2023日本網(wǎng)絡(luò)安全架構(gòu)

日本網(wǎng)絡(luò)安全架構(gòu)安全架構(gòu)的引入日本政府正在提議創(chuàng)建下一代智能社會基礎(chǔ)設(shè)施計劃“社會5.0”。擬議日的計劃將針對公民的新需求提供各種產(chǎn)品和服務(wù)。此外，它還將通過整合網(wǎng)絡(luò)空間和物理空間，為經(jīng)濟發(fā)展和社會挑戰(zhàn)提供工業(yè)”的計劃，該計劃將通過連接各種不在“社會5.0”的工業(yè)社會中，公司與行業(yè)之間的網(wǎng)絡(luò)聯(lián)系孕育了“互聯(lián)工業(yè)”，工業(yè)自身的關(guān)聯(lián)也能為商業(yè)創(chuàng)造新的數(shù)據(jù)機會?，F(xiàn)在已有可能構(gòu)建一個包含新實體的更加靈活、更具活力的供應(yīng)鏈，并且隨著網(wǎng)絡(luò)空間和物理空間的相互作用，從而形成了一個包含兩個空間的新過程。供應(yīng)鏈本身將創(chuàng)造新的附加值。網(wǎng)絡(luò)安全對互聯(lián)工業(yè)計劃至關(guān)重要。攻擊者在新的互聯(lián)供應(yīng)鏈中會尋找更多潛在的目標，因此必須加大網(wǎng)絡(luò)防御的力

度。此外，網(wǎng)絡(luò)空間與物理空間的互連，意味著網(wǎng)絡(luò)攻擊對物理基礎(chǔ)設(shè)施的影響越來越大。因此，網(wǎng)絡(luò)攻擊對物理空間造成的后果可能也是巨大的。整合網(wǎng)絡(luò)空間和物理空間的社會5.0計劃，為公民和公司創(chuàng)造了巨大的價值，但網(wǎng)絡(luò)攻擊帶來的風(fēng)險和后果也大大增加。網(wǎng)絡(luò)/物理安全架構(gòu)將指導(dǎo)實施互聯(lián)工業(yè)計劃，以降低網(wǎng)絡(luò)攻擊的風(fēng)險。本架構(gòu)展示了“社會5.0”中所有行業(yè)對下一代供應(yīng)鏈普遍需要的安全措施，社

并得到適當(dāng)?shù)膶彶?。安全架?gòu)的綜述由“社會5.0月22技術(shù)基礎(chǔ)計劃”，提出了一個名為“社會圖1：“社會5.0”下的社會示意圖足各種需求的產(chǎn)品和服務(wù)，同時也通過緊密整合網(wǎng)絡(luò)空間和物理空間，提供經(jīng)濟增長和社會挑戰(zhàn)的解決方案。此外，經(jīng)產(chǎn)省在信息社會（社會4.0）中，共享必要的知識和信息是不夠的。創(chuàng)造新價值很困難，在創(chuàng)建的海量數(shù)據(jù)中查找和分析信息

也很困難和繁瑣。過物聯(lián)網(wǎng)連接起來，共享各種各樣的知識和信息，并創(chuàng)造新的價值。此外，“社會在“社會5.0”中，作為公司創(chuàng)造附加值的一系列活動，供應(yīng)鏈也將改變其形2：5.0中組件和數(shù)據(jù)之間的互聯(lián)圖解式?，F(xiàn)有的供應(yīng)鏈是一個嚴格規(guī)劃的剛性線性結(jié)構(gòu)，包括設(shè)計、采購根據(jù)設(shè)計、裝配和加工的必要零件和服務(wù)，以及交付最終產(chǎn)品和服務(wù)。這個過程以固定不變的方創(chuàng)造附加值的一系列活動的起點并不固定。過去，是供應(yīng)商計劃并設(shè)計附加值，但從現(xiàn)在開始，越來越多的消費者將成為創(chuàng)造附加值的起點。在過程中，由于在開始創(chuàng)建附加值時指定的需求有所更改，這些活動可能在此過程中發(fā)生變化。如果能獲得更有效的數(shù)據(jù)，這些要素將被納入新供應(yīng)鏈橫跨網(wǎng)絡(luò)和物理空間，并將通過各種動態(tài)連接的項目和數(shù)據(jù)轉(zhuǎn)變?yōu)閯?chuàng)造附加值。與傳統(tǒng)的標準和線性供應(yīng)鏈相比，應(yīng)當(dāng)將這些變化的供應(yīng)鏈視作“社會5.0”供應(yīng)鏈，將現(xiàn)有的系統(tǒng)和程序?qū)⒈灰曌鳌皟r值創(chuàng)造過程”，從而區(qū)別于傳統(tǒng)類型的供應(yīng)鏈。

