2023日本网络安全架构

日本网络安全架构安全架构的引入日本政府正在提议创建下一代智能社会基础设施计划“社会5.0”。拟议日的计划将针对公民的新需求提供各种产品和服务。此外，它还将通过整合网络空间和物理空间，为经济发展和社会挑战提供工业”的计划，该计划将通过连接各种不在“社会5.0”的工业社会中，公司与行业之间的网络联系孕育了“互联工业”，工业自身的关联也能为商业创造新的数据机会。现在已有可能构建一个包含新实体的更加灵活、更具活力的供应链，并且随着网络空间和物理空间的相互作用，从而形成了一个包含两个空间的新过程。供应链本身将创造新的附加值。网络安全对互联工业计划至关重要。攻击者在新的互联供应链中会寻找更多潜在的目标，因此必须加大网络防御的力

度。此外，网络空间与物理空间的互连，意味着网络攻击对物理基础设施的影响越来越大。因此，网络攻击对物理空间造成的后果可能也是巨大的。整合网络空间和物理空间的社会5.0计划，为公民和公司创造了巨大的价值，但网络攻击带来的风险和后果也大大增加。网络/物理安全架构将指导实施互联工业计划，以降低网络攻击的风险。本架构展示了“社会5.0”中所有行业对下一代供应链普遍需要的安全措施，社

并得到适当的审查。安全架构的综述由“社会5.0月22技术基础计划”，提出了一个名为“社会图1：“社会5.0”下的社会示意图足各种需求的产品和服务，同时也通过紧密整合网络空间和物理空间，提供经济增长和社会挑战的解决方案。此外，经产省在信息社会（社会4.0）中，共享必要的知识和信息是不够的。创造新价值很困难，在创建的海量数据中查找和分析信息

也很困难和繁琐。过物联网连接起来，共享各种各样的知识和信息，并创造新的价值。此外，“社会在“社会5.0”中，作为公司创造附加值的一系列活动，供应链也将改变其形2：5.0中组件和数据之间的互联图解式。现有的供应链是一个严格规划的刚性线性结构，包括设计、采购根据设计、装配和加工的必要零件和服务，以及交付最终产品和服务。这个过程以固定不变的方创造附加值的一系列活动的起点并不固定。过去，是供应商计划并设计附加值，但从现在开始，越来越多的消费者将成为创造附加值的起点。在过程中，由于在开始创建附加值时指定的需求有所更改，这些活动可能在此过程中发生变化。如果能获得更有效的数据，这些要素将被纳入新供应链横跨网络和物理空间，并将通过各种动态连接的项目和数据转变为创造附加值。与传统的标准和线性供应链相比，应当将这些变化的供应链视作“社会5.0”供应链，将现有的系统和程序将被视作“价值创造过程”，从而区别于传统类型的供应链。

的后果。出于这个原因，与标准和线性供应链所面临的威胁相比，价值创建过程（连接网络空间和物理空间的新供应链）面临的威胁不同且更加复杂，并将导致更大范围的危害。鉴于这种情况，通过供应链管理系统来保护物联网和工业控制系统（ICS）的必要性在其他国家得到广泛的认可。在美订了可以提供网络安全措施（关键基础设施的措施）在实现“社会5.0”和“互联工业”的过程中，工业和社会环境发生了巨大的变化。随之而来的是日益增多的网络攻击威胁，新的威胁正在出现。现在是我们开始为这些新的和日益增多的威胁做好准备的时候。

确识别新工业社会里创造附加值模型中面临风险的模型，以识别风险来源，组织所需的整体安全措施，并总结工业界可以用作安全措施的示例。本架构涵盖了新工业社会的整个模式，并面向致力于在架构内创造附加值的所有实体。在确定风险来源和安全措施的内容中，包括适用于传统供应链的，以及在新工业社会模型下需要采取新措施的，可以为每个企业定制安全措施。的，而不是为了提高所需的安全性而定制的。因此，应该认识到个人拥有的电子设备和系统都能纳入属于架构的范围，并且个人应该为每个电子设备和系统采取必要的安全措施。应该根据企业的实际要求，利用本架构并实施必要的安全措施。在新工业社会（社会5.0）中进行创造价值过程时，应该参考本架构。利益相关者都应该了解并参与该活动所需的安全措施。利益相关者包括如下：/设计/施工的负责人（1）

