2025年12月23日,日本網路安全政策迎來歷史性轉捩點。政府在內閣會議上批准了以《網路緊急應變能力強化法》為基礎的基本政策,並已正式啟動2026年實施的各項準備工作。這標誌著日本網路安全政策從以往的純粹防禦型策略,向主動防禦型的「主動網路防禦」策略轉變,旨在積極消除網路威脅。
網路攻擊曾被視為針對少數公司和機構的技術問題。然而,如今它們已演變為威脅整個社會的嚴重危機。網路攻擊能夠癱瘓電力和交通網路等關鍵基礎設施,竊取國家機密訊息,並從根本上危及公民的生命安全。網路攻擊如今已呈現出一種「隱形戰爭」的態勢。事實上,根據日本國家警察廳的觀察,超過99%的網路攻擊相關通訊來自海外,且攻擊通訊量在過去十年中增加了十倍以上。
日本應對日益增長的網路威脅的措施是《網路防禦能力強化法》。該法超越了諸如加強防火牆等傳統措施,包含具有突破性的條款,賦予政府直接癱瘓攻擊基礎設施的權力。然而,如何平衡獲取通訊資訊等強大權力與公民隱私之間的關係,也是一個值得探討的問題。
本文將深入解釋「主動網路防禦」的涵義及其對社會的影響,力求讓非專業讀者也能輕鬆理解。鑑於內閣近期已就基本政策作出決定,現在正是重新審視該法律本質的絕佳時機。
《網路應變能力強化法》的基本方針已獲內閣批准,將於2026年生效。積極防禦將改變日本的安全格局。
為什麼現在需要一部新法律?因為網路攻擊的現狀日益嚴峻。
《網路應對能力強化法》的推出源自於對日本網路安全情勢日益嚴峻的認知。近年來,網路攻擊不僅數量激增,而且性質也發生了巨大變化,日益嚴重,對國家安全構成直接威脅。
攻擊手段變得越來越複雜和嚴重(品質有所變化)
網路攻擊的目標正從過去較顯眼的勒索贖金或破壞系統等,轉向更隱密和危險的手段。據信受國家支持的攻擊者正在悄悄滲透國家關鍵基礎設施系統,例如電力、燃氣、供水和交通運輸系統,並伺機發動攻擊。他們也持續不斷地從政府和高科技公司的網路中竊取與國家安全相關的敏感資訊。
事實上,近期發生的以下事件顯示了這種威脅的嚴重性。
- 殖民地輸油管關閉(2021 年) :美國最大的輸油管之一遭受勒索軟體攻擊,導致營運暫時停止,嚴重影響了東海岸的燃料供應。
- 名古屋港停運(2023) :日本最大的貿易港口名古屋港的貨櫃碼頭遭到網路攻擊,導致營運暫停兩天多,對物流造成了重大干擾。
- JAXA 資料外洩事件(2023-24) :日本宇宙航空研究開發機構(JAXA)遭受多次網路攻擊,據報道,機密資訊可能已被竊取。
- NISC 電子郵件被盜(2023 年) :日本網路安全政策指揮中心-國家網路安全事件準備和戰略中心 (NISC) 的電子郵件系統遭到入侵,導致資訊外洩到外部。
攻擊流量增加(流量變化)
網路威脅不僅在性質上發生變化,而且在數量上也在增加。根據國家資訊通信技術研究所(NICT)的觀察,與網路攻擊相關的通訊數量預計將增加十倍以上,從2015年的632億個資料包增加到2024年的6862億個資料包。
更令人震驚的是這些攻擊的來源。根據日本國家警察廳的一份文件, “2024年觀察到的網路攻擊相關通訊中,超過99%來自海外。”
這些威脅已經發展到僅靠企業和機構自行安裝防火牆等傳統被動措施無法有效防禦的程度。因此,國家整體亟需轉型,採用能夠及早發現攻擊跡象並在造成損失前採取行動的新型防禦模式。
網路回應能力增強法案概述:主動網路防禦的引入
《網路防禦能力強化法》是日本應對日益增長的網路威脅的回應,它為「主動網路防禦」建構了法律框架。該法引入了一種全新的方法,不再僅僅加強防禦,而是直擊威脅源頭進行應對。
該法的目的在第 1 條中明確規定。簡而言之,就是「確保國家必須保護的重要電腦系統的網路安全,以防止網路攻擊損害國家和人民的安全,或對人民的生活和經濟活動造成重大影響」。
需要保護的物品
該法旨在保護的「關鍵電子計算機」主要分為三類:
- 國家和地方政府:處理與國家安全直接相關的重要資訊的系統,例如政府機構和地方政府持有的特別指定的秘密和國防裝備資訊。
