胡薇

摘 要：網(wǎng)絡空間治理和網(wǎng)絡安全已經(jīng)成為社會經(jīng)濟治理與國家安全的重要組成部分。在“IT立國戰(zhàn)略”背景下，日本高度重視網(wǎng)絡安全，建立了一整套頗具特色的網(wǎng)絡安全治理體系。在對日本網(wǎng)絡安全體系結(jié)構(gòu)和特點進行探討的基礎(chǔ)上，重點分析其網(wǎng)絡安全戰(zhàn)略觀和國際化策略背后的實際動機，以及從中折射出的西方發(fā)達國家對于網(wǎng)絡空間主權(quán)的態(tài)度，提出對于我國網(wǎng)絡安全體系建設的啟示。

關(guān)鍵詞：網(wǎng)絡安全;網(wǎng)絡空間;國家戰(zhàn)略;日本

基金項目：國家社會科學基金后期資助項目“日本智庫研究： 經(jīng)驗與借鑒”（17FGJ004）。

[中圖分類號] D73/77 [文章編號] 1673-0186（2021）004-0126-011

[文獻標識碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2021.004.011

網(wǎng)絡空間又稱“信息空間”，指的是基于互聯(lián)網(wǎng)設施或其他網(wǎng)絡設備而產(chǎn)生的信息存儲與交換的虛擬空間。隨著互聯(lián)網(wǎng)和通信技術(shù)的發(fā)展以及計算機和移動電話等信息通信設備的普及，網(wǎng)絡空間的范圍迅速擴大，已經(jīng)滲透到公民生活的各個角落。與此相應，網(wǎng)絡空間不僅成為經(jīng)濟與社會生活的重要載體，也成為不法分子攻擊的目標和國家及各種政治勢力之間滲透與反滲透的戰(zhàn)場。網(wǎng)絡空間治理和網(wǎng)絡安全已經(jīng)成為社會經(jīng)濟治理與國家安全的重要組成部分。

日本不僅是世界上網(wǎng)絡信息技術(shù)研發(fā)水平和信息化建設程度雙高的國家之一，也對網(wǎng)絡安全與防御能力建設極為重視。在進入21世紀之后，日本在網(wǎng)絡空間治理方面制定了全面的戰(zhàn)略計劃，進行了大量制度建設，并且積極推進廣泛的國際合作，形成了較為全面的網(wǎng)絡安全管理機制。日本在網(wǎng)絡空間治理上的舉措為我們提供了一個了解西方國家網(wǎng)絡空間主權(quán)問題真實心態(tài)的窗口，同時也為我國的網(wǎng)絡空間治理和網(wǎng)絡安全提供了借鑒。

一、日本網(wǎng)絡安全戰(zhàn)略的頂層設計與組織架構(gòu)

日本為構(gòu)建“世界最尖端的IT國家”，十分重視與之相匹配的“安全的網(wǎng)絡空間”的頂層設計，以及相應的法律與政策基礎(chǔ)和組織架構(gòu)。

（一）日本網(wǎng)絡安全戰(zhàn)略的頂層設計

日本政府在確立并全面推進“IT立國戰(zhàn)略”到“網(wǎng)絡強國戰(zhàn)略”過程中，經(jīng)歷了從IT國家基本戰(zhàn)略到信息安全政策再到網(wǎng)絡安全戰(zhàn)略的布局轉(zhuǎn)換。2000年7月日本內(nèi)閣宣布成立“IT戰(zhàn)略本部”，時任首相森喜朗親任部長。其后，為了進行與基本戰(zhàn)略制定和其他官民統(tǒng)一、橫貫性信息安全對策推進相關(guān)的企劃、立案以及綜合調(diào)整，作為信息安全政策的指揮塔，2005年4月在內(nèi)閣官房設置了“信息安全中心”，在“IT戰(zhàn)略本部”下成立了“信息安全政策委員會”，由內(nèi)閣官房長官擔任議長，內(nèi)閣官房信息安全中心作為信息安全政策委員會的事務局，進一步強化了內(nèi)閣主導網(wǎng)絡安全工作的地位與作用。

2014年日本制定了《網(wǎng)絡安全基本法》，明確了網(wǎng)絡安全戰(zhàn)略的法律地位。其后，日本政府相繼制定并發(fā)布了2013年版、2015年版、2018年版《網(wǎng)絡安全戰(zhàn)略》，作為日本國家網(wǎng)絡安全建設的綱領(lǐng)性文件，對日本政府的網(wǎng)絡安全理念、戰(zhàn)略目標、基本原則、行動方向、具體舉措等做出了詳細闡述。其中2015年版《網(wǎng)絡安全戰(zhàn)略》被時任首相安倍晉三稱為“未來網(wǎng)絡安全政策的指南針”和“日本安全保障的重要戰(zhàn)略支柱”，在重新評估日本網(wǎng)絡安全形勢的基礎(chǔ)上，提出了日本網(wǎng)絡安全戰(zhàn)略新的目標、原則和措施，確定了日本網(wǎng)絡安全的體制和未來方向。根據(jù)該法規(guī)定，日本政府將“信息安全政策委員會”升級為“網(wǎng)絡安全戰(zhàn)略本部”，作為具有法律授權(quán)的國家網(wǎng)絡安全政策最高指揮機構(gòu)①，由內(nèi)閣官房長官牽頭負責，并將“內(nèi)閣官房信息安全中心”升級為“內(nèi)閣網(wǎng)絡安全中心”，作為網(wǎng)絡安全戰(zhàn)略本部的事務局，主要負責推進基于本戰(zhàn)略的各項網(wǎng)絡安全措施，發(fā)布與網(wǎng)絡安全相關(guān)的政策文件，并負責政策解讀。

