日本近期七大网络安全动向!演习平台CYROP开启公测!
【学术plus2021新春大礼包】|2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
2022年2月1日,日本内阁网络安全中心发布消息称,将于2月1日至3月18日进行今年的“网络安全月”活动。
本文就此梳理总结了日本近期有关网络安全的动向:日本信息处理推进机构(IPA)发布“2022年版信息安全十大威胁”;日本内阁网安中心(NISC)发布《网络安全战略》的彩色手册版;日本公开试用网络安全演习平台CYROP;日本智库就虚假信息对策发布报告;日本情报通信研究机构NICT发布“NICTER观察报告2021”;NISC在线上召开“国际网络安全研讨会及演习”;日本研究开发战略专门调查会举行会议等。
1.“日本网络安全月”概况:2月1日至3月18日
2.日本近期部分网安动向
①IPA2022年版信息安全十大威胁:个人与组织信息安全威胁排名情况
②NISC《网络安全战略》彩册版:日本网络安全的3年总体规划
③网络安全演习平台CYROP公开试用:针对私企与教育机构,旨在培养网安人才
④日本智库就虚假信息对策发布政策建议报告:建立针对信息操作型网络攻击的ACD(Active Cyber Defense)实施体制;扩大媒体素养教育环境
⑤NICT《NICTER 观察报告2021》:大规模的网络攻击观测网(darknet观测网)观测结果分析,网络攻击数量基激增
⑥线上召开“国际网络安全研讨会及演习”:强化日本与欧美及ASEAN各国的网安合作和措施
⑦研究开发战略专门调查会举行会议:对《网络安全研究开发战略》进行增修,明确日本网安强项,未来重点研发领域以及长期战略思路
英国《政府网络安全战略2022-2030》五大目标与详细计划清单《日本东京奥运会网络安全报告》官网瘫痪1小时,共遭4.5亿次网络攻击
【深度】网络安全人工智能安全9大治理重点
《日本量子网络白皮书》未来5年ICT五大战略技术与创新,聚焦量子网络安全
《安全机器学习算法报告》提出将机器学习特性融入网络安全弹性战略与政策!
《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
内容主要整理自外文网站相关资料仅供学习参考,欢迎交流指正!文章观点不代表本机构立场*****阅读英文原文/完整报告请点击文末:阅读原文
机构介绍
内阁网络安全中心(NISC:National center of Incident readinessand Strategy for Cybersecurity)根据2014年11月网络安全基本法,2015年1月,日本内阁设置了“网络安全战略总部”,同时,内阁官房设置了“内阁网络安全中心”。1.概况
“日本网络安全月”概况
2.网安动向
日本近期部分网安动向
2.1 日本IPA发布2022年版信息安全十大威胁
2022年1月27日,日本信息处理推进机构(IPA:Information-technology Promotion Agency)发布了2022年版信息安全十大威胁。日本IPA从2006年开始,每年都会由信息安全专家投票,从上一年度发生的安全事故中选出对信息安全的十大威胁,并向社会公布。具体分为“个人”和“组织”信息安全威胁两类。个人信息安全威胁排名依次为:钓鱼骗取个人信息等、网络诽谤中伤造谣、使用邮件和SMS等通过胁迫和诈骗等手法获利、信用卡信息的非法使用、手机支付的非法使用、伪装成虚假警告的网络欺诈、非法app对手机用户的损害、网络服务窃取个人信息、网络银行的非法使用、因特网上服务的非法登录。组织信息安全威胁排名依次为:勒索软件攻击、被标靶型攻击窃取机密信息、滥用供应链弱点的攻击、针对远程办公等新型办公方式的攻击、内部非法泄露信息、随着脆弱性对策信息的公开而导致滥用、针对补丁公开前的攻击(零日攻击)、商务邮件诈骗导致金钱损失、IT基础故障导致业务停止、不慎而导致信息泄露。2.2 NISC发布了《网络安全战略》彩册版
2022年2月1日,日本内阁网络安全中心(NISC)发布了最新《网络安全战略》(2021年9月28日通过)的彩色手册版。随着网络空间威胁持续增长,全球各国纷纷出台国家网络安全战略。在此大环境背景下,日本政府于2013年出台《网络安全战略》。2014年通过《网络安全基本法》明确了该战略的法律地位,并于2015年、2018年两次升级改战略,进一步明确了该战略的目标、原则、措施和未来发展方向。本次最新的网络安全战略于2021年9月28日通过的,该战略从中长期的观点出发,叙述了今后3年日本要实施的各项措施的目标和实施方针,内容主要包括:该战略制定的主旨和背景、基本理念、围绕网络空间的课题认识、为达成目的的各种措施、以及推进体制等。2.3 网络安全演习平台CYROP公开试用!
