5月5日，據(jù)日本共同社報道，日本防衛(wèi)大臣岸信夫當(dāng)日考察了位于美國馬里蘭州的美國網(wǎng)絡(luò)司令部。這是日本防大臣首次考察美國網(wǎng)絡(luò)司令部。

今年3月，日本還新設(shè)了“自衛(wèi)隊網(wǎng)絡(luò)防衛(wèi)隊”，它是由日本防衛(wèi)省自衛(wèi)隊為應(yīng)對網(wǎng)絡(luò)攻擊重新整編而成，人員數(shù)量約540人，除應(yīng)對網(wǎng)絡(luò)空間的攻擊外，還將負責(zé)人才培養(yǎng)、實戰(zhàn)訓(xùn)練支援、信息通信網(wǎng)絡(luò)的管理運用等。據(jù)防衛(wèi)省透露，網(wǎng)絡(luò)防衛(wèi)隊將逐步取代2008年海陸空自衛(wèi)隊共同設(shè)立的“自衛(wèi)隊指揮通信系統(tǒng)隊”。原本分散在陸?？兆孕l(wèi)隊的網(wǎng)絡(luò)部門職能也將集中起來，以推進統(tǒng)一化應(yīng)對網(wǎng)絡(luò)。

這兩件事看似關(guān)聯(lián)不大，實際它代表了日本當(dāng)下的網(wǎng)絡(luò)安全戰(zhàn)略，一方面加強自身網(wǎng)絡(luò)安全實力，另一方面積極參與國際網(wǎng)絡(luò)安全協(xié)作。在日本防衛(wèi)大臣考察美國網(wǎng)絡(luò)司令部時，雙方還討論了加強合作，進行日美聯(lián)合訓(xùn)練等事宜。

全民化網(wǎng)絡(luò)安全戰(zhàn)略

2021年9月，日本內(nèi)閣網(wǎng)絡(luò)安全中心(NISC)發(fā)布了最新版《網(wǎng)絡(luò)安全戰(zhàn)略》(第三版)。該戰(zhàn)略主張“Cybersecurity for All”(全民網(wǎng)絡(luò)安全)，涵蓋全體國民、企業(yè)和地區(qū)主體。

《網(wǎng)絡(luò)安全戰(zhàn)略》(第三版)

最新版《網(wǎng)絡(luò)安全戰(zhàn)略》中，日本政府制定了三個網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)：

• 提高經(jīng)濟社會活力與持續(xù)性發(fā)展(DX with Cybersecurity)
• 國民安心舒適生活的數(shù)字社會
• 為國際社會的和平穩(wěn)定和日本的安全保障做出貢獻

為實現(xiàn)上述目標(biāo)，日本政府計劃從研究開發(fā)、人才培育和全員普及三個方面開展，同時配合政府一體化的推進機制，以2021年9月設(shè)立的“數(shù)字廳”為指揮塔，聯(lián)合相關(guān)公共機關(guān)共同推進。

具體而言，研究開發(fā)將從構(gòu)建企業(yè)政府學(xué)界聯(lián)合的產(chǎn)學(xué)官生態(tài)環(huán)境、推進實用性研究開發(fā)、響應(yīng)中長期的技術(shù)趨勢如AI技術(shù)和量子技術(shù)。

人才培育將通過SecHack365 / CYDER / enPiT ICSCoE等人才培育項目進行，同時政府機關(guān)吸納高級人才，強化結(jié)構(gòu)。據(jù)了解，日本國家網(wǎng)絡(luò)培訓(xùn)中心開展的“SecHack365”計劃，每年為 3000名中央和地方市政府官員和關(guān)鍵基礎(chǔ)設(shè)施人員開展超過 100 次的網(wǎng)絡(luò)防御演習(xí)。

全員普及則是基于“數(shù)字化”新常態(tài)的基礎(chǔ)上，推進和改善行動計劃。

日本網(wǎng)絡(luò)安全政策框架演變

縱觀近20年日本的網(wǎng)絡(luò)安全戰(zhàn)略，為了應(yīng)對自2009年以來，越來越多的關(guān)鍵基礎(chǔ)設(shè)施攻擊和高級持續(xù)威脅(APTs)，日本逐漸轉(zhuǎn)向更加積極主動的防御立場，網(wǎng)絡(luò)安全戰(zhàn)略日益安全化和軍事化，決心打造“網(wǎng)絡(luò)強國”。

