日本金融厅提议对加密货币交易所实施强制性网络安全标准

日本金融厅近期发布了一项新的框架政策草案，旨在为加密货币交易所制定新的强制性网络安全标准。随着网络攻击在数字资产领域持续升级，此举标志着安全防护模式从以单个资产为中心的单一模式转向针对整个生态系统（以交易所为单位）的防御协议。.

该政策指南于 2026 年 2 月 10 日发布，规定在日本运营的所有注册加密货币交易所必须进行网络安全自我评估 (CSSA)。. 

金融厅将接受公众意见至 3 月 11 日，让交易所和安全专家等关键参与者有三周时间提供反馈，之后相关法规将最终确定，并于2026 年日本财年（从 4 月 1 日开始）实施。

随着间接攻击的增加，冷钱包已不再足够。

日本金融厅（FSA）注意到，近期针对银行账户的复杂间接攻击有所增加。随着形势恶化，仅靠冷钱包可能无法保障资产安全，这预示着日本监管理念的演变需要做出相应调整。

虽然离线冷钱包可以保护资产免受直接远程黑客攻击，但该机构承认，现代威胁行为者已经适应了这种做法，他们的目标是支持数字资产管理的人力和运营基础设施。.

其他分析师指出，CSSA 框架将要求交易所matic地评估其安全领域的不同方面，包括技术基础设施（如钱包安全和网络架构）、人为和运营风险（包括员工培训和网络钓鱼协议）、第三方供应商管理以及数据完整性保护，这些都必须符合日本的《个人信息保护法》。.

这一转变源于2024年发生的几起备受瞩目的数据泄露事件，这些事件暴露了相关漏洞。相关指南尤其关注那些通过网络钓鱼活动入侵员工账户，或渗透到维护交易所系统访问权限的服务提供商和trac等手段，从而绕过技术防御的攻击。.

三支柱框架要求全行业参与

这项新政策的成功实施依赖于三大支柱，它们共同构建了一个多层次的防御体系。这三大支柱分别是自助、互助和公共援助，它们将针对不同的方面协同作用，从而加强行业的安全体系。.

“自助”机制将保障自身运营安全的主要责任置于各个交易所身上。该机制将于2026财年（4月1日）启动，届时所有注册的加密货币交易所都必须进行前文所述的强制性评估。.

“互助”支柱利用行业协作。金融厅将协助加强日本虚拟及加密资产交易所协会（JVCEA）安全委员会的职能，同时鼓励交易所积极参与信息共享，以便更好地在整个行业内沟通威胁、攻击模式和防御策略。

因此，如果一个交易所dent新的社会工程策略或其他漏洞，该情报将可用于保护其他运营商，防止他们遭遇类似情况。.

最后，“公共援助”支柱将使 FSA 继续开展其在 2025 财年开始的针对新兴威胁的国际联合区块链研究，并在政策通过后的三年内，让整个加密货币交易所行业参与“Delta Wall”（一项针对金融机构的联合网络安全演习）。. 

日本交易所的下一步发展方向是什么？

在 2026 财年，FSA 计划对特定运营商进行真正的渗透测试，并可能聘请道德黑客尝试入侵实时交易所系统。. 

这些经授权的攻击将在恶意黑客利用漏洞之前识别dent这些漏洞，并将发现的结果dent共享，以帮助受影响的交易所修复任何弱点。这将有助于提供一种客观的监控衡量标准，而这些标准在自我评估过程中可能被忽略。.

该三支柱结构在每个层面都建立了问责制：交易所对其自身安全负有主要责任（自助），行业共享集体智慧并提高标准（互助），以及政府的监督、测试和支持（公共帮助）。. 

FSA认为这将预示着一个tron、更具适应性的生态系统的诞生，该系统能够抵御当前和未来的威胁。.

如果你正在阅读这篇文章，你已经领先一步了。订阅我们的新闻简报，继续保持领先优势。