本文首先從網(wǎng)絡(luò)安全新體制和防衛(wèi)省的網(wǎng)絡(luò)安全兩方面介紹了日本的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)而闡述美國(guó)在網(wǎng)絡(luò)安全方面的建設(shè)，具體包括美國(guó)的網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)空間戰(zhàn)略以及未來(lái)動(dòng)向等，文章最后總結(jié)了日美兩國(guó)在網(wǎng)絡(luò)安全方面存在的差距并提出未來(lái)的行動(dòng)方向。文章編譯如下：

前言

最近網(wǎng)絡(luò)安全日益引起關(guān)注，自2014年12月以來(lái)，就發(fā)生了諸如索尼影視娛樂(lè)公司 (Sony Pictures Entertainment) 被網(wǎng)絡(luò)攻擊、美國(guó)中央司令部Twitter和YouTube賬號(hào)遭到黑客組織“Cyber Caliphate”的攻擊等多起網(wǎng)絡(luò)安全事件。2015年2月，美國(guó)參議院軍事委員會(huì)發(fā)布《美國(guó)情報(bào)界全球威脅評(píng)估》報(bào)告，其中將網(wǎng)絡(luò)威脅排在第一位并用了大量篇幅加以闡述。這表明了美國(guó)對(duì)網(wǎng)絡(luò)攻擊的深刻危機(jī)感。奧巴馬政權(quán)自2015年以來(lái)，也不斷出臺(tái)新的舉措來(lái)強(qiáng)化網(wǎng)絡(luò)安全。日本的安倍政權(quán)也十分重視網(wǎng)絡(luò)安全，在2015年1月成立了網(wǎng)絡(luò)安全戰(zhàn)略本部來(lái)推進(jìn)網(wǎng)絡(luò)安全的提高。

本文旨在對(duì)日本防衛(wèi)省與自衛(wèi)隊(duì)的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀進(jìn)行討論，并在這一基礎(chǔ)上探討其今后面臨的問(wèn)題。同時(shí)，本文還將對(duì)美國(guó)以國(guó)防部為中心推進(jìn)網(wǎng)絡(luò)安全的政策進(jìn)行分析，并由此提出了防衛(wèi)省與自衛(wèi)隊(duì)今后有待解決的課題?？紤]到日本與美國(guó)在經(jīng)濟(jì)規(guī)模和人口規(guī)模上差距甚大，特別是美軍和日本自衛(wèi)隊(duì)及其各自情報(bào)機(jī)關(guān)在職責(zé)、能力和規(guī)模方面也相去甚遠(yuǎn)，可以說(shuō)美國(guó)的做法未必完全適合日本。不過(guò)，美國(guó)畢竟在網(wǎng)絡(luò)安全領(lǐng)域走在了全世界的前面，日本在網(wǎng)絡(luò)安全建設(shè)上借鑒其經(jīng)驗(yàn)和做法，必將受益良多。

一、日本的網(wǎng)絡(luò)安全

（一）網(wǎng)絡(luò)安全新體制

2013年12月17日，日本內(nèi)閣審議通過(guò)了首份《日本國(guó)家安全保障戰(zhàn)略》文件，其中明確指出：“從國(guó)家安全保障的角度看，網(wǎng)絡(luò)空間的保護(hù)不可或缺”。隨著網(wǎng)絡(luò)安全在國(guó)家安全保障中的重要性日益突出，日本政府也不斷制定新的網(wǎng)絡(luò)安全政策。比如，目前日本政府就致力于制定新版《網(wǎng)絡(luò)安全戰(zhàn)略》來(lái)取代2013年舊版戰(zhàn)略。

2015年1月，在頒行《網(wǎng)絡(luò)安全基本法》之后，日本政府隨即設(shè)置了網(wǎng)絡(luò)安全戰(zhàn)略本部，并啟用了承擔(dān)網(wǎng)絡(luò)安全戰(zhàn)略本部事務(wù)局功能的內(nèi)閣網(wǎng)絡(luò)安全中心（NISC：National Center of Incident Readinessand strategy for Cybersecurity）。該中心為2005年設(shè)置的內(nèi)閣官房信息安全中心（NISC: National Information Security Center）根據(jù)前述網(wǎng)絡(luò)安全基本法升格而成。