日本網(wǎng)絡(luò)安全實力如何應(yīng)對全球網(wǎng)絡(luò)威脅

日本的網(wǎng)絡(luò)安全法律體系建設(shè)起步于2000年，在法律體系不斷完善的同時，其國家網(wǎng)絡(luò)安全實力也在同步發(fā)展。

2014年，日本成立網(wǎng)絡(luò)安全戰(zhàn)略總部以全面推進網(wǎng)絡(luò)安全政策。一年后，國家事件準(zhǔn)備和網(wǎng)絡(luò)安全戰(zhàn)略中心(NISC)成立，網(wǎng)絡(luò)安全信息中心是網(wǎng)絡(luò)安全戰(zhàn)略總部的秘書處，與公共和私營部門合作開展各種活動，協(xié)調(diào)政府內(nèi)部合作和促進產(chǎn)業(yè)界、學(xué)術(shù)界、公共和私營部門之間伙伴關(guān)系的協(xié)調(diào)中心。

雖然日本的網(wǎng)絡(luò)安全管理體系日趨成熟，但其網(wǎng)絡(luò)安全實力提升仍有不少空間。2021年6月28日，英國智庫國際戰(zhàn)略研究所(IISS)發(fā)布報告《網(wǎng)絡(luò)能力和國家力量：網(wǎng)絡(luò)評估》，對全球15個大國的網(wǎng)絡(luò)實力進行了分析。IISS在報告中將日本列為第三級(注：第三級為在某些類別中有優(yōu)勢或潛在優(yōu)勢，但在其他類別中有明顯的劣勢)。

《網(wǎng)絡(luò)能力和國家力量：網(wǎng)絡(luò)評估》

網(wǎng)絡(luò)防御專家Nawa Toshio解讀，它意味著，當(dāng)涉及到危及國家利益的網(wǎng)絡(luò)威脅時，在一些安全和防御領(lǐng)域，日本的能力明顯較弱。

報告中提到，日本在網(wǎng)絡(luò)空間的防御能力不足，許多公司不愿意支付加強防御的費用。日本網(wǎng)絡(luò)安全專家 Shinichi Yokohama在《企業(yè)管理與網(wǎng)絡(luò)安全-高管的數(shù)字彈性》一書中也曾提到，日本政府主導(dǎo)性過強，私營企業(yè)的積極性調(diào)動不足。日本大型企業(yè)的傳統(tǒng)做法是“被動等待”，等待政府監(jiān)管機構(gòu)下達指示。

顯然，日本已經(jīng)意識到網(wǎng)絡(luò)防御能力不足。2021年11月，日本防衛(wèi)省提交了有史以來最大的預(yù)算申請，年度防衛(wèi)費用總額首次超過6萬億日元，用于常規(guī)軍事支出和尖端網(wǎng)絡(luò)武器的研發(fā)。

但Financial Times援引日本政府顧問消息表示，這一雄心背后的不確定性在于，日本在如何快速組建世界級網(wǎng)絡(luò)防御能力方面缺乏專業(yè)知識。而日本的交通、電力、醫(yī)療和工業(yè)網(wǎng)絡(luò)顯然很需要這種能力。此前影響范圍頗廣的美國東部輸油管道遭勒索攻擊的惡意事件也為日本敲響了警鐘。

同時，顧問們爭論的焦點是如何將職責(zé)精簡為小型工作組，以及是否有必要對法律和憲法進行修改，以容納可能需要的權(quán)力(注：日本憲法禁止除自衛(wèi)以外的戰(zhàn)爭)。爭論的戰(zhàn)略問題則是日本企業(yè)和政府機構(gòu)是否應(yīng)該放棄被動防御策略，這種策略的主要目標(biāo)是確保在受到攻擊后盡快恢復(fù)元氣。一些專家主張采取更積極的防御措施，尋找并消除威脅。

