日本金融廳將實施威脅驅動滲透測試 以強化加密資產交易所安全標準

日本金融廳於4月3日正式發布《加密資產交換業等網絡安全強化方針》。這份文件在2026年2至3月公開徵集的18條意見基礎上制定完成，核心目標是切實保護投資者資產安全。

方針構建了“自助（從業機構）、共助（自律組織）、公助（監管部門）”三級協同的網絡安全強化體系，從主體責任、行業協作與監管督導三個層面全面提升安全防護能力。

金融廳指出，當前網絡攻擊手段已不再局限於傳統的簽名密鑰盜竊，而是越來越多地採用社會工程學攻擊及供應鏈入侵等高度組織化的手法。

在此背景下，僅依賴傳統的冷錢包管理已難以確保資產安全，行業亟需構建更加系統化的防禦體系。

根據該方針，金融廳後續將對部分主要業者實施威脅驅動的滲透測試（TLPT），通過模擬真實攻擊場景來檢驗和提升平台的安全防護能力。

與此同時，金融廳還計劃修訂相關事務指導方針，進一步提升網絡安全人員配置及外部審計標準。

目前，日本已開始將加密資產相關場景納入“Delta Wall”跨行業網絡安全演習，以增強全行業的應急響應能力。

此外，日本自律監管機構加密資產交易業協會（JVCEA）也將推動會員企業提升審計能力，旨在進一步完善全行業資訊共享機制。

#日本金融厅 #網絡安全方針