IT戰(zhàn)略本部”，時任首相森喜朗親任部長。其后，為了進(jìn)行與基本戰(zhàn)略制定和其他官民統(tǒng)一、橫貫性信息安全對策推進(jìn)相關(guān)的企劃、立案以及綜合調(diào)整，作為信息安全政策的指揮塔，2005年4月在內(nèi)閣官房設(shè)置了“信息安全中心”，在“IT戰(zhàn)略本部”下成立了“信息安全政策委員會”，由內(nèi)閣官房長官擔(dān)任議長，內(nèi)閣官房信息安全中心作為信息安全政策委員會的事務(wù)局，進(jìn)一步強(qiáng)化了內(nèi)閣主導(dǎo)網(wǎng)絡(luò)安全工作的地位與作用。

2014年日本制定了《網(wǎng)絡(luò)安全基本法》，明確了網(wǎng)絡(luò)安全戰(zhàn)略的法律地位。其后，日本政府相繼制定并發(fā)布了2013年版、2015年版、2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》，作為日本國家網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件，對日本政府的網(wǎng)絡(luò)安全理念、戰(zhàn)略目標(biāo)、基本原則、行動方向、具體舉措等做出了詳細(xì)闡述。其中2015年版《網(wǎng)絡(luò)安全戰(zhàn)略》被時任首相安倍晉三稱為“未來網(wǎng)絡(luò)安全政策的指南針”和“日本安全保障的重要戰(zhàn)略支柱”，在重新評估日本網(wǎng)絡(luò)安全形勢的基礎(chǔ)上，提出了日本網(wǎng)絡(luò)安全戰(zhàn)略新的目標(biāo)、原則和措施，確定了日本網(wǎng)絡(luò)安全的體制和未來方向。根據(jù)該法規(guī)定，日本政府將“信息安全政策委員會”升級為“網(wǎng)絡(luò)安全戰(zhàn)略本部”，作為具有法律授權(quán)的國家網(wǎng)絡(luò)安全政策最高指揮機(jī)構(gòu)①，由內(nèi)閣官房長官牽頭負(fù)責(zé)，并將“內(nèi)閣官房信息安全中心”升級為“內(nèi)閣網(wǎng)絡(luò)安全中心”，作為網(wǎng)絡(luò)安全戰(zhàn)略本部的事務(wù)局，主要負(fù)責(zé)推進(jìn)基于本戰(zhàn)略的各項(xiàng)網(wǎng)絡(luò)安全措施，發(fā)布與網(wǎng)絡(luò)安全相關(guān)的政策文件，并負(fù)責(zé)政策解讀。

（二）日本網(wǎng)絡(luò)安全戰(zhàn)略的法律與政策基礎(chǔ)

作為一個重視法制建設(shè)的國家，日本政府在推進(jìn)網(wǎng)絡(luò)安全相關(guān)組織機(jī)構(gòu)建設(shè)時，均要求法律先行，強(qiáng)調(diào)依法管理，通過法律來體現(xiàn)和實(shí)施其網(wǎng)絡(luò)安全戰(zhàn)略。與之相適應(yīng)，實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略政策文本得到不斷充實(shí)和完善，以確保有法可依。從《信息安全政策指導(dǎo)方針》的出臺到《IT國家基本戰(zhàn)略》的發(fā)布再到《IT基本法》的頒布施行，從《保護(hù)國民信息安全戰(zhàn)略》到《網(wǎng)絡(luò)安全戰(zhàn)略》再到《網(wǎng)絡(luò)安全基本法》，日本以法律條文的形式對“網(wǎng)絡(luò)安全”的定義、主體、權(quán)責(zé)及戰(zhàn)略理念等內(nèi)容均做出了明確規(guī)定，使其擁有了國家網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。以基本法為核心的相關(guān)政策文本和法律條文為日本政府制定國家層面的網(wǎng)絡(luò)安全戰(zhàn)略提供了有力的法律依據(jù)和保障，如2001年1月日本政府依據(jù)《IT基本法》在內(nèi)閣成立“高度信息通信網(wǎng)絡(luò)社會推進(jìn)戰(zhàn)略本部”;2013年6月發(fā)布首份《網(wǎng)絡(luò)安全戰(zhàn)略》，不但確定了日本建立“引領(lǐng)世界、強(qiáng)大且富有活力的網(wǎng)絡(luò)空間”的目標(biāo)，同時還提出了以“網(wǎng)絡(luò)安全立國”方針為基礎(chǔ)的未來三年行動方向和強(qiáng)化措施，要求進(jìn)一步強(qiáng)化作為最高指揮機(jī)構(gòu)的“內(nèi)閣官房信息安全中心”的職能，有效加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域政府機(jī)構(gòu)跨部門監(jiān)測與應(yīng)急協(xié)調(diào)機(jī)制，以及政府部門和相關(guān)專業(yè)機(jī)構(gòu)針對網(wǎng)絡(luò)安全事件的動態(tài)響應(yīng)的機(jī)制化合作等①;2015年9月和2018年7月日本政府依據(jù)《網(wǎng)絡(luò)安全基本法》分別制定并發(fā)布了兩版《網(wǎng)絡(luò)安全戰(zhàn)略》。

為了推進(jìn)官民一體的信息安全對策，日本政府依據(jù)《IT基本法》設(shè)置的“信息安全政策會議”先后于2006年和2009年制定發(fā)布了第一期和第二期《信息安全基本計劃》，在確立信息安全政策和基本目標(biāo)的同時，持續(xù)關(guān)注確保信息自由流通與切實(shí)應(yīng)對風(fēng)險之間的平衡，促進(jìn)政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)提升信息安全水平，加強(qiáng)對網(wǎng)絡(luò)攻擊的應(yīng)對機(jī)制與能力建設(shè)等。《保護(hù)國民信息安全戰(zhàn)略》將針對網(wǎng)絡(luò)空間所有威脅的應(yīng)對能力提升到世界最高水平為目標(biāo)，強(qiáng)調(diào)不斷推進(jìn)應(yīng)對海外大規(guī)模網(wǎng)絡(luò)攻擊事件等環(huán)境變化及其相應(yīng)處置體制的完善、日常信息收集與共享體制的構(gòu)建、從安全保障和危機(jī)管理角度出發(fā)的措施強(qiáng)化等。為促進(jìn)日本在網(wǎng)絡(luò)空間領(lǐng)域與世界各國的合作關(guān)系，2013年10月制定的《網(wǎng)絡(luò)安全國際合作政策》明確提出了推進(jìn)網(wǎng)絡(luò)安全國際合作的基本原則、方針和優(yōu)先領(lǐng)域②。此外，為了有效強(qiáng)化對信息安全問題的應(yīng)對，日本制定并頒布實(shí)施了一系列有關(guān)信息安全和網(wǎng)絡(luò)安全的基礎(chǔ)法案，包括《特定電子郵件法》《反垃圾郵件法》《個人情報保護(hù)法》和《交友類網(wǎng)站限制法》等[1]，為有效推進(jìn)網(wǎng)絡(luò)空間治理、打擊網(wǎng)絡(luò)犯罪提供了法治保障。

