目前日本在网络安全的重要领域，如打击网络犯罪、防卫产业保护、重要基础设施保护等方面都积极构建起相应的信息共享机制。其中目前级别最高的是2019年新设的网络安全协议会。该协议会是目前网络安全领域内所建立的打破之前传统框架限制的新型信息共享系统。

该协议会由内阁网络安全中心（NISC）主导，吸纳了政府、重要基础设施运营商、相关rr企业、教育研究机构、专家等社会各界人士，是日本网络安全领域内,可以将网络安全对策信息迅速、战略性地在社会整体范围共享的跨域信息共享机制。除此以外，日本在各个重要领域都建立起了信息共享机制，如表2所示:

以上7个信息共享机制为日本网络安全领域最主要的信息共享机制。每个共享机制都有各自的中心任务，譬如CISTA的任务就是负责工业控制领域网络攻击预警J-CSIP的中心任务是防御针对性网络攻击。结构上，每个信息共享机制都有一个中心机构和若干会员机构。中心机构与每个会员机构之间建立联系, 它作为信息的中转站接收各个会员机构提供的各种信息,再将预警信息与解决对策迅速同会员机构进行共享。以网络防御委员会cdc为例，其信息共享流程意图如图2所示:

网络安全演习在信息共享中扮演着重要角色。为增强重要基础设施网络安全部门紧急事态响应能力，提高危机应对能力，日本政府每年会组织各种网络安全演习。从2006年起，日本政府由内阁官房牵头,联合日本国内重要基础设施的主管省厅、运营商、从业机构等单位,组织日本重要基础设施跨域演习。

在现行《重要基础设施信息安全对策行动计划》下，网络安全演习的主体由内阁网络安全中心、重要基础设施管辖省厅、重要基础设施运营商、以及IPA和 JPCERT/CC这两个法人机构组成。演习一般会预设一个突发事件，重要基础设施各行业间针对这一突发事件共同展开对策，最终要达到恢复重要基础设施正常运行的目标。

该演习主要是考察各重要基础设施间的信息共享能力，以及重要基础设施同相关省厅、 NISC、与IPA和JECPRT/CC之间的情报传递与应急处理能力。实战演练一般在专门实验室举行,主要是针对某突发事件进行各参与方之间情报共享与合作的训练，其示意图如图3所示：

网络安全演习可以对信息共享机制的运行状况进行实证检验。演习框架基本依据信息共享体制而定，因此在演习中出现的问题可以侧面暴露和反映现行信息共享体制实际运行中存在的问题与漏洞，为事后体制机制的完善与修订提供检验途径。

除此之外,NISC主导的信息联络训练（CEPTOAR -Council）、大规模网络攻击训练；经济产业省主导的电力、工业控制系统网络安全演习;，总务省主导的针对Telecom-IS AC的网络攻击演习、实践性防御演习 (CYDER)；国土交通省主导的航空、铁路、物流等各重要基础设施领域的演习，也在网络安全信息共享能力建设中发挥着重要作用。

日本政府将网络安全人才与技术视为网络安全的核心要素与基石。相较政府而言，民间组织具有丰富的教育资源与压倒性的科研优势，因此日本在网络安全人才培养、技术开发上,基本依托产学官一体化的发展模式，通过借助民间先进的技术研发能力以及教育资源，来完成网络安全保障性资源的共享。

日本政府采取了产学官一体化的技术创新模式。 “学”是指大学和公共研究机构，“官”是指政府。阱谓的产学官一体化就是将“学”的研究成果应用到“产” 的一种过程。在网络安全领域的技术研发阶段多为产学合作研究，一般采用共同研究和委托研究的形式。共同研究是指该机构与企业、大学、公共研究机构之间以对等的立场基于共同研究契约关系共同进行课题研究，具有明确的职责分工。委托研究指该机构基于受托研究契约关系,接受来自企业、大学、公共研究机构的委托进行研究网。

其技术成果转化流程一般为公共研究机构、大学、企业等机构进行合作研究，将研究成果权力化后进行转让,提供给IT服务提供商、IT产品供应商，这些IT 相关企业再将研究成果实用化、事业化后转化为相关产品和服务，提供给政府、重要基础设施、企业、个人等 IT用户。通过这一流程完成技术研发到实践应用的转化,既能为网络安全企业提供核心技术，有效降低技术研发成本，同时可以减少研发机构技术创新的盲目性。其流程示意图如图4所示。

