日本金融厅发布了一项政策草案,要求强制进行网路安全评估,将重点从保护个人资产转向保护整个生态系统。
日本在资产产业的网路安全管理方面迈出了重要一步。 2026年2月10日,金融厅( FSA )公布了一项新的框架政策草案,该政策旨在为交易所建立强制性的网路安全标准,标记安全管理方式从针对每种资产类型的个人化方法转向针对整个生态系统的综合防御协议。
该政策指南强制要求所有在日本注册营运的资产交易所进行网路安全自评估。监理机关将接受公众意见至3月11日,为交易所和安全专家等利害关系人提供三周的回馈期,以便在相关法规完善并于2026财年(自4月1日起)实施前提出意见。
监管机构注意到,复杂的间接攻击手段上涨,这表明仅依赖冷钱包可能无法保证理财的安全。虽然离线冷钱包有助于保护资产免受直接远端入侵,但现代威胁行为者已调整策略,将目标转向加密理财背后的人员和营运基础设施。
三支柱框架上涨了多层防御。
网路安全评估框架要求交易所系统地评估安全领域的多个组成部分,包括钱包安全和网路架构等技术基础设施、包括员工培训和诈欺应对程序在内的人员和营运风险、第三方供应商管理和数据完整性保护机制,同时也要遵守日本的《个人资料保护法》。
这项转变源自于2024年发生的多起重大安全漏洞事件,这些事件暴露了系统漏洞。该指南特别关注那些透过网路钓鱼活动入侵员工帐户,或渗透到能够存取交易所系统的服务提供者和承包商等手段,从而绕过技术防御的攻击。
成功实施的关键在于三大支柱的结合。其中,「自主自立」支柱强调各交易所对其营运安全负有首要责任,并要求所有注册交易所自2026财年起接受强制性评估。
相互支持的支柱是建立在透过产业合作累积的集体智慧之上,监管机构支持上涨日本资产和虚拟资产交易协会的安全委员会职能,鼓励交易所积极Chia有关威胁、攻击模式和防御策略的资讯。
公共支援支柱将使监管机构继续其在 2025 财年启动的针对新兴威胁的跨境区块链研究计划,并在政策通过后的三年内将整个交易所行业纳入 Delta Wall,这是一项针对金融机构的联合网路安全演习。
在2026财年,监管机构计划对多个特定营运部门进行实际渗透测试,可能会聘请白帽渗透测试人员尝试入侵交易所的营运系统。这些经授权的攻击旨在骇客挖矿之前发现漏洞,并将结果安全Chia,以帮助交易所修复漏洞并提供客观的监控指标。