（三）日本網(wǎng)絡(luò)安全戰(zhàn)略的組織架構(gòu)

日本政府在網(wǎng)絡(luò)安全上的方針是通過確保網(wǎng)絡(luò)安全，進(jìn)而促進(jìn)信息通信技術(shù)和相關(guān)數(shù)據(jù)的應(yīng)用，夯實(shí)經(jīng)濟(jì)社會活動基礎(chǔ)，以謀求日本的安全保障。在此方針之下，相關(guān)部門發(fā)揮各自職能的同時，政府一體化推進(jìn)網(wǎng)絡(luò)安全對策成為關(guān)鍵。為此，日本網(wǎng)絡(luò)安全戰(zhàn)略本部以其事務(wù)局“內(nèi)閣網(wǎng)絡(luò)安全中心”為中心，強(qiáng)化相關(guān)機(jī)構(gòu)的能力建設(shè)，同時肩負(fù)以促進(jìn)各府縣廳之間的綜合協(xié)調(diào)和產(chǎn)官學(xué)民共同合作為核心的主導(dǎo)作用。為了保障各府縣廳基于《網(wǎng)絡(luò)安全戰(zhàn)略》的各項(xiàng)措施能夠得到切實(shí)有效的實(shí)施，網(wǎng)絡(luò)安全戰(zhàn)略本部要確保并執(zhí)行必要的經(jīng)費(fèi)預(yù)算。在統(tǒng)一標(biāo)準(zhǔn)下，各府縣廳的最高信息安全責(zé)任者（CISO）負(fù)責(zé)在各年度初期制定《對策推進(jìn)計劃》。內(nèi)閣官房基于各府縣廳的《對策推進(jìn)計劃》，結(jié)合上一年度的業(yè)績綜合評價結(jié)果，以及本年度關(guān)于網(wǎng)絡(luò)安全對策的整體規(guī)劃，匯總編制預(yù)算方案。

日本網(wǎng)絡(luò)安全戰(zhàn)略主要涉及的政府部門包括內(nèi)閣、經(jīng)濟(jì)產(chǎn)業(yè)省、總務(wù)省，密切相關(guān)部門有防衛(wèi)廳和警察廳。在日本網(wǎng)絡(luò)安全機(jī)制架構(gòu)中，經(jīng)濟(jì)產(chǎn)業(yè)省居于核心地位。2013年的《網(wǎng)絡(luò)安全戰(zhàn)略》即由經(jīng)濟(jì)產(chǎn)業(yè)省制定發(fā)布。經(jīng)濟(jì)產(chǎn)業(yè)省通過獨(dú)立行政法人信息處理推進(jìn)機(jī)構(gòu)（IPA：Information-technology Promotion Agency，以下簡稱“信息處理推進(jìn)機(jī)構(gòu)”）發(fā)送旨在推進(jìn)經(jīng)營保密相關(guān)對策的信息等，同時還基于《反不正當(dāng)競爭法》的修訂，制定與合理數(shù)據(jù)共享及應(yīng)用相關(guān)的業(yè)務(wù)指南。

經(jīng)濟(jì)產(chǎn)業(yè)省借助信息處理推進(jìn)機(jī)構(gòu)在日本全國開展網(wǎng)絡(luò)安全救援的具體業(yè)務(wù)，明確中小企業(yè)的真實(shí)情況和所需的服務(wù)內(nèi)容與級別等，注重提升中小企業(yè)的網(wǎng)絡(luò)安全意識。為了強(qiáng)化中小企業(yè)的安全對策，經(jīng)濟(jì)產(chǎn)業(yè)省通過信息處理推進(jìn)機(jī)構(gòu)普及《中小企業(yè)信息安全對策指導(dǎo)方針》，舉辦“講習(xí)能力培訓(xùn)班”，為中小企業(yè)援助機(jī)構(gòu)等主辦的信息安全對策援助培訓(xùn)班提供合作支持等。經(jīng)濟(jì)產(chǎn)業(yè)省通過產(chǎn)業(yè)網(wǎng)絡(luò)安全研究會舉辦的WG1（制度、技術(shù)、標(biāo)準(zhǔn)化）負(fù)責(zé)制定并不斷推進(jìn)“網(wǎng)絡(luò)與現(xiàn)實(shí)安全對策框架”的社會實(shí)踐，針對“Internet of Things（物聯(lián)網(wǎng)，以下簡稱“IoT”）”設(shè)備等構(gòu)建的網(wǎng)絡(luò)空間及其與現(xiàn)實(shí)空間之間的連接，為確保整個系統(tǒng)的安全性和可靠性開展相關(guān)研究。

總務(wù)省與其主管的國立研究開發(fā)法人信息通信研究機(jī)構(gòu)（NICT：National Institute of Information and Communications Technology，以下簡稱“信息通信研究機(jī)構(gòu)”）密切合作，承擔(dān)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的職責(zé)。以IoT系統(tǒng)的安全為例，總務(wù)省負(fù)責(zé)針對網(wǎng)絡(luò)上脆弱的IoT設(shè)備制定安全保障對策，信息通信研究機(jī)構(gòu)則針對密碼設(shè)定等方面存在的缺陷以及受到網(wǎng)絡(luò)攻擊惡意利用威脅的IoT設(shè)備進(jìn)行調(diào)查，運(yùn)用“NOTICE”系統(tǒng)通過電氣通信運(yùn)營者向使用者發(fā)出警示，利用“網(wǎng)絡(luò)攻擊觀測網(wǎng)”向檢測到被惡意軟件入侵的機(jī)器使用者發(fā)出提示。

