日本网络安全领域情报信息共享机制特点分析

Information Research

情报探索

12期（242期）

No.12(Serial No. 242)

第

曰本网络安全领域情报信息共享机制特点分析**

李奎乐

(中国人民解放军战略支援部队信息工程大学河南洛阳 471003)

摘要：[目的/意义]为我国网络安全领域情报信息共享机制建设提供借鉴。[方法/过程]运用比较分析研究方法，从横向、纵 向2个

日本网络安全领域情报信息共享机制的特点进行分析。[结果/结论]日本网络安全领域情报信息

呈现出

任务范围拓展至网络安全领域、核心部门更具积极性、情报信息共享模式非线性的时代特征，且具备组织结构一体化、制度衔接 紧密的特点。

关键词-日本；网络安全;情报信息共享机制中图分类号：D035.31

文献标识码：A

d〇i:10.3969/j.issn.1005-8095.2017.12.016

Analysis on the Characteristics of Intelligence Sharing Mechanism in the Field of Japanese

Cyber Security

Li Kuile

(PLA Information Engineering University, Luoyang Henan 471003)

Abstract： [Purpose/significance] The paper is to provide reference for intelligence sharing mechanism construction in the field of

cyber security in China. [Method/process ]The paper uses comparative analysis method, analyzes the characteristic of intelligence shar­ing mechanism in the field of cyber security in Japan from two perspectives of landscape and vertical. [ Result/conclusion ] Intelligence sharing mechanism in the field of cyber security in Japan shows era characteristics of that the task scope has been expanded to the net­work security field, the core sector has become more positive, and the intelligence sharing way is nonlinear. Also, it has characteristics of integration of organizational structure and close connection of system.Keywords： Japan; cyber security; intelligence sharing mechanism

o

引言

信息时代，网络安全威胁和风险日益突出，并向

络安全领域 制。

特点的

成 的情 信息

“知彼”，而

。

方法 分 法。 （时代特）， ，文

，

作 向

特 进行，

是（角

经济、社会、文化、国防等领域传导渗透，单纯依靠政 府部门或军队进行防御已经无法满足网络防御的现 实需求。维护网络安全需要政府各部门、政府与民 间、国家和国家之间的密切协作，特别是在情报方面 的合作。情报在任何领域的安全中，都是战略和战术 决策的重要组成部分。尤其是处于信息时代的 网络 全和情报 、 的 。 情报能的

已成 在

收稿日期％ 2017-09-14

国网络安全领域情报信息共享

重要的启示和

术

， 纵向 度特色）。 信息

安全领域情报信息 域情报信息 信息 域情报信息 的特。

，

的时代特色；

，与日

，日本网络安全领域情报，评价现行日网络

日本网络安全领

国网络安全网络安全领

是确保情报信息正的关键，是提升情报战斗效

⑴，如何

各国

效

政府部门之间、

国日

政府与民间、国家与国家之间的网络安全领域情

重视的焦点问题。经略网络空间，并在网

进行向对比分析，探讨该机

*本文系全军军事类研究生资助项目“网络空间军地联合应急处置机制研究一以日本计算机安全事件响应小组为参照”（项目 编号-2016JY353)阶段性成果之一。作者简介：李奎乐（1992—），男，2015级硕士研究生，研究方向为情报理论研究。

84

2017年12月李奎乐：日本网络安全领域情报信息共享机制特点分析第12期（总242期）

1纵向分析——与内阁官房信息安全中心时期的 情报信息共享机制对比

随着互联网在日本社会的普及与应用，信息安 全更多地聚焦于网络数字世界。网络带来的诸多安 全问题日益成为信息安全发展的新趋势、新特点。 2015年9月4日，日本网络安全战略本部发布《网 络安全战略》，对新时期情报信息共享体制机制进行 了规划，指出要“构建一个能够集发现、分析、判断、

