離開
進入日通過網路防禦法 授權可監聽「外國通訊」主動阻斷境外網攻
日本參議院16日通過《主動式網路防禦》法案,將授權相關單位監控特定外國通訊管道等,主動阻斷潛在網路攻擊來源。(圖取自中央社)
羅添斌/核稿編輯
〔記者吳哲宇/綜合報導〕日本參議院16日通過《主動式網路防禦》法案,提升日本應對網路威脅的能力,將授權相關單位監控特定外國通訊管道等,並主動阻斷潛在網路攻擊來源,進而防範大規模網攻。
綜合日本媒體報導,《主動式網路防禦》法案是在今年2月由日本內閣提出,眾議院在審議過程中增加有關「尊重通訊秘密」等條文,並於4月表決通過,送交參議院審議;日本參議院16日在朝野多數贊成的情況下,順利通過法案。
《主動式網路防禦》法案主要包含3大部分:加強日本公、私部門合作;對網路通訊進行必要監控;以及滲透與阻斷發動攻擊方伺服器。法案監控範圍包含經日本的外國通訊、外國對日本和日本對外國的通訊;但不包括日本國內的通訊網路。
日本經濟新聞報導,日本每年至少有3萬件網路漏洞攻擊被公佈,但黑數仍然相當大。本次法案還要求基礎設施企業所使用的伺服器、通信設備、作業系統(OS)以及韌體(Firmware)等進行IT設備登記。同時法案強制要求運營方進行登記,可促使運營方對設備及軟體進行自主性管理及徹底更新的效果。如果日本政府發現新的漏洞,就能提醒使用相關設備及軟體的企業多加注意。
目前,日本政府正參考海外先進案例等加緊推進制度設計。比如澳大利亞,在法律上強制要求重要基礎設施企業對其使用的設備及軟體進行登記的,發現漏洞時,政府會共用風險資訊,並敦促企業迅速採取應對措施。
報導指出,鑑於網路攻擊多數來自境外,因此日本政府主要聚焦對外通訊網路,並會在必要時刻,授權警方或自衛隊摧毀對方伺服器等威脅來源。法案準備工作需時至少2年半,日本政府已成立獨立監管機構「網路與資通委員會」,預計2027年全面實施。
相關新聞
