2017年12月Dec. 2017
Information Research第
12期(242期)
No.12(Serial No. 242)
李奎乐
(中国人民解放军战略支援部队信息工程大学河南洛阳471003)摘要:[目的/意义]为我国网络安全领域情报信息共享机制建设提供借鉴。[方法/过程]运用比较分析研究方法,从横向、纵向2个日本网络安全领域情报信息共享机制的特点进行分析。[结果/结论]日本网络安全领域情报信息呈现出任务范围拓展至网络安全领域、核心部门更具积极性、情报信息共享模式非线性的时代特征,且具备组织结构一体化、制度衔接 紧密的特点。
关键词-日本;网络安全;情报信息共享机制
中图分类号:D035.31 文献标识码:A d〇i:10.3969/j.issn.1005-8095.2017.12.016
Analysis on the Characteristics of Intelligence Sharing Mechanism in the Field of Japanese
Cyber Security
Li Kuile
(PLA Information Engineering University,Luoyang Henan 471003)
雷公藤多苷
Abstract:[Purpose/significance] T he paper is to provide reference for intelligence sharing mechanism construction in the field of cyber security in China. [Method/process ]The paper uses comparative analysis method, analyzes the characteristic of intelligence sharing mechanism in the field of cyber security in Japan from two perspectives of landscape and vertical. [ R esult/conclusion ] I ntelligence sharing mechanism in the field of cyber security in Japan shows era characteristics of that the task scope has been expanded to the network security field, the core sector has become more positive, and the intelligence sharing way is nonlinear. Also, it has characteristics of integration of organizational structure and close connection of system.
Keywords:Japan; cyber security; intelligence sharing mechanism
o引言
信息时代,网络安全威胁和风险日益突出,并向 经济、社会、文化、国防等领域传导渗透,单纯依靠政 府部门或军队进行防御已经无法满足网络防御的现 实需求。维护网络安全需要政府各部门、政府与民 间、国家和国家之间的密切协作,特别是在情报方面 的合作。情报在任何领域的安全中,都是战略和战术 决策的重要组成部分。尤其是处于信息时代的 ,网络 全和情报 、的。情报
是确保情报信息正的关键,是提升情报战斗效能的 ⑴,如何 效 政府部门之间、政府与民间、国家与国家之间的网络安全领域情 已成 各国 重视的焦点问题。国日
在 经略网络空间,并在网络安全领域 成 的情 信息
制。特点的 “知彼”,而国网络安全领域情报信息共享
重要的启示和 。
术 方法 ,特 进行,分 法。作 ,是
纵向 (时代特),向(角度特)。,文 日本网络安全领域情报信息 ,评价现行日网络安全领域情报信息 ,日本网络安全领域情报信息 的时代特;国网络安全信息 ,与日 网络安全领域情报信息 进行向对比分析,探讨该机的特。教育与职业
收稿日期% 2017-09-14
*本文系全军军事类研究生资助项目“网络空间军地联合应急处置机制研究一以日本计算机安全事件响应小组为参照”(项目编号-2016JY353)阶段性成果之一。
作者简介:李奎乐(1992—),男,2015级硕士研究生,研究方向为情报理论研究。
2017年12月李奎乐:日本网络安全领域情报信息共享机制特点分析第12期(总242期)
1纵向分析——与内阁官房信息安全中心时期的情报信息共享机制对比