处理为一体的高效、迅速的情报分析、汇集、共享体 制机制，’[2)，并在日本政府部

部“构

机

安全事件响应小组Team（Cyber Security Incident Response

，CSIRT)

为

的风险管理情报信息共享机

制，’(2)。之后，日本网络全战略本部又续发布了 《

网络全中心和相关部的 》《2015网络

CC全政策年度报告》《内阁网络安全

JPCERT/

应 网络

的

》 多

件， 新的情报信息共享体制机制

规划。在

网络 全战略 多 的指 ，来

信息 全 为

的情报信息共享机制发展为

网络安全

的情报信息

共享机制。与之前相比，现行日本网络安全 情报

信息共享机制主要

点变化。1.1 任务范围拓展至网络安全领域

网络 现

的高 、 ，

网络

现

、

多 、目的

的趋势，促成了日本信息全向网络安全的转变，也使 日本网络全 情报信息共享机制

来的

“信息安全领域情报信息共享机制”发展为“网络安

全

情报信息共享机制”，战略高度和涉及广度展。战略高

，2015年《

全

战略》将网络安全 战略高， 为日

本 战略的 ， 网络 全 情报信息共享机制的

部门*

网络安全

）地.获得—

成为日本网络全

管理的

行

部门。就涉及广度而言，2013年信息安

全 网络 全 来， 日本 着 进行网络 全领域国际情报信息共享机制建设，并于2015年第 2轮信息全管理体制改革后 纳人日本网络

全

情报信息共享机制体系之，成为其下辖的

子机制之一。

1.2核心部门定位由情报信息共享枢纽机构转变 为情报信息共享主导机构

从

，折射出新机制的情报信息共享

方式更加积极主动，主要体现在3个方面:一是政府 部门情报信息共享机制的 更强。

网络

全

的法制化奠定

网络安全

在政府跨部

门情报信息共享机制中的核心地位，同时管控 的拓展又进一步进 部门情报信息共享一体

进程。二是

网络全

在民情报信息共

享机制的领导地位提升。内阁网络安全

确认

Technology了对独立行政法人信息处理推进机构（Information-

Promotion Agency ，IPA) 的领导地位 ，并和

Computer日本 机网络应急技术处理 （Japan Emergency Center，JPCERTResponse Team Coordination /CC) 伴关系，内阁网络安全

可直接要求述机构提供 情报无需提

出情报合作请求。三是国际情报信息共享机制

丨

阁网络全

的指导作用突出。

网络全中

辖的际战略 了网络全国际

的

基本框架，在该框架下，日本政府以内阁网络全中

心为“联络人’（Point of Contact，P0C )，通过签订网

络全双边定、参与和组织多国网络全

会议、

外全部建立情报

现情报

信息共享目标，形成网络全 的国际情报信息

共享机制。

来以内阁官房信息安全

为枢

的情报信息共享机制，新机制犹如更换了一个动

力更加强劲的马达（即

网络全中心），有效

障各子机制的高效运行、协同联动。1.3情报信息共享模式非线性

日本网络全 情报信息共享机制是一个庞杂的体系， 、卫队、警察、省厅、键

I

设施行业 他行业、

业的情报机构网络

全部 构成了 本要 。 在情报信息共享 中，上述各要

各的

机制和子

，之的情报

无固定的序

，

广泛充斥在现 网络空间(1)。繁杂的构成要 I

多维立体的

机制日本网络全

情报信息

共享机制的情报信息共享呈现出非线性的特征。主 要体现在3个方面：一是情报信息共享机构：上 的非 。 、 卫队、警察、省厅、 键

行业 他行业、

业的情报机构网络安全

部门在 网络全中心的

机网络

技术的

，突

的

的

线性共享式，表现为高级别机构与低级别机构、本

与他 的直接联互通。二是情报信息共享 程序上的非

。在官民情报信息共享机制运行的

85

2017年12月情报探索第12期（总242期）

“情报联络”阶段，情报资料从民间共享至政府的流 程并不是简单的“企业（发现)一一CEPTOAR(分析） —

管辖省厅（输人)——

内阁网络安全中心（共

享）\"的递进式单一路径情报信息共享，而是企业在 对网络威胁的识别和分析基础上，经过整理情报资 源、指定情报信息共享范围、制定情报信息共享规则 后进行的多路径、跨越式、并行式情报信息共享。三 是情报信息共享融合上的非线性。日本网络安全领 域情报信息共享机制打 政、