目前，日本正面临严重的网络安全人才不足。根据经济产业省的调査显示，截至2016年，网络安全人才面临13.2万人的缺口，预计这一数字到2020年会扩增至19. 3万人㈤。根据IPA发布的《信息安全威胁2018》，安全人才不足问题已经成为各组织行业面临的第五大危机网，人才培育成为日本社会的当务之急。

为确保在网络安全人才培养上实现需求与供给的良性循环,确保人才具备扎实的专业能力的基础上还具备较强的实践能力，日本政府连同产学界共同承担起网络安全人才培养任务，依据各自主体优势进行任务划分，协同发力，共同打造人才生态系统。其示意图如图5所示：

在此人才培养生态系统中，产、学、官的分工有如下倾向：日本政府作为“官”负责向教育界和产业界提供政策等保障，比如NISC以及相关省厅部门负责制定国家层面网络安全人才培养规划、建立资格评价体系、组织选拔性考试与演习、提高企业经营层对安全人才的认识，对产学界进行资源与资金支持;而教育界作为“学”则主要负责网络安全教育，各个层次的网络安全人才培养、以及核心模拟课程的设计与实施，网络安全教学理论的研讨等。

产业界作为“产”主要负责探讨网络安全人才需求、为其提供职业道路规划、完善雇佣与待遇，支援高校建立创新性研究院、实验室、实践基地,进行产业转化、创新创业。

同时,高校和企业进行师资互派和互换，利用企业高级别实战人才到高校任教,拓宽人才对实战前沿技术的掌握度，高校则可以派理论方面优秀教师到企业任职，促进企业人才理论及综合能力的提升。

经过多年的实践，日本在网络安金官民合作上形成了其独有的特点：在网络安全治理上通过层化分权㈣，形成“政府抓总,民间配合”的合作模式，在网络安全建设上，官民合作既“放眼全局又突出重点”，在官民信息共享上呈现“以点带面，联动共享”的态势。

网络安全治理是一个复杂的系统性工程,政府权力在网络空间中存在明显不足。为降低管理成本、形成优势互补、实现网络安全治理效率的最大化，日本政府通过权力的层层让渡与转移，形成了三层级“金字塔式”的国家网络安全进体系，整体上呈现“政府抓总，民间配合”的特点。

第一层是日本政府。这一层面的国家公权力主要负责统筹国家网络安全战略规划、制度保障、资金支持，可细分为两级：第一级是内阁网络安全中心 (NISC)。NISC是统筹日本网络安全事务的司令塔，也是网络安全战略本部的事务局，负责对日本网络安全政策进行整体实施;第二级省厅机构主要指防卫省、警察厅、经济产业省、总务省、外务省、以及管辖重要基础设施相关省厅组成。各省厅依据NISC的指令，负责统筹各领域内的网络安全相关行动计划与标准。

第二层是半官半民性质的相关非盈利集体——法人机构。日本政府将大部分网络安全相关规则制定与专业事务性工作交由其落实。比如日本网络信息中心 (JPNIC)是总务省、经济产业省和文部科学省共同管辖的一般社团法人，其主要负责分配IP地址、管理日本根服务器等工作。

第三层是以产学民为代表的第三方机构民间组织。政府将人才培育、技术开发和服务运营等支援性工作交由民间组织负责,政府负责提供政策和资金上的支持。

由此，日本政府通过将部分网络管理权力进行让渡和转移,在网络安全领域建立起指控关系明确的政府一法人一地方三级“金字塔型”的推进体系，每层主体通过承担各自的职能与分工,来共同推进日本网络安全建设中的各项事务，如图6所示：

日本网络安全官民合作既广泛又有重点,针对不同问题采取不同合作路径。合作的广泛性是指日本在相关战略、计划、指令等有关网络安全的重要政策文件中，从宏观的国家战略规划、定位到具体的合作路径、内容，几乎都无一例外地提到 “加强官民合作”。

这种广泛合作不仅体现在政策上，也反映到现实的运作层面上，日本政府与企业的合作遍布网络安全的各个领域。聚焦重点则体现在官民合作紧紧围绕《网络安全战略》的重点任务展开，同时聚焦日本当前面临的突出威胁问题。在打击网络犯罪、重要基础设施防护等重点防御领域、信息共享、技术研发和人才培养等核心对策方面形成惯常做法。