的后果。出于這個原因，與標準和線性供應(yīng)鏈所面臨的威脅相比，價值創(chuàng)建過程（連接網(wǎng)絡(luò)空間和物理空間的新供應(yīng)鏈）面臨的威脅不同且更加復(fù)雜，并將導(dǎo)致更大范圍的危害。鑒于這種情況，通過供應(yīng)鏈管理系統(tǒng)來保護物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)（ICS）的必要性在其他國家得到廣泛的認可。在美訂了可以提供網(wǎng)絡(luò)安全措施（關(guān)鍵基礎(chǔ)設(shè)施的措施）在實現(xiàn)“社會5.0”和“互聯(lián)工業(yè)”的過程中，工業(yè)和社會環(huán)境發(fā)生了巨大的變化。隨之而來的是日益增多的網(wǎng)絡(luò)攻擊威脅，新的威脅正在出現(xiàn)?，F(xiàn)在是我們開始為這些新的和日益增多的威脅做好準備的時候。

確識別新工業(yè)社會里創(chuàng)造附加值模型中面臨風(fēng)險的模型，以識別風(fēng)險來源，組織所需的整體安全措施，并總結(jié)工業(yè)界可以用作安全措施的示例。本架構(gòu)涵蓋了新工業(yè)社會的整個模式，并面向致力于在架構(gòu)內(nèi)創(chuàng)造附加值的所有實體。在確定風(fēng)險來源和安全措施的內(nèi)容中，包括適用于傳統(tǒng)供應(yīng)鏈的，以及在新工業(yè)社會模型下需要采取新措施的，可以為每個企業(yè)定制安全措施。的，而不是為了提高所需的安全性而定制的。因此，應(yīng)該認識到個人擁有的電子設(shè)備和系統(tǒng)都能納入屬于架構(gòu)的范圍，并且個人應(yīng)該為每個電子設(shè)備和系統(tǒng)采取必要的安全措施。應(yīng)該根據(jù)企業(yè)的實際要求，利用本架構(gòu)并實施必要的安全措施。在新工業(yè)社會（社會5.0）中進行創(chuàng)造價值過程時，應(yīng)該參考本架構(gòu)。利益相關(guān)者都應(yīng)該了解并參與該活動所需的安全措施。利益相關(guān)者包括如下：/設(shè)計/施工的負責(zé)人（1）

