這是一場勢均力敵的比賽，但在2018年平昌冬奧會時，這場對抗卻幾乎沒有開始就結(jié)束了。

回到2018年2月9日下午，Sang-jin Oh坐在平昌五邊形奧林匹克體育場的塑料椅上，他穿著一件灰紅相間的奧運(yùn)會官方夾克，盡管冰天雪地，但這件夾克能讓他保持溫暖。彼時，他坐在記者席后面的座位上，可以清楚地看到前面幾百英尺高的圓形舞臺，而2018年冬奧會開幕在即。

三年多來，這位47歲的公務(wù)員一直擔(dān)任平昌奧組委的技術(shù)總監(jiān)。他負(fù)責(zé) IT 基礎(chǔ)設(shè)施的建設(shè)，其中包括1萬多臺個人電腦、2萬多臺移動設(shè)備、6300臺Wi-Fi路由器和首爾兩個數(shù)據(jù)中心的300臺服務(wù)器。

然而，攻擊還是發(fā)生了。

Sang-jin Oh看到記者們在抱怨WiFi連接不上，聯(lián)網(wǎng)電視轉(zhuǎn)播屏幕突然變黑。即便此前已經(jīng)經(jīng)過了網(wǎng)絡(luò)攻擊演練，但最終，噩夢在現(xiàn)實上演?；ヂ?lián)網(wǎng)、廣播系統(tǒng)和奧運(yùn)會網(wǎng)站都出現(xiàn)了問題、大量觀眾無法打印入場券，導(dǎo)致出現(xiàn)座位空置……

直到2020年，美國司法部對六名GRU(俄羅斯軍事情報局)74455部門官員發(fā)起了起訴，指控他們是黑客組織Sandworm的成員，并且是平昌冬奧會IT系統(tǒng)的攻擊的罪魁禍?zhǔn)?，對于平昌奧運(yùn)會的爭議依舊沒有停止。

時間過去3年，網(wǎng)絡(luò)威脅格局已然發(fā)生了變化，但東京奧運(yùn)會并不比此前的奧運(yùn)會更安全。事實上，對技術(shù)的嚴(yán)重依賴意味著它依舊“脆弱”。不管是對技術(shù)的創(chuàng)新性使用，還是由于COVID而需要大量觀眾采取線上的參與形式，這些都為這次的網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)。

首先，東京奧運(yùn)會對技術(shù)高度依賴，使用的設(shè)備數(shù)量將非常廣泛，這將使得風(fēng)險顯著增加。主辦方需要確保擁有完整的資產(chǎn)統(tǒng)計，獲得所有 OSI 層的可見性。

其次，老練的攻擊者并不一定直接滲透到目標(biāo)中，而很可能“更聰明地”工作，比如通過供應(yīng)商進(jìn)行滲透，實現(xiàn)供應(yīng)鏈攻擊。由于關(guān)鍵基礎(chǔ)設(shè)施依賴于大型供應(yīng)鏈，奧運(yùn)會也存在許多切入點。從數(shù)據(jù)來看，2019 年66% 的中小型企業(yè)認(rèn)為不太可能發(fā)生網(wǎng)絡(luò)攻擊，但67%的中小企業(yè)卻成為受害者之一。因此，威脅依舊令防御者萬分頭疼。

日本網(wǎng)絡(luò)部隊持續(xù)擴(kuò)充

7月4日， 《日本經(jīng)濟(jì)新聞》發(fā)表題為《防衛(wèi)省擴(kuò)充網(wǎng)絡(luò)戰(zhàn)人才隊伍》的報道，稱日本防衛(wèi)省將擴(kuò)充應(yīng)對網(wǎng)絡(luò)攻擊的人才隊伍，計劃到2023年度前，將自衛(wèi)隊現(xiàn)有的660人規(guī)模的網(wǎng)絡(luò)安全部隊擴(kuò)大到千人以上。此外，從7月1日開始，防衛(wèi)省將聘用來自NTT(日本電信電話公司)等民間企業(yè)的網(wǎng)絡(luò)專家，應(yīng)對來自俄羅斯等國技術(shù)水平不斷提升的網(wǎng)絡(luò)攻擊。

此次報道中有2個值得關(guān)注的信息：

(1) 從7月1日開始，防衛(wèi)省將聘用來自NTT(日本電信電話公司)等民間企業(yè)的網(wǎng)絡(luò)專家，應(yīng)對來自俄羅斯等國技術(shù)水平不斷提升的網(wǎng)絡(luò)攻擊。

首先從東京奧運(yùn)會舉辦時間(2021年7月23日至8月8日)來看，7月1日起聘用民間企業(yè)的網(wǎng)絡(luò)專家，很可能是為奧運(yùn)會的安全支持能力做準(zhǔn)備。其次，文中特別點出“俄羅斯”，再結(jié)合平昌奧運(yùn)會“俄羅斯黑客組織”發(fā)起攻擊事件，不難看出日本對俄羅斯的防備與意有所指。

(2) 日本將在網(wǎng)絡(luò)安全備戰(zhàn)能力建設(shè)上有所動作

一直以來，日本在網(wǎng)絡(luò)安全建設(shè)上相對于美國等較為低調(diào)。日本的國家安全力量戰(zhàn)略可以分為2個部分：力量來源國家隊組建+大規(guī)模民間培養(yǎng)，網(wǎng)絡(luò)空間態(tài)度由守轉(zhuǎn)攻。