（二）日本網(wǎng)絡安全戰(zhàn)略的法律與政策基礎(chǔ)

作為一個重視法制建設的國家，日本政府在推進網(wǎng)絡安全相關(guān)組織機構(gòu)建設時，均要求法律先行，強調(diào)依法管理，通過法律來體現(xiàn)和實施其網(wǎng)絡安全戰(zhàn)略。與之相適應，實施網(wǎng)絡安全戰(zhàn)略政策文本得到不斷充實和完善，以確保有法可依。從《信息安全政策指導方針》的出臺到《IT國家基本戰(zhàn)略》的發(fā)布再到《IT基本法》的頒布施行，從《保護國民信息安全戰(zhàn)略》到《網(wǎng)絡安全戰(zhàn)略》再到《網(wǎng)絡安全基本法》，日本以法律條文的形式對“網(wǎng)絡安全”的定義、主體、權(quán)責及戰(zhàn)略理念等內(nèi)容均做出了明確規(guī)定，使其擁有了國家網(wǎng)絡安全建設的綱領(lǐng)性文件。以基本法為核心的相關(guān)政策文本和法律條文為日本政府制定國家層面的網(wǎng)絡安全戰(zhàn)略提供了有力的法律依據(jù)和保障，如2001年1月日本政府依據(jù)《IT基本法》在內(nèi)閣成立“高度信息通信網(wǎng)絡社會推進戰(zhàn)略本部”;2013年6月發(fā)布首份《網(wǎng)絡安全戰(zhàn)略》，不但確定了日本建立“引領(lǐng)世界、強大且富有活力的網(wǎng)絡空間”的目標，同時還提出了以“網(wǎng)絡安全立國”方針為基礎(chǔ)的未來三年行動方向和強化措施，要求進一步強化作為最高指揮機構(gòu)的“內(nèi)閣官房信息安全中心”的職能，有效加強網(wǎng)絡安全領(lǐng)域政府機構(gòu)跨部門監(jiān)測與應急協(xié)調(diào)機制，以及政府部門和相關(guān)專業(yè)機構(gòu)針對網(wǎng)絡安全事件的動態(tài)響應的機制化合作等①;2015年9月和2018年7月日本政府依據(jù)《網(wǎng)絡安全基本法》分別制定并發(fā)布了兩版《網(wǎng)絡安全戰(zhàn)略》。

為了推進官民一體的信息安全對策，日本政府依據(jù)《IT基本法》設置的“信息安全政策會議”先后于2006年和2009年制定發(fā)布了第一期和第二期《信息安全基本計劃》，在確立信息安全政策和基本目標的同時，持續(xù)關(guān)注確保信息自由流通與切實應對風險之間的平衡，促進政府機構(gòu)和關(guān)鍵基礎(chǔ)設施機構(gòu)提升信息安全水平，加強對網(wǎng)絡攻擊的應對機制與能力建設等。《保護國民信息安全戰(zhàn)略》將針對網(wǎng)絡空間所有威脅的應對能力提升到世界最高水平為目標，強調(diào)不斷推進應對海外大規(guī)模網(wǎng)絡攻擊事件等環(huán)境變化及其相應處置體制的完善、日常信息收集與共享體制的構(gòu)建、從安全保障和危機管理角度出發(fā)的措施強化等。為促進日本在網(wǎng)絡空間領(lǐng)域與世界各國的合作關(guān)系，2013年10月制定的《網(wǎng)絡安全國際合作政策》明確提出了推進網(wǎng)絡安全國際合作的基本原則、方針和優(yōu)先領(lǐng)域②。此外，為了有效強化對信息安全問題的應對，日本制定并頒布實施了一系列有關(guān)信息安全和網(wǎng)絡安全的基礎(chǔ)法案，包括《特定電子郵件法》《反垃圾郵件法》《個人情報保護法》和《交友類網(wǎng)站限制法》等[1]，為有效推進網(wǎng)絡空間治理、打擊網(wǎng)絡犯罪提供了法治保障。

（三）日本網(wǎng)絡安全戰(zhàn)略的組織架構(gòu)

日本政府在網(wǎng)絡安全上的方針是通過確保網(wǎng)絡安全，進而促進信息通信技術(shù)和相關(guān)數(shù)據(jù)的應用，夯實經(jīng)濟社會活動基礎(chǔ)，以謀求日本的安全保障。在此方針之下，相關(guān)部門發(fā)揮各自職能的同時，政府一體化推進網(wǎng)絡安全對策成為關(guān)鍵。為此，日本網(wǎng)絡安全戰(zhàn)略本部以其事務局“內(nèi)閣網(wǎng)絡安全中心”為中心，強化相關(guān)機構(gòu)的能力建設，同時肩負以促進各府縣廳之間的綜合協(xié)調(diào)和產(chǎn)官學民共同合作為核心的主導作用。為了保障各府縣廳基于《網(wǎng)絡安全戰(zhàn)略》的各項措施能夠得到切實有效的實施，網(wǎng)絡安全戰(zhàn)略本部要確保并執(zhí)行必要的經(jīng)費預算。在統(tǒng)一標準下，各府縣廳的最高信息安全責任者（CISO）負責在各年度初期制定《對策推進計劃》。內(nèi)閣官房基于各府縣廳的《對策推進計劃》，結(jié)合上一年度的業(yè)績綜合評價結(jié)果，以及本年度關(guān)于網(wǎng)絡安全對策的整體規(guī)劃，匯總編制預算方案。

