美智庫分析日本網絡防禦戰略的發展演變_風聞

遠望智庫開源情報中心 微風拂面 編譯

網絡空間已成為21世紀衝突與競爭的關鍵領域。面對這些變化，日本也難以獨善其身。自21世紀初以來，日本的網絡安全政策不斷發展，折射出全球安全環境及日本自身戰略重點的轉變。21世紀初，日本的網絡安全主要聚焦保護民用基礎設施和政府網絡免受潛在干擾。2000年，日本政府機構遭受的網絡攻擊為其敲響了警鐘，促使日本成立了一個負責網絡安全的機構，並制定了基本的網絡安全戰略。然而，這些工作在很大程度上是被動的，缺乏全面的國家安全視角。 

隨着網絡威脅變得越來越複雜，國家支持的網絡攻擊越來越普遍，日本政府開始認識到網絡安全是一個關鍵的國家安全問題。這一轉變的標誌是2013年日本發佈了第一版國家安全戰略，明確強調網絡域的重要性。2013年，東京方面制定了一項政府範圍的網絡安全戰略。該戰略確定了日本網絡安全政策的基本原則：確保信息自由流動；應對日益嚴重的風險；強化基於風險的方法；支持公共和私營部門之間的合作以及國際夥伴關係。該戰略還確定了優先合作領域，如事件響應、信息共享、打擊網絡犯罪和國際安全。隨後，在網絡事件數量不斷增加的推動下，日本採取行動加強其網絡能力，在2022年版《國家安全戰略》中引入了“主動網絡防禦”（ACD）概念。

一、日本網絡安全戰略的演變

2000年以來，日本的網絡安全戰略發生了重大變化，特別強調保護民用基礎設施和政府網絡。這一演變經歷了三個不同階段，每個階段都以關鍵的政策發展和戰略思維轉變為標誌。

第一階段，2000-2004年，以試錯為特徵。經歷了2000年整個政府遭受網絡攻擊後，首相小泉純一郎在內閣秘書處設立了信息技術安全辦公室（ITSO）。該辦公室的主要任務包括建立政府範圍內的網絡安全框架，制定關鍵基礎設施保護行動計劃，制定信息安全指南，以及對政府計算機系統進行安全評估。該階段，日本的做法主要是面向平民和被動應對，重點是保護關鍵基礎設施和政府網絡。

第二階段，2005-2014年，日本政府建立了網絡安全的制度框架、戰略和法律體系。在此期間，政府成立了信息安全政策委員會，並將信息技術安全辦公室（ITSO）重組為國家信息安全中心（NISC，現為內閣網絡安全中心）。國家信息安全中心是網絡安全的中央政府機構，聚焦政府間協調。它領導制定了全政府信息安全戰略和關鍵基礎設施保護規劃。日本經濟產業省和總務省在制定私營部門和電信安全政策方面發揮了主導作用，國家警察局致力於加強網絡領域的執法。2014年《網絡安全基本法》為日本的網絡安全工作建立了法律框架。其目的是建立網絡安全政策的法律基礎，並明確政府機構的責任。在此期間，日本網絡安全政策的範圍擴大到包括國家安全、公共安全和國際合作。2013年，日本通過了第一個全面的網絡安全戰略，承認網絡攻擊屬國家安全問題。

第三階段，始於2015年，日本開始實施《網絡安全基本法》並通過了一項新的網絡安全戰略。該階段的特點是為網絡安全政策建立了法律基礎，明確了政府機構的責任，加強了內閣網絡安全中心權力（包括審計權），並更加關注國家安全層面的網絡安全。2018年版《網絡安全戰略》標誌着政策的重大轉變，引入了網絡威懾概念，強調加強公共和私營部門的防禦、威懾和態勢感知能力。它強調發展破壞對手使用網絡空間的能力和加強日本整體網絡防禦態勢的必要性。

2021年，日本政府發佈了最新版網絡安全戰略，強調三大支柱：同步推進數字化轉型和網絡安全；從國家安全的角度強化網絡倡議；為國際社會的和平與穩定做出貢獻。該戰略還認識到網絡安全在快速數字化背景下日益重要，特別是考慮到新冠肺炎大流行的影響。此外，它還強調在整個供應鏈採用基於風險的網絡安全方法的必要性。

向“主動網絡防禦”戰略的轉變伴隨着2022年版《國家安全戰略》的出台，該戰略引入了日本版的“主動網絡防禦”概念。“主動網絡防禦”概念包括在和平時期先發制人壓制敵方計算機以應對嚴重網絡攻擊的措施。鑑於網絡攻擊包括偵察、初始訪問和具象化等多個階段，日本的做法是在早期階段化解攻擊的影響。這與日本此前的防禦姿態有着很大的不同，並與其西方盟友的做法更加一致。

2024年，日本政府加強了關於發展“主動網絡防禦”能力的討論。政府成立的一個專家小組召開會議，審查了“主動網絡防禦”的挑戰和概念細節，並於11月發佈了一套全面建議。該小組的建議強調了加強公私夥伴關係、在專門的獨立審計機構下進行溝通分析、消除網絡威脅的機制以及重組內閣網絡安全中心的必要性。

