本文首先從網(wǎng)絡(luò)安全新體制和防衛(wèi)省的網(wǎng)絡(luò)安全兩方面介紹了日本的網(wǎng)絡(luò)安全現(xiàn)狀,進(jìn)而闡述美國在網(wǎng)絡(luò)安全方面的建設(shè),具體包括美國的網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)空間戰(zhàn)略以及未來動向等,文章最后總結(jié)了日美兩國在網(wǎng)絡(luò)安全方面存在的差距并提出未來的行動方向。文章編譯如下:
前言
最近網(wǎng)絡(luò)安全日益引起關(guān)注,自2014年12月以來,就發(fā)生了諸如索尼影視娛樂公司 (Sony Pictures Entertainment) 被網(wǎng)絡(luò)攻擊、美國中央司令部Twitter和YouTube賬號遭到黑客組織“Cyber Caliphate”的攻擊等多起網(wǎng)絡(luò)安全事件。2015年2月,美國參議院軍事委員會發(fā)布《美國情報(bào)界全球威脅評估》報(bào)告,其中將網(wǎng)絡(luò)威脅排在第一位并用了大量篇幅加以闡述。這表明了美國對網(wǎng)絡(luò)攻擊的深刻危機(jī)感。奧巴馬政權(quán)自2015年以來,也不斷出臺新的舉措來強(qiáng)化網(wǎng)絡(luò)安全。日本的安倍政權(quán)也十分重視網(wǎng)絡(luò)安全,在2015年1月成立了網(wǎng)絡(luò)安全戰(zhàn)略本部來推進(jìn)網(wǎng)絡(luò)安全的提高。
本文旨在對日本防衛(wèi)省與自衛(wèi)隊(duì)的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀進(jìn)行討論,并在這一基礎(chǔ)上探討其今后面臨的問題。同時(shí),本文還將對美國以國防部為中心推進(jìn)網(wǎng)絡(luò)安全的政策進(jìn)行分析,并由此提出了防衛(wèi)省與自衛(wèi)隊(duì)今后有待解決的課題。考慮到日本與美國在經(jīng)濟(jì)規(guī)模和人口規(guī)模上差距甚大,特別是美軍和日本自衛(wèi)隊(duì)及其各自情報(bào)機(jī)關(guān)在職責(zé)、能力和規(guī)模方面也相去甚遠(yuǎn),可以說美國的做法未必完全適合日本。不過,美國畢竟在網(wǎng)絡(luò)安全領(lǐng)域走在了全世界的前面,日本在網(wǎng)絡(luò)安全建設(shè)上借鑒其經(jīng)驗(yàn)和做法,必將受益良多。
一、日本的網(wǎng)絡(luò)安全
(一)網(wǎng)絡(luò)安全新體制
2013年12月17日,日本內(nèi)閣審議通過了首份《日本國家安全保障戰(zhàn)略》文件,其中明確指出:“從國家安全保障的角度看,網(wǎng)絡(luò)空間的保護(hù)不可或缺”。隨著網(wǎng)絡(luò)安全在國家安全保障中的重要性日益突出,日本政府也不斷制定新的網(wǎng)絡(luò)安全政策。比如,目前日本政府就致力于制定新版《網(wǎng)絡(luò)安全戰(zhàn)略》來取代2013年舊版戰(zhàn)略。
2015年1月,在頒行《網(wǎng)絡(luò)安全基本法》之后,日本政府隨即設(shè)置了網(wǎng)絡(luò)安全戰(zhàn)略本部,并啟用了承擔(dān)網(wǎng)絡(luò)安全戰(zhàn)略本部事務(wù)局功能的內(nèi)閣網(wǎng)絡(luò)安全中心(NISC:National Center of Incident Readinessand strategy for Cybersecurity)。該中心為2005年設(shè)置的內(nèi)閣官房信息安全中心(NISC: National Information Security Center)根據(jù)前述網(wǎng)絡(luò)安全基本法升格而成。
