原创丨日本国会正式通过《主动网络防御法案》

2025年5月16日，日本政府正式通过《主动网络防御法案》（Active Cyber Defense Bill）。标志着日本在网络防御领域迈出了重要一步，法案的实施将显著提升日本网络防御能力，促进其网络安全信息共享，推动与其他国家网络安全合作。新法明确赋予执法与军方部门在网络空间中“先发制人”的权力，允许其在未遭受明确攻击的情况下主动渗透并破坏“敌对服务器”，以遏制潜在威胁。

另外，该法案允许政府对通信信息实施日常监控，并对攻击源采取无害化措施。同时规定电力、铁路等“基础设施”相关单位在遭受损失时履行报告义务。

法案立法历程

1. 专家小组成立与前期准备

2024年5月，日本政府成立了由网络安全专家、法律学者和政府官员组成的专家小组，研究确定“主动网络防御”构想的相关法律。该小组成员包括前驻美大使佐佐江贤一郎等16人，历时半年多多次开会，集中讨论相关法律修改问题，11月汇总了立法建议。

2. 法案草案的制定与提交

2025年2月，日本政府向国会提交了《防止针对重要电子计算机的违规行为造成损害的法案》，即《主动网络防御法案》。该法案授权日本警方和自卫队在关键基础设施遭到网络攻击时摧毁敌方服务器，以加强日本的主动网络防御能力。

3.国会审议与通过

2025年4月8日，日本众议院全体会议表决通过了“主动网络防御”相关法案。该法案在国会审议过程中引发了广泛讨论，部分在野党担心该法案可能会侵犯公民的通信隐私权。为此，法案在原有草案基础上进行了修正，新增了尊重“通信秘密”的规定。2025年5月16日，日本参议院全体会议通过该法案，使其正式成为法律。

4. 法案实施计划

根据立法程序，该法案预计将在2027年度开始正式施行。日本政府计划通过该法案的实施，全面提升其在网络空间的防御能力，力争达到与欧美主要国家相当的水平。

该新法案主要有以下几点内容：

（一）执法部门可在恶意行为发生前实施网络渗透及服务器瘫痪操作，以“阻止威胁扩大”为合法依据；

（二）自卫队将主责应对国家级高级威胁（APT）和复杂攻击场景；

（三）日本政府可分析国际数据流量（包括经由日本转发的数据），但声称不会分析通信内容；

（四）明确禁止对国内互联网通信数据的采集和分析，以回应社会对通信隐私权（宪法第21条）的担忧；

（五）设立独立监督机制，对所有网络“反制”行动与数据分析操作进行事前审批。

分析人士指出，法案的核心在于突破传统网络防御的被动性，允许政府及相关部门在未发生实际攻击时，对潜在威胁进行“先发制人”式的主动干预。主要措施包括：一是实施网络入侵与情报解析，在发现可疑网络活动时，政府可对国内外目标系统实施入侵，以获取攻击计划或调查取证；二是瘫痪攻击源，警察和自卫队通过技术手段直接摧毁攻击方的服务器或网络设备，进行无害化处置；三是开展常态化网络巡逻，建立全天候监控体系，覆盖电力、金融等关键基础设施，确保对威胁“早发现、早处置”。

此外，法案还规定民间的基础设施运营商及个人有义务配合政府部门工作，提供相关数据，在受到网络攻击时必须向政府部门报告。

另外，日本将根据法案新设立第三方机构“网络通信情报监理委员会”，对政府部门的情报监视和无害化处置措施是否适当进行检查评估。

日本政府官房长官林芳正指出，此举旨在“缩小与欧美主要国家之间的能力差距”，提升对网络攻击的响应速度和实战能力。然而，新法通过也在国内引发不小争议。舆论普遍担忧政府权限扩大可能削弱对公民网络通信自由的保护。

参考链接：

1.https://baijiahao.baidu.com/s?id=1829707394041067277&wfr=spider&for=pc

2. https://mp.weixin.qq.com/s/GiQTuJh7YAolcW-XKgloqA

3. https://news.sohu.com/a/896606496_121124363

商务合作丨开白转载丨媒体交流   联系方式：18813062895

往 期 回 顾：