随着互联网在日本社会的普及与应用,信息安 全更多地聚焦于网络数字世界。网络带来的诸多安 全问题日益成为信息安全发展的新趋势、新特点。2015年9月4日,日本网络安全战略本部发布《网络安全战略》,对新时期情报信息共享体制机制进行 了规划,指出要“构建一个能够集发现、分析、判断、处理为一体的高效、迅速的情报分析、汇集、共享体 制机制,’[2),并在日本政府部 部“构 机安全事件响应小组(Cyber Security Incident Response Team,CSIRT)为 的风险管理情报信息共享机
制,’(2)。之后,日本网络全战略本部又续发布了《网络全中心和相关部的》《2015网络全政策年度报告》《内阁网络安全 JPCERT/ CC应 网络 的》多
件,新的情报信息共享体制机制 规划。在
网络 全战略 多 的指 ,来 信息 全 为 的情报信息共享机制发展为 网络安全 的情报信息共享机制。与之前相比,现行日本网络安全 情报信息共享机制主要 点变化。
1.1任务范围拓展至网络安全领域
网络 现 的高 、,网络 现 、多 、目的的趋势,促成了日本信息全向网络安全的转变,也使 日本网络全情报信息共享机制 来的“信息安全领域情报信息共享机制”发展为“网络安 全 情报信息共享机制”,战略高度和涉及广度展。战略高 ,2015年《全战略》将网络安全 战略高,为日
本 战略的 ,网络 全 情报信息共享机制的 部门*网络安全 )地.获得—成为日本网络全管理的 行
部门。就涉及广度而言,2013年信息安
ZHOULIAN全 网络 全 来,日本 着 进行网络
全领域国际情报信息共享机制建设,并于2015年第 2轮信息全管理体制改革后纳人日本网络
全 情报信息共享机制体系之,成为其下辖的
子机制之一。
1.2核心部门定位由情报信息共享枢纽机构转变 为情报信息共享主导机构
从 ,折射出新机制的情报信息共享方式更加积极主动,主要体现在3个方面:一是政府 部门情报信息共享机制的 更强。网络
全 的法制化奠定 网络安全 在政府跨部门情报信息共享机制中的核心地位,同时管控的拓展又进一步进部门情报信息共享一体进程。二是 网络全在民情报信息共享机制的领导地位提升。内阁网络安全 确认了对独立行政法人信息处理推进机构(Information- Technology Promotion Agency,IPA)的领导地位 ,并和
日本 机网络应急技术处理(Japan Computer Emergency Response Team Coordination Center,JPCERT/CC)伴关系,内阁网络安全可直接要求述机构提供情报无需提出情报合作请求。三是国际情报信息共享机制 丨阁网络全的指导作用突出。网络全中辖的际战略了网络全国际的基本框架,在该框架下,日本政府以内阁网络全中 心为“联络人’(Point of Contact,P0C),通过签订网 络全双边定、参与和组织多国网络全会议、外全部建立情报现情报信息共享目标,形成网络全的国际情报信息共享机制。来以内阁官房信息安全 为枢的情报信息共享机制,新机制犹如更换了一个动 力更加强劲的马达(即网络全中心),有效
障各子机制的高效运行、协同联动。
1.3情报信息共享模式非线性
日本网络全情报信息共享机制是一个庞杂的体系,、卫队、警察、省厅、键 I 设施行业 他行业、业的情报机构网络全部 构成了 本要 。在情报信息共享
中,上述各要 各的机制和子 ,之的情报无固定的序,广泛充斥在现 网络空间(1)。繁杂的构成要 I 多维立体的 机制日本网络全情报信息共享机制的情报信息共享呈现出非线性的特征。主 要体现在3个方面:一是情报信息共享机构:上 的非 。、卫队、警察、省厅、键
行业 他行业、业的情报机构网络安全
部门在 网络全中心的机网络技术的 ,突的的线性共享式,表现为高级别机构与低级别机构、本 与他 的直接联互通。二是情报信息共享 程序上的非 。在官民情报信息共享机制运行的
2017年12月情报探索第12期(总242期)
“情报联络”阶段,情报资料从民间共享至政府的流 程并不是简单的“企业(发现)一一CEPTOAR(分析)—管辖省厅(输人)—
—内阁网络安全中心(共 享)"的递进式单一路径情报信息共享,而是企业在 对网络威胁的识别和分
析基础上,经过整理情报资 源、指定情报信息共享范围、制定情报信息共享规则 后进行的多路径、跨越式、并行式情报信息共享。三 是情报信息共享融合上的非线性。日本网络安全领 域情报信息共享机制打 日本政府
政、的情报“壁垒”。该机制能够以突发网络安全事件处 中心,由内网络安全中心整合多情报和情报资源,在日本政府 :的范围内,围的情报 ,融合 '“碎片化”的情报线索,将它们拼接成一
整的全景情报 ,情报产分发至 。
2横向分析一与美国网络安全情报信息共享机制对比
是网络安全信息共享机制 定
的[3]。日本在 网络安全领域情报信息共享机制 ,在 多 和 在的经 ,并 本情 ,发
的网络安全领域情报信息共享机制。这是本 在 别中 进行对 的。
2.1 组织结构的不同凸显日本情报信息共享机制 的一体化特
网络安全情报信息共享组织结构分为两部分:一部分为美国国土安全部(Unite. States Department of Homeland Security,DHS)。辖的