在石破茂首相的領導下，發展“主動網絡防禦”能力的工作取得了進展。政府2025年的預算支持了這一戰略方向。與2024年預算相比，內閣網絡安全中心的2025年預算撥款翻了一番，其人員從188人增加到233人。這些發展以及專家小組的建議為政府起草新立法提供了強有力的授權。政府於2025年2月7日向議會常會提交了立法草案，並附有詳細説明其概念和背景的文件。

通過上述階段，日本將公私夥伴關係和信息共享作為優先事項。“可信倡導者集體情報站”（CISTA）和“網絡安全信息共享夥伴關係”等舉措促進了政府和行業之間的合作。此外，由內閣網絡安全中心（NISC）和國家計算機應急響應小組/協調中心（JPCERT/CC）運營的網絡安全委員會根據《網絡安全基本法》的規定，在嚴格保密的情況下與政府機構和私營組織共享網絡威脅信息。內閣網絡安全中心是一個政府計算機應急響應小組（CERT），國家計算機應急響應小組/協調中心（JPCERT/CC）是一個涉及私營實體的計算機應急響應小組。二者作為國家應急響應小組共同開展工作。國家計算機應急響應小組/協調中心（JPCERT/CC）自1996年以來一直擔任聯絡人，當日本機構發生突發事件時向其報告。在此職能中，它支援事件響應工作、評估情況、分析使用的方法，並考慮和提出預防再次發生的措施。此外，利用電信運營商持有的信息是總務省採取主動網絡安全措施的一環。

國際合作一直是日本戰略的一個關鍵方面，其中國家計算機應急響應小組/協調中心（JPCERT/CC）在亞太地區的事件協調與能力建設中發揮着至關重要的作用。20多年來，日本為地區能力發展做出了貢獻。其基於社區的方法，通過共享威脅信息和最佳實踐，實現了集體力量。參與能力建設源於日本“自由開放”的印太願景，旨在追求經濟繁榮，確保和平與穩定。日本通過深化了解和培訓，與其他國家開展網絡安全能力建設。在全球範圍內，作為事件響應和安全團隊論壇（FIRST）的成員國，國家計算機應急響應小組/協調中心（JPCERT/CC）與其他網絡安全應急響應小組在可信網絡中合作。此外，自2022年3月以來，日本、澳大利亞、印度和美國通過“四方安全對話”小多邊網絡，舉行了四方高級網絡小組會議。該小組重申了成員國對印太地區的承諾，即讓該地區的網絡具有彈性，並且有能力探測和阻止網絡攻擊。

儘管日本的網絡安全戰略因國家安全考量而不斷發展，但保護民用基礎設施和促進公私夥伴關係始終是基石，同時也在應對人工智能和物聯網等新興技術等新的安全挑戰。因此，網絡安全的預算撥款有所增加。政府的網絡安全預算從2014財年的約567億日元（3.78億美元）大幅增長到2024財年的2129億日元（14.19億美元）。隨着網絡威脅的演變，日本所面臨的挑戰將是保持這種平衡、協作的方法，同時發展在日益複雜的數字環境中化解複雜威脅所需要的能力。

二、在網絡域向主動防禦姿態轉變

在近25年的時間裏，日本的網絡防禦戰略經歷了深刻變革。從最初重點保護民用基礎設施，到發展成一種綜合方法，將網絡安全納入國防戰略，幷包括積極防禦要素。這一演變反映了日本越來越認識到網絡威脅是一個關鍵的國家安全問題，攸關日美同盟的影響力以及日本在國際安全中發揮更積極作用的野心。

2010年代初，日本對網絡威脅的認識發生了重大轉變。網絡攻擊越來越被認為不僅僅是一個技術問題，而且是一個國家安全問題。這一轉變反映在2011年日美安全磋商委員會的聯合聲明中，聲明首次提到了網絡空間的威脅，並宣佈兩國將考慮如何應對。

2013年，日本發佈了第一版《國家安全戰略》，這是一個關鍵轉折點。該文件明確承認了網絡域在安全政策中的重要性，併為加強日本在網絡空間的防禦能力指明瞭方向。重要的是，它強調日美同盟是這一領域的支柱，明確指出網絡防禦合作是雙邊安全與防務合作的一部分。2013年至2018年間，日美大力深化網絡合作。2013年2月，日本首相安倍晉三和美國總統奧巴馬同意啓動日美網絡對話，該對話彙集了兩國各相關政府部門。

日本的網絡防禦戰略在2010年代後半期繼續迅速發展。其中包括2014年在自衞隊C4系統司令部下成立網絡防禦小組，2022年在國防部直屬下成立網絡防禦司令部，以及在國防部內設立各種網絡相關部門，包括2015年設立網絡政策科和2022年設立網絡安全特別分析師職位。2018年版《國防計劃指南》將網絡域定位為日本多域防禦能力和跨域作戰的關鍵。它擴大了保護範圍，將私人關鍵基礎設施納入其中，反映出人們越來越認識到網絡威脅的相互關聯性。