另外，官民合作也及时跟进近年来日本在网络安全方面面临的突出问题。例如，针对近年来一直位居日本十大信息安全威胁榜首的“目标性攻击”，以信息处理推进机构(IPA)为中心，同经济产业省,内阁网络安全管理中心、日本计算机应急处理队协调中心以及重要基础设施制造商、电力、电气、化学、石油五领域联合构建了网络信息共享倡议(J-CSIP)，将攻击信息在官民间进行共享,同时以PA作为中心节点，在参与组织之间进行对策探讨。

再比如针对2018年各组织行业面临的第五大危机的人才不足，产学官界又在展开新一轮的合作路径探讨，拟建立以人才需求为牵引，教育、演习、资格认证三位一体的网络安全人才培养对策等等。

日本网络安全信息共享也呈现出“以点带面，信息联动”的发展特点。虽然每个信息共享机制的目桥、功能、参与者各不相同，但是各机制的组织结构具有相似性，基本呈现“网络化”的框架。信息共享“网络"的“中心节点”，是各机制的责任部门或主导部门，负责该机制的制度设计与实施，同时也是各会员机构的信息共享的统筹与归口单位，掌握着该机制的领航权网。相关会员机构相当于网络上每个节点，不仅同“中心”机构有着纵向信息共享,而且同其他同级会员机构也存在横向信息共享。

此外，信息共享机制中的会员机构还与其他相关机构存在合作关系，从而成为情报共享的“子节点”，以这个子节点为中心，又形成了多层级的信息共享网络，通过子节点实现了信息的纵横相互连接，以点带面，促使信息共享机制呈现网络化发展趋势，产生信息联动的效果,实现全方位信息态势感知。

在目前现有的信息共享框架下，日本政府于2019年在内阁网络安全中心内部新设的“网络安全协议会”将会增强官民信息共享的跨域共享能力。该协议会吸纳了内阁网络安全中心、相关省厅、地方政府、重要基础设施运营商、rr业界、教育研究机构、网络安全专家等成员，打破了目前日本网络安金信息共享局限于各个领域的传统框架,组成全日本的跨官民信息共享机制。作为官民信息共享机制的顶层协调机构对网络攻击进行检测、分析、判断和应对。该机构的设立也增强了日本信息共享体制的广度和高度。

官民合作已经成为现代公共管理的一种常规手段。在网络安全领域，日本政府为了弥补自身能力的不足，同时促逬网络安全与发展,通过制定战略、法规和机构规划官民合作;通过网络安全系统共建、网络安全信息共享、网络安全资源互育共用三种方式实施官民合作，在规划与合作中形成了日本特色，取得了一定效果。日本在网络安全建设上采取的官民合作做法对我国网络安全建设也有借鉴意义。

2016年12月，我国发布了第一部《网络安全战略》，将尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展确立为战略原则。但是战略全文基本站位于政府视角，对企业在网络安全中发挥的作用和定位不够明确。如此一来,这种对民间定位的缺失可能会打击民间主体的积极性，为我国的网络安全建设带来消极影响。为此，我国应该在网络安全战略、法规中增添企业等民间主体在网络安全建设中的地位和职责等相关内容，将官民合作确立为我国推进网络安全建设的基本理念。

据统计数据显示，截至2017年6月，我国人才缺口达到95%。网络安全领域的产学研交叉最为紧密，我国政企壁垒,通过产学研联合进行人才培养，来提升人才培养效率,降低人才培养成本。具体而頁，首先产亚界应发挥带头作用，明确网络安全人才需求。产业界处于网络安全防御的第一线，了解网络安全人才的实际需求，应该通过产业带动规划网络安全人才全景图，形成人才供需的良好循环。其次,通过校企联合进行网络安全人才培养。产业界拥有天然的网络安全实战环境，是网络安全人才进行锻炼的绝佳场所。同时大学等科研机构在网络安全理论研究方面独具优势，通过二者联合培养，可同时确保我国网络安全人才的理论水平与实践能力，提升人才的综合素质。

目前，我国政府网络安全领域信息收集、分析与处理工作的主要职能部门包括国家网络与信息安全信息通报中心、国家互联网应急中心、公安部计算机信息系统安全产品质量监督检验中心等，上述职能部门因横跨政、军、地等多个系统而难以协调统一行动，存在多头管理等问题。基于此，我国也应效仿日本“网络安全协议会”，加快网络安全跨领域信息共享机制的建立，融合“碎片化”、“分散化”的信息共享机构,将它们拼接成一个接近于完整的全景信息态势图，提升我国整体的网络安全态势感知能力。

网络强国建设的思想库

安全产业发展的情报站

创新企业腾飞的动力源

投稿网址：

合作热线：010-88203306