作为新一轮网络安全策略中的重要组成部分,日本希望通过网络空间阻止其竞争对手。
日本计划2018年底修订“国防指导方针”
日本政府计划在2018年年底之前修订其国防指导方针,预计将加强日本自卫队的网络安全能力并建立网络攻击能力。安倍晋三曾于2018年初公布这一修订意向,旨在应对朝鲜威胁以及近期出现的一系列勒索软件攻击事件。然而考虑到“和平宪法”的存在,这项目标恐怕将很难实现。
《日本国宪法》
由于日本的“和平宪法”——即《日本国宪法》,要求该国仅可拥有最低限度的自卫能力。日本关于将进攻性网络行动作为外交政策工具的讨论一直相当少见,更遑论将其用于军事用途,日本政府对此事的思考与结论极少公开。
迄今为止,少数例外的情况是,2012年日本发布一份文件——东京方面计划根据具体情况决定是否构建网络空间武装体系与自卫队于2014年建立网络部队。
根据日本最近的一份政府咨询文件,东京方面计划对其国防战略进行重大修订,新版本的主要关注点将集中在威慑网络空间对手方面,这是日本首次提出这样的设想。目前全球已经有超过三十个国家发展出攻击性网络能力,而日本当然希望阻止可能破坏日本国家安全或威胁日本公民生命或权利的网络行动。该文件同时指出,东京方面将利用全部外交、经济与技术手段实现其威慑目标。但有趣的是,日本一直没有将自卫队作为其威慑力量的一部分。日本在这里强调的威慑能力,与英国及美国的讨论方向保持一致。
日本最可能使用的两种威慑方式
就目前来看,日本对于阻止敌对方的具体举措还极少作出讨论。常见的威慑方法主要分为两种:惩罚性举措或抵御性举措。
第一种方式
日本将以严厉的惩罚条款威胁对手,以避免其发动攻击。然而,网络空间内的有效惩罚举措需要配合大量准备性工作,且其中大部分需要在攻击实际发生之前部署就绪。
举例来说,如果日本希望以关闭敌对方网络的方式应对攻击,则日本的网络运营商需要首先确定敌对方管辖范围内最为重要的网络范畴,其中运行有哪些软件及其中可能存在的安全漏洞,进而对目标网络加以利用。如果要及时惩罚攻击方并传递必要的信号,那么准备工作自然要在日本受到攻击之前进行。
但在日本“和平宪法”的限制下,这些作战准备性质的行动——即使是用于支持威慑方法或者应对武装攻击——是否合法仍然无法确定。
第二种方式
抵御性威慑,其要求日本提高自身网络防御能力,以确保任何潜在敌对方不会选择这种攻击成本大于一切收益的作法。这就要求日本了解其面临的网络威胁,并对日本政府与企业内的网络安全技术与专业人员提供必要的战略性投资。
这种作法同样可能充满挑战,特别是考虑到日本的就业体系及情报界构成与英国或美国完全不同。日本在很大程度上仍然推行终身雇佣制度,雇员将在同一家企业内完成从入职到退休的整个职业生涯。由此带来的结果就是,日本政府或情报界内的骨干网络安全专家很少转向私营部门。政府与私营部门间缺乏交叉授权的现实,也使得政府方面难以理解企业面临的威胁以及如何据此提供保护。如果日本无法利用一切可用的工具增加潜在攻击方的入侵成本,那么防御性威慑将无法奏效。
日本正在高度强调威慑能力的必要性以及由此带来的挑战,与此同时美国这一日方最重要的盟友与安全保障者似乎也开始在网络空间建立起另一种发展目标。根据美国网络司令部公布的最新战略,华盛顿方面基本放弃了威慑思路,因为极少有网络恶意活动会上升到武装攻击的水平,这意味着威慑能力对此几乎无能为力。相反,美国将奉行坚持不懈的战略以对抗敌对方的攻击能力。换言之,美国的网络运营商将与网络空间中的各敌对方进行“单挑”性对抗以取得优势,而不再试图抢在对方行动之前施压以迫使对方改变主意。
然而,考虑到“和平宪法”的存在,美国所强调的战略不一定适用于日本。如果大多数网络攻击活动发生在武装袭击门槛以下,且日本在受到武装袭击之前无法使用自卫队,那么日方对此恐怕将没有太好的应对办法。
尽管日本在建立进攻性网络行动能力方面面临着理论性挑战,但其公开讨论这一事实已经代表着巨大的进步与实质性的不足为奇发展。WannaCry 攻击事件引起了日方的高度关注,这也是日本首次加入美国、英国及其它国家,共同对网络攻击活动进行归因。对于日本而言,目前最重要的任务是立足宪法约束范围之内,就情报、威慑以及网络空间中可以与不可以采取的举措展开深入对话。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。