具體如下：第二部分使用第一部分所示模型來識別風(fēng)險來源，并提出衡量這些風(fēng)險來源的要求。本部分闡明了每個公司或組第三部分根據(jù)某種措施組織第這部分顯示了每個公司或組織在實際操作中應(yīng)該采取的具體方法。上述三部分結(jié)構(gòu)也適用于對必要修訂的及時、適當(dāng)審查。換言之，第二部分將改變進行更新，以識別出更多網(wǎng)絡(luò)空間和物理空間的融合進展中出現(xiàn)的新的風(fēng)險來源。第三部分將會隨著安全措施技術(shù)的進步而不斷更新，以獲取更有效的措施實例。這樣，通過使用三部分結(jié)構(gòu)，本架構(gòu)可以根據(jù)任意變化而持續(xù)靈活地更新。6.架構(gòu)的預(yù)期效果和特性出于以下效果和特性的期望來設(shè)計架構(gòu)：（1）每個企業(yè)使用架構(gòu)的預(yù)期效果過程的可靠性（2）本架構(gòu)的特性實際實施安全措施(第二部分和第三部分),此外還能為工業(yè)社會中的安全措施確定目于風(fēng)險的思考）獲取安全措施，在維持適度的安全級別的同時，設(shè)計出降低成本的途徑，并允許企業(yè)根據(jù)自己的情況選擇正為了確保日本的產(chǎn)品和服務(wù)的安全措施被全球供應(yīng)鏈中的其他國家所接受，日本政策制定者和公司應(yīng)該了解外國的趨勢，并確保與美國和歐洲主要標準的

存在對應(yīng)表。使用對應(yīng)表的企業(yè)可以確保它滿足其他標準的安全要求。外國企業(yè)可以通過表格，顯示其基于其它標準的充分7.如何使用本架構(gòu)當(dāng)一個致力于在“社會5.0”的新工業(yè)社會中創(chuàng)造附加值的實體，在采取必要安全措施時，應(yīng)參考本架構(gòu)?？仫L(fēng)險方面都會受到影響，安全需求要應(yīng)預(yù)計將通過這些材料與傳統(tǒng)風(fēng)險評估觀點進行對比，有望依據(jù)以下幾點來明確新的風(fēng)險源。制定各企業(yè)的安全策略和實施措施在每個企業(yè)和行業(yè)間打造一個

互聯(lián)網(wǎng)絡(luò)和物理空間的工業(yè)網(wǎng)絡(luò)安全在“社會5.0”和“互聯(lián)工業(yè)”計劃中，通過物聯(lián)網(wǎng)設(shè)備增加的互聯(lián)性，產(chǎn)生的數(shù)據(jù)，以及使用AI的數(shù)據(jù)分析，將導(dǎo)致與當(dāng)今實踐截然不同的供應(yīng)鏈和價值創(chuàng)造模型。在本架構(gòu)中，社會5.0供應(yīng)鏈被定義為一個“價值創(chuàng)造過程”，以區(qū)別于傳統(tǒng)的供應(yīng)鏈。本架構(gòu)為擴展的社會5.0和互聯(lián)工業(yè)供應(yīng)鏈模型所需的安全措施提供了指導(dǎo)。資訊安全管理制度）認證等安全措施就非常重要。確保安全性的基礎(chǔ)是基于組織管理層的可信賴性，確保安全性在于確保組織然而，在網(wǎng)絡(luò)空間和物理空間高度融合的價值創(chuàng)造過程中，不能僅僅依靠參與組織的管理的可靠性來確保價值創(chuàng)造過程的可靠性。（例如體溫、心率）等可以進行數(shù)字化，并大量存儲在網(wǎng)絡(luò)空間。與傳統(tǒng)供應(yīng)鏈不同，可信實體并不是唯一參與這一過程的實體。為了確保整個過程的可靠性，確保參與者可信賴性的方法是有限的。為了在價值創(chuàng)造過程中提高安全性，并確?？煽啃裕枰捎靡环N不同的方法，即采用不同的觀點來確保所有供應(yīng)鏈參與者的安全性。值創(chuàng)造過程中的安全性：三個層級和六個

