5月5日,据日本共同社报道,日本防卫大臣岸信夫当日考察了位于美国马里兰州的美国网络司令部。这是日本防大臣首次考察美国网络司令部。
今年3月,日本还新设了“自卫队网络防卫队”,它是由日本防卫省自卫队为应对网络攻击重新整编而成,人员数量约540人,除应对网络空间的攻击外,还将负责人才培养、实战训练支援、信息通信网络的管理运用等。据防卫省透露,网络防卫队将逐步取代2008年海陆空自卫队共同设立的“自卫队指挥通信系统队”。原本分散在陆海空自卫队的网络部门职能也将集中起来,以推进统一化应对网络。
这两件事看似关联不大,实际它代表了日本当下的网络安全战略,一方面加强自身网络安全实力,另一方面积极参与国际网络安全协作。在日本防卫大臣考察美国网络司令部时,双方还讨论了加强合作,进行日美联合训练等事宜。
全民化网络安全战略
2021年9月,日本内阁网络安全中心(NISC)发布了最新版《网络安全战略》(第三版)。该战略主张“Cybersecurity for All”(全民网络安全),涵盖全体国民、企业和地区主体。
《网络安全战略》(第三版)
最新版《网络安全战略》中,日本政府制定了三个网络安全战略目标:
- 提高经济社会活力与持续性发展(DX with Cybersecurity)
- 国民安心舒适生活的数字社会
- 为国际社会的和平稳定和日本的安全保障做出贡献
为实现上述目标,日本政府计划从研究开发、人才培育和全员普及三个方面开展,同时配合政府一体化的推进机制,以2021年9月设立的“数字厅”为指挥塔,联合相关公共机关共同推进。
具体而言,研究开发将从构建企业政府学界联合的产学官生态环境、推进实用性研究开发、响应中长期的技术趋势如AI技术和量子技术。
人才培育将通过SecHack365 / CYDER / enPiT ICSCoE等人才培育项目进行,同时政府机关吸纳高级人才,强化结构。据了解,日本国家网络培训中心开展的“SecHack365”计划,每年为 3000名中央和地方市政府官员和关键基础设施人员开展超过 100 次的网络防御演习。
全员普及则是基于“数字化”新常态的基础上,推进和改善行动计划。
日本网络安全政策框架演变
纵观近20年日本的网络安全战略,为了应对自2009年以来,越来越多的关键基础设施攻击和高级持续威胁(APTs),日本逐渐转向更加积极主动的防御立场,网络安全战略日益安全化和军事化,决心打造“网络强国”。
日本网络安全实力如何应对全球网络威胁
日本的网络安全法律体系建设起步于2000年,在法律体系不断完善的同时,其国家网络安全实力也在同步发展。
2014年,日本成立网络安全战略总部以全面推进网络安全政策。一年后,国家事件准备和网络安全战略中心(NISC)成立,网络安全信息中心是网络安全战略总部的秘书处,与公共和私营部门合作开展各种活动,协调政府内部合作和促进产业界、学术界、公共和私营部门之间伙伴关系的协调中心。
虽然日本的网络安全管理体系日趋成熟,但其网络安全实力提升仍有不少空间。2021年6月28日,英国智库国际战略研究所(IISS)发布报告《网络能力和国家力量:网络评估》,对全球15个大国的网络实力进行了分析。IISS在报告中将日本列为第三级(注:第三级为在某些类别中有优势或潜在优势,但在其他类别中有明显的劣势)。
《网络能力和国家力量:网络评估》
网络防御专家Nawa Toshio解读,它意味着,当涉及到危及国家利益的网络威胁时,在一些安全和防御领域,日本的能力明显较弱。
报告中提到,日本在网络空间的防御能力不足,许多公司不愿意支付加强防御的费用。日本网络安全专家 Shinichi Yokohama在《企业管理与网络安全-高管的数字弹性》一书中也曾提到,日本政府主导性过强,私营企业的积极性调动不足。日本大型企业的传统做法是“被动等待”,等待政府监管机构下达指示。