在網(wǎng)絡(luò)安全方面，日本政府各部門承擔(dān)著不同的職責(zé)，如警察廳負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪活，總務(wù)省負(fù)責(zé)制定通信與網(wǎng)絡(luò)政策，外務(wù)省負(fù)責(zé)國(guó)際合作，經(jīng)濟(jì)產(chǎn)業(yè)省負(fù)責(zé)制定信息政策，防衛(wèi)省負(fù)責(zé)在網(wǎng)絡(luò)領(lǐng)域保護(hù)國(guó)家安全。此外，各重要基礎(chǔ)設(shè)施的部門也各自致力于強(qiáng)化相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全，如金融廳在金融領(lǐng)域，總務(wù)省在信息通信和地方共同體團(tuán)體領(lǐng)域，厚生勞動(dòng)省在醫(yī)療衛(wèi)生和自來(lái)水供應(yīng)領(lǐng)域，經(jīng)濟(jì)產(chǎn)業(yè)省在電力、燃?xì)?、化學(xué)、石油、信用卡領(lǐng)域，國(guó)土交通省在航空、鐵路和物流領(lǐng)域等。對(duì)于政府各部門的網(wǎng)絡(luò)安全活動(dòng)，以前主要由NISC（內(nèi)閣官房信息安全中心）進(jìn)行統(tǒng)一管理和進(jìn)行協(xié)調(diào)。 不過(guò)，此前無(wú)論是相關(guān)政府部門向內(nèi)閣官房信息安全中心提供資料，還是內(nèi)閣官房信息安全中心向相關(guān)政府發(fā)布建議通告，都缺乏法律依據(jù)，隨著網(wǎng)絡(luò)安全戰(zhàn)略本部的設(shè)置，這些行為將被納入法制范疇。

（二）防衛(wèi)省與自衛(wèi)隊(duì)的網(wǎng)絡(luò)安全

1．防衛(wèi)省對(duì)網(wǎng)絡(luò)空間的認(rèn)識(shí)

在日本內(nèi)閣2013年審議通過(guò)《防衛(wèi)計(jì)劃大綱》中，提出在進(jìn)行自衛(wèi)隊(duì)的體制建設(shè)時(shí)，要重視建設(shè)“應(yīng)對(duì)宇宙空間和網(wǎng)絡(luò)空間事態(tài)”的職能和能力。此外，防衛(wèi)省還將網(wǎng)絡(luò)空間定位成與陸、海、空、天相并列的“領(lǐng)域”，并認(rèn)識(shí)到“網(wǎng)絡(luò)空間活動(dòng)的成敗，與陸、海、空、天領(lǐng)域的成敗同等重要”。

網(wǎng)絡(luò)空間存在諸多特性，包括攻擊主體、手段和目標(biāo)多種多樣而呈現(xiàn)的“多樣性”、攻擊源易于偽裝而造成的“匿名性”和攻擊行為難以察覺而帶有的“隱蔽性”等。除了這些一般特性，從軍事角度看，它還具有“攻擊方處于優(yōu)勢(shì)地位”和“難以進(jìn)行威懾”的特性。防衛(wèi)省認(rèn)識(shí)到由于攻擊手段易于獲取和軟件薄弱環(huán)節(jié)難以完全消除，在網(wǎng)絡(luò)安全領(lǐng)域“攻擊方對(duì)防御方擁有壓倒性優(yōu)勢(shì)”。并且，防衛(wèi)省還認(rèn)識(shí)到，在“攻擊方處于優(yōu)勢(shì)地位”的情況下，讓攻擊主體因擔(dān)心受到懲罰而放棄攻擊想法的努力難以奏效，即對(duì)網(wǎng)絡(luò)攻擊加以威懾十分困難。由于網(wǎng)絡(luò)空間的這一特性，自衛(wèi)隊(duì)在應(yīng)對(duì)網(wǎng)絡(luò)空間事態(tài)時(shí)，將面臨與應(yīng)對(duì)陸、海、空等傳統(tǒng)領(lǐng)域事態(tài)全然不同的嶄新課題。

轉(zhuǎn)載請(qǐng)注明：北緯40° » 日本自衛(wèi)隊(duì)如何應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)