多的交互都必須由價值創(chuàng)造過程參與者進行保護和控制。聯(lián)。另一方面，由于構(gòu)建價值創(chuàng)造過程的動態(tài)且靈活，因此僅僅處理應(yīng)對業(yè)務(wù)資產(chǎn)風(fēng)險時很容易錯過必要的保護措施。應(yīng)該在一定程度上找出價值創(chuàng)造的要素，進而安全措施就可以動態(tài)響應(yīng)不斷變化的威脅。（1）三層方法的意義如前所述，通過確保組織管理層的圖3：展示在工業(yè)社會中價值創(chuàng)造過程的三個層級可靠性來確保對價值創(chuàng)造過程的信任已經(jīng)不夠了。為了應(yīng)對價值創(chuàng)造過程中的新風(fēng)險，有必要引入對可靠性額外的要求。本節(jié)中描述的三層方法是確?？煽啃缘募軜?gòu)方法。以下是對每一層級中要驗證的可靠性的解釋。第一層的目標是確保組織管理中的可靠性。ISMS（基于ISO/IEC27001）等認證計劃的核心是確保公司管理層、部門管理層和總部管理層的可靠性，并提供一種機制，使得已驗證可靠性的公司之間建立聯(lián)系，以確保供應(yīng)鏈的安全性。使用此方法可以共享安全政策、確認并驗證管理的可靠性。

中，引入了更多類型的可靠性，以確保整個價值創(chuàng)造過程的可靠性。網(wǎng)絡(luò)空間和物理空間的實際邊界由所謂的物聯(lián)網(wǎng)系統(tǒng)建立，物聯(lián)網(wǎng)系統(tǒng)包含諸如將物理事件（如溫度、濕度和距離）轉(zhuǎn)換為數(shù)據(jù)的傳感器、致動器和控制器之類的組件。確認組織管理的可靠性無法確保在網(wǎng)絡(luò)空間和物理空間邊界上傳輸數(shù)據(jù)的系統(tǒng)的安全性。確保第二層中轉(zhuǎn)錄功能的可靠性，可以保證從物理空間轉(zhuǎn)錄到網(wǎng)絡(luò)空間的數(shù)據(jù)的可靠性。但是應(yīng)該注意的是，除了具有已確認可靠性的組織之外，數(shù)據(jù)還在第二層流程之外的網(wǎng)絡(luò)空間中進行創(chuàng)建、編輯、處理和自由交換。許多實體可能使用和修改數(shù)據(jù)集，但原始數(shù)據(jù)是在網(wǎng)絡(luò)空間中創(chuàng)造價值的基礎(chǔ)。在網(wǎng)絡(luò)空間中，為了確保價值創(chuàng)造過程中的可靠性，并按照預(yù)期創(chuàng)造價值，

數(shù)據(jù)本身必須是可信的。因此，在第三層中，數(shù)據(jù)完整性是可靠性的基礎(chǔ)。在數(shù)據(jù)分發(fā)和數(shù)據(jù)存儲期間的數(shù)據(jù)偽造和數(shù)據(jù)泄露，將導(dǎo)致整個價值創(chuàng)造過程的信任缺失。因此，進行數(shù)據(jù)分發(fā)和存儲以及適當(dāng)編輯和處理時，需要在第三層實施安全措施。（2）六個要素方法）”的理念，創(chuàng)建六個要素，從價值5所示，組織通過其他實體的輸入（材料、信息等）提供附加值和輸出以及廢品。此圖4：圖4：表2：價值創(chuàng)造過程中涉及到的六個要素要素定義“組織”構(gòu)成價值創(chuàng)造過程的公司、團體和組織人屬于組織的人員。直接參與價值創(chuàng)造過程的人員組件包括操作設(shè)備在內(nèi)的硬件、軟件和部件數(shù)據(jù)物理空間收集的數(shù)據(jù)。通過共享、分析和根據(jù)信息模擬的已編輯信息程序?qū)崿F(xiàn)既定目標的活動序列系統(tǒng)為特定目的而配置組件的機制或基礎(chǔ)設(shè)施