网络安全事件处 合多情报 的

范围内，围

， 。

与美国网络安全情报信息共享机

定

日本政府

的情报“壁垒”。该机制能够以突发

中心，由内网络安全中心整 和情报资源，在日本政府

的情报

，融合

：'

ment of Homeland Security ，DHS)。

分

分：一部分为美国国土安全部(Unite. States Depart­

辖的

整的网络安全情报信息共享事

tection an. Programs Directorate ，NPPD) 负责统领整

网络安全情报信息共享工作， 网络安全和通讯整合中心

信息共享工作，是一 24小网络 响应管理中心，为联邦政府、情报机 提供网络通信整合的 营

连点，是

辖的

：

的网络安全情报

感知、事件 执法政府同私

通

项。具体而言，美国国家保护和计划司(National Pro­

共享有关漏洞、人侵、事件、风险减轻措施和恢

“碎片化”的情报线索，将它们拼接成一 整的全景情报 分发至 2

横向分析一制对比

是网络安全信息共享机制

的 [3]。日本在

报信息共享机制 ， 在 多

的经 ， 并 在 别中 的一体化特色

网络安全情报信息共享组织结构分为两部

国土安全部（DHS)

国家保护和计划司（NPPD}国家安全和通信办公室CS&C国家网络安全和通讯整合中心

(NCCIC)

网络空间协调小组

情报产

f目协调中心（National Coordinating Center for Commu- nications，NCC)、美国计算机应急响应小组（US- CERT)、工业控制系统网络空间应急响应小组(ICS- CERT)的情报信息共享工作，并融合了上述机构有

关网络安全风险监测、预警、应急响应等职能[4]。

另一部分

复活动等情报信息的枢纽。中心还

of National Intelligence，DNI)，该机构及其下辖的分

机

关共 享 网 络威 胁 情 报的 分 析工 作 。

2015年2月，美国总统奥巴马要求国家情报主任 立网络威胁和情报整合中心（Cyber Threat Intelli­防部、联邦查局、中央情报局、 的情报力量，是 主

络安全情报信息共享

安全局等多

网

情报主任办公室（Director

网络安全领域情

和 在情 ， 发

。

本 进行对 的

的网络安全领域情报信息共享机制。这是本

2.1 组织结构的不同凸显日本情报信息共享机制

gence Integration Center ，CTIIC)。 该机构协调 整合国

政府防范应对网络威胁的

系如

1

示。

全性的网络威胁情报中枢*3]。

国家情报主任(DNI网络威胁和情报堅合中心

(CTIIC)

(Cyber UCG)

美国计霣机应急响应小组

(US-CERT)

美国国防部

(DOD)

联邦调查局

FBI

中央情报局国家安全局

(CIA)

(NSA)

