APP下载

日本立法强化基础设施安全

2022-08-03姚虹聿

检察风云 2022年15期
关键词:日本政府基础设施日本

文·图/姚虹聿

日本政府计划通过加强立法,督促网络、通信等重要基础设施领域的企业承担更多安全责任。

当地时间7月2日凌晨1时3 5分,日本电信运营商KDDI的移动通信服务系统发生故障,影响范围涉及日本全国,语音通话和数据通信均中断。日本埼玉市政府提醒市民:受故障影响,使用KDDI公司移动通信服务的用户在拨打紧急求助电话时可能无法接通,呼吁市民在紧急情况下使用家中固定电话和公用电话。

据NHK报道,7月3日,KDDI就该公司发生通信故障一事表示,受到此次故障影响的用户总数超过3100万。经过修复,西日本地区于7月3日11时左右恢复正常通信;东日本地区于当日17时30分左右恢复正常通信。

针对关键基础设施出台新法

日本总务大臣金子恭之表示,这次通信系统故障属于重大事故。政府在收到KDDI的正式报告后,将对该公司采取必要措施。

N H K指出,K D D I“撞到了枪口上”——日本政府正计划通过加强立法,督促网络、通信等重要基础设施领域的企业承担更多安全责任。

日本政府于6月17日在首相官邸召开“网络安全战略总部会议”,敲定了有关网络、通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是近5年来日本首次提出有关基础设施安全的新行动计划,其中明确了企业高层的责任,提出“如因不恰当对策造成损失,企业高层将被追究责任”。

这一新行动计划是日本官民携手强化网络、通信等领域安全的指针。过去针对企业的要求仅停留在“期待高层实施对策”的层面。新计划就重要基础设施防护问题强调,“需要(包括高层在内的)整个组织机构参与应对”。日本政府要求根据企业的规模和特点,构建并保有高效的防护体系,并明确发生事故后的处理办法和赔偿方案等。新计划已经启动立法工作,针对14个关键基础设施领域陆续出台新的法律法规。

近年来,随着电信运营商等日益依赖数字化技术进行操作和监控,网络攻击和信息泄露的可能性越来越大。远程监测和控制技术在基础设施领域扩大应用,使私营部门面临很大的风险,比如植入服务器、路由器及其他设备的非法程序等。人们越来越担心这些设备和服务造成数据泄露。日本政府希望减小设备和信息网络遭受攻击的风险,尤其担心网络、电信系统。

日本政府还计划修订针对上述行业的法律,增加新的条款,要求企业防范安全风险。政府将监督这些企业的合规情况,一旦出现重大问题,将暂停或吊销其运营许可。详细的操作标准在未来出台的法律法规和行动指南中将有所阐述。

对于现代化网络及通信系统来说,技术升级是非常频繁的。但目前对于基础设施运营商升级系统的操作,日本政府尚无要求它们评估安全风险的法律依据——这也是下阶段的一个立法重点。

维修管理难度不小

据日本《读卖新闻》报道,除了防范外部风险,日本各类基础设施自身的问题也有待解决。

近年来,日本新干线车站、桥梁、隧道等基建设施事故频发,存在不少安全隐患。有统计数据显示,在日本全国约70万座桥梁中,有2000座以上处于禁止通行状态,近2400座因安全隐患实施交通管制,须修缮的“问题桥梁”占总数的三四成。虽然日本政府已经意识到问题的严重性,国土交通省专门成立“社会资本老朽化对策会”,制定了“基础设施长寿化计划”,但要全面实施维修管理,难度不小。

首先,日本经济出现重金融、轻实体的倾向,公共设施建设、维护的重要性有所降低。据调查,到2033年,日本公路桥、隧道、水闸等设施迎来“五十大寿”的比例在60%左右。以目前的技术,到2033年的基础设施维护管理和更新费用将为4.6万亿至5.5万亿日元。这还不包括用地费、补偿费和灾害修复费等。很多地方政府和部门都未编列这部分预算。

其次,地方和中央财政都面临压力。日本的绝大部分基础设施主要由地方负责维护管理,但地方政府有70%左右处于“慢性财政困难”状态,有约60%的地方政府认为,以现在的预算规模无法修缮所有基础设施。

再次,人员和技术方面面临困难。随着老龄化和“少子化”的加重,日本的人口正在减少,大都市圈以外的地区更严重。许多地方政府的土木建设部门职员寥寥、技术能力不足,连日常检修工作都难以保证,普遍感到“无力招架”。

为摆脱困境,日本政府不得不实施“紧急对策”,在2019—2021年每年投入3万亿日元,改造和修缮基础设施。未来如何进一步解决这个问题,是日本政府必须考虑的。

须了解学习国外经验

据日本《产经新闻》报道,日本政府和企业逐渐认识到将网络、通信安全纳入国家政策体系的重要性。日本在全球经济中所扮演的角色,决定了日本政府、企业和学术专家须了解并学习国外的网络、通信安全防护经验。

在日本,大型企业回应国家政策(如网络安全要求)的做法,将不可避免地影响整个行业。过去它们采取的做法是“等待政府监管机构下达指示”。

相较而言,美国的做法与之存在巨大差异。美国大型企业本着参与制定政策与监管对策的目的,长期以来一直通过公司的政策团队或行业协会,主动公开地与政府机构接触。美国的行业协会和特定企业,为参与公共政策对话准备了自己的议程及目标、重要技术、操作规范和政策抉择等。

如今,鲜有日本公司在企业内部设立公共宣传团队。虽然企业部门以非正式方式进行沟通讨论,但制定影响政府、日本大众和社会、全球消费者和业务合作伙伴的政策的权力,仍主要掌握在政府监管机构手中。然而,监管机构往往缺乏私营部门所具备的技术和操作知识。

日本相关行业的被动态度给社会和经济带来的负面影响,在网络、通信安全领域显露无疑。网络、通信具有互联性,同时也存在诸多漏洞。日本相关企业须变被动为主动,鼓励高层与政府共享技术和操作方法,以积极正面的态度为安全政策的制定作出贡献。

由于日本9 0%的信息通信技术(ICT)资产归行业所有(其余主要是个人家用设备),行业应当积极主动确保网络空间安全。日本的私营部门和政府机构应当与其他国家合作,制定全球性的政策和标准,以解决跨国界的网络安全问题。企业领导层须了解应该为信息安全、行业合作和公私合作所做的工作。

日本和其他国家的企业对首席信息安全官(CISO)的期望不同。只有63%的日本企业设立了这一职位,而美国和欧洲企业的这一比例分别高达95%和85%。

由于日本企业配备的信息安全专业人员不及美国企业多,再加上日本的企业文化通常不允许从外部招聘高管,所以像美国或欧洲企业那样招聘并指定 CISO的做法,在日本的可行性较小。考虑到日本的企业文化和管理模式,建设网络安全团队将是更加有效的方式。

日本众多KDDI用户受到通信中断的影响

猜你喜欢

日本政府基础设施日本
农业基础设施建设有望加速
日本元旦是新年
公募基础设施REITs与股票的比较
《黄金时代》日本版
日本防卫费或超2000亿日元
振动搅拌,基础设施耐久性的保障
充分挖掘基础设施建设发展潜力
从“甲午”到“侵华”日本政府操控下的新闻传媒
去日本怎么玩?它告诉你
受伤的相扑手