2022年2月3日,日本情报通信研究机构(NICT)发布消息称,开始公开试用网络安全演习平台CYROP(CYDERANGE as an Open Platform),以促进日本国内安全人才的培养。NICT于2017年成立的国家网络培训中心,主要面向国家机构和地方公共团体进行网络安全实战演习,但除此之外,日本的私营企业和教育机构也需要一个机制,以支持自主性的网络安全演习。
2.4 日本智库就虚假信息对策发布政策建议报告
2月7日,日本智库笹川和平财团的安全研究小组,发布了题为《应对国外虚假信息:网络空间信息操作威胁》的报告。
报告称,网络安全已成为全球性课题,并影响到民主进程、社会稳定的安全。从2016年美国总统大选开始,在欧美、亚洲各国和地区的选举中,外国势力利用虚假信息操纵信息进行干涉的案例屡见不鲜。为此,笹川和平财团“确保日本网络安全”项目召集国内专家,从2019年起召开“网络虚假信息研究会”。此次报告,作为改善日本虚假信息措施的相关法制和体制的建设建议。
政策建议的要点包括:建立信息收集中心,采取措施打击虚假信息;将选举基础设施指定为重要基础设施;建立针对信息操作型网络攻击的ACD(Active Cyber Defense)实施体制;政府与平台合作监管,推动制定行为准则;扩大媒体素养教育环境等。2022年2月10日,日本情报通信研究机构(NICT)发布“NICTER观察报告2021”。
NICTER项目:该项目建立了大规模的网络攻击观测网(darknet观测网),并从2005年开始观察网络攻击相关通信。此外,NICT于2021年4月1日成立新组织CYNEX(Cybersecurity Nexus) ,已将网络安全相关信息传输功能集成到其子项目之一Co-Nexus S 中。CYNEX此次发布的NICTER项目2021年观测分析结果包括:介绍了NICTER项目中2021年网络攻击相关通信的观测和分析结果;观测到针对IoT设备的攻击趋势仍在继续,即使在固件更新后仍继续感染恶意软件;在DRDoS攻击的观测中发现,地毯轰炸式攻击的数量翻了一番。注:事件分析中心NICTER(Network Incident andalysis Center for Tactical Emergency Response),是由NICT研究开发,对在计算机网络上发生的各种信息安全方面的威胁,进行广泛且迅速的掌握,并导出有效应对措施的复合性系统。其功能为对通过观测网络攻击和收集恶意软件等获得的信息进行相关分析,并查明原因。
2.6 日本在线上召开“国际网络安全研讨会及演习”
2022年2月16日至17日,日本在线上召开了“国际网络安全研讨会及演习”。参加人员有捷克、法国、德国、印度、印度尼西亚、马来西亚、新加坡、英国及美国的网络安全相关当局人员,及日本网络安全相关省厅人员等,共计约60人。
2.7 日本研究开发战略专门调查会举行会议
2022年2月22日,日本网络安全战略部下属的研究开发战略专门调查会举行了第18次会议,内容包括:研发课题、日本网安发能力强化、硬件安全等。《网络安全研究开发战略(修订版)》的增修重点包括:日本网安强项:IoT安全、数据安全及隐私保护等可与欧美比肩;在网络物理融合领域、密码研究应用领域有潜力。
日本未来重点研究领域:数字基础设施安全、供应链安全、数据安全及隐私保护、AI安全、汽车安全、基于实际数据观测分析的研究等
长期研究战略思路:中长期、国际观,多方面持续推进;产业界、学术界和官方机构联合采取推进措施。
(全文完)
[1]https://www.nisc.go.jp/
[2]https://www.ipa.go.jp/
[3]https://www.spf.org/security/publications/20220207_cyber.html
[4]https://www.nict.go.jp/press/2022/02/03-1.html
[5]https://www.nict.go.jp/cynex/index.html
[6]https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00165.html
[7]https://www.nict.go.jp/press/2022/02/10-1.html
[8]https://www.nict.go.jp/press/2017/05/31-1.html
[9]https://www.nict.go.jp/press/2018/06/01-1.html
关注全球顶层战略
聚焦中国电科四大板块
(一)大国竞争篇
(二) 战略科技篇
(三) 国防军事篇
《中国电子科学研究院学报》欢迎各位专家、学者赐稿! 投稿链接 http://kjpl.cbpt.cnki.net 邮箱:dkyxuebao@vip.126.com