日本網(wǎng)絡安全戰(zhàn)略主要涉及的政府部門包括內(nèi)閣、經(jīng)濟產(chǎn)業(yè)省、總務省，密切相關(guān)部門有防衛(wèi)廳和警察廳。在日本網(wǎng)絡安全機制架構(gòu)中，經(jīng)濟產(chǎn)業(yè)省居于核心地位。2013年的《網(wǎng)絡安全戰(zhàn)略》即由經(jīng)濟產(chǎn)業(yè)省制定發(fā)布。經(jīng)濟產(chǎn)業(yè)省通過獨立行政法人信息處理推進機構(gòu)（IPA：Information-technology Promotion Agency，以下簡稱“信息處理推進機構(gòu)”）發(fā)送旨在推進經(jīng)營保密相關(guān)對策的信息等，同時還基于《反不正當競爭法》的修訂，制定與合理數(shù)據(jù)共享及應用相關(guān)的業(yè)務指南。

經(jīng)濟產(chǎn)業(yè)省借助信息處理推進機構(gòu)在日本全國開展網(wǎng)絡安全救援的具體業(yè)務，明確中小企業(yè)的真實情況和所需的服務內(nèi)容與級別等，注重提升中小企業(yè)的網(wǎng)絡安全意識。為了強化中小企業(yè)的安全對策，經(jīng)濟產(chǎn)業(yè)省通過信息處理推進機構(gòu)普及《中小企業(yè)信息安全對策指導方針》，舉辦“講習能力培訓班”，為中小企業(yè)援助機構(gòu)等主辦的信息安全對策援助培訓班提供合作支持等。經(jīng)濟產(chǎn)業(yè)省通過產(chǎn)業(yè)網(wǎng)絡安全研究會舉辦的WG1（制度、技術(shù)、標準化）負責制定并不斷推進“網(wǎng)絡與現(xiàn)實安全對策框架”的社會實踐，針對“Internet of Things（物聯(lián)網(wǎng)，以下簡稱“IoT”）”設備等構(gòu)建的網(wǎng)絡空間及其與現(xiàn)實空間之間的連接，為確保整個系統(tǒng)的安全性和可靠性開展相關(guān)研究。

總務省與其主管的國立研究開發(fā)法人信息通信研究機構(gòu)（NICT：National Institute of Information and Communications Technology，以下簡稱“信息通信研究機構(gòu)”）密切合作，承擔維護網(wǎng)絡系統(tǒng)安全的職責。以IoT系統(tǒng)的安全為例，總務省負責針對網(wǎng)絡上脆弱的IoT設備制定安全保障對策，信息通信研究機構(gòu)則針對密碼設定等方面存在的缺陷以及受到網(wǎng)絡攻擊惡意利用威脅的IoT設備進行調(diào)查，運用“NOTICE”系統(tǒng)通過電氣通信運營者向使用者發(fā)出警示，利用“網(wǎng)絡攻擊觀測網(wǎng)”向檢測到被惡意軟件入侵的機器使用者發(fā)出提示。

此外，防衛(wèi)廳負責組織網(wǎng)絡安全戰(zhàn)略中反網(wǎng)絡攻擊相關(guān)技術(shù)的研究[1]，搜集與分析網(wǎng)絡安全信息，進行網(wǎng)絡實時監(jiān)控，應對網(wǎng)絡攻擊事件等。自衛(wèi)隊也越來越深入地介入網(wǎng)絡安全事務，2014年3月，自衛(wèi)隊在其指揮控制通信計算機系統(tǒng)司令部下設立了“網(wǎng)絡防衛(wèi)小組（Cyber Defense Group）”。防衛(wèi)廳2018年12月發(fā)布的《2019財政年度及以后的國家防御計劃指南》中更是將網(wǎng)絡空間安全納入日本自衛(wèi)隊的職責范圍，并且計劃成立專門的部隊進行網(wǎng)絡攻防作戰(zhàn)①。

二、日本網(wǎng)絡安全戰(zhàn)略的特點

在歐盟和美國、英國、德國、法國、韓國等國家相繼出臺國家網(wǎng)絡安全戰(zhàn)略的大背景下，日本自2013年6月發(fā)布首份《網(wǎng)絡安全戰(zhàn)略》以來，不斷推進和完善國家網(wǎng)絡安全建設及其相關(guān)措施，并已逐步建立了一套具有日本特色的網(wǎng)絡安全治理體系。

（一）重視官民合作

與日本軍事工業(yè)“寓軍于民”的風格極為類似，日本的網(wǎng)絡安全戰(zhàn)略體系也極為強調(diào)“官民合作”。在日本的網(wǎng)絡安全體系中，企業(yè)、大學、智庫等民間力量占有重要地位。在不斷強化網(wǎng)絡安全風險意識的基礎(chǔ)上，日本政府積極引導這些民間力量參與相關(guān)政策制定和技術(shù)研發(fā)，并進行多種形式的交流與協(xié)作，以彌補政府能力和資源的不足。例如，從內(nèi)閣網(wǎng)絡安全中心（2013年前為“內(nèi)閣官房信息安全中心”）官方網(wǎng)站公布的委托研究項目情況可知，在2004—2017年完成的40個項目中，由內(nèi)閣官房信息安全中心發(fā)布的成果有2項、公益財團法人未來工學研究所發(fā)布的成果有5項，除4家企業(yè)完成了8項成果外，其余25項成果分別由8家企業(yè)智庫完成并發(fā)布，其中，完成項目成果最多的企業(yè)智庫為株式會社三菱綜合研究所，共10項;其次是株式會社信息通信綜合研究所共6項;株式會社NTT數(shù)據(jù)經(jīng)營研究所完成5項，瑞穗信息綜研株式會社完成4項，株式會社野村綜合研究所完成1項②。

