2025年12月23日，日本政府发布新版《网络安全战略》^[1]，聚焦未来5年网络安全治理，旨在应对网络威胁。

一、背景与原则

日本的数字化和网络化已深入普及，网络空间已成为社会经济发展的基础。但是国际形势日趋复杂，有组织、专业化的网络攻击事件激增，AI、量子等新兴技术既带来机遇也加剧风险。自2015年首次发布《网络安全战略》以来，日本已出台了《网络安全应对能力强化法》（2024年）等法律，未来将坚持“信息自由流通、法律支配、开放性、自律性、多主体协同”五大原则，联动官民与国际社会共同应对威胁。

二、主要施策方向

1、防御与抑止网络威胁。由国家主导构建多层防御体系，强化信息收集分析，推行包括“防御侵入攻击源服务器并使其无害化”在内的主动防御措施；建立官民协同机制，2026年启动新的机制促进信息共享，扩大威胁监测与实战化演训；深化国际合作，与盟国共享攻击情报，推进印太地区能力建设，参与国际规则制定。

2、提升社会网络安全与韧性。政府机关强化统一标准与监控体制，重要基础设施经营者落实统一标准，中小企业采取“自助、共助、公助”等对策[2]；普及全民网络安全意识，完善学校信息教育，针对设备漏洞开展警示；严打网络犯罪，提升跨境侦查与技术分析能力。

3、构建人才与技术生态。制定人才培养系列框架，构建包括基础教育、职业教育、高等教育的阶梯式培养体系，提升网络安全人才规模与专业能力；强化国产技术研发与产业化，推动产学研协同，进一步开放政府数据赋能民间；针对性应对AI、量子等新兴技术的风险，于2035年前推进政府机关过度向量子加密技术，加速量子通信实用化。

三、推进体制

设立以内阁总理大臣为总长的战略本部，由国家网络统括室统筹协调各府省厅，联动国家安全保障局强化安全保障应对；制定年度计划、专项检查、绩效评估动态优化施策；完善法律制度，根据技术变革与国际局势灵活修订战略，确保网络安全治理的有效性。 

（惠仲阳）