2014年3月26日，日本自衛(wèi)隊成立網(wǎng)絡(luò)戰(zhàn)專門部隊“網(wǎng)絡(luò)防衛(wèi)隊”，奠定了日本的網(wǎng)絡(luò)戰(zhàn)力量基礎(chǔ)。

2016年，日本國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人才不到26.5萬人。為了彌補(bǔ)安全人才缺口，日本政府建立基于網(wǎng)絡(luò)安全的國家級“情報處理安全保護(hù)”等級考試制度，并且于2017年正式開考。即便通過也需要定期根據(jù)網(wǎng)絡(luò)最新發(fā)展動態(tài)舉行考試。

2017年，日本計劃將“網(wǎng)絡(luò)防衛(wèi)隊”的規(guī)模從110人增加至約千人(直到2021年現(xiàn)有規(guī)模為660人)。根據(jù)軍事專家韓東的介紹，網(wǎng)絡(luò)防衛(wèi)隊主要承擔(dān)四項任務(wù)：

• 一是收集關(guān)于網(wǎng)絡(luò)攻防的最新情報;
• 二是對網(wǎng)絡(luò)病毒的入侵進(jìn)行動態(tài)分析和靜態(tài)分析;
• 三是研發(fā)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)防御軟件;
• 四是組織網(wǎng)絡(luò)攻擊、防御和演習(xí)。

根據(jù)《防衛(wèi)省擴(kuò)充網(wǎng)絡(luò)戰(zhàn)人才隊伍》的內(nèi)容，日本在網(wǎng)絡(luò)安全人才擴(kuò)充上還將有以下幾個舉措：

• 擴(kuò)充“負(fù)責(zé)自衛(wèi)隊總的網(wǎng)絡(luò)安全的通用部隊和陸?？兆孕l(wèi)隊各自擁有的網(wǎng)絡(luò)部隊”，截至2021年度末將達(dá)到800人;
• 2021年度，陸上自衛(wèi)隊高等工科學(xué)校開設(shè)網(wǎng)絡(luò)專修課程;
• 2022年將重組現(xiàn)有部門，整合原本分散在陸?？兆孕l(wèi)隊的職能，形成統(tǒng)一的自衛(wèi)隊網(wǎng)絡(luò)防御體系。
• 7月開始，NTT和網(wǎng)絡(luò)安全公司LAC將各有1人作為“網(wǎng)絡(luò)安全統(tǒng)籌顧問”進(jìn)入防衛(wèi)省工作;
• 向?qū)I(yè)的網(wǎng)絡(luò)安全企業(yè)學(xué)習(xí)防范網(wǎng)絡(luò)攻擊的最新技術(shù);
• 派遣自衛(wèi)隊現(xiàn)役人員前往海外研修。

顯然，隨著網(wǎng)絡(luò)空間的對抗愈發(fā)激烈，日本近年來對于網(wǎng)絡(luò)備戰(zhàn)能力的重視程度也不斷提升，多次在防衛(wèi)計劃、規(guī)劃中提及網(wǎng)絡(luò)安全的重要性，并且加快建設(shè)網(wǎng)絡(luò)安全隊伍體系，而此次東京奧運(yùn)會也會是日本展示其安全能力的一個重要舞臺。

視中俄為假想敵

人才計劃是日本整體網(wǎng)絡(luò)安全戰(zhàn)略的一部分，而“下一期網(wǎng)絡(luò)安全戰(zhàn)略”則計劃最快9月在內(nèi)閣會議上正式敲定。近期，日本政府已經(jīng)在首相官邸召開網(wǎng)絡(luò)安全戰(zhàn)略總部會議，制定了今后3年的“網(wǎng)絡(luò)安全戰(zhàn)略”草案。會上，加藤還要求在東京奧運(yùn)會和殘奧會期間若察覺網(wǎng)絡(luò)空間異常，就迅速應(yīng)對。

不過，值得關(guān)注的是日本在草案中除了提及后續(xù)的相應(yīng)安全策略，還不忘抹黑中俄。可以說是貿(mào)然地、無端地指責(zé)，并表示其“面臨來自中國和俄羅斯的潛在網(wǎng)絡(luò)威脅”。

針對這些言論，我國外交部發(fā)言人汪文斌在例行記者會上指出，日方應(yīng)當(dāng)深刻反思自己的所作所為，多做有利于增進(jìn)與鄰國政治互信，有利于地區(qū)和平穩(wěn)定的事，而不是動輒拿鄰國說事，服務(wù)自身不可告人的目的。

汪文斌答問時指出，“日方罔顧基本事實，惡意渲染鄰國威脅，這是日本謊言外交的又一體現(xiàn)。世界上到底哪個國家最熱衷于搞網(wǎng)絡(luò)竊密，以及各種所謂的竊聽竊密，這對全世界來說都不是什么秘密。日方在網(wǎng)絡(luò)安全上無端抹黑中國、俄羅斯，這完全是搞錯了對象。人們不禁要問，日方故意炮制這樣的謊言，是不是得到了誰的授意，試圖幫忙轉(zhuǎn)移焦點呢?”