本文首先從網絡安全新體制和防衛省的網絡安全兩方面介紹了日本的網絡安全現狀，進而闡述美國在網絡安全方面的建設，具體包括美國的網絡安全組織、網絡空間戰略以及未來動向等，文章最后總結了日美兩國在網絡安全方面存在的差距并提出未來的行動方向。文章編譯如下：

前言

最近網絡安全日益引起關注，自2014年12月以來，就發生了諸如索尼影視娛樂公司 (Sony Pictures Entertainment) 被網絡攻擊、美國中央司令部Twitter和YouTube賬號遭到黑客組織“Cyber Caliphate”的攻擊等多起網絡安全事件。2015年2月，美國參議院軍事委員會發布《美國情報界全球威脅評估》報告，其中將網絡威脅排在第一位并用了大量篇幅加以闡述。這表明了美國對網絡攻擊的深刻危機感。奧巴馬政權自2015年以來，也不斷出臺新的舉措來強化網絡安全。日本的安倍政權也十分重視網絡安全，在2015年1月成立了網絡安全戰略本部來推進網絡安全的提高。

本文旨在對日本防衛省與自衛隊的網絡安全建設現狀進行討論，并在這一基礎上探討其今后面臨的問題。同時，本文還將對美國以國防部為中心推進網絡安全的政策進行分析，并由此提出了防衛省與自衛隊今后有待解決的課題。考慮到日本與美國在經濟規模和人口規模上差距甚大，特別是美軍和日本自衛隊及其各自情報機關在職責、能力和規模方面也相去甚遠，可以說美國的做法未必完全適合日本。不過，美國畢竟在網絡安全領域走在了全世界的前面，日本在網絡安全建設上借鑒其經驗和做法，必將受益良多。

一、日本的網絡安全

（一）網絡安全新體制

2013年12月17日，日本內閣審議通過了首份《日本國家安全保障戰略》文件，其中明確指出：“從國家安全保障的角度看，網絡空間的保護不可或缺”。隨著網絡安全在國家安全保障中的重要性日益突出，日本政府也不斷制定新的網絡安全政策。比如，目前日本政府就致力于制定新版《網絡安全戰略》來取代2013年舊版戰略。

2015年1月，在頒行《網絡安全基本法》之后，日本政府隨即設置了網絡安全戰略本部，并啟用了承擔網絡安全戰略本部事務局功能的內閣網絡安全中心（NISC：National Center of Incident Readinessand strategy for Cybersecurity）。該中心為2005年設置的內閣官房信息安全中心（NISC: National Information Security Center）根據前述網絡安全基本法升格而成。

在網絡安全方面，日本政府各部門承擔著不同的職責，如警察廳負責打擊網絡犯罪活，總務省負責制定通信與網絡政策，外務省負責國際合作，經濟產業省負責制定信息政策，防衛省負責在網絡領域保護國家安全。此外，各重要基礎設施的部門也各自致力于強化相關領域的網絡安全，如金融廳在金融領域，總務省在信息通信和地方共同體團體領域，厚生勞動省在醫療衛生和自來水供應領域，經濟產業省在電力、燃氣、化學、石油、信用卡領域，國土交通省在航空、鐵路和物流領域等。對于政府各部門的網絡安全活動，以前主要由NISC（內閣官房信息安全中心）進行統一管理和進行協調。 不過，此前無論是相關政府部門向內閣官房信息安全中心提供資料，還是內閣官房信息安全中心向相關政府發布建議通告，都缺乏法律依據，隨著網絡安全戰略本部的設置，這些行為將被納入法制范疇。

（二）防衛省與自衛隊的網絡安全

1．防衛省對網絡空間的認識

在日本內閣2013年審議通過《防衛計劃大綱》中，提出在進行自衛隊的體制建設時，要重視建設“應對宇宙空間和網絡空間事態”的職能和能力。此外，防衛省還將網絡空間定位成與陸、海、空、天相并列的“領域”，并認識到“網絡空間活動的成敗，與陸、海、空、天領域的成敗同等重要”。

網絡空間存在諸多特性，包括攻擊主體、手段和目標多種多樣而呈現的“多樣性”、攻擊源易于偽裝而造成的“匿名性”和攻擊行為難以察覺而帶有的“隱蔽性”等。除了這些一般特性，從軍事角度看，它還具有“攻擊方處于優勢地位”和“難以進行威懾”的特性。防衛省認識到由于攻擊手段易于獲取和軟件薄弱環節難以完全消除，在網絡安全領域“攻擊方對防御方擁有壓倒性優勢”。并且，防衛省還認識到，在“攻擊方處于優勢地位”的情況下，讓攻擊主體因擔心受到懲罰而放棄攻擊想法的努力難以奏效，即對網絡攻擊加以威懾十分困難。由于網絡空間的這一特性，自衛隊在應對網絡空間事態時，將面臨與應對陸、海、空等傳統領域事態全然不同的嶄新課題。

轉載請注明：北緯40° » 日本自衛隊如何應對網絡安全挑戰