纵观日本政府近十年来发布的网络安全战略文件,其网络安全观与日本所处的特殊环境密切相关。它既借鉴了美国的网络安全模式,又服务于日本寻求国际政治军事空间的国家战略需要。它经历了从“纯粹防御、被动保障”到“积极防御、积极扩张”的转变。从日本网络安全战略的具体内容和发展来看,体现出以下特点。
(一)战略意图上,强调积极网络防御
2013年,日本发布了第一部《网络安全战略》,提出了日本国家网络安全的战略目标,确立了保障网络安全的基本原则和具体措施,成为新时期日本网络安全治理的战略文件。2015版《网络安全战略》提出“先应对后推进防御”,“从被动实施到主动引领”成为网络安全的战略方针;2018年版《网络安全战略》明确表示,日本政府实施“积极网络防御”战略,将网络威慑和反击能力视为维护网络安全的必要手段。为了促进积极的防御措施,政府将与网络安全公司合作,通过技术诱导的攻击收集攻击者的信息,并增加威胁信息的共享和使用。
(二)推进方式上,深化官民合作建设
官民合作已成为日本政府网络安全战略的基本原则。2018版《网络安全战略》将明确官民合作作为网络安全建设的基本路径和跨领域措施,强调官民合作在网络安全建设中的整体作用。目前,日本主要在网络安全体系共建、网络安全信息共享、网络安全资源互教共享三个方面开展了全面有效的公私合作。
(三)应用领域上,突出关键设施保护
日本政府从本国国情出发,提出了“保护国家网络安全战略”的概念,强调保护关键基础设施不受网络攻击已成为国家安全的重大问题。2018年版《网络安全战略》提出通过推进信息安全标准和制定相关法律法规来保护CI安全。目前,日本将供应链网络、物联网系统、教育科研机构网络、政府机构网络列为加强安全防控的重点目标,通过安全预警和信息共享来保障国内网络设施的安全。
网络作战体系建设
日本政府表示:“要想迅速、有效地进行网络战,不仅要有正规的网络战部队,还要有可以发布攻击警告、发布应对措施、采取补救措施的跨部门统一的网络战作战组织和指挥机构。”因此,日本政府在国家层面建立了以内阁府为核心的领导机构,形成了集理论技术研究、信息获取、应急响应等职能于一体的专业力量。在军事层面,各军种联合参谋部和总参谋部形成了网络战指挥体系,组建了网络攻击、安全防护、情报保障等一批正规化网络战单位。
(一)国家管理机构
为全面推进网络安全建设,日本政府近年来十分重视不断推进以网络安全战略总部和内阁网络安全中心为核心的行政机构建设,强化政府职能。下表描述了国家网络战管理局的位置和职责。
(二)网络作战部队
在政府积极的网络安全政策的推动下,日本近年来不断加强网络安全力量建设,特别是推动自卫队网络战力量的发展,扩大网络战力量规模,不断提高自卫队在新军事领域的作战能力。
国防部是国防和军事网络的国防力量,全面负责维护国家网络安全。其管辖下的防卫政策局、作战规划局、联合参谋部等部门构成作战指挥机构,海、陆、空自卫队所属网络力量共同构成日本网络军事力量。
国防计划局的国防政策司负责制定军队的网络政策;负责网络安全管理、网络战争信息收集、研究等工作;联合参谋部是制定和实施网络战的指挥规划机构。负责三军通信网络的统一管理、维护和监控,以及日本国防信息基础设施(DII)和中央指挥控制系统的监控、维护和管理。
人才培养和选拔
为应对日益增长的网络威胁,日本政府近年来采取积极措施,加强网络安全人员培训,推动提升网络安全防御能力和网络空间活力。日本政府已经启动了“新信息安全人才培养计划”、“网络安全人才培养计划”,计划在未来三年加强人才培养。2018年版《网络安全战略》明确提出,将加强战略管理层、业务层和技术层的网络安全人员培训和学生信息安全基础教育。
(一)选拔方式上,开展广泛官民合作
受和平宪法的限制,日本在防卫力量建设方面一直采取“军民结合”的发展模式,防卫省和防卫工业部在网络安全方面建立了长期合作伙伴关系。2018年,国防部表示,在未来的国防力量建设中,将把一些网络防御任务委托给民营企业。考虑到人才培养的成本和缓慢效应,日本自卫队正在考虑直接从民营企业引进人才,以确保人才在短时间内快速扩张。从2019年开始,日本防卫省将以5年为期限聘用民间网络安全专家(白帽黑客)。2020年,自卫队引进了预备役自卫队军官体系,这些人在当地企业工作,但接受培训,在网络攻击时可以加入防御系统。
(二)人员选拔上,注重高层次人才
2017年,日本政府开始实施“情报处理安全保障保障司”考核制度,选拔网络安全领域的专业技术人才,加强国家网络安全人才队伍建设。从2020年开始,日本防卫省将以“夺旗大赛”(CTF)的形式从全国招募网络安全专业人员。通过竞赛被录用的人将被聘为国防部职员或网络安全顾问,协助开展网络安全保护工作。
同时,日本依托日美军事同盟,通过派人员赴美学习、培训、交流和观察等方式,加强相关领域的人员培训。
(三)培养范围上,多层次提升专业能力
在军事训练方面,自卫队实施了“共同网络训练”项目,帮助相关人员了解网络安全知识,提高自卫队网络安全的整体水平。此外,国防部还拨专款在军事院校开设专门网络教育课程,逐步完善自卫队人员网络教育制度和机制。
结语
近年来,日本大力推进网络安全建设,加快实施网络安全战略,出现了重视军事力量建设、充分利用社会各界资源、强有力的网络进攻性政策等新趋势。然而,安倍政府多次以“中国威胁”为借口,继续在西南方向、南海等方面加强军事力量部署,2018年在西方首次组建地面自卫队队伍,新级别的“网络保护队伍”,有分析指出,此举是为了应对中国日益增强的网络能力,将加强控制日本西南诸岛这一国防重点的西侧综合军事能力。
综上所述,日本的军事发展逐渐偏离了“专守防卫”的发展轨道。这些变化给地区安全带来了不稳定因素,中方需要高度警惕日本网络空间威胁。
极牛网精选文章《解析全球网军 之 日本网络空间安全作战力量》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16520.html