分 整的网络安全情报信息共享事项。具体而言,美国国家保护和计划司(National Protection an. Programs Directorate,NPPD)负责统领整 网络安全情报信息共享工作,辖的 :网络安全和通讯整合中心 的网络安全情报信息共享工作,是一 24小网络感知、事件 响应管理中心,为联邦政府、情报机 执法
提供网络通信整合的连点,是 政府同私
营 共享有关漏洞、人侵、事件、风险减轻措施和恢复活动等情报信息的枢纽。中心还 通f目协调中心(National Coordinating Center for Commu-nications,NCC)、美国计算机应急响应小组(US- CERT)、工业控制系统网络空间应急响应小组(ICS- CERT)的情报信息共享工作,并融合了上述机构有 关网络安全风险监测、预警、应急响应等职能[4]。
另一部分 情报主任办公室(Director of National Intelligence,DNI),该机构及其下辖的分
机 关共 享 网络威 胁 情 报的 分 析工 作 。2015年2月,美国总统奥巴马要求国家情报主任 立网络威胁和情报整合中心(Cyber Threat Intelligence Integration Center,CTIIC)。 该机构协调 整合国 防部、联邦查局、中央情报局、安全局等多 的情报力量,是 政府防范应对网络威胁的主 全性的网络威胁情报中枢*3]。网络安全情报信息共享 系如 1示。
国土安全部(DHS)
国家保护和计划司(NPPD}
国家安全和通信办公室CS&C国家情报主任(DNI
国家网络安全和通讯整合中心
(N C C IC)网络威胁和情报堅合中心
(C TIIC)
网络空间协调小组
(Cyber UCG)
正庚烷
美国国防部联邦调查局中央情报局国家安全局
F B I(CIA)
(DO D)(NSA)
美国计霣机应急响应小组
(US-CERT)
图1美国网络安全情报信息共享组织结构体系
相 网络安全情报信息共享 情报分析”大分,日本的网络安全领域情报信息分割为“网络安全情报信息共享 ”和“网络威胁 共享 加单一,“一体化”特征更加明显。这
2017年12月李奎乐:日本网络安全领域情报信息共享机制特点分析第12期(总242期)
主要是日本基于其对自身实际情况的考量,日本没 有像美国 网络空间情报力量,因而需要威 心 分 行政 、情报资源和情报产品。在网络安全领域情报信息共享 组 计和职能分 ,日本政 网络安全情报信息共享协调,政策审计,情报收集、分析、分发,网络安全事件 职能 ,?
日本内阁网络安全中心为核心的“一体化”网络安全 领情报信息共享组。日美网络安全情报信 息共享职能 1。
表!日美网络安全情报信息共享职能机构对比
职能日本美国
领导网络安全战略本部国土安全部
协调内阁网络安全中心国家保护和计划司
政策审计内阁网络安全中心政策协调委员会
情报收集内阁网络安全中心网络安全和通讯整合中心情报分析内阁网络安全中心网络威胁和情报整合中心情报信息共享内阁网络安全中心网络安全和通讯整合中心处置网络安全事件内阁网络安全中心网络空间协调小组就协调职能而言,内阁网络安全中心是网络安 全战略本部的“”,负责统筹协调日本网络安
全领情报共享事。政策审计职能 ,内阁网 络安全中心被定 “”,
到政府部门网络安全政策 PDCA循环之中,I权 网络安全政策 定、&&
行 &、评价和 [5]。情报收集职能 ,内阁 网络安全中心 政 信息安全视•快速反应小组,是日本政 网络攻击,强化政 能,提升政 情报收集与能力的核心机构。该 日本政 &独立行政法人、特殊法人、认可法人进行 、调查、监视[']。情报分析和情报共享职能而言,内阁网络 安全中心既日本政府同私营共享情报信息的
枢纽,亦是日本国家防范和 网络威胁:要部和全国性的网络威胁情报中枢。内阁网络安全中 心不仅以各种方式接受政 、网络安全事务协助省厅、情报 、网络安全 、各类法人 丨所提供的数据、信息和
情报,还能够收集到数据、信息和情报行整理、统计、分析,并网络攻击特征、原因解析、系统漏洞勘明、相关 情报产分发至关[7]。就突发网络安全事件处置,内阁网络安全中心 信息安全 支援小组日本政府遂行高效机动的网络安全应急支援 而建立 。通过该 ,内阁网络安全中心能够在重大网络安全事件发生时,组织各省厅计算机安 全事件响应小组开展处置网络安全事件任务为核心情报共享[)]。
2.2制度出台方式的不同凸显日本情报信息共享 机制的制度衔接性更强
从 出台式来看,相比于美国采取国会起 草法案,总统签发战略性质文件和战略评估报告、签 署行政命令和行政指令,国土安全 定计划,国家 标准 发布指 元 出台方式,曰本网络安全领情报共享出台方式相对“一 元”。除日本《网络安全法》由日本国会起草并颁布 以外,日本《网络安全战略》《国际网络安全合作 针》《政 信息安全 统一规范》《政 信息安全 运用指针》《政 信息安全 统一标准》《府省厅对策标准定指南》《关键基础 行业 4次行动计划》《关键基础 行业信息安全标准定指针》系列涉及日本网络安全领情报共享战略、政策、规章,均由曰本内阁网络安全中 心拟定后,交由网络安全战略本部批准并发布。日美 网络安全情报信息共享 出台式2。