此外，防衛(wèi)廳負(fù)責(zé)組織網(wǎng)絡(luò)安全戰(zhàn)略中反網(wǎng)絡(luò)攻擊相關(guān)技術(shù)的研究[1]，搜集與分析網(wǎng)絡(luò)安全信息，進(jìn)行網(wǎng)絡(luò)實(shí)時監(jiān)控，應(yīng)對網(wǎng)絡(luò)攻擊事件等。自衛(wèi)隊(duì)也越來越深入地介入網(wǎng)絡(luò)安全事務(wù)，2014年3月，自衛(wèi)隊(duì)在其指揮控制通信計算機(jī)系統(tǒng)司令部下設(shè)立了“網(wǎng)絡(luò)防衛(wèi)小組（Cyber Defense Group）”。防衛(wèi)廳2018年12月發(fā)布的《2019財政年度及以后的國家防御計劃指南》中更是將網(wǎng)絡(luò)空間安全納入日本自衛(wèi)隊(duì)的職責(zé)范圍，并且計劃成立專門的部隊(duì)進(jìn)行網(wǎng)絡(luò)攻防作戰(zhàn)①。

二、日本網(wǎng)絡(luò)安全戰(zhàn)略的特點(diǎn)

在歐盟和美國、英國、德國、法國、韓國等國家相繼出臺國家網(wǎng)絡(luò)安全戰(zhàn)略的大背景下，日本自2013年6月發(fā)布首份《網(wǎng)絡(luò)安全戰(zhàn)略》以來，不斷推進(jìn)和完善國家網(wǎng)絡(luò)安全建設(shè)及其相關(guān)措施，并已逐步建立了一套具有日本特色的網(wǎng)絡(luò)安全治理體系。

（一）重視官民合作

與日本軍事工業(yè)“寓軍于民”的風(fēng)格極為類似，日本的網(wǎng)絡(luò)安全戰(zhàn)略體系也極為強(qiáng)調(diào)“官民合作”。在日本的網(wǎng)絡(luò)安全體系中，企業(yè)、大學(xué)、智庫等民間力量占有重要地位。在不斷強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險意識的基礎(chǔ)上，日本政府積極引導(dǎo)這些民間力量參與相關(guān)政策制定和技術(shù)研發(fā)，并進(jìn)行多種形式的交流與協(xié)作，以彌補(bǔ)政府能力和資源的不足。例如，從內(nèi)閣網(wǎng)絡(luò)安全中心（2013年前為“內(nèi)閣官房信息安全中心”）官方網(wǎng)站公布的委托研究項(xiàng)目情況可知，在2004—2017年完成的40個項(xiàng)目中，由內(nèi)閣官房信息安全中心發(fā)布的成果有2項(xiàng)、公益財團(tuán)法人未來工學(xué)研究所發(fā)布的成果有5項(xiàng)，除4家企業(yè)完成了8項(xiàng)成果外，其余25項(xiàng)成果分別由8家企業(yè)智庫完成并發(fā)布，其中，完成項(xiàng)目成果最多的企業(yè)智庫為株式會社三菱綜合研究所，共10項(xiàng);其次是株式會社信息通信綜合研究所共6項(xiàng);株式會社NTT數(shù)據(jù)經(jīng)營研究所完成5項(xiàng)，瑞穗信息綜研株式會社完成4項(xiàng)，株式會社野村綜合研究所完成1項(xiàng)②。

在參與日本網(wǎng)絡(luò)安全戰(zhàn)略體系的民間機(jī)構(gòu)中，智庫扮演著特殊的角色，不僅在公共政策決策中提供智力支撐，還承擔(dān)政府機(jī)構(gòu)與民間實(shí)施主體間的橋梁作用，推進(jìn)網(wǎng)絡(luò)安全相關(guān)政策的落實(shí)與執(zhí)行，如作為半官方智庫的信息通信研究機(jī)構(gòu)依據(jù)《國立研究開發(fā)法人信息通信研究機(jī)構(gòu)法》第14條的規(guī)定，從事信息的電磁流通以及電波利用方面的相關(guān)技術(shù)調(diào)查、研究、開發(fā)等業(yè)務(wù)。作為日本唯一一家專門以信息通信技術(shù)為專業(yè)領(lǐng)域的公共研究機(jī)構(gòu)，信息通信研究機(jī)構(gòu)積極響應(yīng)日本的網(wǎng)絡(luò)安全政策，致力于從中長期視角出發(fā)推進(jìn)世界最尖端的基礎(chǔ)性研究開發(fā)工作;在研究開發(fā)的基礎(chǔ)上，不斷努力開展相關(guān)業(yè)務(wù)，力求實(shí)現(xiàn)研究成果社會價值的最大化①。信息通信研究機(jī)構(gòu)與政府部門間保持著密切聯(lián)系，其業(yè)務(wù)相關(guān)事項(xiàng)中大部分由總務(wù)大臣作為業(yè)務(wù)主管大臣，一部分業(yè)務(wù)則由總務(wù)大臣分別和財務(wù)大臣、文部科學(xué)大臣、農(nóng)林水產(chǎn)大臣、國土交通大臣或國家公安委員會共同作為業(yè)務(wù)主管大臣。

信息處理推進(jìn)機(jī)構(gòu)作為經(jīng)濟(jì)產(chǎn)業(yè)省主管的政策實(shí)施機(jī)構(gòu)成立于2004年1月5日，其前身是設(shè)立于1970年10月1日的“特別認(rèn)可法人信息處理振興事業(yè)協(xié)會”。信息處理推進(jìn)機(jī)構(gòu)積極踐行其半官方智庫的職能，承接以網(wǎng)絡(luò)安全戰(zhàn)略總部和內(nèi)閣網(wǎng)絡(luò)安全中心為主委托的研究業(yè)務(wù)，旨在提高各獨(dú)立行政法人及指定法人機(jī)構(gòu)自主制定并持續(xù)完善網(wǎng)絡(luò)安全對策的能力，基于信息安全監(jiān)查（建言型管理監(jiān)查和滲透測試）和對不正當(dāng)通信的監(jiān)查，實(shí)施網(wǎng)絡(luò)攻擊監(jiān)測等業(yè)務(wù)②。