成的價值創(chuàng)造過程產(chǎn)出。六個元素和三個層的關(guān)系如圖6織”輸入左側(cè)公司“組織”輸出的“組件”，添加處理，并輸出自身“組件”。在每個公司組織中都有處理機器、傳感器和制動器等“組件”，與其他組織交換數(shù)據(jù)的“系統(tǒng)”，監(jiān)視和控制系統(tǒng)的“人”，建立每個系統(tǒng)活動的程序，以及系統(tǒng)之間流動的各種類型的“數(shù)據(jù)”。這些是每個組織管理的要素，它們構(gòu)成了每個公司的第一層。在第一層的要素中，在網(wǎng)絡(luò)空間和物理空間之間轉(zhuǎn)錄的傳感器和執(zhí)行機構(gòu)、控制它們的系統(tǒng)以及相關(guān)的過程和數(shù)據(jù)被組織成了第二層的要素。在兩個組織之間，通過互聯(lián)網(wǎng)和相關(guān)系統(tǒng)、程序和數(shù)據(jù)交換的數(shù)據(jù)被組織成了在網(wǎng)絡(luò)空間中連接的第三層的要素.

這六個要素彼此之間并沒有排他關(guān)系。例如，“組織”由“人”、“系統(tǒng)”、“程序”等其他要素構(gòu)成的，但“組織”也具有價值創(chuàng)造過程中原始要素的含義?！叭恕辈粌H包含在“組織”中，也是直接參與價值創(chuàng)造過程的要素。通過在價值創(chuàng)造過程中對六個要素的風(fēng)險源采取安全措施，來確保價值創(chuàng)造過程的可靠性，從而最終確保所創(chuàng)建的硬件、軟件和服務(wù)的可靠性。明確價值創(chuàng)造過程的風(fēng)險來源及其策略圖5：六個要素的關(guān)系圖輸入輸入圖6：三層模型中六個要素的關(guān)系創(chuàng)造過程中出現(xiàn)了新的風(fēng)險源，這個價值創(chuàng)造過程與傳統(tǒng)供應(yīng)鏈不同。在第一層中，企業(yè)管理是誠信的基礎(chǔ)，并且安全措施都是基于每個企業(yè)的管

理基礎(chǔ)而實施。但是如前文所述，需要在第二層和第三層采取安全措施，以實現(xiàn)跨越網(wǎng)絡(luò)空間和物理空間的價值創(chuàng)造過程。第二層安全措施的重點在于確保在網(wǎng)絡(luò)空間和物理空間邊界上的正確轉(zhuǎn)錄。為確保轉(zhuǎn)錄的可靠性，任何直接或間接參與價值創(chuàng)造過程的組織都必須相互合作。這意味著即使沒有直接參與價值創(chuàng)造過程的組織也需要參與實施安全措施。

此時就需要采取考慮多方利益相關(guān)者的方法。圖7：每個層級中的措施概述層中可靠性基礎(chǔ)的轉(zhuǎn)錄可靠性。此外，在第三層中，參與價值創(chuàng)造過程的組織將在網(wǎng)絡(luò)空間中使用各種數(shù)據(jù)。在數(shù)據(jù)被合適處理且確?？煽啃缘那疤嵯?，流程的安全性則能保證。因此，盡管不直接參與價值創(chuàng)造過程，但間接參與數(shù)據(jù)分發(fā)或處理的實體必須在確保安全方面發(fā)揮至關(guān)重要的作用。必須采用考慮到多方利益相關(guān)者的辦法來采取安全措施。例如，對于給定的數(shù)據(jù)集，處理數(shù)據(jù)的所有參與者都必須采取相同的安全措施。第一層和第二層的數(shù)據(jù)集的安全措施將根據(jù)第三層中的具體措施來制定，以確考慮到這些因素，本架構(gòu)將定義和組織在每一層中要保護的區(qū)域和風(fēng)險源，以及將根據(jù)各個策略采取的如圖7所示的措施。

要求（創(chuàng)建信任）、結(jié)構(gòu)，維護好通過重復(fù)創(chuàng)建和信任證明在鏈中建立的可靠性關(guān)系鏈（信任鏈）。以下是有關(guān)取得創(chuàng)建信任、信任證據(jù)，以及信任鏈建造、維護所需步驟的示例。創(chuàng)建和管理可以由生產(chǎn)主體以外的第三方查詢的列表（可