5月5日，據(jù)日本共同社報(bào)道，日本防衛(wèi)大臣岸信夫當(dāng)日考察了位于美國(guó)馬里蘭州的美國(guó)網(wǎng)絡(luò)司令部。這是日本防大臣首次考察美國(guó)網(wǎng)絡(luò)司令部。

今年3月，日本還新設(shè)了“自衛(wèi)隊(duì)網(wǎng)絡(luò)防衛(wèi)隊(duì)”，它是由日本防衛(wèi)省自衛(wèi)隊(duì)為應(yīng)對(duì)網(wǎng)絡(luò)攻擊重新整編而成，人員數(shù)量約540人，除應(yīng)對(duì)網(wǎng)絡(luò)空間的攻擊外，還將負(fù)責(zé)人才培養(yǎng)、實(shí)戰(zhàn)訓(xùn)練支援、信息通信網(wǎng)絡(luò)的管理運(yùn)用等。據(jù)防衛(wèi)省透露，網(wǎng)絡(luò)防衛(wèi)隊(duì)將逐步取代2008年海陸空自衛(wèi)隊(duì)共同設(shè)立的“自衛(wèi)隊(duì)指揮通信系統(tǒng)隊(duì)”。原本分散在陸海空自衛(wèi)隊(duì)的網(wǎng)絡(luò)部門職能也將集中起來(lái)，以推進(jìn)統(tǒng)一化應(yīng)對(duì)網(wǎng)絡(luò)。

這兩件事看似關(guān)聯(lián)不大，實(shí)際它代表了日本當(dāng)下的網(wǎng)絡(luò)安全戰(zhàn)略，一方面加強(qiáng)自身網(wǎng)絡(luò)安全實(shí)力，另一方面積極參與國(guó)際網(wǎng)絡(luò)安全協(xié)作。在日本防衛(wèi)大臣考察美國(guó)網(wǎng)絡(luò)司令部時(shí)，雙方還討論了加強(qiáng)合作，進(jìn)行日美聯(lián)合訓(xùn)練等事宜。

全民化網(wǎng)絡(luò)安全戰(zhàn)略

2021年9月，日本內(nèi)閣網(wǎng)絡(luò)安全中心(NISC)發(fā)布了最新版《網(wǎng)絡(luò)安全戰(zhàn)略》(第三版)。該戰(zhàn)略主張“Cybersecurity for All”(全民網(wǎng)絡(luò)安全)，涵蓋全體國(guó)民、企業(yè)和地區(qū)主體。

《網(wǎng)絡(luò)安全戰(zhàn)略》(第三版)

最新版《網(wǎng)絡(luò)安全戰(zhàn)略》中，日本政府制定了三個(gè)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)：

• 提高經(jīng)濟(jì)社會(huì)活力與持續(xù)性發(fā)展(DX with Cybersecurity)
• 國(guó)民安心舒適生活的數(shù)字社會(huì)
• 為國(guó)際社會(huì)的和平穩(wěn)定和日本的安全保障做出貢獻(xiàn)

為實(shí)現(xiàn)上述目標(biāo)，日本政府計(jì)劃從研究開(kāi)發(fā)、人才培育和全員普及三個(gè)方面開(kāi)展，同時(shí)配合政府一體化的推進(jìn)機(jī)制，以2021年9月設(shè)立的“數(shù)字廳”為指揮塔，聯(lián)合相關(guān)公共機(jī)關(guān)共同推進(jìn)。

具體而言，研究開(kāi)發(fā)將從構(gòu)建企業(yè)政府學(xué)界聯(lián)合的產(chǎn)學(xué)官生態(tài)環(huán)境、推進(jìn)實(shí)用性研究開(kāi)發(fā)、響應(yīng)中長(zhǎng)期的技術(shù)趨勢(shì)如AI技術(shù)和量子技術(shù)。

人才培育將通過(guò)SecHack365 / CYDER / enPiT ICSCoE等人才培育項(xiàng)目進(jìn)行，同時(shí)政府機(jī)關(guān)吸納高級(jí)人才，強(qiáng)化結(jié)構(gòu)。據(jù)了解，日本國(guó)家網(wǎng)絡(luò)培訓(xùn)中心開(kāi)展的“SecHack365”計(jì)劃，每年為 3000名中央和地方市政府官員和關(guān)鍵基礎(chǔ)設(shè)施人員開(kāi)展超過(guò) 100 次的網(wǎng)絡(luò)防御演習(xí)。

全員普及則是基于“數(shù)字化”新常態(tài)的基礎(chǔ)上，推進(jìn)和改善行動(dòng)計(jì)劃。

日本網(wǎng)絡(luò)安全政策框架演變

縱觀近20年日本的網(wǎng)絡(luò)安全戰(zhàn)略，為了應(yīng)對(duì)自2009年以來(lái)，越來(lái)越多的關(guān)鍵基礎(chǔ)設(shè)施攻擊和高級(jí)持續(xù)威脅(APTs)，日本逐漸轉(zhuǎn)向更加積極主動(dòng)的防御立場(chǎng)，網(wǎng)絡(luò)安全戰(zhàn)略日益安全化和軍事化，決心打造“網(wǎng)絡(luò)強(qiáng)國(guó)”。

