分享
'%3e%3cpath%20d='M12.8276%205.73367L12.5096%208.74976H10.0987V17.4995H6.47736V8.74976H4.67285V5.73367H6.47736V3.91783C6.47736%201.46481%207.49748%200%2010.3973%200H12.807V3.01609H11.299C10.1739%203.01609%2010.0987%203.44123%2010.0987%204.22665V5.73367H12.8276Z'%20fill='%2398A2B3'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_162_3194'%3e%3crect%20width='17.4995'%20height='17.4995'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M6.91992,6l14.2168,20.72656l-14.9082,17.27344h3.17773l13.13867,-15.22266l10.44141,15.22266h10.01367l-14.87695,-21.6875l14.08008,-16.3125h-3.17578l-12.31055,14.26172l-9.7832,-14.26172z'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
日本數位資安新戰略!聚焦「危機管理投資」,強化AI數據基磐與全產業資安韌性
近年來隨著AI邁入產業實踐階段,數位競爭力已為國家競爭力的關鍵核心。2026年2月3日,日本政府召開第一次數位網路安全工作小組會議,該會議由數位大臣與經濟產業大臣共同主持,此次會議召開象徵日本成長戰略進入全新階段,聚焦於透過數位轉型(DX)與人工智慧(AI)的深度融合,並確立以「危機管理投資」為成長藍圖核心,期望提升國際競爭力並解決社會課題,並在確保國家安全的前提下推動經濟成長。
此項戰略透過公私合作,針對AI數據精煉化(AI-Ready)、雲端自主權、以及供應鏈資安等將進行深度布局,目標將在2030年前建立世界級的數位韌性基盤。
一、AI時代的核心關鍵:從「累積數據」轉向「精煉數據」(AI-Ready)
日本政府指出,在AI競爭中,AI的效能與價值完全取決於數據的品質,亦即所謂的「AI燃料」。然而,日本企業面臨關鍵瓶頸,即內部高達90%的價值數據(例如設備說明書、郵件等)屬於AI無法直接利用的非構造化數據。換言之,「資料治理」變成決定AI成敗的基石。為突破此障礙,提出將數據轉化為AI-Ready狀態的五大條件包含:
- 構造化與建模:使數據具備清晰的層級與邏輯結構。
- 向量化與標籤化:賦予數據精準的語義資訊。
- 高品質化:消除錯誤與偏差,確保學習數據純淨。
- 統一管理:建立嚴密的數據治理與資安機制。
- 持續改善:建立監控與回饋機制,不斷優化數據品質。
此外,日本規劃仿效歐洲的Gaia-X(歐洲資料基礎設施計畫)與Catena-X(汽車產業的數據生態系)模式,建構主導產業數據交換的「Ouranos Ecosystem」。透過「Open Data Spaces」的共通技術規格,日本期望在汽車、電池及環境監管等關鍵產業中,促進跨企業數據共享,將原本分散各處的非構造化數據,轉化為具備國際競爭力的國家資產。
二、提升國家資安韌性:從「個別防禦」轉向「集體協作」
除面對國際貿易變局帶來的挑戰,日本也正面臨複雜的先進網路攻擊,並對日本構成安全威脅。例如自2019年以來,疑似網路攻擊組織「MirrorFace」發起一系列網路攻擊活動,目的在竊取與日本國家安全和尖端技術相關的資訊;以及2021年至2024年間,日本宇宙航空研究開發機構(JAXA)遭受攻擊等。日本政府強調資安防禦必須從企業個別應對,轉型為供應鏈的「集體防禦」。
