|
| 日本對部分東盟國家人員進行網絡能力培訓。 |
中評社北京1月21日電/據日本共同社等媒體報導,2024年12月下旬以來,日本政府密集召開會議,擬修訂相關法律,將多個行業納入強化網絡防禦的範圍。有評論人士認為,這是日本加速落實“主動網絡防禦”構想的重要舉措,很可能成為日本網絡領域政策的轉折點。
涉及多個領域
“主動網絡防禦”並非新概念,日本於2022年12月修訂的《國家安全保障戰略》等安保政策文件明確指出,自衛隊將加速構建“主動網絡防禦”機制,最終具備與美歐國家同等以上水平的網絡防禦能力。所謂“主動網絡防禦”,指日本有關部門持續常態化監視網絡空間,提前發現可疑威脅,識別分辨和追溯定位網絡攻擊源,依據相關權限採取癱瘓攻擊源數據等反制措施。
近年來,日本政府內部一些人士認為,隨著雲服務的普及和數字化轉型進程的加快,特別是國際形勢的日益緊張,網絡攻擊變得越來越頻繁。雖然日本已在信息通信、金融等領域採取應對措施,但在鐵路和小規模電力企業方面的投入仍然不足。根據“主動網絡防禦”構想,日本重要基礎設施運營方應向國家登記其使用的IT設備及軟件信息,以便政府發現網絡攻擊時,能及時告知運營方。
根據日本現行《經濟安全保障推進法》,電力、自來水等15個行業的重要基礎設施在引入計算機系統時,需接受先期審查。日本政府近日宣布,電力和鐵路將成為推行“主動網絡防禦”構想的支柱性行業,《經濟安全保障推進法》將據此進行調整。日本政府還表示,鑒於針對醫療機構的網絡攻擊多發,且醫療行業的數字化進程較快,將著重考慮和研究將醫療追加為推行“主動網絡防禦”構想的主要行業,當務之急是強化對民間大型醫院及“社會保險診療報酬支付基金”系統的網絡防護。
加快法律修訂
從日本國內現行法律看,日本政府要推行網絡反擊措施,仍缺少相關法理基礎和依據,特別是缺少關於反擊實施主體授權、法律責任設定、民眾個人通信隱私邊界設定等敏感問題的法律規範。
|