（二）推動數(shù)據(jù)共享

為了便利網(wǎng)絡(luò)安全領(lǐng)域的官民合作，最大程度地發(fā)揮相關(guān)研究成果的社會價值，日本積極推動網(wǎng)絡(luò)安全系統(tǒng)與數(shù)據(jù)的共享，構(gòu)建了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)安全信息共享機(jī)制，并于2016年12月頒布了《促進(jìn)公私部門數(shù)據(jù)利用基本法》。例如，信息通信研究機(jī)構(gòu)開發(fā)的“DAEDALUS”是基于大規(guī)模網(wǎng)絡(luò)監(jiān)測的預(yù)警系統(tǒng)，可監(jiān)測并識別感染病毒造成的網(wǎng)絡(luò)攻擊。早在《促進(jìn)公私部門數(shù)據(jù)利用基本法》頒布之前的2013年11月，信息通信研究機(jī)構(gòu)就開始向地方政府提供警報信息服務(wù)，運(yùn)用DAEDALUS系統(tǒng)對登錄的觀測對象進(jìn)行監(jiān)測，并提供網(wǎng)絡(luò)攻擊監(jiān)測通報和應(yīng)對手冊，目前參與合作的地方政府已近600個，并且DAEDALUS的成果應(yīng)用還進(jìn)一步向商用拓展，面向一般企業(yè)提供網(wǎng)絡(luò)攻擊的監(jiān)測警報信息服務(wù)③。

再如，為了防止網(wǎng)絡(luò)攻擊造成損害的擴(kuò)大化，2011年10月25日，信息處理推進(jìn)機(jī)構(gòu)在經(jīng)濟(jì)產(chǎn)業(yè)省的協(xié)助下，以重工、重電、關(guān)鍵基礎(chǔ)設(shè)施所使用的機(jī)器制造廠商為中心，作為信息共享和早期應(yīng)對的平臺，提出了“網(wǎng)絡(luò)信息共享倡議（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan）”。其后，13個SIG（Special Interest Group，相似產(chǎn)業(yè)領(lǐng)域同行集結(jié)為一組）和263個參加組織共同構(gòu)成的信息共享體制，以及情報處理推進(jìn)機(jī)構(gòu)支持特定行業(yè)內(nèi)信息共享活動的“信息合作體制”分別確立，網(wǎng)絡(luò)攻擊相關(guān)信息共享體制投入實(shí)際運(yùn)行④。J-CSIP充分發(fā)揮了信息處理推進(jìn)機(jī)構(gòu)作為公共機(jī)構(gòu)信息集合點(diǎn)的作用，在參與成員機(jī)構(gòu)之間實(shí)現(xiàn)信息共享，推動相關(guān)數(shù)據(jù)信息在網(wǎng)絡(luò)攻擊對策中的有效運(yùn)用。基于信息處理推進(jìn)機(jī)構(gòu)和各參與成員機(jī)構(gòu)（或約束參與成員機(jī)構(gòu)的業(yè)界團(tuán)體）之間簽訂的保密協(xié)議（NDA），參與成員機(jī)構(gòu)及其團(tuán)體企業(yè)檢測到的網(wǎng)絡(luò)攻擊信息等都會匯集提供給信息處理推進(jìn)機(jī)構(gòu)。在對信息提供方的身份和遭受損害的事實(shí)等細(xì)節(jié)進(jìn)行匿名化處理之后，信息處理推進(jìn)機(jī)構(gòu)會進(jìn)行相應(yīng)的分析，然后將這些信息在參與成員機(jī)構(gòu)之間進(jìn)行共享。

（三）注重人才建設(shè)

隨著網(wǎng)絡(luò)攻擊的增加，網(wǎng)絡(luò)安全對策的重要性不斷提升，與之相較，能承擔(dān)此對策的人才明顯不足。日本政府為加強(qiáng)人才培養(yǎng)先后推出了《新信息安全人才培養(yǎng)計劃》和《網(wǎng)絡(luò)安全人才培養(yǎng)計劃》[2]，并已建成兩個大型網(wǎng)絡(luò)安全培訓(xùn)基地，即總務(wù)省主管的信息通信研究機(jī)構(gòu)設(shè)立的北陸StarBED技術(shù)中心和經(jīng)濟(jì)產(chǎn)業(yè)省設(shè)立的控制系統(tǒng)安全中心。

針對具備網(wǎng)絡(luò)安全相關(guān)高水平且有實(shí)踐能力的人才，日本從2016年10月開始設(shè)立了登記制國家資格“信息處理安全專家（RISS：Registered Information Security Specialist）”制度。作為本項(xiàng)制度的實(shí)施機(jī)構(gòu)，信息處理推進(jìn)機(jī)構(gòu)負(fù)責(zé)考試、登記、講習(xí)等任務(wù)，并基于公開登錄信息開展人才可視化業(yè)務(wù)，幫助企業(yè)和相關(guān)機(jī)構(gòu)獲取所需的網(wǎng)絡(luò)安全人才。截至2019年10月1日，登記人數(shù)達(dá)到19 417名。與此同時，日本還設(shè)立了“信息處理技術(shù)人員考試”。它是作為信息處理技術(shù)人員的知識和技能達(dá)到一定水平以上，由經(jīng)濟(jì)產(chǎn)業(yè)省進(jìn)行認(rèn)定的國家級考試，依據(jù)《促進(jìn)信息處理的相關(guān)法律》，與“信息處理安全確保支援士考試”一起，都由信息處理推進(jìn)機(jī)構(gòu)負(fù)責(zé)實(shí)施。2018年的報考人數(shù)達(dá)到534 518名。2019年“信息處理安全確保支援士”的報考人數(shù)為43 412名，實(shí)際參加考試人數(shù)28 520名，考試合格人數(shù)5 447名①。