具体如下：第二部分使用第一部分所示模型来识别风险来源，并提出衡量这些风险来源的要求。本部分阐明了每个公司或组第三部分根据某种措施组织第这部分显示了每个公司或组织在实际操作中应该采取的具体方法。上述三部分结构也适用于对必要修订的及时、适当审查。换言之，第二部分将改变进行更新，以识别出更多网络空间和物理空间的融合进展中出现的新的风险来源。第三部分将会随着安全措施技术的进步而不断更新，以获取更有效的措施实例。这样，通过使用三部分结构，本架构可以根据任意变化而持续灵活地更新。6.架构的预期效果和特性出于以下效果和特性的期望来设计架构：（1）每个企业使用架构的预期效果过程的可靠性（2）本架构的特性实际实施安全措施(第二部分和第三部分),此外还能为工业社会中的安全措施确定目于风险的思考）获取安全措施，在维持适度的安全级别的同时，设计出降低成本的途径，并允许企业根据自己的情况选择正为了确保日本的产品和服务的安全措施被全球供应链中的其他国家所接受，日本政策制定者和公司应该了解外国的趋势，并确保与美国和欧洲主要标准的

存在对应表。使用对应表的企业可以确保它满足其他标准的安全要求。外国企业可以通过表格，显示其基于其它标准的充分7.如何使用本架构当一个致力于在“社会5.0”的新工业社会中创造附加值的实体，在采取必要安全措施时，应参考本架构。控风险方面都会受到影响，安全需求要应预计将通过这些材料与传统风险评估观点进行对比，有望依据以下几点来明确新的风险源。制定各企业的安全策略和实施措施在每个企业和行业间打造一个

互联网络和物理空间的工业网络安全在“社会5.0”和“互联工业”计划中，通过物联网设备增加的互联性，产生的数据，以及使用AI的数据分析，将导致与当今实践截然不同的供应链和价值创造模型。在本架构中，社会5.0供应链被定义为一个“价值创造过程”，以区别于传统的供应链。本架构为扩展的社会5.0和互联工业供应链模型所需的安全措施提供了指导。资讯安全管理制度）认证等安全措施就非常重要。确保安全性的基础是基于组织管理层的可信赖性，确保安全性在于确保组织然而，在网络空间和物理空间高度融合的价值创造过程中，不能仅仅依靠参与组织的管理的可靠性来确保价值创造过程的可靠性。（例如体温、心率）等可以进行数字化，并大量存储在网络空间。与传统供应链不同，可信实体并不是唯一参与这一过程的实体。为了确保整个过程的可靠性，确保参与者可信赖性的方法是有限的。为了在价值创造过程中提高安全性，并确保可靠性，需要采用一种不同的方法，即采用不同的观点来确保所有供应链参与者的安全性。值创造过程中的安全性：三个层级和六个

多的交互都必须由价值创造过程参与者进行保护和控制。联。另一方面，由于构建价值创造过程的动态且灵活，因此仅仅处理应对业务资产风险时很容易错过必要的保护措施。应该在一定程度上找出价值创造的要素，进而安全措施就可以动态响应不断变化的威胁。（1）三层方法的意义如前所述，通过确保组织管理层的图3：展示在工业社会中价值创造过程的三个层级可靠性来确保对价值创造过程的信任已经不够了。为了应对价值创造过程中的新风险，有必要引入对可靠性额外的要求。本节中描述的三层方法是确保可靠性的架构方法。以下是对每一层级中要验证的可靠性的解释。第一层的目标是确保组织管理中的可靠性。ISMS（基于ISO/IEC27001）等认证计划的核心是确保公司管理层、部门管理层和总部管理层的可靠性，并提供一种机制，使得已验证可靠性的公司之间建立联系，以确保供应链的安全性。使用此方法可以共享安全政策、确认并验证管理的可靠性。

