網(wǎng)絡(luò)攻擊的一大特點(diǎn)是存在經(jīng)由第三國(guó)服務(wù)器而發(fā)動(dòng)攻擊的情形。對(duì)出現(xiàn)經(jīng)由第三國(guó)實(shí)施網(wǎng)絡(luò)攻擊時(shí)如何對(duì)待該第三國(guó)，美國(guó)國(guó)防部提出了下列判斷標(biāo)準(zhǔn)：（1）第三國(guó)是否注意到經(jīng)由本國(guó)服務(wù)器發(fā)生的攻擊行為？（2）第三國(guó)在攻擊行為中是否發(fā)揮了作用，如果發(fā)揮了作用，具體而言是什么？（3）第三國(guó)是否具備有效應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)的能力和愿望？從這些標(biāo)準(zhǔn)看，美國(guó)似乎并未完全排除要對(duì)第三國(guó)進(jìn)行反制。不過，雖然美國(guó)對(duì)網(wǎng)絡(luò)攻擊擁有包括軍事手段在內(nèi)的物理性反擊選項(xiàng)，但在涉及第三國(guó)時(shí)不排除軍事打擊選項(xiàng)的話，無疑會(huì)引來更加復(fù)雜的問題。

在從網(wǎng)絡(luò)空間發(fā)起攻擊問題上，美國(guó)政府還正在對(duì)其利弊進(jìn)行討論，尚未得出任何結(jié)論。羅杰斯上將表示，此前網(wǎng)絡(luò)司令部將重點(diǎn)放在強(qiáng)化網(wǎng)絡(luò)防御能力和實(shí)現(xiàn)有效威懾上，今后有必要對(duì)增強(qiáng)網(wǎng)絡(luò)攻擊能力進(jìn)行探討。在美國(guó)的2016年財(cái)年國(guó)防預(yù)算案中，明確提出了要同時(shí)強(qiáng)化網(wǎng)絡(luò)空間的“防御”與“攻擊”能力。雖然網(wǎng)絡(luò)司令部的攻擊能力有望得到強(qiáng)化，但網(wǎng)絡(luò)司令部司令并沒有發(fā)動(dòng)攻擊的權(quán)限，只有得到總統(tǒng)授權(quán)后才能發(fā)起網(wǎng)絡(luò)攻擊。

在應(yīng)對(duì)第三國(guó)和從網(wǎng)絡(luò)空間發(fā)起攻擊這兩個(gè)問題上，從防衛(wèi)省和自衛(wèi)隊(duì)公開的信息很難了解到其相關(guān)討論的開展程度，但如果是尚未對(duì)這個(gè)問題進(jìn)行充分討論，那么今后就應(yīng)當(dāng)將其列為重要的討論課題。與一般的攻擊相比，網(wǎng)絡(luò)攻擊具有技術(shù)進(jìn)步迅速的特點(diǎn)，同時(shí)還會(huì)隨著技術(shù)發(fā)展而不斷遇到的新的課題。因此，在網(wǎng)絡(luò)攻擊是否滿足行使自衛(wèi)權(quán)的必要條件以及應(yīng)對(duì)網(wǎng)絡(luò)攻擊的手段方面，由于事先制定嚴(yán)密規(guī)范十分困難，因此并不適合提前定下限制條款。不過，對(duì)網(wǎng)絡(luò)攻擊發(fā)生時(shí)的有所情況進(jìn)行想定，并據(jù)此研究探討相應(yīng)的對(duì)策卻是必不可少的步驟。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)與情報(bào)

在預(yù)先防范網(wǎng)絡(luò)攻擊的同時(shí)，為了能夠在遭受攻擊的時(shí)候妥善應(yīng)對(duì)，必須對(duì)已經(jīng)成為攻擊源的國(guó)家、組織和個(gè)人的網(wǎng)絡(luò)能力實(shí)施情報(bào)收集和分析。為有效確保網(wǎng)絡(luò)安全，整個(gè)政府在強(qiáng)化關(guān)于網(wǎng)絡(luò)威脅的情報(bào)收集和分析能力的同時(shí)，還有必要對(duì)各情報(bào)機(jī)構(gòu)的情報(bào)收集和分析結(jié)果進(jìn)行整合與共享。