為更好地培養(yǎng)專業(yè)化人才，日本第一所專門從事信息安全的獨(dú)立研究生院——信息安全研究生院大學(xué)——于2004年開學(xué)。該校強(qiáng)調(diào)從技術(shù)到管理的實(shí)踐能力，提供靈活的教育計劃，以滿足信息和網(wǎng)絡(luò)安全相關(guān)學(xué)生的各種學(xué)習(xí)需求，致力于信息安全領(lǐng)域的教育和研究，創(chuàng)造并不斷改進(jìn)完善全球化信息安全學(xué)術(shù)體系，包括加密、網(wǎng)絡(luò)、系統(tǒng)技術(shù)、組織管理以及與信息安全相關(guān)的法律和道德規(guī)范。大學(xué)不僅提供技術(shù)培訓(xùn)，還開展跨學(xué)科的教育和研究，包括法律和倫理學(xué)等人文和社會科學(xué)領(lǐng)域。為此，該校的教師團(tuán)隊(duì)由信息安全技術(shù)高級研究人員、頂級管理經(jīng)驗(yàn)者、IT公司工程師和法律專家等組成，以體系化、系統(tǒng)化的學(xué)術(shù)方法促進(jìn)“產(chǎn)業(yè)—學(xué)術(shù)”合作。該校校長后藤厚宏教授曾任NTT網(wǎng)絡(luò)空間研究所所長、信息處理學(xué)會理事、日本學(xué)術(shù)會議合作成員等職②。此外，該校通過與多家公司、大學(xué)和政府機(jī)構(gòu)建立密切的合作伙伴關(guān)系，建立合作教授機(jī)制，提供包括實(shí)習(xí)、跨學(xué)科研討會和以實(shí)踐能力為重點(diǎn)的安全演習(xí)，支持企業(yè)和政府機(jī)構(gòu)的安全人力資源開發(fā)，以實(shí)習(xí)為中心的短期強(qiáng)化培訓(xùn)課程等，同時還努力加強(qiáng)與當(dāng)?shù)厣鐓^(qū)和行業(yè)的合作，包括開展聯(lián)合研究項(xiàng)目和定期舉辦信息安全公開講習(xí)班等，為提高安全實(shí)踐能力提供了機(jī)會，促進(jìn)了信息安全技術(shù)的研究開發(fā)與教育教學(xué)的結(jié)合。

（四）強(qiáng)調(diào)國際合作

日本政府在2018年版《網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出“日本作為國際社會負(fù)責(zé)任的一員，將為全球網(wǎng)絡(luò)空間的和平與穩(wěn)定建言獻(xiàn)策”①。為實(shí)現(xiàn)“網(wǎng)絡(luò)安全立國”目標(biāo)，踐行國際責(zé)任，日本政府積極向國際社會表明其對于網(wǎng)絡(luò)安全的基本立場和態(tài)度，傳播其網(wǎng)絡(luò)空間理念，積極參與和促進(jìn)網(wǎng)絡(luò)空間的國際法治建設(shè)，維護(hù)網(wǎng)絡(luò)空間的國際權(quán)利，加強(qiáng)國際聯(lián)合打擊網(wǎng)絡(luò)犯罪等。

在官民等多樣化主體參與的國際會議、國際聯(lián)盟和地區(qū)性組織等各種國際場合，日本政府都積極參與網(wǎng)絡(luò)空間的相關(guān)行動規(guī)范、對于利用網(wǎng)絡(luò)空間行為的國際法適用和互聯(lián)網(wǎng)治理等網(wǎng)絡(luò)空間相關(guān)議題。針對網(wǎng)絡(luò)空間的安全保障，日本參加了聯(lián)合國第一委員會下屬的政府專家協(xié)會，并于2013年6月向聯(lián)合國提交了關(guān)于《國際法也適用于網(wǎng)絡(luò)活動》的報告。

在網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn)方面，日本參加了作為信息安全領(lǐng)域國際標(biāo)準(zhǔn)化活動的ISO/IEC JTC 1/SC 27和ITU-T SG17主辦的國際會議，積極推廣日本的研究開發(fā)成果和以IT環(huán)境、基準(zhǔn)、指標(biāo)等為基礎(chǔ)的國際標(biāo)準(zhǔn)化，同時開展活動推進(jìn)物聯(lián)網(wǎng)（IoT）產(chǎn)品和系統(tǒng)的安全設(shè)計（Security By Design）的國際化拓展，在加強(qiáng)日本產(chǎn)業(yè)競爭力的同時，以提升國際化IoT安全級別為目標(biāo)，持續(xù)推進(jìn)日本主導(dǎo)下的網(wǎng)絡(luò)安全基本框架的國際標(biāo)準(zhǔn)化。

與此同時，參與網(wǎng)絡(luò)安全政策的日本智庫也大力推進(jìn)國際化建設(shè)。如信息通信研究機(jī)構(gòu)不斷加強(qiáng)研究開發(fā)成果的國際拓展，與日本國內(nèi)外機(jī)構(gòu)締結(jié)《亞洲與歐洲間研究教育用網(wǎng)絡(luò)系統(tǒng)備忘錄》，加強(qiáng)用于國際研究與教育的網(wǎng)絡(luò)相互支持，以及和日本國內(nèi)外研究教育機(jī)構(gòu)間的合作關(guān)系。為促進(jìn)國際拓展，信息通信研究機(jī)構(gòu)基于和東南亞的研究合作關(guān)系，于2015年2月設(shè)立了虛擬研究合作組織“ASEAN IVO（ICT Virtual Organization of ASEAN Institutes and NICT）”，已推進(jìn)合作研究項(xiàng)目13個，2019年新啟動合作研究項(xiàng)目5個②。

信息通信研究機(jī)構(gòu)不斷加強(qiáng)研究開發(fā)成果的最大化應(yīng)用，并加強(qiáng)向國際拓展研究開發(fā)成果。信息通信研究機(jī)構(gòu)作為日本國內(nèi)規(guī)模最大的網(wǎng)絡(luò)安全大數(shù)據(jù)基地，有能力開展數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全研究，具備實(shí)現(xiàn)從安全大數(shù)據(jù)到安全信息提取的能力。為此，信息通信研究機(jī)構(gòu)以自身作為試驗(yàn)平臺，不斷提升網(wǎng)絡(luò)安全自有技術(shù)的驗(yàn)證與評價，并將日本研創(chuàng)的自有安全技術(shù)向全球推廣。