在網(wǎng)絡(luò)安全方面,日本政府各部門承擔(dān)著不同的職責(zé),如警察廳負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪活,總務(wù)省負(fù)責(zé)制定通信與網(wǎng)絡(luò)政策,外務(wù)省負(fù)責(zé)國際合作,經(jīng)濟(jì)產(chǎn)業(yè)省負(fù)責(zé)制定信息政策,防衛(wèi)省負(fù)責(zé)在網(wǎng)絡(luò)領(lǐng)域保護(hù)國家安全。此外,各重要基礎(chǔ)設(shè)施的部門也各自致力于強(qiáng)化相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全,如金融廳在金融領(lǐng)域,總務(wù)省在信息通信和地方共同體團(tuán)體領(lǐng)域,厚生勞動省在醫(yī)療衛(wèi)生和自來水供應(yīng)領(lǐng)域,經(jīng)濟(jì)產(chǎn)業(yè)省在電力、燃?xì)狻⒒瘜W(xué)、石油、信用卡領(lǐng)域,國土交通省在航空、鐵路和物流領(lǐng)域等。對于政府各部門的網(wǎng)絡(luò)安全活動,以前主要由NISC(內(nèi)閣官房信息安全中心)進(jìn)行統(tǒng)一管理和進(jìn)行協(xié)調(diào)。 不過,此前無論是相關(guān)政府部門向內(nèi)閣官房信息安全中心提供資料,還是內(nèi)閣官房信息安全中心向相關(guān)政府發(fā)布建議通告,都缺乏法律依據(jù),隨著網(wǎng)絡(luò)安全戰(zhàn)略本部的設(shè)置,這些行為將被納入法制范疇。
(二)防衛(wèi)省與自衛(wèi)隊(duì)的網(wǎng)絡(luò)安全
1.防衛(wèi)省對網(wǎng)絡(luò)空間的認(rèn)識
在日本內(nèi)閣2013年審議通過《防衛(wèi)計(jì)劃大綱》中,提出在進(jìn)行自衛(wèi)隊(duì)的體制建設(shè)時(shí),要重視建設(shè)“應(yīng)對宇宙空間和網(wǎng)絡(luò)空間事態(tài)”的職能和能力。此外,防衛(wèi)省還將網(wǎng)絡(luò)空間定位成與陸、海、空、天相并列的“領(lǐng)域”,并認(rèn)識到“網(wǎng)絡(luò)空間活動的成敗,與陸、海、空、天領(lǐng)域的成敗同等重要”。
網(wǎng)絡(luò)空間存在諸多特性,包括攻擊主體、手段和目標(biāo)多種多樣而呈現(xiàn)的“多樣性”、攻擊源易于偽裝而造成的“匿名性”和攻擊行為難以察覺而帶有的“隱蔽性”等。除了這些一般特性,從軍事角度看,它還具有“攻擊方處于優(yōu)勢地位”和“難以進(jìn)行威懾”的特性。防衛(wèi)省認(rèn)識到由于攻擊手段易于獲取和軟件薄弱環(huán)節(jié)難以完全消除,在網(wǎng)絡(luò)安全領(lǐng)域“攻擊方對防御方擁有壓倒性優(yōu)勢”。并且,防衛(wèi)省還認(rèn)識到,在“攻擊方處于優(yōu)勢地位”的情況下,讓攻擊主體因擔(dān)心受到懲罰而放棄攻擊想法的努力難以奏效,即對網(wǎng)絡(luò)攻擊加以威懾十分困難。由于網(wǎng)絡(luò)空間的這一特性,自衛(wèi)隊(duì)在應(yīng)對網(wǎng)絡(luò)空間事態(tài)時(shí),將面臨與應(yīng)對陸、海、空等傳統(tǒng)領(lǐng)域事態(tài)全然不同的嶄新課題。
轉(zhuǎn)載請注明:北緯40° » 日本自衛(wèi)隊(duì)如何應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)