在參與日本網(wǎng)絡安全戰(zhàn)略體系的民間機構(gòu)中，智庫扮演著特殊的角色，不僅在公共政策決策中提供智力支撐，還承擔政府機構(gòu)與民間實施主體間的橋梁作用，推進網(wǎng)絡安全相關(guān)政策的落實與執(zhí)行，如作為半官方智庫的信息通信研究機構(gòu)依據(jù)《國立研究開發(fā)法人信息通信研究機構(gòu)法》第14條的規(guī)定，從事信息的電磁流通以及電波利用方面的相關(guān)技術(shù)調(diào)查、研究、開發(fā)等業(yè)務。作為日本唯一一家專門以信息通信技術(shù)為專業(yè)領(lǐng)域的公共研究機構(gòu)，信息通信研究機構(gòu)積極響應日本的網(wǎng)絡安全政策，致力于從中長期視角出發(fā)推進世界最尖端的基礎(chǔ)性研究開發(fā)工作;在研究開發(fā)的基礎(chǔ)上，不斷努力開展相關(guān)業(yè)務，力求實現(xiàn)研究成果社會價值的最大化①。信息通信研究機構(gòu)與政府部門間保持著密切聯(lián)系，其業(yè)務相關(guān)事項中大部分由總務大臣作為業(yè)務主管大臣，一部分業(yè)務則由總務大臣分別和財務大臣、文部科學大臣、農(nóng)林水產(chǎn)大臣、國土交通大臣或國家公安委員會共同作為業(yè)務主管大臣。

信息處理推進機構(gòu)作為經(jīng)濟產(chǎn)業(yè)省主管的政策實施機構(gòu)成立于2004年1月5日，其前身是設立于1970年10月1日的“特別認可法人信息處理振興事業(yè)協(xié)會”。信息處理推進機構(gòu)積極踐行其半官方智庫的職能，承接以網(wǎng)絡安全戰(zhàn)略總部和內(nèi)閣網(wǎng)絡安全中心為主委托的研究業(yè)務，旨在提高各獨立行政法人及指定法人機構(gòu)自主制定并持續(xù)完善網(wǎng)絡安全對策的能力，基于信息安全監(jiān)查（建言型管理監(jiān)查和滲透測試）和對不正當通信的監(jiān)查，實施網(wǎng)絡攻擊監(jiān)測等業(yè)務②。

（二）推動數(shù)據(jù)共享

為了便利網(wǎng)絡安全領(lǐng)域的官民合作，最大程度地發(fā)揮相關(guān)研究成果的社會價值，日本積極推動網(wǎng)絡安全系統(tǒng)與數(shù)據(jù)的共享，構(gòu)建了規(guī)模龐大且結(jié)構(gòu)復雜的網(wǎng)絡安全信息共享機制，并于2016年12月頒布了《促進公私部門數(shù)據(jù)利用基本法》。例如，信息通信研究機構(gòu)開發(fā)的“DAEDALUS”是基于大規(guī)模網(wǎng)絡監(jiān)測的預警系統(tǒng)，可監(jiān)測并識別感染病毒造成的網(wǎng)絡攻擊。早在《促進公私部門數(shù)據(jù)利用基本法》頒布之前的2013年11月，信息通信研究機構(gòu)就開始向地方政府提供警報信息服務，運用DAEDALUS系統(tǒng)對登錄的觀測對象進行監(jiān)測，并提供網(wǎng)絡攻擊監(jiān)測通報和應對手冊，目前參與合作的地方政府已近600個，并且DAEDALUS的成果應用還進一步向商用拓展，面向一般企業(yè)提供網(wǎng)絡攻擊的監(jiān)測警報信息服務③。

再如，為了防止網(wǎng)絡攻擊造成損害的擴大化，2011年10月25日，信息處理推進機構(gòu)在經(jīng)濟產(chǎn)業(yè)省的協(xié)助下，以重工、重電、關(guān)鍵基礎(chǔ)設施所使用的機器制造廠商為中心，作為信息共享和早期應對的平臺，提出了“網(wǎng)絡信息共享倡議（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan）”。其后，13個SIG（Special Interest Group，相似產(chǎn)業(yè)領(lǐng)域同行集結(jié)為一組）和263個參加組織共同構(gòu)成的信息共享體制，以及情報處理推進機構(gòu)支持特定行業(yè)內(nèi)信息共享活動的“信息合作體制”分別確立，網(wǎng)絡攻擊相關(guān)信息共享體制投入實際運行④。J-CSIP充分發(fā)揮了信息處理推進機構(gòu)作為公共機構(gòu)信息集合點的作用，在參與成員機構(gòu)之間實現(xiàn)信息共享，推動相關(guān)數(shù)據(jù)信息在網(wǎng)絡攻擊對策中的有效運用?；谛畔⑻幚硗七M機構(gòu)和各參與成員機構(gòu)（或約束參與成員機構(gòu)的業(yè)界團體）之間簽訂的保密協(xié)議（NDA），參與成員機構(gòu)及其團體企業(yè)檢測到的網(wǎng)絡攻擊信息等都會匯集提供給信息處理推進機構(gòu)。在對信息提供方的身份和遭受損害的事實等細節(jié)進行匿名化處理之后，信息處理推進機構(gòu)會進行相應的分析，然后將這些信息在參與成員機構(gòu)之間進行共享。

（三）注重人才建設

隨著網(wǎng)絡攻擊的增加，網(wǎng)絡安全對策的重要性不斷提升，與之相較，能承擔此對策的人才明顯不足。日本政府為加強人才培養(yǎng)先后推出了《新信息安全人才培養(yǎng)計劃》和《網(wǎng)絡安全人才培養(yǎng)計劃》[2]，并已建成兩個大型網(wǎng)絡安全培訓基地，即總務省主管的信息通信研究機構(gòu)設立的北陸StarBED技術(shù)中心和經(jīng)濟產(chǎn)業(yè)省設立的控制系統(tǒng)安全中心。

