2021年7月4日,日本自卫队人员在神奈川县横须架市的军事基地中参加一个网络防御讲座。
为加强网络防御能力建设,日本防卫省计划了多方面的举措,包括增加五成的人手、建立网络防御统筹部门、开设网络安全课程、引入外部专业知识指导、加强与美国合作等。
日本防卫省计划扩大网络安全人员编制,同时考虑从私营部门招聘贤才,借此应对来自俄罗斯等国家日益复杂的网络威胁。
截至2020财年年末,自卫队中的网络安全人员约为660名。而此次计划要求,在2023财年内将网络安全人员增加至超过1000名。
在传统意义上,网络攻击主要表现为利用计算机病毒渗透目标网络并窃取信息,但近年来入侵形式变得更复杂。上周六,美欧上千家企业就因IT管理软件供应商Kaseya遭遇勒索软件攻击而陷入集体恐慌,作为Kaseya的客户,瑞典零售连锁品牌Coop被迫关闭了全部800家门店。再向前追溯,今年5月美国科洛尼尔管道公司也经历过类似的攻击。在这样的大背景之下,日本当然没法指望可以置身事外。
一旦自卫队的通信网络遭受攻击,很可能扰乱或瘫痪掉日本各地驻扎部队的正常行动。此外,与国防事务相关的机密信息也可能落入恶意人士之手,进而对国家安全产生重大影响。
为此,日本防卫省希望在数量与质量两个层面增强网络防御体系。
到2022年3月本财年结束时,防卫省计划将负责整个自卫队乃至航空、海上及陆上部队共享系统保护工作的网络安全人员增加至800人(目前为660人)。
2022年内防卫省还将建立新的自卫队网络防御监督部门,负责整合各分支机构中的相应单位以提高网络保护效率。
而在本财年之初,陆上自卫队工程学院就已经开设了网络安全课程,希望通过教授编程语言等基础知识培训出更多网络安全人才。
防卫省还有意寻求外部专业知识的指导,借以应对日益复杂的攻击态势。本月,防卫省分别从日本电报电话公司(NTT)及主要网络安全厂商LAC各聘请了一位网络安全监督顾问。他们每周在防卫省工作两到三天,但同时继续保留自己在原公司的劳动关系。
NTT是一家大型集团,内部员工超过30万。要保护如此庞大的组织免受网络攻击影响,要求每位员工都拥有良好的威胁意识,而高管及经理则必须具备一定的网安相关知识。有鉴于此,拥有20万人员的日本自卫队决定向NTT取经,由此建立一整套关于网络安全专业知识的培训计划。
除了为内部人员提供现有出国培训项目之外,日本自卫队还非常重视具备先进知识及技能的专家,希望从他们那里学习应对网络攻击的前沿思路。
尽管未公布具体薪酬,但日本防卫省在2021财年的预算中确实预留了2000万日元(约合18万美元)作为顾问聘用费。
日本也不断加强与其主要盟友美国的合作。海上自卫队上个月就与美军在出云号直升机航线上共同完成了网络攻击演习。
海上自卫队参谋长山村浩表示,“美国海军要比我们先行一步。美日双方能够分享我们的行动方式与背后思路,这一点非常重要。”
由于军舰需要持续接入网络才能保持正常航行,因此海上通信中的任何漏洞都会增加系统遭受病毒感染的风险。例如,病毒可能通过用于维护舰艇的闪存驱动器进入系统,进而影响到导航功能。
英国智库国际战略研究所在上个月发布的一份报告中,将日本的网络能力评估为“三级”,即全部三个层级中的最低成绩。这份报告还点明,网安能力已经成为日本国家安全层面中的一大薄弱环节。
俄罗斯等国越来越注重将空中、海上及陆地物理打击力量同网络及电磁脉冲攻击相结合,并拥有规模庞大的网络攻击部门。面对紧迫的现实压力,日本自卫队需要着力增加人员编制并强化网络部门能力,积极与美国军方开展合作。
参考来源:asia.nikkei.com
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。