日本政府為增進(jìn)互信，避免沖突與誤會，積極推進(jìn)政府間合作，加強(qiáng)網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)威脅信息的采集、分析與國際共享，通過聯(lián)合演習(xí)、國際培訓(xùn)等方式，提高國際網(wǎng)絡(luò)事件的聯(lián)合應(yīng)對與協(xié)調(diào)能力。日本還通過舉辦國際會議、簽署合作協(xié)議、建立多邊合作機(jī)制等多種形式與渠道，推進(jìn)網(wǎng)絡(luò)空間安全國際化建設(shè)，其中首推基于日美安保同盟的兩國間國際合作。

人才培養(yǎng)也是日本在網(wǎng)絡(luò)安全國際合作領(lǐng)域的重要內(nèi)容。為了援助亞洲各國的IT人才培養(yǎng)，日本與菲律賓、泰國、越南、緬甸、蒙古、孟加拉國6國合作設(shè)立了以日本信息處理技術(shù)人員考試為基礎(chǔ)設(shè)置的“ITPEC考試（亞洲共通統(tǒng)一考試）”，信息處理推進(jìn)機(jī)構(gòu)對考試實(shí)施進(jìn)行援助、對考試問題編制等進(jìn)行指導(dǎo)。此外，信息處理推進(jìn)機(jī)構(gòu)還積極推進(jìn)與中國、印度、新加坡、韓國等亞洲圈內(nèi)實(shí)施本國特定IT國家考試的相互認(rèn)證①。信息通信研究機(jī)構(gòu)與日本國內(nèi)外機(jī)構(gòu)締結(jié)亞洲與歐洲間研究教育用網(wǎng)絡(luò)系統(tǒng)備忘錄，加強(qiáng)用于國際研究與教育的相互支持與合作。

三、對日本網(wǎng)絡(luò)安全戰(zhàn)略的解讀及相關(guān)啟示

本文從國家主權(quán)和參與互聯(lián)網(wǎng)國際治理合作兩個視角出發(fā)，重點(diǎn)分析日本的網(wǎng)絡(luò)安全戰(zhàn)略觀和國際化策略背后的實(shí)際動機(jī)，并試圖通過借鑒學(xué)習(xí)日本網(wǎng)絡(luò)安全戰(zhàn)略的具體內(nèi)容和舉措，提出它對于我國網(wǎng)絡(luò)安全體系建設(shè)的幾點(diǎn)啟示。

（一）從國家主權(quán)高度認(rèn)識互聯(lián)網(wǎng)安全

日本對于網(wǎng)絡(luò)安全的高度重視以及相關(guān)的戰(zhàn)略規(guī)劃并不是一個獨(dú)立事件。事實(shí)上，出于各種動機(jī)，西方發(fā)達(dá)國家近年來顯著加強(qiáng)了以網(wǎng)絡(luò)安全為名的互聯(lián)網(wǎng)空間干預(yù)能力的建設(shè)與合作，并且紛紛制定了有關(guān)“網(wǎng)絡(luò)安全”（盡管網(wǎng)絡(luò)安全的定義還沒有形成各國統(tǒng)一的理解和認(rèn)定）的國家戰(zhàn)略，日本就是其中一個典型代表。這些舉措也折射出西方發(fā)達(dá)國家對于網(wǎng)絡(luò)空間主權(quán)的真實(shí)態(tài)度。

長期以來，以美國為首的西方國家一直對于網(wǎng)絡(luò)空間主權(quán)概念及相關(guān)議題持消極態(tài)度，從而與我國等發(fā)展中國家的積極態(tài)度形成了鮮明對比。這種反差很大程度上是雙方在互聯(lián)網(wǎng)技術(shù)與影響力上存在較大差異的結(jié)果。正如同當(dāng)年的12海里領(lǐng)海制度之爭一樣，在互聯(lián)網(wǎng)領(lǐng)域處于優(yōu)勢地位的西方國家更希望在網(wǎng)絡(luò)空間的國家治理權(quán)限上保持模糊狀態(tài)，從而使其享有更大的自由度。但是這種狀況在近年來有了較大改變。一方面，我國等新興市場國家的互聯(lián)網(wǎng)影響力迅速崛起使得雙方的實(shí)力不再那么懸殊，相應(yīng)地，美國政府在我國等互聯(lián)網(wǎng)企業(yè)上的雙重標(biāo)準(zhǔn)使得其在“互聯(lián)網(wǎng)是全球公域”這一意識形態(tài)口號下的真實(shí)態(tài)度昭然若揭;另一方面，美國互聯(lián)網(wǎng)巨頭在世界各地大肆擴(kuò)張也引發(fā)了西方國家內(nèi)部關(guān)于互聯(lián)網(wǎng)治理的摩擦。在這種情況下，西方國家開始悄然改變在網(wǎng)絡(luò)空間主權(quán)問題上的立場，從《網(wǎng)絡(luò)行動國際法塔林手冊》這類互聯(lián)網(wǎng)國際規(guī)則體系不同版本內(nèi)容的變化上就可見端倪。這些跡象提醒我們，需要為應(yīng)對網(wǎng)絡(luò)空間主權(quán)問題上新的國際格局做好準(zhǔn)備。

習(xí)近平總書記在2018年4月20日全國網(wǎng)絡(luò)安全和信息化工作會議上的講話指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障”[3]。這一論斷是極為高瞻遠(yuǎn)矚的。在經(jīng)濟(jì)與社會生活高度數(shù)字化的今天，網(wǎng)絡(luò)空間已經(jīng)成為國家社會治理的重要對象，事實(shí)上也成為國家主權(quán)的一部分。就目前情況來看，網(wǎng)絡(luò)空間主權(quán)被正式納入國際法體系還需要時間，但這并不意味著維護(hù)網(wǎng)絡(luò)主權(quán)的問題不具有緊迫性。恰恰相反，在國際規(guī)則尚處于模糊階段時，我們更需要通過自身的能力建設(shè)來維護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間權(quán)利，以做到未雨綢繆，為網(wǎng)絡(luò)空間“確權(quán)”時具有足夠的談判能力打下堅(jiān)實(shí)的基礎(chǔ)。

