2．防卫省与自卫队在网络安全上的努力

在日本的网络安全政策中，防卫省为从国家安全保障的角度有效应对网络攻击，主要致力于自卫队相关能力态势的强化工作。防卫省与自卫队在网络安全上的努力包括三方面内容：（1）强化防卫省与自卫队的能力和态势；（2）为包括民间在内的整个国家的网络安全贡献力量：（3）与包括盟国在内的国际社会展开合作。

防卫省2014年3月新成立的网络防卫队，便是强化网络攻击应对能力的一个例子。网络防卫队主要担负情报收集共享、防护、技术支援、调查研究和训练等任务，同时还负责对防卫省与自卫队的网络进行监视和对有关事态进行处理。随着网络防卫队的新编，此前分属陆海空各自卫队的网络威胁情报将得到汇总，并将在整个防卫省内部共享。不过，重要基础设施的安全依然由NISC（内阁网络安全中心）及其所辖的相关部门机构负责，网络防卫队无需对重要基础设施相关企业和防卫产业的内部系统网络进行防护。

2011年8月，日本经济新闻网站报道称三菱重工遭受网络攻击，并确认了其关于潜艇、导弹等武器装备研制的站点已感染病毒。日本经济新闻、读卖新闻和朝日新闻也陆续报道了三菱电机、IHI（石川岛播磨重工）和川崎重工也受到同样攻击（不过并未确认这些公司相关站点是否感染病毒）。这些案例反复表明，为确保防卫企业能够防患于未然并在遭受网络攻击时有效应对，防卫省与防卫企业确有必要加强合作。

2013年7月，作为防卫省和民间企业强化合作的一大举措，防卫省成立了网络防御委员会（CDC：Cyber Defense Council）。网络防御委员会旨在提高日本防卫省和防卫企业应对网络攻击的能力，主要任务是以防卫省为中心促进各参会企业之间的情报共享。防卫省网站发布文件称，网络防御委员会将吸收“与网络安全密切相关的10家防卫企业参加”，但并未公布具体的企业名称，文件称不公布企业名称主要出于三方面考虑：（1）有助于防卫企业顺利地与防卫省开展合作；（2）有利于营造坦诚交换意见和共享情报的态势；（3）可避免防卫企业因参加网络防御委员会而对其活动造成任何影响。

防卫省还与新加坡、越南、印尼、英国、爱沙尼亚、韩国等国的国防部门和北约等组织举办与信息技术和网络有关的论坛，不断推进与国际社会的合作。在推进与美国盟友的合作方面，日美在2013年10月的“2+2”会议上一致同意强化网络空间的合作，此外在新版《日美防卫合作指针》的修订过程中，双方还再次确认“同盟背景下的宇宙空间与网络空间合作”十分重要，提出要进一步强化两国在网络空间领域的未来合作。

二、美国以国防部为中心致力于网络安全建设

（一）美国关于网络安全的相关组织

美国政府的网络安全政策主要由国土安全部和国防部负责。美国国土安全部主要从保护（与国防无关的）联邦政府网络和民用重要基础设施、确保国土安全的角度出发，全盘负责联邦政府的网络安全事务。换言之，国土安全部全权负责与国防无关的联邦政府机关及其重要基础设施的网络安全工作，这一点与日本是不同的。

美国国防部则从国防和安全角度，主要通过网络司令部负责处置与国防相关的网络安全事务。2009年12月，美国政府还新设网络安全官一职，以便在国防部和国土安全部之上对整个政府的网络安全政策进行协调。

（二）美国的网络空间战略

奥巴马在2009年1月总统就职演说中，提出要将网络安全作为本届政府的优先课题，并指示对网络安全战略进行重新评估。奥巴马在第一任期中，也陆续制定并提出了各种网络空间相关战略和指示。

2011年5月，白宫发布《网络空间国际战略》（International Strategy for Cyberspace），接着国防部在7月出台《网络空间作战战略》（DOD Strategy for Operating in Cyberspace），国土安全部在11月出台《国土安全企业的网络安全战略》（Blueprint for a SecureCyber Future: The Cybersecurity Strategy for the Homeland Security Enterprise）。

转载请注明：北纬40° » 日本自卫队如何应对网络安全挑战