日本政府最早将于今年四月开始,要求信息与通信、金融、航空、机场、铁路、电力、天然气、政府及行政管理、医疗、供水、物流、化工、信用卡和石油化工这十四个关键基础设施行业的企业将其电子数据存储于日本国内服务器上,作为日本应对未来网络战威胁的安全措施之一。日本政府称这个措施旨在保护与日本民众生命安全及本国竞争力密不可分的数据,同时也正在密切关注“来自中国及其他国家”的潜在网络攻击。
近期西方国家纷纷将华为和中兴两家中国通信设备制造商的产品排除在政府采购清单之外,日本政府在去年12月也加入这个行列,而日本企业显然将听从日本政府的这项安排。强制日本企业将其数据存储在本国服务器上,将是日本政府扩大上述“反华技术联盟”的一项新举措。
日本政府计划在今年四月举办一次“网络安全战略总部(Cybersecurity Strategic Headquarters)”会议,并将修订日本政府针对十四个关键基础设施行业安全性的《建立安全原则指导意见(Guideline for Establishing Safety Principles)》文件,加入明确要求“日本企业将数据存储在本国法律管辖下的服务器”等“必要安全措施”。日本政府认为本国法律无法管辖海外服务器,因此日本政府将严肃地要求本国企业将数据存储到国内服务器上。日本政府目前也正在开展现场调研,判断日本政府行政管理部门和重要企业有哪些服务器位于海外。日本政府消息人士指出,目前已发现上述机构的若干数据放置在海外服务器上。
日本政府认为,针对关键基础设施行业数据的网络攻击,将对该国民众生命安全造成严重损害,同时日本监管和执法部门也难以对存储于海外的关键数据实施必要保护,一旦“存放这些关键数据的国家切断与日本的网络连接”,那么日本企业将无法访问其自有的重要数据。如果数据转移到日本国内,那么日本政府将可在发生网络攻击时实施快速调查和证据提取,也方便日本政府未来推动更严格的安全措施或调查存在问题的服务器。
日本政府未来还将要求上述十四个关键基础设施行业之外的行业,特别是自动驾驶等数据密集型的行业,根据上述安全指导文件开展保障工作。尽管目前日本政府只是“鼓励”每个行业的企业将数据存储到本国服务器上,但一旦相关指导文件生效,那么日本关键基础设施行业的企业将需要遵守根据相关法律强制要求开展恰当信息安全措施的义务,“将数据存储到本国服务器上”也将成为日本企业安全制度的新要求。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。