图1美国网络安全情报信息共享组织结构体系

相 网络安全情报信息共享

”和“网络威胁

情报分析”大分，日本的网络安全领域情报信息共享

加单一，“一体化”特征更加明显。这

分割为“网络安全情报信息共享

86

2017年12月李奎乐：日本网络安全领域情报信息共享机制特点分析第12期（总242期）

主要是日本基于其对自身实际情况的考量，日本没 有像美国

网络空间情报力量，因而需要

威

心

分

行政

、情

报资源和情报产品。在网络安全领域情报信息共享

组

计和职能分

，日本政

网络安全情报

信息共享协调，政策审计，情报收集、分析、分发，网 络安全事件

职能

，？

日本内阁网络安全中心为核心的“一体化”网络安全

领情报信息共享组 。日美网络安全情报信 息共享职能

1。

表！日美网络安全情报信息共享职能机构对比

职能日本

美国

领导网络安全战略本部国土安全部

协调内阁网络安全中心国家保护和计划司政策审计内阁网络安全中心政策协调委员会

情报收集内阁网络安全中心网络安全和通讯整合中心情报分析内阁网络安全中心网络威胁和情报整合中心情报信息共享内阁网络安全中心网络安全和通讯整合中心处置网络安全事件内阁网络安全中心

网络空间协调小组

就协调职能而言，内阁网络安全中心是网络安 全战略本部的“ ”，负责统筹协调日本网络安

全领情报共享事。政策审计职能 ，内阁网 络安全中心被定

“

” ，到政府部门网络安全政策

PDCA循环之中，I权

网络安全政策

定、

&

&

行 & 、评价和

[5]。 情报收集职能 ，

内阁 网 络安全中心 政 信息安全

视•快速反应小组，是日本政

网络攻击，强化政

能

，提升政

情报收集与能力的核心机构。该

日本政

&

独立行政法人、特殊法人、认可法人进行 、调查、

监视[']。情报分析和情报共享职能而言，内阁网络

安全中心既日本政府同私营 共享情报信息的枢纽，亦是日本国家防范和 网络威胁：要部和全国性的网络威胁情报中枢。内阁网络安全中 心不仅以各种方式接受政 、网络安全事务协助省厅、情报

