日本金融廳發布了一項政策草案,要求強制進行網路安全評估,將重點從保護個人資產轉向保護整個生態系統。
日本在資產產業的網路安全管理方面邁出了重要一步。 2026年2月10日,金融廳( FSA )公佈了一項新的框架政策草案,該政策旨在為交易所建立強制性的網路安全標準,標記安全管理方式從針對每種資產類型的個人化方法轉向針對整個生態系統的綜合防禦協議。
該政策指南強制要求所有在日本註冊營運的資產交易所進行網路安全自評估。監理機關將接受公眾意見至3月11日,為交易所和安全專家等利害關係人提供三週的回饋期,以便在相關法規完善並於2026財年(自4月1日起)實施前提出意見。
監管機構注意到,複雜的間接攻擊手段上漲,這表明僅依賴冷錢包可能無法保證理財的安全。雖然離線冷錢包有助於保護資產免受直接遠端入侵,但現代威脅行為者已調整策略,將目標轉向加密理財背後的人員和營運基礎設施。
三支柱框架上漲了多層防禦。
網路安全評估框架要求交易所繫統地評估安全領域的多個組成部分,包括錢包安全和網路架構等技術基礎設施、包括員工培訓和詐欺應對程序在內的人員和營運風險、第三方供應商管理和數據完整性保護機制,同時也要遵守日本的《個人資料保護法》。
這項轉變源自於2024年發生的多起重大安全漏洞事件,這些事件暴露了系統漏洞。該指南特別關注那些透過網路釣魚活動入侵員工帳戶,或滲透到能夠存取交易所繫統的服務提供者和承包商等手段,從而繞過技術防禦的攻擊。
成功實施的關鍵在於三大支柱的結合。其中,「自主自立」支柱強調各交易所對其營運安全負有首要責任,並要求所有註冊交易所自2026財年起接受強制性評估。
相互支持的支柱是建立在透過產業合作累積的集體智慧之上,監管機構支持上漲日本資產和虛擬資產交易協會的安全委員會職能,鼓勵交易所積極Chia有關威脅、攻擊模式和防禦策略的資訊。
公共支援支柱將使監管機構繼續其在 2025 財年啟動的針對新興威脅的跨境區塊鏈研究計劃,並在政策通過後的三年內將整個交易所行業納入 Delta Wall,這是一項針對金融機構的聯合網路安全演習。
在2026財年,監管機構計劃對多個特定營運部門進行實際滲透測試,可能會聘請白帽滲透測試人員嘗試入侵交易所的營運系統。這些經授權的攻擊旨在駭客挖礦之前發現漏洞,並將結果安全Chia,以幫助交易所修復漏洞並提供客觀的監控指標。