此外，就算不看美國(guó)在國(guó)家安全局和網(wǎng)絡(luò)司令部無隙協(xié)作的例子，在防衛(wèi)省的網(wǎng)絡(luò)防衛(wèi)隊(duì)與情報(bào)機(jī)關(guān)之間展開密切協(xié)作也十分重要。網(wǎng)絡(luò)防衛(wèi)隊(duì)與情報(bào)機(jī)關(guān)的協(xié)作情況，雖然從公開的信息難以推測(cè)，但如果兩者之間協(xié)作不足的話，還是有必要進(jìn)行強(qiáng)化。此外，日本不但應(yīng)該在防衛(wèi)省與自衛(wèi)隊(duì)內(nèi)部開展協(xié)作，還應(yīng)盡可能在相關(guān)政府部門和民間企業(yè)之間實(shí)現(xiàn)網(wǎng)絡(luò)威脅情報(bào)的共享。

（三）重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全與防衛(wèi)省的職責(zé)

正如前面談到，重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全主要由內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）及其所管的相關(guān)政府部門負(fù)責(zé)，防衛(wèi)省的參與程度十分有限。不過，鑒于重要基礎(chǔ)設(shè)施與國(guó)家安全保障密切相關(guān)，防衛(wèi)省今后還是有必要積極參與其中。防衛(wèi)省應(yīng)當(dāng)繼續(xù)采取諸如成立網(wǎng)絡(luò)防御委員會(huì)等措施，不斷強(qiáng)化與防衛(wèi)企業(yè)的關(guān)系，并在此基礎(chǔ)上加強(qiáng)與重要基礎(chǔ)設(shè)施企業(yè)的協(xié)作。

結(jié)語

美國(guó)國(guó)防部在2016年預(yù)算預(yù)計(jì)用55億美元（約6600億日元）來提高網(wǎng)絡(luò)能力；日本防衛(wèi)省在2015年預(yù)算中用于網(wǎng)絡(luò)相關(guān)的資金只有103億日元，相比之下，美國(guó)是日本的64倍。當(dāng)然，兩國(guó)在國(guó)防預(yù)算上的規(guī)模本身也存在較大差異，但從國(guó)防總預(yù)算看，美國(guó)只是日本的14倍，差距遠(yuǎn)不到64倍。因此，可以說日本在網(wǎng)絡(luò)安全方面的預(yù)算并不十分充足。此外，美國(guó)網(wǎng)絡(luò)司令部計(jì)劃于2016年擴(kuò)編至6200人，而日本的網(wǎng)絡(luò)防衛(wèi)隊(duì)迄今只有不過90人，雙方在人員規(guī)模上有近70倍差距。除了與美國(guó)相比存在巨大差距外，從網(wǎng)絡(luò)攻擊對(duì)國(guó)家安全的威脅程度上看，日本在相關(guān)預(yù)算和人員方面投入也可以說是較為欠缺。

在網(wǎng)絡(luò)安全方面，預(yù)算與人員規(guī)模的限制不僅是以防衛(wèi)省為首的各政府部門的問題，也是包括民間企業(yè)在內(nèi)的整個(gè)日本將要面臨的課題。在強(qiáng)化日本網(wǎng)絡(luò)安全的過程中，比較現(xiàn)實(shí)的方法，大概是通過對(duì)政府相關(guān)部門機(jī)構(gòu)的重復(fù)職能加以精簡(jiǎn)整合，并通過促進(jìn)各部門機(jī)構(gòu)信息共享，實(shí)現(xiàn)人員和資金的高效利用。此外，在信息共享和人才培養(yǎng)方面，政府與民間企業(yè)（特別是重要的基礎(chǔ)設(shè)施企業(yè)和防衛(wèi)企業(yè)）加強(qiáng)合作也十分重要。

知遠(yuǎn)/聶春明 編譯自日本世界平和研究所

轉(zhuǎn)載請(qǐng)注明：北緯40° » 日本自衛(wèi)隊(duì)如何應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)