日本在2005-2009年度《中期防卫力量发展计划》中提出了“瘫痪战”的作战概念,认为网络战将会成为主导未来战争的主要样式。日本防卫省明确要求网络战人员学习入侵网络系统等黑客技术;2021 财年预算申请编列了21亿日元(约合1.23亿人民币)经费用于研究有关网络攻防技术。此外,日本防卫省在2021财年申请178亿日元(约合10.41亿元人民币)经费用于打造网络战的实战环境。
不难看出,日本正从软件和硬件两方面不断提升网络攻防能力。但是,日本网络国防力量建设存在不得不提的“先天不足”。
一、日本对网络国防安全的认识
2011年8月,日本《防卫白皮书》首次将“网络空间安全”定位为与“海空安全”、“岛屿防御”同等重要的国家安全目标,其网络空间作战能力建设开始驶入快车道。2013年6月,日本内阁官房信息安全中心(NISC)出台了《网络安全战略》,这是日本第一个国家层面的网络安全战略。该战略称,网络空间是与陆、海、空、天并列的新领域,自卫队可在其中实施情报搜集、攻击、防御等各种行动。
2020年版《防卫白皮书》分析了当前网络空间安全领域所面临的形势,指出随着信息通信技术(ICT)的发展,网络攻击也变得日益巧妙和复杂。攻击类型多种多样,如对通信网进行非法访问、发送病毒邮件对网络功能进行干扰和篡改、盗窃大量数据信息等,对人们的生活造成了严重影响。此外,对军队来说,信息通信是从指挥中枢到末端部队进行指挥控制的基础,而且部队遂行军事任务需要依靠电力等各种重要基础设施,对这些重要基础设施的攻击会给国家的安全保障带来极大的影响。
(2020版《国防白皮书》:太空、网络、电磁领域的重要性凸显)
二、日本网络国防力量现状
日本自卫队网络防卫队正式成立于2014年3月26日,由来自陆海空自卫队约90名自卫队员组成,隶属于日本自卫队指挥通信系统队,由防卫大臣直辖,统合幕僚长(相当于联合参谋部参谋长)负责指挥监督。该部队负责24小时监视防卫省系统与外网连接的部分以及与陆海空三个自卫队网络共同使用的部分,协调陆海空自卫队的网络防御,并负责应对针对防卫省以及日本其他重要部门信息系统的外部国家级网络攻击。网络防卫队还担负整合网络空间研究和情报搜集职能,并将分析结果告知海陆空自卫队。此外,它还负责对日本自卫队的其他部队进行网络技术支援、组织开展网络演习等。
日本自卫队的每个军种也各有一个网络防御部门,分别为陆上自卫队的系统保护部门、海上自卫队的通信安全部门和航空自卫队的计算机安全评估部门。其任务是负责网络和信息系统的防御,主要关注针对自卫队关键信息基础设施的内部威胁。2019年3月26日,作为强化西南诸岛防卫能力的一环,日本防卫省在负责九州、冲绳地区的陆上自卫队西部方面队设立了“西部方面系统防护队”。这是防卫省首次在地方部队成立网络专门部队,其任务是应对针对陆自无线野外通信系统的网络攻击。
日本自卫队网络防卫队从成立初期的90人,发展至2019年底的220人,2021年3月底增加到290人,计划到2023年度之前扩大至500人左右。海陆空自卫队下属的网络防御单位总人数约为370人。总体来看,日本自卫队目前的网络防御相关人员尚不足1000人。
(日本自卫队进行网络防御训练 图片来源于网络)
三、日本网络部队面临的困境
(一)资金不足,发展受限
2012年9月,在被强势的日本财务省拒绝拨款多年之后,日本防卫省终于获得了212亿日元(约合12.33亿元人民币)资金以组建网络防卫部队。
时任日本高级政府网络安全顾问机构信息安全政策委员会委员土屋元宏(音,下同)表示,组建网络防卫部队需要大量掌握网络尖端科技知识的人才,但招聘难度很大。土屋元宏说:“防卫省想要100个人,但目前来看,似乎只能招到50、60或70人。”
土屋元宏指出,问题的核心在于资金短缺,此外,防卫省体制保守也是一个障碍。由于费用限制,防卫省无法从私营部门招聘外部专家。同时出于安全考虑,它又不愿意聘用黑客。他表示,日本不仅要充分利用IT专业人员的才能,也要把黑客吸收进来。土屋元宏说:“他们说只在内部招聘,这意味着他们必须在自卫队内部寻找人才。我希望他们能再招到10个人,但我认为网络防卫部队需要1000名甚至更多专业人员,这样它才能发挥实质性作用。”
日本网络防卫部队在成立之初就差点因为缺钱而胎死腹中,这也为其之后的发展埋下了重重隐患。
日本防卫省在2020年预算中为网络安全事务拨款256亿日元(约合14.90亿元人民币),仅占全日本国防预算的不到1%。2021年,日本分配给网络安全事务的预算计划增加至301亿日元(约合17.55亿元人民币),增幅近50亿日元(约合2.92亿元人民币),但上调之后的网络支出仍然不到日本国防总预算的1%。
国防预算的增加表明日本在网络安全建设方面不断加速,但仅靠这些还不足以克服目前其核心软肋:日本在网络安全领域的资金投入与人员储备仍然规模太小。
伦敦政治经济学院日本方向专家塞缪尔·阿诺德·帕拉在其研究报告中表示,据估算,日本近邻朝鲜的网络部队约有6800人。当然,人数多寡并不是决定网络安全能力的唯一因素,但至少可以看出与邻国相比,日本对于网络安全领域的投入相对较弱。