- 指定社會基礎設施提供者(核心基礎設施) :指那些為人們生活和經濟活動提供基本服務(如電力、燃氣、水、金融和通訊)的公司係統,這些公司被認為在服務中具有特別重要的地位。
- 持有重要資訊的企業:除上述企業外,持有與國家安全相關的重要資訊的私人企業系統。
透過公私合作建構新的生態系統
該法律的目標是透過政府、電信業者和需要保護的關鍵基礎設施營運商之間的密切合作,在全國範圍內建立一個應對網路攻擊的新生態系統。政府將分析從電信業者獲取的信息,以檢測攻擊跡象,並將這些資訊與關鍵基礎設施營運商共享,從而在損害發生之前加以預防。萬一發現攻擊性基礎設施,將採取措施將其摧毀。此舉旨在將先前由各業者私下保存的威脅資訊集中到一個國家中心位置,創建一個「中心輻射式」防禦系統,從而掌握攻擊的全貌,並力求克服網路攻擊應對措施中長期存在的資訊孤島問題。
「主動網路防禦」的概念具體包含哪些活動?這個概念的核心是以下闡述的「三大支柱」。
支撐主動網路防禦的“三大支柱”
主動網路防禦主要透過兩部法律來實現,分別是通常所說的「網路響應能力強化法」和「網路響應能力強化設立法」。其核心包含三大支柱:「加強公私合作」與「通訊資訊的使用」(如「網路應變能力強化法」所述),以及「網路回應能力強化設立法」中「存取與消除措施」(如「網路應變能力強化設立法」所述)。這兩部法律協同運作,實現了從早期發現威脅到最終消除威脅的無縫銜接。
支柱一:加強公私夥伴關係
內容:根據《強化法》第二章和第九章的規定,公共部門和私部門之間的資訊共享系統將會大幅加強。特別是,電力、金融等「特殊社會基礎設施提供者」將被要求向政府報告網路攻擊事件(具體入侵等)。此外,還將設立一個由政府和私部門代表組成的「委員會」 ,建立快速共享攻擊方法和漏洞資訊的機制。
意義:這項法律的突破性之處在於,它超越了目前依賴自願合作的資訊共享體系,強制特定企業經營者進行報告。這將使該國能夠顯著提升其網路空間監控能力。這將使該國能夠對單一企業可能無法察覺的大規模攻擊的跡象和關聯性進行橫斷面分析,有助於預防損失和防止事態升級。
支柱二:溝通訊息的使用
內容:根據《強化法》第三章和第四章的規定,政府將能夠取得並分析與網路攻擊相關的通訊資訊。如今,許多網路攻擊並非由攻擊者直接實施,而是透過部署在海外的伺服器或被劫持的第三方電腦(「跳板」)發動。新法旨在透過分析與海外國家的通訊(包括內部和外部通訊等),來識別指揮控制伺服器(C2伺服器)和攻擊基礎設施。
重要性:這是揭露擅長隱藏身分的攻擊者真實面貌的關鍵措施。然而,這並不意味著可以無限制地收集通訊資訊。法律對此類行為有嚴格的限制,例如基於服務提供者同意的“當事方協議”,以及僅限於極難了解攻擊真實性質的情況。
第三支柱:無障礙設施和衛生措施
內容:根據《建立法》,如果對通訊資訊的分析發現某個伺服器被用作攻擊的“跳板”,政府將能夠根據需要存取該伺服器,並採取措施“消除”它,例如刪除攻擊中使用的惡意程式。
意義:這標誌著戰略理念的根本性轉變,從僅僅加固本國城牆的「圍城式防禦」轉向旨在摧毀攻擊者後勤保障(即攻擊基礎設施本身)的「主動攔截」。這引入了一種全新的理念:透過打擊威脅源頭來預防未來的攻擊,而不是坐等損失發生。
這些強大的權力自然會帶來濫用和影響公民權利的風險,因此法律中內建了嚴格的監督機制。
公民權利是否受到保護?網路通訊資訊監督委員會,一個獨立的監督機構
該法律經過精心設計,以確保行使這項權力與保護公民權利之間取得平衡。
首先,該法第 2-2 條明確規定了“尊重通信秘密”的基本原則,並明確規定在適用本法時,“權力應嚴格限於必要範圍”,並且“人民的權利和自由不得受到不當限制”。
作為保障此原則的具體機制,將依該法第十章設立一個具有極強獨立性的第三方監督機構-網路通訊資訊監督委員會。
- 設立與獨立性:該委員會將設立於內閣辦公室內。雖然它受首相管轄,但其主席和成員必須「獨立行使職權」 (第49條),以確保其活動不受政府意圖的影響。