（二）積極參與互聯(lián)網(wǎng)國際治理合作

隨著信息通信技術(shù)的普及與精進(jìn)，網(wǎng)絡(luò)空間不斷擴(kuò)大并向現(xiàn)實(shí)空間滲透，網(wǎng)絡(luò)攻擊的對象范圍從個人、家庭等私人空間擴(kuò)展到社會基礎(chǔ)設(shè)施等公共空間，從國內(nèi)網(wǎng)絡(luò)空間擴(kuò)展到國際網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間的風(fēng)險日趨嚴(yán)峻化，更具有匿名性高、難以留痕、受地理和時間限制較少、易于在短時間內(nèi)影響到不特定多數(shù)人的特性。網(wǎng)絡(luò)空間治理業(yè)已成為世界各國共同面對的問題，采取基于全球化視角的措施變得非常必要。

日本網(wǎng)絡(luò)安全戰(zhàn)略的一個重要特征就是對于國際合作的熱衷。日本高度重視網(wǎng)絡(luò)信息技術(shù)的研發(fā)，全力加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)，不斷提升網(wǎng)絡(luò)安全能力，并積極擴(kuò)大日本在網(wǎng)絡(luò)安全領(lǐng)域的國際話語權(quán)和國際影響力。日本在前后三個版本的《網(wǎng)絡(luò)安全戰(zhàn)略》中始終強(qiáng)調(diào)為應(yīng)對全球化的網(wǎng)絡(luò)空間安全，必須加強(qiáng)國際交流與合作，促進(jìn)國際社會達(dá)成合力應(yīng)對超越國界網(wǎng)絡(luò)攻擊的共識。在維持已有的兩國間雙邊對話與合作機(jī)制的基礎(chǔ)上，日本積極拓展與其他國家間的對話合作及意見交換，特別是基于日美安保同盟關(guān)系的合作。日本通過開展網(wǎng)絡(luò)對話，積極推進(jìn)對于網(wǎng)絡(luò)空間各種相關(guān)問題的認(rèn)知，特別是涉及安全保障與經(jīng)濟(jì)發(fā)展等深層次問題的理解，分享對于網(wǎng)絡(luò)威脅的認(rèn)識，深化從聯(lián)合演練等關(guān)鍵基礎(chǔ)設(shè)施防護(hù)到網(wǎng)絡(luò)空間領(lǐng)域的具體應(yīng)對措施的國際合作研究和國際規(guī)則制定等各項(xiàng)議題的研討。

日本強(qiáng)調(diào)為促進(jìn)國際社會和平穩(wěn)定并保障日本國家安全而參與和推動網(wǎng)絡(luò)安全領(lǐng)域的國際合作，注重發(fā)展ASEAN地區(qū)等新興經(jīng)濟(jì)體和發(fā)展中國家等能與日本共同發(fā)展的合作關(guān)系，積極援助這些國家應(yīng)對網(wǎng)絡(luò)攻擊等威脅的能力建設(shè)，但日本這些主張的背后是日本對于網(wǎng)絡(luò)空間國家主權(quán)的追求。日本在《網(wǎng)絡(luò)安全戰(zhàn)略》中強(qiáng)調(diào)，國家必須強(qiáng)化網(wǎng)絡(luò)空間的相關(guān)國家基本職能，具體而言，包括積極參與國際標(biāo)準(zhǔn)、國際規(guī)范的制定等網(wǎng)絡(luò)空間外交、抵御外國政府等介入的網(wǎng)絡(luò)攻擊、保護(hù)日本網(wǎng)絡(luò)空間的“網(wǎng)絡(luò)空間防衛(wèi)”、網(wǎng)絡(luò)空間犯罪對策等。通過互聯(lián)網(wǎng)空間中“正常國家”的身份認(rèn)定，反過來解除物理世界中國家行為面臨的政治約束?！?019財政年度及以后的國家防御計劃指南》高調(diào)賦予日本自衛(wèi)隊(duì)網(wǎng)絡(luò)安全防衛(wèi)的重要職責(zé)，以及某些日本智庫提出修改《自衛(wèi)隊(duì)法》以利于自衛(wèi)隊(duì)在網(wǎng)絡(luò)安全戰(zhàn)略中發(fā)揮更大作用①，就是其中一些值得警惕的信號。

在國際舞臺上，國際規(guī)則制定權(quán)與國際合作主導(dǎo)權(quán)直接關(guān)系到國際話語權(quán)的爭奪和國際影響力的提升。進(jìn)入網(wǎng)絡(luò)時代后，傳統(tǒng)的國際政治領(lǐng)域主導(dǎo)權(quán)之爭相應(yīng)延伸到了網(wǎng)絡(luò)空間領(lǐng)域，其主要體現(xiàn)就是網(wǎng)絡(luò)空間規(guī)則的制定[4]。日本2018年版的《網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出，日本要積極推動國際法在網(wǎng)絡(luò)空間的適用，并參與制定網(wǎng)絡(luò)空間國際規(guī)則[5]。同樣，我國也需要積極參與互聯(lián)網(wǎng)的國際治理，尤其是要參與并爭取主導(dǎo)其中的規(guī)則制定，這不僅是為了維護(hù)我國和廣大發(fā)展中國家在相關(guān)領(lǐng)域的正當(dāng)權(quán)利，也是作為一個世界大國所應(yīng)盡的國際義務(wù)。

2015年12月16日，習(xí)近平主席在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話提出，要“推動互聯(lián)網(wǎng)全球治理體系變革，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系”[6]。在2016年第三屆世界互聯(lián)網(wǎng)大會開幕式上的視頻講話中，習(xí)主席更提出了“網(wǎng)絡(luò)空間命運(yùn)共同體”[3]的概念，生動地闡明了互聯(lián)網(wǎng)國際治理合作的重要意義。通過積極參與互聯(lián)網(wǎng)國際治理合作，提升國際社會對網(wǎng)絡(luò)空間主權(quán)概念的認(rèn)同，提高我國在網(wǎng)絡(luò)空間治理上的話語權(quán)，推動有利于我國和世界其他國家發(fā)展共贏的互聯(lián)網(wǎng)治理規(guī)則實(shí)施，是我們需要努力實(shí)現(xiàn)的目標(biāo)。

