新科技领域中的规范：日本与美国在网络空间的未来走向

报告主要探讨了日本和美国在网络空间领域的安全挑战、政策发展以及未来合作方向。

文章提出三个日美关键合作领域，超越传统军事范畴：

1. 保护互联网公共核心

• 物理基础设施脆弱性问题突出
  • 如2024年底波罗的海海底电缆被切断事件引发北约是否触发集体防御条款的讨论。
• 日本的优势与责任
  • 作为岛国，99%的国际通信依赖海底电缆。
  • 拥有世界领先的光纤电缆制造技术及7艘电缆铺设船。
• 国际合作建议
  • 推动制定禁止和平时期攻击互联网核心设施的国际规范（如联合国OEWG进程）。
  • 在武装冲突中应用国际人道法（IHL），如ICRC提出的“数字徽章”概念，用于标识不应被攻击的人道系统（如医院）。

2. 协调物联网（IoT）安全认证标准

• 欧盟引领全球监管趋势
  • 《网络安全韧性法案》要求IoT设备满足基本安全要求，如禁用默认密码、披露维护周期。
  • 合格产品可贴CE标签，否则不得销售。
• 其他国家也在推进类似制度
  • 日本推出JC-STAR自愿认证计划。
  • 美国将实施FCC主导的“Cyber Trust Mark”。
  • 英国已实施《产品安全与电信基础设施法案》。
• 未来方向
  • 协调各国标准，推动互认机制，建立全球统一的安全认证体系。

3. 推动安全软件开发：软件物料清单（SBOM）

• Log4j漏洞事件暴露供应链风险
  • 该开源库被广泛使用，漏洞导致全球大量系统受影响。
  • 企业难以迅速识别自身系统中是否存在该组件。
• SBOM的作用
  • 类似食品成分表，列出软件使用的第三方组件，增强透明度。
• 美国已立法推动
  • 2021年行政命令要求联邦采购软件提供SBOM。
• 日本应对
  • 经产省（METI）发布《SBOM导入指南》，帮助企业适应国际监管环境。