编者按
日本政府12月16日正式发布新版《国家安全保障战略》,为包括网络在内的国家安全政策领域提供了战略指导。
新战略提出,日本当前面临着二战以来最严峻的安全形势,尤其是针对关键民用基础设施的跨境网络攻击以及通过虚假信息传播的信息战不断发生,从而进一步模糊了应急与和平间的界限;自由进入和利用网络空间的风险日益严峻,网络攻击威胁正在迅速增长,包括攻击关键基础设施、干涉外国选举、勒索赎金和窃取敏感信息等;结合军事和非军事手段的混合战争很可能将在未来以更复杂的形式进行,例如在武装攻击前开展信息战。
新战略提出,将通过“提升网络安全领域应对能力”来“加强全方位无缝保护日本的力度”;为保障网络空间的安全稳定使用,特别是国家和关键基础设施安全,网络安全领域的响应能力应达到或超过西方领先国家水平。具体措施包括:一是将建立一种机制,持续评估政府机构的信息系统,根据需要改进应对网络威胁的措施,并不断管理政府机构信息系统的漏洞;二是将引入“主动网络防御”,以提前消除可能对政府和关键基础设施造成国家安全担忧的严重网络攻击的可能性,并防止在此类攻击的情况下造成损害的蔓延,即使相关攻击并不构成武装袭击;三是将进一步加强网络安全领域的信息收集和分析能力,并建立网络主动防御体系,包括推动公私信息共享、检测遭攻击设备、开展网络反制行动等;四是将国家网络安全事件准备和战略中心(NISC)建设性重组为一个新机构,以统筹协调网络安全领域政策;五是将继续与盟友、志同道合的国家和其他国家协调,加强信息收集和分析、归因和公布,并制定国际框架和规则。
奇安网情局编译有关情况,供读者参考。
新战略提出,该战略为日本的国家安全政策领域提供战略指导,包括外交、国防、经济安全、技术、网络、海事、太空、情报、官方发展援助和能源。
强调日本面临的严峻网络安全形势
新战略提出,“放眼周边地区,日本安全环境严峻复杂,堪称战后以来最严峻的形势”;“领土上的灰色地带、对关键民用基础设施的跨境网络攻击以及通过虚假信息传播的信息战不断发生,从而进一步模糊了应急与和平之间的界限。”
新战略提出,“在网络、海洋、太空、电磁等领域,阻碍自由进入和利用这些领域的风险日益严峻。特别是暴露风险相对较低且攻击者具有优势的网络攻击威胁正在迅速增长。网络攻击一直被用来禁用或摧毁关键基础设施、干涉外国选举、勒索赎金和窃取敏感信息,甚至以国家支持的网络攻击的形式出现。混合战争很可能将在未来以更复杂的形式进行,结合军事和非军事手段以实现军事目标,例如在武装攻击前利用虚假信息传播的信息战。”
提出加强日本网络防御的战略方针
● 加强日本的防卫体系
战略提出,从根本上加强国防实力是国家安全的最后保障。战略称,“日本将通过跨域作战能力以多层次方式应对局势,从而全面提升日本自卫队(SDF)的能力,通过太空、网络空间和电磁领域以及地面、海上和空中的有机整合能力的协同,通过防区外防御能力以及使我们能够应对来自威胁范围外的入侵力量的其他能力。”
战略提出,与强化的综合防御架构相配合。战略称,“应对日本防卫挑战的核心努力将是从根本上加强其防卫能力。但是,由于日本的安全目标和领域广泛,不仅要动用防卫能力,还要动用包括外交和经济在内的综合国力来进行自卫。考虑到这一点,日本将通过在相关部门和机构的框架下推动四个领域的努力来加强其综合防御体系,这些领域与从根本上加强防御能力相辅相成且不可分割,即研发、公共基础设施开发、网络安全和国际合作,以增强日本和志同道合国家的威慑能力。”
● 深化与美国的安全合作
战略提出,日本将从根本上加强防卫能力,深化与美国的安全合作。战略称,“在不断审视日美两国角色、使命和能力的基础上,为加强联盟的威慑和反应能力,日本将努力协调双边行动,包括跨域行动和利用日本的反击能力,提高互操作性,深化网络、太空等领域合作,推进利用先进技术的装备和技术合作,开展更先进、更实用的双边演习,实施联合灵活威慑方案(FDO),实施联合情报,监视和侦察(ISR)行动,增加日美设施的联合/共享使用,同时进一步发展联盟协调机制(ACM)等框架的协调功能。通过这样做,日本将加强信息安全和网络安全的基础,使日本和美国能够充分发挥其能力。”
● 加强全方位无缝保护日本的力度
战略提出,“在当前的安全环境下,军事与非军事、平时与应急之间的界限已经变得模糊。混合战争正在发生,灰色地带的情况不断出现。日本将通过在包括网络、海洋和太空域、技术、情报在内的多个领域推动跨政府政策,并确保国内外民众的安全,无缝地保护国家利益。”
提升网络安全领域应对能力
为保障网络空间的安全稳定使用,特别是国家和关键基础设施安全,网络安全领域的响应能力应达到或超过西方领先国家水平。
具体来说,为了能够随时应对新出现的网络威胁,日本将首先建立一种机制,持续评估政府机构的信息系统,根据需要改进应对网络威胁的措施,并不断管理政府机构信息系统的漏洞。作为这些努力的一部分,政府将继续在政府机构信息系统的整个生命周期加强防御,包括那些用于外交、国防和情报领域的信息系统,从安装到废弃,同时始终积极采用与网络安全相关的前沿概念和技术,促进政府内外人力资源的发展和有效利用。
此外,日本将引入主动网络防御,以提前消除可能对政府和关键基础设施造成国家安全担忧的严重网络攻击的可能性,并防止在此类攻击的情况下造成损害的蔓延,即使这些攻击不构成武装袭击。为此,政府将进一步加强网络安全领域的信息收集和分析能力,建立网络主动防御体系。因此,政府将推进努力考虑实现必要的措施,包括:
(a)日本将推进在包括关键基础设施在内的私营部门间发生网络攻击时向政府共享信息的努力,以及协调和支持私营部门的事件响应活动。
(b)日本将采取必要的行动,利用国内电信提供商提供的通信服务信息,检测怀疑被攻击者滥用的服务器和其他设备。
(c)对于对政府、关键基础设施和其他方面构成安全隐患的严重网络攻击,政府将获得必要的权限,使其能够尽可能提前渗透和压制攻击者的服务器和其他方面。
为了实现和促进这些努力,包括主动网络防御,国家网络安全事件准备和战略中心(NISC)将进行建设性重组,以建立一个新的机构,该机构将统筹协调网络安全领域政策。然后,政府将致力于立法和加强运营,以实现网络安全领域的这些新努力。这些措施将有助于加强综合防御架构。
此外,政府将加强与有助于加强网络安全的其他政策的协调,例如经济安全和与国家安全相关技术能力的增强。
此外,政府将继续与盟友、志同道合的国家和其他国家协调,加强信息收集和分析、归因和公布,并制定国际框架和规则。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局