這是一場勢均力敵的比賽，但在2018年平昌冬奧會時，這場對抗卻幾乎沒有開始就結束了。

回到2018年2月9日下午，Sang-jin Oh坐在平昌五邊形奧林匹克體育場的塑料椅上，他穿著一件灰紅相間的奧運會官方夾克，盡管冰天雪地，但這件夾克能讓他保持溫暖。彼時，他坐在記者席后面的座位上，可以清楚地看到前面幾百英尺高的圓形舞臺，而2018年冬奧會開幕在即。

三年多來，這位47歲的公務員一直擔任平昌奧組委的技術總監。他負責 IT 基礎設施的建設，其中包括1萬多臺個人電腦、2萬多臺移動設備、6300臺Wi-Fi路由器和首爾兩個數據中心的300臺服務器。

然而，攻擊還是發生了。

Sang-jin Oh看到記者們在抱怨WiFi連接不上，聯網電視轉播屏幕突然變黑。即便此前已經經過了網絡攻擊演練，但最終，噩夢在現實上演。互聯網、廣播系統和奧運會網站都出現了問題、大量觀眾無法打印入場券，導致出現座位空置……

直到2020年，美國司法部對六名GRU(俄羅斯軍事情報局)74455部門官員發起了起訴，指控他們是黑客組織Sandworm的成員，并且是平昌冬奧會IT系統的攻擊的罪魁禍首，對于平昌奧運會的爭議依舊沒有停止。

時間過去3年，網絡威脅格局已然發生了變化，但東京奧運會并不比此前的奧運會更安全。事實上，對技術的嚴重依賴意味著它依舊“脆弱”。不管是對技術的創新性使用，還是由于COVID而需要大量觀眾采取線上的參與形式，這些都為這次的網絡安全提出了重大挑戰。

首先，東京奧運會對技術高度依賴，使用的設備數量將非常廣泛，這將使得風險顯著增加。主辦方需要確保擁有完整的資產統計，獲得所有 OSI 層的可見性。

其次，老練的攻擊者并不一定直接滲透到目標中，而很可能“更聰明地”工作，比如通過供應商進行滲透，實現供應鏈攻擊。由于關鍵基礎設施依賴于大型供應鏈，奧運會也存在許多切入點。從數據來看，2019 年66% 的中小型企業認為不太可能發生網絡攻擊，但67%的中小企業卻成為受害者之一。因此，威脅依舊令防御者萬分頭疼。

日本網絡部隊持續擴充

7月4日， 《日本經濟新聞》發表題為《防衛省擴充網絡戰人才隊伍》的報道，稱日本防衛省將擴充應對網絡攻擊的人才隊伍，計劃到2023年度前，將自衛隊現有的660人規模的網絡安全部隊擴大到千人以上。此外，從7月1日開始，防衛省將聘用來自NTT(日本電信電話公司)等民間企業的網絡專家，應對來自俄羅斯等國技術水平不斷提升的網絡攻擊。

此次報道中有2個值得關注的信息：

(1) 從7月1日開始，防衛省將聘用來自NTT(日本電信電話公司)等民間企業的網絡專家，應對來自俄羅斯等國技術水平不斷提升的網絡攻擊。

首先從東京奧運會舉辦時間(2021年7月23日至8月8日)來看，7月1日起聘用民間企業的網絡專家，很可能是為奧運會的安全支持能力做準備。其次，文中特別點出“俄羅斯”，再結合平昌奧運會“俄羅斯黑客組織”發起攻擊事件，不難看出日本對俄羅斯的防備與意有所指。

(2) 日本將在網絡安全備戰能力建設上有所動作

一直以來，日本在網絡安全建設上相對于美國等較為低調。日本的國家安全力量戰略可以分為2個部分：力量來源國家隊組建+大規模民間培養，網絡空間態度由守轉攻。

2014年3月26日，日本自衛隊成立網絡戰專門部隊“網絡防衛隊”，奠定了日本的網絡戰力量基礎。

2016年，日本國內網絡安全領域的專業人才不到26.5萬人。為了彌補安全人才缺口，日本政府建立基于網絡安全的國家級“情報處理安全保護”等級考試制度，并且于2017年正式開考。即便通過也需要定期根據網絡最新發展動態舉行考試。

2017年，日本計劃將“網絡防衛隊”的規模從110人增加至約千人(直到2021年現有規模為660人)。根據軍事專家韓東的介紹，網絡防衛隊主要承擔四項任務：

• 一是收集關于網絡攻防的最新情報;
• 二是對網絡病毒的入侵進行動態分析和靜態分析;
• 三是研發網絡病毒和網絡防御軟件;
• 四是組織網絡攻擊、防御和演習。

根據《防衛省擴充網絡戰人才隊伍》的內容，日本在網絡安全人才擴充上還將有以下幾個舉措：

• 擴充“負責自衛隊總的網絡安全的通用部隊和陸海空自衛隊各自擁有的網絡部隊”，截至2021年度末將達到800人;
• 2021年度，陸上自衛隊高等工科學校開設網絡專修課程;
• 2022年將重組現有部門，整合原本分散在陸海空自衛隊的職能，形成統一的自衛隊網絡防御體系。
• 7月開始，NTT和網絡安全公司LAC將各有1人作為“網絡安全統籌顧問”進入防衛省工作;
• 向專業的網絡安全企業學習防范網絡攻擊的最新技術;
• 派遣自衛隊現役人員前往海外研修。

顯然，隨著網絡空間的對抗愈發激烈，日本近年來對于網絡備戰能力的重視程度也不斷提升，多次在防衛計劃、規劃中提及網絡安全的重要性，并且加快建設網絡安全隊伍體系，而此次東京奧運會也會是日本展示其安全能力的一個重要舞臺。

視中俄為假想敵

人才計劃是日本整體網絡安全戰略的一部分，而“下一期網絡安全戰略”則計劃最快9月在內閣會議上正式敲定。近期，日本政府已經在首相官邸召開網絡安全戰略總部會議，制定了今后3年的“網絡安全戰略”草案。會上，加藤還要求在東京奧運會和殘奧會期間若察覺網絡空間異常，就迅速應對。

不過，值得關注的是日本在草案中除了提及后續的相應安全策略，還不忘抹黑中俄。可以說是貿然地、無端地指責，并表示其“面臨來自中國和俄羅斯的潛在網絡威脅”。

針對這些言論，我國外交部發言人汪文斌在例行記者會上指出，日方應當深刻反思自己的所作所為，多做有利于增進與鄰國政治互信，有利于地區和平穩定的事，而不是動輒拿鄰國說事，服務自身不可告人的目的。

汪文斌答問時指出，“日方罔顧基本事實，惡意渲染鄰國威脅，這是日本謊言外交的又一體現。世界上到底哪個國家最熱衷于搞網絡竊密，以及各種所謂的竊聽竊密，這對全世界來說都不是什么秘密。日方在網絡安全上無端抹黑中國、俄羅斯，這完全是搞錯了對象。人們不禁要問，日方故意炮制這樣的謊言，是不是得到了誰的授意，試圖幫忙轉移焦點呢?”