針對具備網(wǎng)絡安全相關(guān)高水平且有實踐能力的人才，日本從2016年10月開始設立了登記制國家資格“信息處理安全專家（RISS：Registered Information Security Specialist）”制度。作為本項制度的實施機構(gòu)，信息處理推進機構(gòu)負責考試、登記、講習等任務，并基于公開登錄信息開展人才可視化業(yè)務，幫助企業(yè)和相關(guān)機構(gòu)獲取所需的網(wǎng)絡安全人才。截至2019年10月1日，登記人數(shù)達到19 417名。與此同時，日本還設立了“信息處理技術(shù)人員考試”。它是作為信息處理技術(shù)人員的知識和技能達到一定水平以上，由經(jīng)濟產(chǎn)業(yè)省進行認定的國家級考試，依據(jù)《促進信息處理的相關(guān)法律》，與“信息處理安全確保支援士考試”一起，都由信息處理推進機構(gòu)負責實施。2018年的報考人數(shù)達到534 518名。2019年“信息處理安全確保支援士”的報考人數(shù)為43 412名，實際參加考試人數(shù)28 520名，考試合格人數(shù)5 447名①。

為更好地培養(yǎng)專業(yè)化人才，日本第一所專門從事信息安全的獨立研究生院——信息安全研究生院大學——于2004年開學。該校強調(diào)從技術(shù)到管理的實踐能力，提供靈活的教育計劃，以滿足信息和網(wǎng)絡安全相關(guān)學生的各種學習需求，致力于信息安全領(lǐng)域的教育和研究，創(chuàng)造并不斷改進完善全球化信息安全學術(shù)體系，包括加密、網(wǎng)絡、系統(tǒng)技術(shù)、組織管理以及與信息安全相關(guān)的法律和道德規(guī)范。大學不僅提供技術(shù)培訓，還開展跨學科的教育和研究，包括法律和倫理學等人文和社會科學領(lǐng)域。為此，該校的教師團隊由信息安全技術(shù)高級研究人員、頂級管理經(jīng)驗者、IT公司工程師和法律專家等組成，以體系化、系統(tǒng)化的學術(shù)方法促進“產(chǎn)業(yè)—學術(shù)”合作。該校校長后藤厚宏教授曾任NTT網(wǎng)絡空間研究所所長、信息處理學會理事、日本學術(shù)會議合作成員等職②。此外，該校通過與多家公司、大學和政府機構(gòu)建立密切的合作伙伴關(guān)系，建立合作教授機制，提供包括實習、跨學科研討會和以實踐能力為重點的安全演習，支持企業(yè)和政府機構(gòu)的安全人力資源開發(fā)，以實習為中心的短期強化培訓課程等，同時還努力加強與當?shù)厣鐓^(qū)和行業(yè)的合作，包括開展聯(lián)合研究項目和定期舉辦信息安全公開講習班等，為提高安全實踐能力提供了機會，促進了信息安全技術(shù)的研究開發(fā)與教育教學的結(jié)合。

（四）強調(diào)國際合作

日本政府在2018年版《網(wǎng)絡安全戰(zhàn)略》中明確提出“日本作為國際社會負責任的一員，將為全球網(wǎng)絡空間的和平與穩(wěn)定建言獻策”①。為實現(xiàn)“網(wǎng)絡安全立國”目標，踐行國際責任，日本政府積極向國際社會表明其對于網(wǎng)絡安全的基本立場和態(tài)度，傳播其網(wǎng)絡空間理念，積極參與和促進網(wǎng)絡空間的國際法治建設，維護網(wǎng)絡空間的國際權(quán)利，加強國際聯(lián)合打擊網(wǎng)絡犯罪等。

在官民等多樣化主體參與的國際會議、國際聯(lián)盟和地區(qū)性組織等各種國際場合，日本政府都積極參與網(wǎng)絡空間的相關(guān)行動規(guī)范、對于利用網(wǎng)絡空間行為的國際法適用和互聯(lián)網(wǎng)治理等網(wǎng)絡空間相關(guān)議題。針對網(wǎng)絡空間的安全保障，日本參加了聯(lián)合國第一委員會下屬的政府專家協(xié)會，并于2013年6月向聯(lián)合國提交了關(guān)于《國際法也適用于網(wǎng)絡活動》的報告。

在網(wǎng)絡安全的國際標準方面，日本參加了作為信息安全領(lǐng)域國際標準化活動的ISO/IEC JTC 1/SC 27和ITU-T SG17主辦的國際會議，積極推廣日本的研究開發(fā)成果和以IT環(huán)境、基準、指標等為基礎(chǔ)的國際標準化，同時開展活動推進物聯(lián)網(wǎng)（IoT）產(chǎn)品和系統(tǒng)的安全設計（Security By Design）的國際化拓展，在加強日本產(chǎn)業(yè)競爭力的同時，以提升國際化IoT安全級別為目標，持續(xù)推進日本主導下的網(wǎng)絡安全基本框架的國際標準化。

與此同時，參與網(wǎng)絡安全政策的日本智庫也大力推進國際化建設。如信息通信研究機構(gòu)不斷加強研究開發(fā)成果的國際拓展，與日本國內(nèi)外機構(gòu)締結(jié)《亞洲與歐洲間研究教育用網(wǎng)絡系統(tǒng)備忘錄》，加強用于國際研究與教育的網(wǎng)絡相互支持，以及和日本國內(nèi)外研究教育機構(gòu)間的合作關(guān)系。為促進國際拓展，信息通信研究機構(gòu)基于和東南亞的研究合作關(guān)系，于2015年2月設立了虛擬研究合作組織“ASEAN IVO（ICT Virtual Organization of ASEAN Institutes and NICT）”，已推進合作研究項目13個，2019年新啟動合作研究項目5個②。