日本網(wǎng)絡(luò)安全實(shí)力如何應(yīng)對(duì)全球網(wǎng)絡(luò)威脅

日本的網(wǎng)絡(luò)安全法律體系建設(shè)起步于2000年，在法律體系不斷完善的同時(shí)，其國(guó)家網(wǎng)絡(luò)安全實(shí)力也在同步發(fā)展。

2014年，日本成立網(wǎng)絡(luò)安全戰(zhàn)略總部以全面推進(jìn)網(wǎng)絡(luò)安全政策。一年后，國(guó)家事件準(zhǔn)備和網(wǎng)絡(luò)安全戰(zhàn)略中心(NISC)成立，網(wǎng)絡(luò)安全信息中心是網(wǎng)絡(luò)安全戰(zhàn)略總部的秘書(shū)處，與公共和私營(yíng)部門合作開(kāi)展各種活動(dòng)，協(xié)調(diào)政府內(nèi)部合作和促進(jìn)產(chǎn)業(yè)界、學(xué)術(shù)界、公共和私營(yíng)部門之間伙伴關(guān)系的協(xié)調(diào)中心。

雖然日本的網(wǎng)絡(luò)安全管理體系日趨成熟，但其網(wǎng)絡(luò)安全實(shí)力提升仍有不少空間。2021年6月28日，英國(guó)智庫(kù)國(guó)際戰(zhàn)略研究所(IISS)發(fā)布報(bào)告《網(wǎng)絡(luò)能力和國(guó)家力量：網(wǎng)絡(luò)評(píng)估》，對(duì)全球15個(gè)大國(guó)的網(wǎng)絡(luò)實(shí)力進(jìn)行了分析。IISS在報(bào)告中將日本列為第三級(jí)(注：第三級(jí)為在某些類別中有優(yōu)勢(shì)或潛在優(yōu)勢(shì)，但在其他類別中有明顯的劣勢(shì))。

《網(wǎng)絡(luò)能力和國(guó)家力量：網(wǎng)絡(luò)評(píng)估》

網(wǎng)絡(luò)防御專家Nawa Toshio解讀，它意味著，當(dāng)涉及到危及國(guó)家利益的網(wǎng)絡(luò)威脅時(shí)，在一些安全和防御領(lǐng)域，日本的能力明顯較弱。

報(bào)告中提到，日本在網(wǎng)絡(luò)空間的防御能力不足，許多公司不愿意支付加強(qiáng)防御的費(fèi)用。日本網(wǎng)絡(luò)安全專家 Shinichi Yokohama在《企業(yè)管理與網(wǎng)絡(luò)安全-高管的數(shù)字彈性》一書(shū)中也曾提到，日本政府主導(dǎo)性過(guò)強(qiáng)，私營(yíng)企業(yè)的積極性調(diào)動(dòng)不足。日本大型企業(yè)的傳統(tǒng)做法是“被動(dòng)等待”，等待政府監(jiān)管機(jī)構(gòu)下達(dá)指示。

顯然，日本已經(jīng)意識(shí)到網(wǎng)絡(luò)防御能力不足。2021年11月，日本防衛(wèi)省提交了有史以來(lái)最大的預(yù)算申請(qǐng)，年度防衛(wèi)費(fèi)用總額首次超過(guò)6萬(wàn)億日元，用于常規(guī)軍事支出和尖端網(wǎng)絡(luò)武器的研發(fā)。

但Financial Times援引日本政府顧問(wèn)消息表示，這一雄心背后的不確定性在于，日本在如何快速組建世界級(jí)網(wǎng)絡(luò)防御能力方面缺乏專業(yè)知識(shí)。而日本的交通、電力、醫(yī)療和工業(yè)網(wǎng)絡(luò)顯然很需要這種能力。此前影響范圍頗廣的美國(guó)東部輸油管道遭勒索攻擊的惡意事件也為日本敲響了警鐘。

同時(shí)，顧問(wèn)們爭(zhēng)論的焦點(diǎn)是如何將職責(zé)精簡(jiǎn)為小型工作組，以及是否有必要對(duì)法律和憲法進(jìn)行修改，以容納可能需要的權(quán)力(注：日本憲法禁止除自衛(wèi)以外的戰(zhàn)爭(zhēng))。爭(zhēng)論的戰(zhàn)略問(wèn)題則是日本企業(yè)和政府機(jī)構(gòu)是否應(yīng)該放棄被動(dòng)防御策略，這種策略的主要目標(biāo)是確保在受到攻擊后盡快恢復(fù)元?dú)狻Ｒ恍＜抑鲝埐扇「e極的防御措施，尋找并消除威脅。

