日本网络国防力量建设现状及薄弱点分析

2020年底曝出的SolarWinds供应链失陷事件，给多个美国政府机构和关键企业造成重大影响，也凸显出IT安全与网络犯罪活动对各国政府已然构成直接威胁。人们普遍意识到，黑客攻击活动已经逐渐由犯罪分子的个人行为，转变成由国家支持甚至完全由国家运营的有组织行为。

随着网络空间在政治对抗中愈发受到重视，各国必须积极采取行动。在这样的背景下，日本已经采取了哪些措施？日本增强网络安全的道路上又面临着哪些障碍？我们将在本文中一探究竟。

SolarWinds事件凸显出利用商业载体发动网络攻击可能引发的巨大风险，也为整个国际社会敲响了警钟。尽管日本似乎并未受到SolarWinds事件的直接冲击，但考虑到预算不足、关注度不高等现实情况，日本政府的国家网络安全战略也极易在类似攻击下土崩瓦解。

日本网络安全力量现状

当前，日本自卫队（简称“自卫队”）下辖的指挥控制通信计算机系统司令部（简称“司令部”）运营着一支由290位成员组成的网络防御小组。加上司令部拥有的其他网络防御人员，全日本约有400名人员专门负责保障整个自卫队的网络安全。

需要强调的是，日本自卫队各分支机构（包括地面、空中与海上部门）均设立自己的独立网络防御单位，各部队总人数约为370人。熊本县还拥有一个约40人组成的小型网络安全部门。

总体来看，日本自卫队目前的网络防御相关人员不足1000人。日本防卫省在2020年预算为网络能力拨款256亿日元，仅占全国国防预算的不到1%。

资源不足

2021年，日本分配给网络安全事务的预算计划增加至301亿日元（约17.55亿元），增幅近50亿日元，但上调之后网络支出仍然不到国防总预算的1%。并且，防卫省打算重组计算机系统司令部，并将网络防御小组扩大到540名成员，以巩固日本的网络安全基础设施。作为此次重组行动的重要环节，自卫队其他各分支机构的网络人员将被转移至网络防御小组。从长远来看，此项改革有望增强日本在遭遇网络攻击时的响应与协调能力。

这些计划代表着日本朝着网络安全建设的正确方向迈出了重要一步，但还不足以克服目前其主管机构的核心软肋：日本在网络安全资金与人员储备方面仍然规模太小。相比之下，据估计朝鲜的网络部队约有6800人。当然，人数不足以完全决定网络安全能力，但至少可以看出与邻国相比，日本对于网安问题的关注度相对较弱。

尽管2021年的预算上调已经体现出防卫省对于网安问题的重视，但日本可能还需要持续推动更高水平的投入与招聘，才能在网络领域与敌对方保持较为均衡的对抗关系。

法律障碍

日本建设网络力量的举措还面临着国内法律乃至宪法的制约。

首先，日本宪法第21条明确规定“任何通信手段中的保密机制[不得]被侵犯”，这直接限制了日本政府及国内互联网服务商分析通信数据包的能力。尽管日本政府以往可能已经触犯过此项条款，特别是在2018年封锁盗版网站Manga Mura的行动当中，但对于日本的网络攻击响应行动而言，法理层面的障碍仍是一项难以逾越的鸿沟。

其次，《自卫队法》第22条就自卫队建设“多维”防御能力的目标提出了挑战。第22条强调，自卫队仅能在少数有限的任务范围内长期保有三支独立特遣队，其中并不包含网络安全。因此在法律层面，自卫队只被允许建立一支包含网络防御力量的临时多维特遣队。这样的限制，不仅阻碍了自卫队面对网络攻击时的协调能力，同时也可能对其它军事行动中的跨军种协同及执行效率产生影响。

保护范围过窄

此外，日本网络防御小组当前的职能范围可能不足以保护该国免受网络威胁。目前，防御小组的任务仅仅是应对自卫队自有系统受到的攻击活动，而不涉及其它关键公共或私有基础设施的防御工作。

结合SolarWinds黑客事件来看，私营部门极易受到国家支持黑客攻击影响，因此这类违规行为很可能在各公共及私营部门的网络之间产生连锁反应，导致自卫队乃至日本政府不得不扩大职能范围，以支持保护全日本计算机基础设施内的各个安全脆弱点。

目前这个领域相关措施也已经开始启动。日本国家网络安全事件准备与战略中心（简称“战略中心”）已经向各关键行业组织发布网络安全指南，并鼓励各方参与信息共享。

除此之外，日本还可以在非军事网络基础设施遭遇攻击时采取更多灵活措施，调遣训练有素的网络防御人员参与应对工作。

总结

总而言之，日本的网络安全增强之路在诸多领域面临障碍，从法律制约到资金短缺，都是横亘在前的现实问题。不过，从当前实际情况出发，单纯增加投入就完全可能在短期之内大大改善日本相较于周边国家的网络防御水平。

长远来看，日本还需要推动法律改革以不断提升网络防御小组的职能适用范围。虽然《自卫队法》第22条本身似乎不那么难以修改，完全能够为跨军种行动（网络及其他军种）开辟新的道路，但日本宪法第21条仍是一座难以撼动的大山。相关改革努力几乎必然受到激烈反对，对其做出的任何修订都将涉及广泛的隐私与监控问题。

如今，网络领域已经成为军事行动和国防安全的广阔前线。日本已经迈出了至关重要的第一步，未来还有更多需要坚毅决心与大胆探索才能突破现实的障碍。

参考来源：globalriskinsights.com

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。