Financial Times表示，最關(guān)鍵是設(shè)立一個角色，將日本網(wǎng)絡(luò)安全的責(zé)任交給一個既理解網(wǎng)絡(luò)威脅技術(shù)，又具備政府、情報機構(gòu)和軍方多個部門的協(xié)調(diào)能力以應(yīng)對威脅的人。據(jù)了解，英國國家網(wǎng)絡(luò)安全中心(NCSC)創(chuàng)始人兼前負責(zé)人夏蘭?馬丁(Ciaran Martin)加入了一家日本小型網(wǎng)絡(luò)防御咨詢公司的董事會，而這家公司與日本政府最高層有密切聯(lián)系。

全球找同盟

在努力提升自身網(wǎng)絡(luò)安全實力的同時，日本政府也意識到網(wǎng)絡(luò)空間國際合作的重要性。2006年，日本政府首次提出了全球網(wǎng)絡(luò)安全合作的必要性，并發(fā)布了《第一版國家信息安全戰(zhàn)略》。在這一戰(zhàn)略下，日本將網(wǎng)絡(luò)空間定義為需要保護的全球公域。為此，日本開啟了“全球找同盟”之旅，與全球各國和各組織舉行雙邊和多邊網(wǎng)絡(luò)安全會議，尤其是美國和東盟(注：東盟全稱東南亞國家聯(lián)盟，成員國包括文萊、柬埔寨、印度尼西亞、老撾、馬來西亞、菲律賓、新加坡、泰國、緬甸、越南)。

自2000年代末以來，日本積極與美國、英國、印度、歐盟、東盟、甚至俄羅斯開展全球網(wǎng)絡(luò)安全合作。

日本《網(wǎng)絡(luò)安全戰(zhàn)略》(2021年9月)中提及國際合作

日本與美國的網(wǎng)絡(luò)合作始于2000年代初，并在2006年達成了《關(guān)于信息保障和計算機網(wǎng)絡(luò)防御合作的諒解備忘錄》。2013年，兩國啟動網(wǎng)絡(luò)安全對話機制;2015年《日美防衛(wèi)合作指針》中首次將“網(wǎng)絡(luò)空間”納入日美合作范疇，提出將加強情報共享、網(wǎng)絡(luò)安全、聯(lián)合演練等方面的合作。2019年“2+2會議”中，兩國升級網(wǎng)絡(luò)合作緊密程度，首次將網(wǎng)絡(luò)攻擊納入安保條約。美國和日本建立了一個雙邊框架，以促進政策咨詢、網(wǎng)絡(luò)事件應(yīng)對和信息共享。

為了促進與歐洲國家的網(wǎng)絡(luò)合作，日本在2012年舉行了日本-英國雙邊網(wǎng)絡(luò)對話，并在2013年舉行了日本-歐盟互聯(lián)網(wǎng)安全論壇。2018年1月，日本與波羅的海三國(愛沙尼亞、拉脫維亞、立陶宛)之間建立“合作對話”，以實現(xiàn)網(wǎng)絡(luò)安全信息共享。同月，日本和法國舉行“2+2會談”，確認(rèn)兩國會在太空領(lǐng)域展開廣泛合作。2019年3月，日本加入北約合作網(wǎng)絡(luò)防御卓越中心(CCDCOE)，建立“日本—北約網(wǎng)絡(luò)防護人員會晤機制”。此外，在“2+2會談”下日本也與印度進行了合作。

在亞太地區(qū)，日本與東盟的關(guān)系非常重要，因為日本企業(yè)對東盟國家的投資不斷增加。2013年，日本和東盟達成協(xié)議，將提高認(rèn)識作為一個具體的合作問題。自2009年以來，日本開始與東盟舉行年度網(wǎng)絡(luò)安全會議。2014年，東盟和日本也開展了網(wǎng)絡(luò)犯罪對話。2018年11月，日本和東盟國家還建立共享網(wǎng)絡(luò)攻擊情報的聯(lián)絡(luò)機制，助力東盟國家提升網(wǎng)絡(luò)防御能力。

值得一提的是，根據(jù)日本國家國防研究所發(fā)布的關(guān)于中國安全的年度報告，日本認(rèn)為中國的軍事崛起和網(wǎng)絡(luò)能力是一種威脅。隨著日本作為“網(wǎng)絡(luò)大國”的角色不斷演變，將增強美日同盟的防御能力，但也有可能加劇與中國、俄羅斯等國家的緊張關(guān)系。