太阳能学报表2日美网络安全情报信息共享制度出台方式对比
制度日本美国
法国会起草并通过法案国会起草并通过法案
战略内阁网络安全中心拟定总统签发战略性质文件和网络安全战略本部批准战略评估报告
政策内阁网络安全中心拟定
网络安全战略本部批准
总统签署行政命令、行政指令
规章内阁网络安全中心拟定国土安全部制定预案、计划网络安全战略本部批准国家准发指这种“内阁网络安全中心拟定、网络安全战略本 部发布”的制度出台方式让日本内阁网络安全中心 接日本网络安全领情报信息共享与相 关网络安全管理制度的“”,从 接美国 - ,通过草拟战略、政 、中
计划,日本内阁网络安全中心得以从 调整日本网络安全领域情报信息共享 、功能和状态;另 ,网络安全领情报信息共享
制运作过程中遇到现实问题和作出的调整都可以通过内阁网络安全中心 到相关 中,从 网络安全管理 保持动态调整与。就战略而言,内阁网络安全中心通过拟定《网络安全 战略》(2015 ),使日本网络安全领情报信息共享 整 “能够集发现、分析、、处理 高效、迅速的情报分析、集、共享
2017年12月情报探索第12期(总242期)
重庆智障学校
制!"2#方向发展。同时,内阁网络安全中心还陆续发 布了年度战略规划《网络安全2016》和《网络安全 2017》,使日本的网络安全战略能够针对网络威胁环 境变化和网络安全领域情报信息共享机制的实际运 行情况及时作出调整。就政策而言,内阁网络安全中 心通过拟定《国际网络安全合作方针》,确立了日本 网络安全国际情报共享政策,形成与之相匹配的组 织结构方式“多 ”、作方式“”的国际情报共享机制。就规而言,2016年8 31日,内阁网络安全中心针对 网络安全环境及网络安全相 实问题,拟定包括《政府部门信息安全对
策统一规范》《政府部门信息安全对策运 针》《政府部门信息安全对策 》《府 对策 制定 》内的 日政府网络安全丨规章,规章的基础上,日本政府网络安全
方针“与 结合”转变,日政府跨部门
情报共享机制也相 变为“肀时”和“战时”种
[9]。
3结语
通过 出,日政府 网络安全
领域建立了 成熟、日本特的情报
信息共享机制。日本准确 网络安全风险
的规律、和趋势,实全网安全策略动态调整和
了有力保障。确客观把握 ,“”,国网络
全领域情 信息共享机制 。
参考文献
[1]陈明,凌云翔.反恐中心主导下的情报共享机制研 究[J].江南社会学院学报,2016,3(18):17-24.
[2] 012— 3456 7 8戦略本部.012— 345
6 7 8 戦略[EB/OL]. [2017-07-22]. jp/ac- tive/kihon/pdf/cs-senryaku-kakugikettei.pdf.
[3]马民虎,方婷,王玥.美国网络安全信息共享机制
及对我国的启示[J].情报杂志,2016,35(3):17-24.
[4] Department of Justice,Federal Trade Commission. Antitrust Policy Statement on Sharing of Cybersecurity Information [EB/OL ]. [2017 -07 -22 ]. https ://v/system/files/ documents/public_ statements/297681/140410ftcdojcyberthreats - tmt.pdf.
[5] 012—345678戦略本部.012—345
6 7 8対策9強化:;< = >監査?係;基本方針[EB/OL]. [2017 -07 -22].jp/active/general/pdf/kansahoushin. pdf.
[6] 012—七4二6 7 8 戦略本部.012—3 45
6 7 8 政策?係;年次報告(2016 年度)[EB/OL]. [2017-0716] . http: //jp/active/kihon/pdf/jseval_2016.pdf.
[7] 012—3456 7 8戦略本部.012—345
6 7 8戦略本部重大事象施策評価規則[EB/OL].[2017-07-16] . https: //jp/conference/cs/pdf/hyouka_kisoku.pdf.
[8]内閣012—3456783@夕一.情報345 6 7 8緊急支援B —厶(CYMAT)設置?DEF[EB/OL]. [2017-07-16 ] .http: "jp/press/pdf/cymat_press.pdf.
[9] 012—3456 7 8戦略部.政府機関>情報 345 6 78対策>< =>統一基準[EB/OL].[2016-08- 31] .http: //jp/active/general/pdf/kijyun28.pdf.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议