、网络安全

、各类法人

丨所

提供的数据、信息和情报，还能够收集到数据、 信息和情报行整理、统计、分析，并网络攻击特 征、原因解析、系统漏洞勘明、相关 情报产分发至关

[7]。就突发网络安全事件处置

，内阁网络安全中心 信息安全

支援

小组日本政府遂行高效机动的网络安全应急支援

而建立

。通过该

，内阁网络安全中心能够

在重大网络安全事件发生时，组织各省厅计算机安 全事件响应小组开展处置网络安全事件任务为核心情报共享[)]。

2.2制度出台方式的不同凸显日本情报信息共享 机制的制度衔接性更强

从

出台式来看，相比于美国采取国会起

草法案，总统签发战略性质文件和战略评估报告、签 署行政命令和行政指令，国土安全 定计划，国家 标准

发布指

元

出台方式，曰

本网络安全领情报共享

出台方式相对“一

元”。除日本《网络安全法》由日本国会起草并颁布 以外，日本《网络安全战略》《国际网络安全合作 针》《政 信息安全 统一规范》《政

信息安全

运用指针》《政

信息安全

统一标准》《府省厅对策标准定指南》《关键基础 行

业 4次行动计划》《关键基础 行业信息安全标

准定指针》

系列涉及日本网络安全领情报

共享战略、政策、规章，均由曰本内阁网络安全中 心拟定后，交由网络安全战略本部批准并发布。日美 网络安全情报信息共享

出台式 2。

表2

日美网络安全情报信息共享制度出台方式对比

制度

日本

美国

法国会起草并通过法案国会起草并通过法案战略内阁网络安全中心拟定总统签发战略性质文件和网络安全战略本部批准战略评估报告

政策内阁网络安全中心拟定 总统签署行政命令、行政指令网络安全战略本部批准规章

内阁网络安全中心拟定国土安全部制定预案、计划网络安全战略本部批准

国家 准 发 指

这种“内阁网络安全中心拟定、网络安全战略本 部发布”的制度出台方式让日本内阁网络安全中心

接日本网络安全领情报信息共享

与相 关网络安全管理制度的“ ”，从

接美国

-

， 通过草拟战略、政 、中

计划，日本内阁网络安全中心得以从 调整日本网络安全领域情报信息共享 、功

能和状态;另

，网络安全领情报信息共享

制运作过程中遇到现实问题和 作出的调整都

可以通过内阁网络安全中心 到相关

中，从

网络安全管理

保持动态调整与

。

就战略而言，内阁网络安全中心通过拟定《网络安全 战略》(2015 )，使日本网络安全领情报信息

共享 整

“能够集发现、分析、

、

处理

高效、迅速的情报分析、集、共享

87

2017年12月情报探索

第12期（总242期）

制！\"2#方向发展。同时，内阁网络安全中心还陆续发 布了年度战略规划《网络安全2016》和《网络安全 2017》，使日本的网络安全战略能够针对网络威胁环 境变化和网络安全领域情报信息共享机制的实际运 行情况及时作出调整。就政策而言，内阁网络安全中 心通过拟定《国际网络安全合作方针》，确立了日本 网络安全国际情报共享政策，形成与之相匹配的组 织结构方式“多

”、作方式“

”的国际情报共享机制。就规而言，2016年8 31日，内

阁网络安全中心针对

网络安全环境及网络安全

相

实问题，拟定包括《政府部门信息安全对

策统一规范》《政府部门信息安全对策运 针》《政

府部门信息安全对策 》《府

对策

制定

》

内的 日政府网络安全 丨

规章， 规章的基础上，日本政府网络安全

方针“

与

结合”转变，日政府跨部门情报共享机制也相 变为“肀时”和“战时”种

[9]。

3

结语通过 出 ， 日 政府 网络安全领域建立了 成熟、 日本特色的情报信息共享机制。日本准确

网络安全风险

的规律、

和趋势，实全网安全策略动态调整和

了有力保障。

确客观把握 ， “ ”，

国

网络

全领域情 信息共享机制

。

88

参考文献

[1] 陈明，凌云翔.反恐中心主导下的情报共享机制研

究[J].江南社会学院学报，[2] 012 — 34562016,3(18):17-24.

7 8戦略本部tive/kihon/pdf/cs-senryaku-kakugikettei.pdf.6 7 8 http://www.nisc.go.jp/ac- .012 — 345 戦略[EB/OL]. [2017-07-22]. [3] 马民虎，方婷，王玥.美国网络安全信息共享机制 及对我国的启示[J].情报杂志，2016,35(3):17-24.

Antitrust Policy Statement on Sharing of Cybersecurity Informa­[4] Department of Justice，Federal Trade Commission. tion [EB/OL ]. [2017 -07 -22 ]. documents/public_ statements/297681/140410ftcdojcyberthreats - https ：//www.ftc.gov/system/files/ tmt.pdf.

6 7 8[5] 0912—345678 戦略本部.012—345 対策強化：；< = >監査？係；基本方針[EB/OL]. pdf.

[2017 -07 -22].http://www.nisc.go.jp/active/general/pdf/kansahoushin. [6] 012—七4二6 7 8 戦略本部.012—3 45 16] . http: 6 7 8 政策？係；年次報告（2016 年度）[EB/OL]. [2017-07­[7] //www.nisc.go.jp/active/kihon/pdf/jseval_2016.pdf.012—3456 7 8戦略本部.012—345 16] . https: 6 7 8戦略本部重大事象施策評価規則[EB/OL].[2017-07-6 7 8[8]/ /www.nisc.go.jp/conference/cs/pdf/hyouka_kisoku.pdf.内閣012—3456783@夕一.情報345 緊急支援B —厶（CYMAT)設置？[2017-07-16 ] .http: \"www.nisc.go.jp/press/pdf/cymat_press.pdf.DEF[EB/OL]. 345[9] 6 70 812—3456 7 8戦略部.政府機関> 情報 対策>< = >統一基準31] .http: //www.nisc.go.jp/active/general/pdf/kijyun28.pdf.

[EB/OL].[2016-08-