信息通信研究機構(gòu)不斷加強研究開發(fā)成果的最大化應用，并加強向國際拓展研究開發(fā)成果。信息通信研究機構(gòu)作為日本國內(nèi)規(guī)模最大的網(wǎng)絡安全大數(shù)據(jù)基地，有能力開展數(shù)據(jù)驅(qū)動的網(wǎng)絡安全研究，具備實現(xiàn)從安全大數(shù)據(jù)到安全信息提取的能力。為此，信息通信研究機構(gòu)以自身作為試驗平臺，不斷提升網(wǎng)絡安全自有技術(shù)的驗證與評價，并將日本研創(chuàng)的自有安全技術(shù)向全球推廣。

日本政府為增進互信，避免沖突與誤會，積極推進政府間合作，加強網(wǎng)絡空間治理和網(wǎng)絡威脅信息的采集、分析與國際共享，通過聯(lián)合演習、國際培訓等方式，提高國際網(wǎng)絡事件的聯(lián)合應對與協(xié)調(diào)能力。日本還通過舉辦國際會議、簽署合作協(xié)議、建立多邊合作機制等多種形式與渠道，推進網(wǎng)絡空間安全國際化建設，其中首推基于日美安保同盟的兩國間國際合作。

人才培養(yǎng)也是日本在網(wǎng)絡安全國際合作領(lǐng)域的重要內(nèi)容。為了援助亞洲各國的IT人才培養(yǎng)，日本與菲律賓、泰國、越南、緬甸、蒙古、孟加拉國6國合作設立了以日本信息處理技術(shù)人員考試為基礎(chǔ)設置的“ITPEC考試（亞洲共通統(tǒng)一考試）”，信息處理推進機構(gòu)對考試實施進行援助、對考試問題編制等進行指導。此外，信息處理推進機構(gòu)還積極推進與中國、印度、新加坡、韓國等亞洲圈內(nèi)實施本國特定IT國家考試的相互認證①。信息通信研究機構(gòu)與日本國內(nèi)外機構(gòu)締結(jié)亞洲與歐洲間研究教育用網(wǎng)絡系統(tǒng)備忘錄，加強用于國際研究與教育的相互支持與合作。

三、對日本網(wǎng)絡安全戰(zhàn)略的解讀及相關(guān)啟示

本文從國家主權(quán)和參與互聯(lián)網(wǎng)國際治理合作兩個視角出發(fā)，重點分析日本的網(wǎng)絡安全戰(zhàn)略觀和國際化策略背后的實際動機，并試圖通過借鑒學習日本網(wǎng)絡安全戰(zhàn)略的具體內(nèi)容和舉措，提出它對于我國網(wǎng)絡安全體系建設的幾點啟示。

（一）從國家主權(quán)高度認識互聯(lián)網(wǎng)安全

日本對于網(wǎng)絡安全的高度重視以及相關(guān)的戰(zhàn)略規(guī)劃并不是一個獨立事件。事實上，出于各種動機，西方發(fā)達國家近年來顯著加強了以網(wǎng)絡安全為名的互聯(lián)網(wǎng)空間干預能力的建設與合作，并且紛紛制定了有關(guān)“網(wǎng)絡安全”（盡管網(wǎng)絡安全的定義還沒有形成各國統(tǒng)一的理解和認定）的國家戰(zhàn)略，日本就是其中一個典型代表。這些舉措也折射出西方發(fā)達國家對于網(wǎng)絡空間主權(quán)的真實態(tài)度。

長期以來，以美國為首的西方國家一直對于網(wǎng)絡空間主權(quán)概念及相關(guān)議題持消極態(tài)度，從而與我國等發(fā)展中國家的積極態(tài)度形成了鮮明對比。這種反差很大程度上是雙方在互聯(lián)網(wǎng)技術(shù)與影響力上存在較大差異的結(jié)果。正如同當年的12海里領(lǐng)海制度之爭一樣，在互聯(lián)網(wǎng)領(lǐng)域處于優(yōu)勢地位的西方國家更希望在網(wǎng)絡空間的國家治理權(quán)限上保持模糊狀態(tài)，從而使其享有更大的自由度。但是這種狀況在近年來有了較大改變。一方面，我國等新興市場國家的互聯(lián)網(wǎng)影響力迅速崛起使得雙方的實力不再那么懸殊，相應地，美國政府在我國等互聯(lián)網(wǎng)企業(yè)上的雙重標準使得其在“互聯(lián)網(wǎng)是全球公域”這一意識形態(tài)口號下的真實態(tài)度昭然若揭;另一方面，美國互聯(lián)網(wǎng)巨頭在世界各地大肆擴張也引發(fā)了西方國家內(nèi)部關(guān)于互聯(lián)網(wǎng)治理的摩擦。在這種情況下，西方國家開始悄然改變在網(wǎng)絡空間主權(quán)問題上的立場，從《網(wǎng)絡行動國際法塔林手冊》這類互聯(lián)網(wǎng)國際規(guī)則體系不同版本內(nèi)容的變化上就可見端倪。這些跡象提醒我們，需要為應對網(wǎng)絡空間主權(quán)問題上新的國際格局做好準備。

習近平總書記在2018年4月20日全國網(wǎng)絡安全和信息化工作會議上的講話指出，“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”[3]。這一論斷是極為高瞻遠矚的。在經(jīng)濟與社會生活高度數(shù)字化的今天，網(wǎng)絡空間已經(jīng)成為國家社會治理的重要對象，事實上也成為國家主權(quán)的一部分。就目前情況來看，網(wǎng)絡空間主權(quán)被正式納入國際法體系還需要時間，但這并不意味著維護網(wǎng)絡主權(quán)的問題不具有緊迫性。恰恰相反，在國際規(guī)則尚處于模糊階段時，我們更需要通過自身的能力建設來維護網(wǎng)絡安全和網(wǎng)絡空間權(quán)利，以做到未雨綢繆，為網(wǎng)絡空間“確權(quán)”時具有足夠的談判能力打下堅實的基礎(chǔ)。