- 組成:委員會成員將由總理在眾議院和參議院的同意下,從具有高水平法律和網路安全知識的專家中任命,以確保政治中立性和專業性。
- 權力:委員會最重要的職責是嚴格監督政府活動。當政府擬採取措施取得與海外國家的通訊資訊(例如,為進行國際通訊而採取的通訊傳輸措施)時,必須事先獲得委員會的「批准」。此外,委員會還擁有強大的事後「檢查」權力,以核實相關措施是否得到妥善執行。
委員會的這項雙重檢查,包括事先批准和事後檢查,確保了政府活動的適當性,並且是一個旨在平衡主動網路防禦的有效性與保護公民權利的系統。
全球趨勢與日本的地位
日本的《網路因應能力強化法》並非特例,而是順應了國際社會,特別是歐美主要國家近期的法律發展趨勢。鑑於網路攻擊是超越國界的全球性威脅,各國攜手提升應變能力勢在必行。
- 通訊資訊的使用:美國(《外國情報監視法》)、英國(《調查權力法》)和德國(《聯邦情報局法》)等國家長期以來都制定了法律框架,允許政府出於國家安全目的使用與外國有關的通訊資訊。
- 存取與清除:美國已獲得法院授權,可以清除由中國駭客組織「伏特颱風」(Volt Typhoon)建構的殭屍網路。加拿大也正在進行類似行動,這種清除攻擊者基礎設施的方法正逐漸成為全球標準做法。
- 公私合作:近年來,美國(《關鍵基礎設施網路事件報告法》)和歐盟(《網路彈性法》)等國家加速推動強制關鍵基礎設施營運商進行網路事件報告,這是了解全國整體威脅情勢的重要一步。
日本的新法律是一項及時的舉措,它融合了國際最佳實踐,旨在將其網路安全能力提升至與西方主要國家相同的水平。這種與國際趨勢接軌並非簡單的模仿,而是一項具有戰略意義的舉措,因為它確保各國在調查和應對跨境網路攻擊方面擁有相似的法律權限和程序,而這正是順利開展國際合作的先決條件。
摘要:日本網路安全進入新時代
《網路因應能力強化法》的通過標誌著日本網路安全政策的歷史性轉捩點。它從根本上重新審視了日本迄今為止被動的防禦方式,並為在威脅出現之前採取行動奠定了法律基礎。
這項法律帶來的改變可以歸納為三點:
- 防禦模式將從傳統的“被動防禦”轉變為“主動網路防禦”,從而及早發現威脅並消除攻擊基礎設施。
- 公共和私營部門將共同努力,分享威脅訊息,並開始建立全國性的應對體系。
- 政府透過強大的權威和獨立第三方組織的嚴格監督相結合,旨在實現效率與保護公民權利之間的平衡。
當然,僅僅通過一項法律並不能保證安全。這項法律並非最終目標,而是為日本建構新的網路安全體系的起點。政府將如何妥善有效地行使這項新權力?獨立的監管機構能否充分履行其職責?我們必須密切注意這項法律的實施。日本網路空間的未來取決於這項法律的實施效果。
[編者註]
我使用 NotebookLM 為本文建立了幻燈片。
[參考影片]
[資訊]
內閣辦公室網路安全(外部)
這是負責《網路應急能力強化法》的內閣府官方網站。網站包含有關該法的最新官方信息,例如法律條文、基本政策和專家會議紀要。此外,網站也發布有關網路通訊資訊監督委員會的設立和運作的資訊。
國家網路司令部辦公室(NCO) (外部)
這是網路安全政策控制中心,於2025年7月1日在內閣秘書處新成立。作為由總理領導的網路安全戰略總部秘書處,它集中指導和協調政府各部門的網路安全措施。該中心是原國家網路安全事件準備與戰略中心(NISC)的進一步重組,是實現主動網路防禦的核心機構。
國家網路培訓中心,國家資訊通信技術研究所(NICT) (外部)
日本資訊通訊研究發展機構(NICT)是一家國家級研究機構,為國家政府機構、地方政府、關鍵基礎設施營運商及其他組織提供名為「CYDER」的實用網路防禦演練。 NICT在為受《網路應急能力強化法》保護的特殊基礎設施營運商培養人才方面發揮著重要作用。 NICT每日發佈網路攻擊觀測數據,其中也包括本文提及的攻擊通訊量成長統計數據。
內閣秘書處網路安全措施<br>這是內閣秘書處的官方頁面,以簡單易懂的方式解釋了政府為實現積極的網路防禦所做的整體努力。頁面還包含專家小組旨在提高網路安全領域回應能力的資料,以及法律頒布前相關流程的詳細說明。