中，引入了更多类型的可靠性，以确保整个价值创造过程的可靠性。网络空间和物理空间的实际边界由所谓的物联网系统建立，物联网系统包含诸如将物理事件（如温度、湿度和距离）转换为数据的传感器、致动器和控制器之类的组件。确认组织管理的可靠性无法确保在网络空间和物理空间边界上传输数据的系统的安全性。确保第二层中转录功能的可靠性，可以保证从物理空间转录到网络空间的数据的可靠性。但是应该注意的是，除了具有已确认可靠性的组织之外，数据还在第二层流程之外的网络空间中进行创建、编辑、处理和自由交换。许多实体可能使用和修改数据集，但原始数据是在网络空间中创造价值的基础。在网络空间中，为了确保价值创造过程中的可靠性，并按照预期创造价值，

数据本身必须是可信的。因此，在第三层中，数据完整性是可靠性的基础。在数据分发和数据存储期间的数据伪造和数据泄露，将导致整个价值创造过程的信任缺失。因此，进行数据分发和存储以及适当编辑和处理时，需要在第三层实施安全措施。（2）六个要素方法）”的理念，创建六个要素，从价值5所示，组织通过其他实体的输入（材料、信息等）提供附加值和输出以及废品。此图4：图4：表2：价值创造过程中涉及到的六个要素要素定义“组织”构成价值创造过程的公司、团体和组织人属于组织的人员。直接参与价值创造过程的人员组件包括操作设备在内的硬件、软件和部件数据物理空间收集的数据。通过共享、分析和根据信息模拟的已编辑信息程序实现既定目标的活动序列系统为特定目的而配置组件的机制或基础设施

成的价值创造过程产出。六个元素和三个层的关系如图6织”输入左侧公司“组织”输出的“组件”，添加处理，并输出自身“组件”。在每个公司组织中都有处理机器、传感器和制动器等“组件”，与其他组织交换数据的“系统”，监视和控制系统的“人”，建立每个系统活动的程序，以及系统之间流动的各种类型的“数据”。这些是每个组织管理的要素，它们构成了每个公司的第一层。在第一层的要素中，在网络空间和物理空间之间转录的传感器和执行机构、控制它们的系统以及相关的过程和数据被组织成了第二层的要素。在两个组织之间，通过互联网和相关系统、程序和数据交换的数据被组织成了在网络空间中连接的第三层的要素.

这六个要素彼此之间并没有排他关系。例如，“组织”由“人”、“系统”、“程序”等其他要素构成的，但“组织”也具有价值创造过程中原始要素的含义。“人”不仅包含在“组织”中，也是直接参与价值创造过程的要素。通过在价值创造过程中对六个要素的风险源采取安全措施，来确保价值创造过程的可靠性，从而最终确保所创建的硬件、软件和服务的可靠性。明确价值创造过程的风险来源及其策略图5：六个要素的关系图输入输入图6：三层模型中六个要素的关系创造过程中出现了新的风险源，这个价值创造过程与传统供应链不同。在第一层中，企业管理是诚信的基础，并且安全措施都是基于每个企业的管

理基础而实施。但是如前文所述，需要在第二层和第三层采取安全措施，以实现跨越网络空间和物理空间的价值创造过程。第二层安全措施的重点在于确保在网络空间和物理空间边界上的正确转录。为确保转录的可靠性，任何直接或间接参与价值创造过程的组织都必须相互合作。这意味着即使没有直接参与价值创造过程的组织也需要参与实施安全措施。

此时就需要采取考虑多方利益相关者的方法。图7：每个层级中的措施概述层中可靠性基础的转录可靠性。此外，在第三层中，参与价值创造过程的组织将在网络空间中使用各种数据。在数据被合适处理且确保可靠性的前提下，流程的安全性则能保证。因此，尽管不直接参与价值创造过程，但间接参与数据分发或处理的实体必须在确保安全方面发挥至关重要的作用。必须采用考虑到多方利益相关者的办法来采取安全措施。例如，对于给定的数据集，处理数据的所有参与者都必须采取相同的安全措施。第一层和第二层的数据集的安全措施将根据第三层中的具体措施来制定，以确考虑到这些因素，本架构将定义和组织在每一层中要保护的区域和风险源，以及将根据各个策略采取的如图7所示的措施。

要求（创建信任）、结构，维护好通过重复创建和信任证明在链中建立的可靠性关系链（信任链）。以下是有关取得创建信任、信任证据，以及信任链建造、维护所需步骤的示例。创建和管理可以由生产主体以外的第三方查询的列表（可