2019年舉行的日美安全磋商委員會會議標誌着雙邊網絡防禦合作又邁出重要一步，兩國確認，根據《日美安保條約》第五條規定，網絡攻擊可能構成武裝攻擊。該協議增強了《日美安保條約》在網絡領域的適用性，並表明了日美同盟針對新型安全挑戰的適應能力。在這一時期，美國的施壓與支持對日本網絡防禦能力的影響非常明顯。美國一直敦促日本加強網絡能力，這反映出日美同盟需要在新興安全領域做出更平衡的貢獻。

日本在2022年版《國家安全戰略》中引入主動網絡防禦概念，標誌着這一演變過程的高潮。主動網絡防禦概念包括在和平時期先發制人壓制敵方計算機以應對嚴重網絡攻擊的措施，這與美國的網絡防禦方法更為一致。這表明日本在網絡空間採取了更加自信的姿態，並打算發揮與其盟友和其他志同道合國家相當的作用。日本不斷發展的網絡戰略也伴隨着預算的變化。國防部網絡相關預算從2022財年的342億日元（2.44億美元）增加到2023財年的2363億日元（17億美元），這進一步表明日本對提高其網絡能力的承諾。從佔GDP的百分比看，2023財年，美國網絡防禦預算佔其GDP的0.0493%，而日本的預算支出則達到0.0443%。這表明日本2023財年的網絡防禦預算撥款已達到與美國相當的水平，這是日本網絡防禦姿態的一個重大發展。

儘管日美同盟是日本網絡防禦的核心，但東京方面也擴大了與其他夥伴國的合作。2014年以來，日本與多個國家舉行了雙邊網絡安全會議，並參加了多國網絡演習。這種擴大的國際合作反映出日本已經認識到，有效的網絡防禦需要與各夥伴國合作，符合其在國際安全事務中發揮更積極作用的戰略目標。2024年引入的安全審查系統標誌着日本在情報共享與聯合威脅評估方面的又一重大發展。這一發展應進一步推動美日網絡合作。

隨着日本繼續發展和實施主動網絡防禦概念，它將面臨多重挑戰，包括：法律限制；加強政府機構之間以及與私營部門的協調的必要性；在快速變化的網絡域中運營的複雜性。日本主動網絡防禦能力與美國網絡作戰的整合，特別是在涉及駐日美軍基地防禦時，給日美同盟帶來了機遇和挑戰。

展望未來，日本的網絡防禦戰略可能會繼續發展，以適應新的威脅和技術進步。日美同盟無疑將在這一演變中發揮關鍵作用，塑造日本的網絡空間能力、戰略思維和作戰方法。由於日美都面臨來自俄羅斯、朝鮮等行為體的網絡威脅，兩國在該領域的合作對於雙方在印太地區的共同安全利益變得越來越重要。

2000年至2025年日本網絡防禦戰略的發展軌跡表明，日本明顯轉向了更積極、更全面的方法，這深受日美同盟的影響。這一演變不僅反映了日本越來越認識到網絡威脅是一個關鍵的國家安全問題，也反映了日本要在國際安全中發揮更重要作用的野心。隨着網絡威脅的發展和擴散，日美網絡空間聯盟可能仍然是影響地區網絡安全的關鍵因素。

三、影響和未來挑戰

日本網絡防禦戰略的演變，特別是採用主動網絡防禦概念，對地區安全態勢具有重大影響，並且在實施過程中也將面臨諸多挑戰。隨着日本探索這一新的數字前沿，它必須在更加自信的姿態及法律、實操和外交考量之間取得平衡。

日本新網絡戰略的主要影響之一是其對地區安全格局的潛在影響。通過發展深厚的網絡能力，日本正在將自己定位為印太地區更強大的安全夥伴。這一轉變可能會改變潛在對手的戰略考量，並可能影響其他地區行為體的網絡政策。

主動網絡防禦概念的實施將帶來了多重挑戰。法律上，日本必須應對複雜的國內和國際法律框架。可能需要對現行法律進行修訂，如《禁止未經授權訪問計算機法》。此外，日本必須仔細考慮其主動網絡防禦活動如何與國際法保持一致，特別是在行動可能影響其他國家系統的情況下。在操作上，主動網絡防禦概念要求加強政府機構與私營部門之間的協調。擬議的內閣網絡安全中心重組是朝着這個方向邁出的一步，但建立有效的跨部門信息共享和快速反應機制仍然是一個重大挑戰。日本還必須發展必要的技術能力和人力資源，以實施其更積極的網絡戰略。保護關鍵基礎設施是主動網絡防禦概念的關鍵組成部分，需要與私營部門密切合作。建立有效的公私夥伴關係，同時尊重公司自主權並解決隱私問題，將是至關重要的。

展望未來，日本還必須考慮其主動網絡防禦概念將如何隨着快速發展的技術而發展。人工智能、量子計算以及其他新興技術的興起可能會給網絡空間帶來新的機遇和挑戰，需要日本不斷調整網絡戰略。此外，日本積極的網絡姿態可能會對其外交政策和外交關係產生影響。隨着日本更加自信地參與網絡行動，它必須謹慎管理人們的看法，並保持對國際規範和基於規則的網絡空間秩序的承諾。