显然,日本已经意识到网络防御能力不足。2021年11月,日本防卫省提交了有史以来最大的预算申请,年度防卫费用总额首次超过6万亿日元,用于常规军事支出和尖端网络武器的研发。
但Financial Times援引日本政府顾问消息表示,这一雄心背后的不确定性在于,日本在如何快速组建世界级网络防御能力方面缺乏专业知识。而日本的交通、电力、医疗和工业网络显然很需要这种能力。此前影响范围颇广的美国东部输油管道遭勒索攻击的恶意事件也为日本敲响了警钟。
同时,顾问们争论的焦点是如何将职责精简为小型工作组,以及是否有必要对法律和宪法进行修改,以容纳可能需要的权力(注:日本宪法禁止除自卫以外的战争)。争论的战略问题则是日本企业和政府机构是否应该放弃被动防御策略,这种策略的主要目标是确保在受到攻击后尽快恢复元气。一些专家主张采取更积极的防御措施,寻找并消除威胁。
Financial Times表示,最关键是设立一个角色,将日本网络安全的责任交给一个既理解网络威胁技术,又具备政府、情报机构和军方多个部门的协调能力以应对威胁的人。据了解,英国国家网络安全中心(NCSC)创始人兼前负责人夏兰•马丁(Ciaran Martin)加入了一家日本小型网络防御咨询公司的董事会,而这家公司与日本政府最高层有密切联系。
全球找同盟
在努力提升自身网络安全实力的同时,日本政府也意识到网络空间国际合作的重要性。2006年,日本政府首次提出了全球网络安全合作的必要性,并发布了《第一版国家信息安全战略》。在这一战略下,日本将网络空间定义为需要保护的全球公域。为此,日本开启了“全球找同盟”之旅,与全球各国和各组织举行双边和多边网络安全会议,尤其是美国和东盟(注:东盟全称东南亚国家联盟,成员国包括文莱、柬埔寨、印度尼西亚、老挝、马来西亚、菲律宾、新加坡、泰国、缅甸、越南)。
自2000年代末以来,日本积极与美国、英国、印度、欧盟、东盟、甚至俄罗斯开展全球网络安全合作。
日本《网络安全战略》(2021年9月)中提及国际合作
日本与美国的网络合作始于2000年代初,并在2006年达成了《关于信息保障和计算机网络防御合作的谅解备忘录》。2013年,两国启动网络安全对话机制;2015年《日美防卫合作指针》中首次将“网络空间”纳入日美合作范畴,提出将加强情报共享、网络安全、联合演练等方面的合作。2019年“2+2会议”中,两国升级网络合作紧密程度,首次将网络攻击纳入安保条约。美国和日本建立了一个双边框架,以促进政策咨询、网络事件应对和信息共享。
为了促进与欧洲国家的网络合作,日本在2012年举行了日本-英国双边网络对话,并在2013年举行了日本-欧盟互联网安全论坛。2018年1月,日本与波罗的海三国(爱沙尼亚、拉脱维亚、立陶宛)之间建立“合作对话”,以实现网络安全信息共享。同月,日本和法国举行“2+2会谈”,确认两国会在太空领域展开广泛合作。2019年3月,日本加入北约合作网络防御卓越中心(CCDCOE),建立“日本—北约网络防护人员会晤机制”。此外,在“2+2会谈”下日本也与印度进行了合作。
在亚太地区,日本与东盟的关系非常重要,因为日本企业对东盟国家的投资不断增加。2013年,日本和东盟达成协议,将提高认识作为一个具体的合作问题。自2009年以来,日本开始与东盟举行年度网络安全会议。2014年,东盟和日本也开展了网络犯罪对话。2018年11月,日本和东盟国家还建立共享网络攻击情报的联络机制,助力东盟国家提升网络防御能力。
值得一提的是,根据日本国家国防研究所发布的关于中国安全的年度报告,日本认为中国的军事崛起和网络能力是一种威胁。随着日本作为“网络大国”的角色不断演变,将增强美日同盟的防御能力,但也有可能加剧与中国、俄罗斯等国家的紧张关系。