針對相對脆弱的中小企業,日本推動供應鏈安全(SCS,Supply Chain Security)評價制度,將成熟度分為1至5個等級,除協助可協助企業可視化資安現況,並可協助不同規模的企業按部就班提升韌性。此外,為降低中小企業的負擔,政府推廣網路安全救援隊服務(原文:サイバーセキュリティお助け隊サービス),以經濟實惠的價格(如每月不到10,000日圓),透過簡易的脆弱性診斷或檢查機制,建議、提供中小企業網路安全措施所需的各種服務,包含監控、緊急應變和保險等,來認定企業是否具備「資安就緒(Security Ready)」的狀態,以確保整體產業鏈的數位韌性。該服務由全國44家企業提供,截至2025年12月,已成功服務約9,200個案例。
同時透過利用數位化/人工智慧補貼(原IT實施補貼)的「安全措施促進框架」,企業可獲得高達150萬日圓的補貼,補貼金額最高可達實施成本的一半(小型企業可達三分之二)。未來並規劃推出符合SCS評估體系的新服務。
三、先進防禦技術研發:利用人工智慧檢測和評估系統漏洞技術
為強化先進網路防禦功能與分析能力,於2024年7月啟動一項為期五年、預算約300億日圓的研發計畫,目的在開發和實施有助於提高國防能力的技術,強調應提高資安自給率,並在供應鏈的第二道防線中加入國產技術,利用日本獨有的威脅情報來強化各企業的防禦環境。例如能夠應對先進和未知攻擊的早期檢測技術,以及利用人工智慧檢測和評估系統漏洞的技術。
上述實施體制由「一般社團法人網路研究聯盟(Cyber Research Consortium)」主導,成員包含FFRI、日立製作所、富士通、三菱電機、NTT等19個產學研組織,目的在集結日本國內資安技術實力,解決單一公司難以克服的技術挑戰,並提升日本的國家安全保障。研究開發重點內容包含:
- 強化網路空間情勢感知與調查能力:包含數位鑑識技術、主動獲取網路威脅情資、高階及未知威脅之即時偵測與早期發現技術。
- 提升防禦能力,保護設備和系統免受網路攻擊:核心研發包含基於AI的漏洞檢測技術、基於AI的防禦能力評估與技術強化、後量子加密(PQC)防禦體系。
- 建置通用基礎設施:包含高效率資訊共享技術、高階網路人才評估與管理技術。
此外,將透過日本國立資訊通信技術研究所(NICT)自主研發的檢測軟體(CYXROSS Sensor)引入政府機構終端,並建立一套日本特有的原始資訊收集與分析系統,加強對政府機構及其他組織遭受網路攻擊的監控。
圖1:加強政策機構的網路安全措施
資料來源:デジタル・サイバーセキュリティWG第1回事務局参考資料
結語:鏈結國家安全與經濟成長的系統性轉型
日本策定此數位資安戰略的核心價值,在於深度鏈結「國家安全」與「經濟成長」。透過「危機管理投資」,日本政府正試圖不僅將危機管理視同為成本,而是進一步轉化為「成長投資」,目的在建立一套自給自足的數位生態系,以下三點尤為關鍵:
- AI-Ready數據工程的重要:數據不是「存得多」就有用,如何建立自動化的「精煉」流程,為AI畫重點,將累積的文件轉為AI可讀格式,是進入生成式AI競賽的關鍵。
- 供應鏈資安的競爭力:資安水準未來將成為跨國供應鏈中的進入指標。如同日本的SCS評分,台灣企業若能率先建立可視化的防禦實績,將更容易獲得國際大廠的信賴,我國位居供應鏈主導地位的企業也可參考此模式強化自身供應鏈安全。
- 公私協作與技術自主:日本透過「網路研究聯盟」集結產學研組織,目標超越單一企業的技術研發,系統性地轉化為支撐國家數位主權與產業韌性的共同基石。
日本正在建構一套由政府引導、民間支持的「數位韌性經濟體」。在這場由AI驅動成長、網路安全建構韌性的轉型浪潮中,競爭的核心已超越單純的技術研發,將轉變為國家治理體制與企業資本佈局的系統性重組關鍵。
黃靖芳
2026-04-03
