NIKKEI——日本經濟新聞中文版

       日本政府將針對民營企業運營的資訊通信及電力等14個行業的重要基礎設施，制定避免安全保障風險的通用規定。在採購IT設備和使用雲服務等方面，對「考慮國家安全保障風險」作出明確的法律規定。美國的輸油管遭到網路攻擊，系統漏洞對國家安全構成威脅。日本政府認為，隨著通過IT來控制基礎設施的動向不斷擴大，遭受攻擊時的經濟損失也增大，打算加緊進行應對。

       制定相關規定後，如果日本政府認為存在安保風險，可以吊銷基礎設施運營許可或者讓企業停止營業。依據標準是包括中國産品在內外國産IT設備和外部雲服務等的使用情況、與海外數據伺服器的連接情況等。是否將客戶資訊管理相關業務委託給外國企業也是判斷依據之一。預計將以法律形式賦予政府調查這些實際情況的許可權。

       日本將在2022年內統一修改根據不同行業規定基本業務條件的行業法規，在新條件中加入應對安保風險的措施。日本政府將敦促企業必須強化相關措施，在考慮安全性的基礎上運營基礎設施。估計具體標準和規定將列入政令、省令和相關方針。

       此舉的目的是防止來自外國資訊通信設備的網路攻擊及資訊採集。遠端監控核能相關設施，以避免發生故意誤操作及停止功能等事態。

       5月，美國最大規模的石油管道遭到網路攻擊而關停，美國政府採取了運輸緊急措施。駭客犯罪組織「達克賽德（Darkside）」對此事發佈了犯罪聲明。

       電力及通信設備一旦遭到攻擊，就會發生斷電及斷網的情況，嚴重影響生活。如果航空管制和水壩遭到攻擊，可能會引起飛機事故及水災等。

       圍繞這些與生活密切相關的基礎設施，只有有能力保護運作系統的企業才能建立相關業務環境。尤其是民間運營商所運營的基礎設施，僅靠政府無法保護。因此需要官民合作強化防護體制。

       日本將以國家安全保障局及經濟産業省等為中心，制定相關行業法規的修訂方案。具體的行業法規將於今後出台。

       日本政府列舉的重要基礎設施包括金融、鐵路、政府行政服務及醫療等14個行業。這些行業都有確保公共性的法規，日本將制定許可制等從業批准條件。