Financial Times表示，最關(guān)鍵是設(shè)立一個(gè)角色，將日本網(wǎng)絡(luò)安全的責(zé)任交給一個(gè)既理解網(wǎng)絡(luò)威脅技術(shù)，又具備政府、情報(bào)機(jī)構(gòu)和軍方多個(gè)部門的協(xié)調(diào)能力以應(yīng)對(duì)威脅的人。據(jù)了解，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)創(chuàng)始人兼前負(fù)責(zé)人夏蘭?馬丁(Ciaran Martin)加入了一家日本小型網(wǎng)絡(luò)防御咨詢公司的董事會(huì)，而這家公司與日本政府最高層有密切聯(lián)系。

全球找同盟

在努力提升自身網(wǎng)絡(luò)安全實(shí)力的同時(shí)，日本政府也意識(shí)到網(wǎng)絡(luò)空間國(guó)際合作的重要性。2006年，日本政府首次提出了全球網(wǎng)絡(luò)安全合作的必要性，并發(fā)布了《第一版國(guó)家信息安全戰(zhàn)略》。在這一戰(zhàn)略下，日本將網(wǎng)絡(luò)空間定義為需要保護(hù)的全球公域。為此，日本開(kāi)啟了“全球找同盟”之旅，與全球各國(guó)和各組織舉行雙邊和多邊網(wǎng)絡(luò)安全會(huì)議，尤其是美國(guó)和東盟(注：東盟全稱東南亞國(guó)家聯(lián)盟，成員國(guó)包括文萊、柬埔寨、印度尼西亞、老撾、馬來(lái)西亞、菲律賓、新加坡、泰國(guó)、緬甸、越南)。

自2000年代末以來(lái)，日本積極與美國(guó)、英國(guó)、印度、歐盟、東盟、甚至俄羅斯開(kāi)展全球網(wǎng)絡(luò)安全合作。

日本《網(wǎng)絡(luò)安全戰(zhàn)略》(2021年9月)中提及國(guó)際合作

日本與美國(guó)的網(wǎng)絡(luò)合作始于2000年代初，并在2006年達(dá)成了《關(guān)于信息保障和計(jì)算機(jī)網(wǎng)絡(luò)防御合作的諒解備忘錄》。2013年，兩國(guó)啟動(dòng)網(wǎng)絡(luò)安全對(duì)話機(jī)制;2015年《日美防衛(wèi)合作指針》中首次將“網(wǎng)絡(luò)空間”納入日美合作范疇，提出將加強(qiáng)情報(bào)共享、網(wǎng)絡(luò)安全、聯(lián)合演練等方面的合作。2019年“2+2會(huì)議”中，兩國(guó)升級(jí)網(wǎng)絡(luò)合作緊密程度，首次將網(wǎng)絡(luò)攻擊納入安保條約。美國(guó)和日本建立了一個(gè)雙邊框架，以促進(jìn)政策咨詢、網(wǎng)絡(luò)事件應(yīng)對(duì)和信息共享。

為了促進(jìn)與歐洲國(guó)家的網(wǎng)絡(luò)合作，日本在2012年舉行了日本-英國(guó)雙邊網(wǎng)絡(luò)對(duì)話，并在2013年舉行了日本-歐盟互聯(lián)網(wǎng)安全論壇。2018年1月，日本與波羅的海三國(guó)(愛(ài)沙尼亞、拉脫維亞、立陶宛)之間建立“合作對(duì)話”，以實(shí)現(xiàn)網(wǎng)絡(luò)安全信息共享。同月，日本和法國(guó)舉行“2+2會(huì)談”，確認(rèn)兩國(guó)會(huì)在太空領(lǐng)域展開(kāi)廣泛合作。2019年3月，日本加入北約合作網(wǎng)絡(luò)防御卓越中心(CCDCOE)，建立“日本—北約網(wǎng)絡(luò)防護(hù)人員會(huì)晤機(jī)制”。此外，在“2+2會(huì)談”下日本也與印度進(jìn)行了合作。

在亞太地區(qū)，日本與東盟的關(guān)系非常重要，因?yàn)槿毡酒髽I(yè)對(duì)東盟國(guó)家的投資不斷增加。2013年，日本和東盟達(dá)成協(xié)議，將提高認(rèn)識(shí)作為一個(gè)具體的合作問(wèn)題。自2009年以來(lái)，日本開(kāi)始與東盟舉行年度網(wǎng)絡(luò)安全會(huì)議。2014年，東盟和日本也開(kāi)展了網(wǎng)絡(luò)犯罪對(duì)話。2018年11月，日本和東盟國(guó)家還建立共享網(wǎng)絡(luò)攻擊情報(bào)的聯(lián)絡(luò)機(jī)制，助力東盟國(guó)家提升網(wǎng)絡(luò)防御能力。

值得一提的是，根據(jù)日本國(guó)家國(guó)防研究所發(fā)布的關(guān)于中國(guó)安全的年度報(bào)告，日本認(rèn)為中國(guó)的軍事崛起和網(wǎng)絡(luò)能力是一種威脅。隨著日本作為“網(wǎng)絡(luò)大國(guó)”的角色不斷演變，將增強(qiáng)美日同盟的防御能力，但也有可能加劇與中國(guó)、俄羅斯等國(guó)家的緊張關(guān)系。