尽管2021年的预算上调已经体现出防卫省对于网络安全问题的重视,但日本可能还需要持续推动更高水平的资金投入与人员招聘,才能在网络领域与敌对方保持较为均衡的对抗关系。
(图片来源于网络)
(二)法律掣肘,鸿沟难越
Globalriskinsights网站日前刊登了题为《被忽视的前沿:日本网络安全面临的挑战》的文章,分析了日本网络部队面临的挑战。文章指出,除了资金投入与人员储备不足,日本自卫队在建设网络力量方面还受到国内法律乃至宪法的制约。
首先,根据日本法律,网络攻击归于“犯罪”范畴,属于日本警察厅调查范围,除非确认该攻击与另一个国家的军队有关联,否则不会将其作为“武装袭击”进行调查,这直接限制了网络防卫部队快速有效地应对外来威胁的能力。
日本自卫队如果希望在遭受“武装攻击”时采取有限的进攻性网络态势,这就需要修改《自卫队法》,以明确网络反应行动是否属于防卫行动,或是否属于公共安全行动的“使用武力”及“使用武器”的范畴。如果不修改相关法律,日本在使用新的防御战略中的一些能力时将面临法律上的困难。
其次,日本宪法第21条明确规定“任何通信手段中的保密机制不得被侵犯”,这直接限制了日本政府及日本互联网服务商分析通信数据包的能力。尽管日本政府以往可能已经触犯过此项条款(比如2018年封锁盗版网站Manga Mura的行动),但对于日本的网络攻击响应行动而言,法理层面的障碍仍是一项难以逾越的鸿沟。
最后,《自卫队法》第22条对日本自卫队建设“多维”防御能力的目标提出了挑战。第22条强调,自卫队仅能在少数有限的任务范围内长期保有三支独立特遣队,其中并不包含网络安全领域。因此在法律层面,自卫队只被允许建立一支包含网络防御力量的临时多维特遣队。这样的限制,不仅阻碍了自卫队面对网络攻击时的协调能力,同时也可能对其他军事行动中的跨军种协同及执行效率产生影响。
《东京新闻》曾发表社论《国防不要超越分寸》称,日本安全保障政策是“在日本国宪法下,贯彻专守防卫,遵守不做威胁他国的军事大国的基本理念,致力于保持适当的防卫装备”,日本应该坚守这一政策。近年来日本政府对《自卫队法》进行的修改已经引发日本各界一片谴责浪潮和国际社会的担忧,反对者认为,这与保卫和平的社会呼声背道而驰,此举不仅使日本宪法的和平主义原则变得有名无实,还可能使日本卷入战争,因此,日本如果试图再次修改相关法律以扩大网络防御能力,无疑将面对各方的阻力,难度之大可以预见。
(日本民众举行反战游行 图片来源于网络)
(三)职能过窄,鞭长难及
英国国际战略研究所(IISS)2020年8月在博客刊文称,日本网络防卫部队当前的职能范围可能不足以保护该国免受网络威胁。目前,网络防卫部队的任务仅仅是应对自卫队自有系统受到的攻击活动,而不涉及其他公共或私营关键基础设施的防御工作。
2020年底曝出的SolarWinds(太阳风)黑客攻击事件,给多个美国政府机构和关键企业造成重大影响,也凸显出互联网安全与网络犯罪活动对各国政府已然构成直接威胁,为整个国际社会敲响了警钟。尽管日本似乎并未受到SolarWinds事件的直接冲击,但考虑到网络安全领域预算不多、专业人员不足等现实情况,日本政府的国家网络安全战略也极易在类似攻击下遭到严重破坏。私营部门遭受黑客攻击后,很可能在各公共及私营部门的网络之间产生连锁反应,导致自卫队乃至日本政府不得不扩大职能范围,以支持保护整个日本计算机基础设施内的各个安全脆弱点。
目前这个领域的相关措施也已经开始启动。日本内阁官房信息安全中心已经向各关键行业组织发布网络安全指南,并鼓励各方参与信息共享。
除此之外,日本还计划在非军事网络基础设施遭遇攻击时采取更多灵活措施,调遣训练有素的网络防御人员参与应对工作。
(图中文字:政府强化对网络攻击监视态势的方针 图片来源于网络)
四、总结
总之,日本的网络国防力量发展之路在诸多领域面临障碍,从资金短缺到法律制约,都是横亘在眼前的现实问题。但是从长远来看,日本或将依靠增加资金和人员投入来改善相较于周边国家较为薄弱的网络防御水平,并将继续推动法律改革以不断提升网络防卫队的职能适用范围。
日本2021财年防卫预算申请中明确提出要发展尖端网络黑客。日本防卫省计划成立专门负责培养网络战人员的教育部队,用于打造被称为“捍卫者”的网络黑客部队。学员将被要求掌握“尽早发现网络攻击症候”、“确定攻击手段”、“网络防护”以及“网络攻击”等实战应用的情报收集与分析能力。2020年,日本陆上自卫队通信学校设置了网络战通用课程,2021财年继续申请投入8000万日元(约合467.85万元人民币)扩大其规模。
近年来,日本在网络领域不断扩军备战,网络战力量建设早已突破了单纯的防卫目的,正在逐步实现由“守”至“攻”的转型,值得引起国际社会高度警惕。
(图片来源于网络)
(来源:Globalriskinsights网站,英国国际战略研究所博客,中国新闻网等相关文章)
