日本金融厅将实施威胁驱动渗透测试 以强化加密资产交易所安全标准

日本金融厅于4月3日正式发布《加密资产交换业等网络安全强化方针》。这份文件在2026年2至3月公开征集的18条意见基础上制定完成，核心目标是切实保护投资者资产安全。

方针构建了“自助（从业机构）、共助（自律组织）、公助（监管部门）”三级协同的网络安全强化体系，从主体责任、行业协作与监管督导三个层面全面提升安全防护能力。

金融厅指出，当前网络攻击手段已不再局限于传统的签名密钥盗窃，而是越来越多地采用社会工程学攻击及供应链入侵等高度组织化的手法。

在此背景下，仅依赖传统的冷钱包管理已难以确保资产安全，行业亟需构建更加系统化的防御体系。

根据该方针，金融厅后续将对部分主要业者实施威胁驱动的渗透测试（TLPT），通过模拟真实攻击场景来检验和提升平台的安全防护能力。

与此同时，金融厅还计划修订相关事务指导方针，进一步提升网络安全人员配置及外部审计标准。

目前，日本已开始将加密资产相关场景纳入“Delta Wall”跨行业网络安全演习，以增强全行业的应急响应能力。

此外，日本自律监管机构加密资产交易业协会（JVCEA）也将推动会员企业提升审计能力，旨在进一步完善全行业信息共享机制。

#日本金融厅 #网络安全方针