为了给2020年东京奥运会保驾护航,日本政府不断强化网络攻击应对之策。其中一项重要措施是在2016年春制定出针对信息安全的国家认证标准,以培养包括民间企业员工在内的大量精通信息安全的技术人才。
网络攻击
125万份养老金信息泄露
据日本媒体报道,网络攻击在日本呈现一个明显的特征———重大节日、活动前后会明显增加,无论是政府机构还是民间企业都是网络攻击的主要目标。2014年日本警方接到的由网络攻击引发的报案数量为11.81万件,达到历史新高。今年5月,日本养老金机构感染网络病毒,大约125万份个人养老金信息被泄露。
鉴于日本的网络安全形势相当严峻,日本政府的总务省提出要在2020年之前开发出可以即时感应网络攻击的技术,并实现实用化。这种技术可以在第一时间发现病毒感染,把由个人信息泄露所造成的损害减到最低。
日本独立行政法人情报通信研究机构负责该技术的研究和开发方案。现在一般是通过网络的异常来发现网络攻击,这次的新技术是对网络和电脑等同时进行监视和分析,达到尽早发现网络攻击的目的。
比如,如果能够掌握网络上发生通信异常的“地震波”,就能迅速找出究竟是哪台电脑的哪个软件出现了问题,相当于发现了“震源”。
现在的网络安全技术是以遮断病毒入侵电脑、网络为中心。虽然对应软件能够杀死既存病毒,但如果被新病毒攻破的话,整个防御系统就失去了作用。总务省的目标是开发一种能够把握网络攻击预兆的技术,以实现毕其功于一役。
培养人才
日本明年设立国家考试
另外,为了培育包括民间企业人士在内的广泛网络人才,日本政府还打算在明年设立“信息安全管理考试”的国家考试。这个考试主要是考验考生是否能够制定出应对网络攻击的防止信息泄露对策以及网络安全战略。考试除了测试考生是否具备高超的IT知识外,还考验考生是否具备策划信息安全战略的能力、恰当应对网络攻击的能力、是否熟悉相关法律法规等。
据悉,这个国家级能力考试一年举行两次。预计每次大约接受2万人报名,合格率控制在30%左右。合格者通过利用自己高超的网络技术成为大型企业、政府机构的网络安全指挥者。
根据日本独立行政法人情报处理推进机构(IPA)统计显示,截至2014年日本国内企业从事信息安全的工作人员达到了26.5万人。IPA认为,其中16万人的能力存在严重不足。为了应对不断增加的网络攻击,日本一共需要培养35万人左右的网络技术人才。
综合 《参考消息》