（二）積極參與互聯(lián)網(wǎng)國際治理合作

隨著信息通信技術(shù)的普及與精進，網(wǎng)絡空間不斷擴大并向現(xiàn)實空間滲透，網(wǎng)絡攻擊的對象范圍從個人、家庭等私人空間擴展到社會基礎(chǔ)設施等公共空間，從國內(nèi)網(wǎng)絡空間擴展到國際網(wǎng)絡空間。網(wǎng)絡空間的風險日趨嚴峻化，更具有匿名性高、難以留痕、受地理和時間限制較少、易于在短時間內(nèi)影響到不特定多數(shù)人的特性。網(wǎng)絡空間治理業(yè)已成為世界各國共同面對的問題，采取基于全球化視角的措施變得非常必要。

日本網(wǎng)絡安全戰(zhàn)略的一個重要特征就是對于國際合作的熱衷。日本高度重視網(wǎng)絡信息技術(shù)的研發(fā)，全力加強網(wǎng)絡安全的維護，不斷提升網(wǎng)絡安全能力，并積極擴大日本在網(wǎng)絡安全領(lǐng)域的國際話語權(quán)和國際影響力。日本在前后三個版本的《網(wǎng)絡安全戰(zhàn)略》中始終強調(diào)為應對全球化的網(wǎng)絡空間安全，必須加強國際交流與合作，促進國際社會達成合力應對超越國界網(wǎng)絡攻擊的共識。在維持已有的兩國間雙邊對話與合作機制的基礎(chǔ)上，日本積極拓展與其他國家間的對話合作及意見交換，特別是基于日美安保同盟關(guān)系的合作。日本通過開展網(wǎng)絡對話，積極推進對于網(wǎng)絡空間各種相關(guān)問題的認知，特別是涉及安全保障與經(jīng)濟發(fā)展等深層次問題的理解，分享對于網(wǎng)絡威脅的認識，深化從聯(lián)合演練等關(guān)鍵基礎(chǔ)設施防護到網(wǎng)絡空間領(lǐng)域的具體應對措施的國際合作研究和國際規(guī)則制定等各項議題的研討。

日本強調(diào)為促進國際社會和平穩(wěn)定并保障日本國家安全而參與和推動網(wǎng)絡安全領(lǐng)域的國際合作，注重發(fā)展ASEAN地區(qū)等新興經(jīng)濟體和發(fā)展中國家等能與日本共同發(fā)展的合作關(guān)系，積極援助這些國家應對網(wǎng)絡攻擊等威脅的能力建設，但日本這些主張的背后是日本對于網(wǎng)絡空間國家主權(quán)的追求。日本在《網(wǎng)絡安全戰(zhàn)略》中強調(diào)，國家必須強化網(wǎng)絡空間的相關(guān)國家基本職能，具體而言，包括積極參與國際標準、國際規(guī)范的制定等網(wǎng)絡空間外交、抵御外國政府等介入的網(wǎng)絡攻擊、保護日本網(wǎng)絡空間的“網(wǎng)絡空間防衛(wèi)”、網(wǎng)絡空間犯罪對策等。通過互聯(lián)網(wǎng)空間中“正常國家”的身份認定，反過來解除物理世界中國家行為面臨的政治約束?！?019財政年度及以后的國家防御計劃指南》高調(diào)賦予日本自衛(wèi)隊網(wǎng)絡安全防衛(wèi)的重要職責，以及某些日本智庫提出修改《自衛(wèi)隊法》以利于自衛(wèi)隊在網(wǎng)絡安全戰(zhàn)略中發(fā)揮更大作用①，就是其中一些值得警惕的信號。

在國際舞臺上，國際規(guī)則制定權(quán)與國際合作主導權(quán)直接關(guān)系到國際話語權(quán)的爭奪和國際影響力的提升。進入網(wǎng)絡時代后，傳統(tǒng)的國際政治領(lǐng)域主導權(quán)之爭相應延伸到了網(wǎng)絡空間領(lǐng)域，其主要體現(xiàn)就是網(wǎng)絡空間規(guī)則的制定[4]。日本2018年版的《網(wǎng)絡安全戰(zhàn)略》中明確提出，日本要積極推動國際法在網(wǎng)絡空間的適用，并參與制定網(wǎng)絡空間國際規(guī)則[5]。同樣，我國也需要積極參與互聯(lián)網(wǎng)的國際治理，尤其是要參與并爭取主導其中的規(guī)則制定，這不僅是為了維護我國和廣大發(fā)展中國家在相關(guān)領(lǐng)域的正當權(quán)利，也是作為一個世界大國所應盡的國際義務。

2015年12月16日，習近平主席在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話提出，要“推動互聯(lián)網(wǎng)全球治理體系變革，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡空間，建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系”[6]。在2016年第三屆世界互聯(lián)網(wǎng)大會開幕式上的視頻講話中，習主席更提出了“網(wǎng)絡空間命運共同體”[3]的概念，生動地闡明了互聯(lián)網(wǎng)國際治理合作的重要意義。通過積極參與互聯(lián)網(wǎng)國際治理合作，提升國際社會對網(wǎng)絡空間主權(quán)概念的認同，提高我國在網(wǎng)絡空間治理上的話語權(quán)，推動有利于我國和世界其他國家發(fā)展共贏的互聯(lián)網(wǎng)治理規(guī)則實施，是我們需要努力實現(xiàn)的目標。