（三）完善網(wǎng)絡(luò)安全體系建設(shè)

雖然日本網(wǎng)絡(luò)安全戰(zhàn)略背后的真實(shí)動機(jī)值得推敲，但其中的具體內(nèi)容和舉措則有不少值得我們借鑒之處，尤其是法律基礎(chǔ)建設(shè)、官民結(jié)合體系、數(shù)據(jù)共享機(jī)制等方面都有著鮮明特色，并且取得了一定成效。相比之下，盡管我國黨和政府對于網(wǎng)絡(luò)安全給予了高度重視，并且確立了以《中華人民共和國網(wǎng)絡(luò)安全法》為基本法的網(wǎng)絡(luò)安全法律體系，但是客觀來看，我國的網(wǎng)絡(luò)安全體系在完備性和效能上與美國、日本等發(fā)達(dá)國家仍然存在著較大差距。這其中有著技術(shù)與制度上的客觀原因，如網(wǎng)絡(luò)空間的資源分配權(quán)掌握在美國手中，我國在互聯(lián)網(wǎng)治理中仍處于規(guī)則接受者的地位，部分核心基礎(chǔ)設(shè)施受制于人，信息服務(wù)系統(tǒng)能力不足，導(dǎo)致企業(yè)尤其是金融機(jī)構(gòu)在數(shù)據(jù)處理方面對于國外廠商具有較大的依賴性，并且也在一定程度上帶來了數(shù)據(jù)和信息安全隱患等等。同時，在我國網(wǎng)絡(luò)安全體系中也存在一些由主觀原因?qū)е碌谋∪醐h(huán)節(jié)，需要盡快加以強(qiáng)化。

薄弱環(huán)節(jié)之一是網(wǎng)絡(luò)安全防護(hù)的政府協(xié)調(diào)聯(lián)動機(jī)制。目前雖然由中央網(wǎng)絡(luò)安全和信息化委員會負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域重大工作的頂層設(shè)計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí)等相關(guān)工作，但是各政府部門和企事業(yè)單位等的網(wǎng)絡(luò)安全協(xié)調(diào)與協(xié)作仍然是一個短板。政府應(yīng)推進(jìn)超越組織壁壘的有效合作，提高網(wǎng)絡(luò)系統(tǒng)的整體安全級別，積極策劃、舉辦、援助針對各種網(wǎng)絡(luò)攻擊的應(yīng)對訓(xùn)練，面向社會各界積極提供技術(shù)攻防信息，培養(yǎng)并提供網(wǎng)絡(luò)信息安全緊急救援力量，以便在大規(guī)模網(wǎng)絡(luò)攻擊發(fā)生時，能夠協(xié)調(diào)并推進(jìn)多方關(guān)聯(lián)機(jī)構(gòu)間的合作。

薄弱環(huán)節(jié)之二是網(wǎng)絡(luò)安全方面的軍民融合與官民合作。2018年4月20日，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào)，“網(wǎng)信軍民融合是軍民融合的重點(diǎn)領(lǐng)域和前沿領(lǐng)域，也是軍民融合最具活力和潛力的領(lǐng)域”[7]。網(wǎng)絡(luò)安全已經(jīng)成為軍事斗爭的一個重要戰(zhàn)場，日本也因此將網(wǎng)絡(luò)安全體系作為其軍事力量“正?；钡囊粭l路徑。網(wǎng)絡(luò)安全內(nèi)容和斗爭形式的復(fù)雜性決定了軍隊(duì)與地方、政府與民間的密切合作、相互融合，才是提高網(wǎng)絡(luò)斗爭能力、維護(hù)網(wǎng)絡(luò)空間安全的有效途徑，而這需要相關(guān)體制機(jī)制的設(shè)計、協(xié)調(diào)與磨合。

薄弱環(huán)節(jié)之三是網(wǎng)絡(luò)安全的數(shù)據(jù)與信息共享體制。數(shù)據(jù)權(quán)利的界定是網(wǎng)絡(luò)空間治理的一項(xiàng)重要內(nèi)容，有效的數(shù)據(jù)產(chǎn)權(quán)體制能夠極大地促進(jìn)數(shù)據(jù)共享，提高數(shù)據(jù)的使用效能。在網(wǎng)絡(luò)安全方面，數(shù)據(jù)共享同樣具有重要作用。在日本網(wǎng)絡(luò)安全防護(hù)體系中，數(shù)據(jù)共享是一項(xiàng)核心內(nèi)容，并且有相關(guān)法律作為支撐。在我國，這方面的工作仍處于起步階段，需要構(gòu)建并充分應(yīng)用官民共建的信息共享機(jī)制，在確保數(shù)據(jù)安全和隱私的基礎(chǔ)上，實(shí)現(xiàn)最新網(wǎng)絡(luò)攻擊技術(shù)和動向等方面的信息共享，形成抵御網(wǎng)絡(luò)風(fēng)險、破解網(wǎng)絡(luò)攻擊的巨大合力。

參考文獻(xiàn)

[1]? 宋凱，蔣旭棟.淺析日本網(wǎng)絡(luò)安全戰(zhàn)略演變與機(jī)制[J].華東科技，2017（7）：45-47.

[2]? 福州先知信息咨詢有限公司.日本網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展及實(shí)施情況[J].網(wǎng)信軍民融合，2018（12）：56-61.

[3]? 張曉松，朱基釵.敏銳抓住信息化發(fā)展機(jī)遇? 自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)[N].人民日報，2018-04-22（01）.

[4]? 韓寧.日本網(wǎng)絡(luò)安全戰(zhàn)略[J].國際研究參考，2017（6）：35-42.

[5]? 梁懷新.日本網(wǎng)絡(luò)安全治理模式及其對中國的啟示[J].西南民族大學(xué)學(xué)報（人文社科版），2019（3）：208-213.

[6]? 習(xí)近平.在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話[N].人民日報，2015-12-17（02）.

[7]? 張璁，張素軒，岳小喬.攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體[N].人民日報，2016-11-19（01）.

（責(zé)任編輯：易曉艷）