（三）完善網(wǎng)絡安全體系建設

雖然日本網(wǎng)絡安全戰(zhàn)略背后的真實動機值得推敲，但其中的具體內(nèi)容和舉措則有不少值得我們借鑒之處，尤其是法律基礎(chǔ)建設、官民結(jié)合體系、數(shù)據(jù)共享機制等方面都有著鮮明特色，并且取得了一定成效。相比之下，盡管我國黨和政府對于網(wǎng)絡安全給予了高度重視，并且確立了以《中華人民共和國網(wǎng)絡安全法》為基本法的網(wǎng)絡安全法律體系，但是客觀來看，我國的網(wǎng)絡安全體系在完備性和效能上與美國、日本等發(fā)達國家仍然存在著較大差距。這其中有著技術(shù)與制度上的客觀原因，如網(wǎng)絡空間的資源分配權(quán)掌握在美國手中，我國在互聯(lián)網(wǎng)治理中仍處于規(guī)則接受者的地位，部分核心基礎(chǔ)設施受制于人，信息服務系統(tǒng)能力不足，導致企業(yè)尤其是金融機構(gòu)在數(shù)據(jù)處理方面對于國外廠商具有較大的依賴性，并且也在一定程度上帶來了數(shù)據(jù)和信息安全隱患等等。同時，在我國網(wǎng)絡安全體系中也存在一些由主觀原因?qū)е碌谋∪醐h(huán)節(jié)，需要盡快加以強化。

薄弱環(huán)節(jié)之一是網(wǎng)絡安全防護的政府協(xié)調(diào)聯(lián)動機制。目前雖然由中央網(wǎng)絡安全和信息化委員會負責網(wǎng)絡安全領(lǐng)域重大工作的頂層設計、總體布局、統(tǒng)籌協(xié)調(diào)、整體推進、督促落實等相關(guān)工作，但是各政府部門和企事業(yè)單位等的網(wǎng)絡安全協(xié)調(diào)與協(xié)作仍然是一個短板。政府應推進超越組織壁壘的有效合作，提高網(wǎng)絡系統(tǒng)的整體安全級別，積極策劃、舉辦、援助針對各種網(wǎng)絡攻擊的應對訓練，面向社會各界積極提供技術(shù)攻防信息，培養(yǎng)并提供網(wǎng)絡信息安全緊急救援力量，以便在大規(guī)模網(wǎng)絡攻擊發(fā)生時，能夠協(xié)調(diào)并推進多方關(guān)聯(lián)機構(gòu)間的合作。

薄弱環(huán)節(jié)之二是網(wǎng)絡安全方面的軍民融合與官民合作。2018年4月20日，習近平總書記在全國網(wǎng)絡安全和信息化工作會議上強調(diào)，“網(wǎng)信軍民融合是軍民融合的重點領(lǐng)域和前沿領(lǐng)域，也是軍民融合最具活力和潛力的領(lǐng)域”[7]。網(wǎng)絡安全已經(jīng)成為軍事斗爭的一個重要戰(zhàn)場，日本也因此將網(wǎng)絡安全體系作為其軍事力量“正?；钡囊粭l路徑。網(wǎng)絡安全內(nèi)容和斗爭形式的復雜性決定了軍隊與地方、政府與民間的密切合作、相互融合，才是提高網(wǎng)絡斗爭能力、維護網(wǎng)絡空間安全的有效途徑，而這需要相關(guān)體制機制的設計、協(xié)調(diào)與磨合。

薄弱環(huán)節(jié)之三是網(wǎng)絡安全的數(shù)據(jù)與信息共享體制。數(shù)據(jù)權(quán)利的界定是網(wǎng)絡空間治理的一項重要內(nèi)容，有效的數(shù)據(jù)產(chǎn)權(quán)體制能夠極大地促進數(shù)據(jù)共享，提高數(shù)據(jù)的使用效能。在網(wǎng)絡安全方面，數(shù)據(jù)共享同樣具有重要作用。在日本網(wǎng)絡安全防護體系中，數(shù)據(jù)共享是一項核心內(nèi)容，并且有相關(guān)法律作為支撐。在我國，這方面的工作仍處于起步階段，需要構(gòu)建并充分應用官民共建的信息共享機制，在確保數(shù)據(jù)安全和隱私的基礎(chǔ)上，實現(xiàn)最新網(wǎng)絡攻擊技術(shù)和動向等方面的信息共享，形成抵御網(wǎng)絡風險、破解網(wǎng)絡攻擊的巨大合力。

參考文獻

[1]? 宋凱，蔣旭棟.淺析日本網(wǎng)絡安全戰(zhàn)略演變與機制[J].華東科技，2017（7）：45-47.

[2]? 福州先知信息咨詢有限公司.日本網(wǎng)絡安全戰(zhàn)略發(fā)展及實施情況[J].網(wǎng)信軍民融合，2018（12）：56-61.

[3]? 張曉松，朱基釵.敏銳抓住信息化發(fā)展機遇? 自主創(chuàng)新推進網(wǎng)絡強國建設[N].人民日報，2018-04-22（01）.

[4]? 韓寧.日本網(wǎng)絡安全戰(zhàn)略[J].國際研究參考，2017（6）：35-42.

[5]? 梁懷新.日本網(wǎng)絡安全治理模式及其對中國的啟示[J].西南民族大學學報（人文社科版），2019（3）：208-213.

[6]? 習近平.在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話[N].人民日報，2015-12-17（02）.

[7]? 張璁，張素軒，岳小喬.攜手共建網(wǎng)絡空間命運共同體[N].人民日報，2016-11-19（01）.

（責任編輯：易曉艷）