近年来,日本一直谋求加强与北约网络安全合作。2023年1月31日,日本与北约发布联合声明称将在网安领域加强合作。

日本外务省发布消息称,日本首相岸田文雄与北约秘书长延斯·斯托尔滕贝格举行了会谈并发布联合声明;确认在应对国际社会面临的挑战方面加强合作,并重申在网络空间、外层空间、虚假信息以及关键和新兴技术等新的安全领域开展合作的重要性。本文由此梳理了日本与北约网络安全合作历年来情况,仅供学习参考。

日本与北约网络安全合作进程

编译作者:网安观察员

全文摘要与关键词

1.合作意向和计划签订 :2014《个别伙伴合作计划》,2019参加北约网络防御中心主办的“关于网络纠纷的国际会议”

2.首次参与北约网络联盟防御演习:远程参与,登录程序,参与信息共享与决策

3.两次参与“锁盾”:参与程度规模不断加大

4.正式获得身份合作升级:2022年11月日本正式加入北约御卓越中心(CCDCOE)同月参与网络联盟演习,巩固同盟关系

5.简析:日本在网安领域积极向北约靠拢。其主要目的一是意图打擦边球,实现网络扩军;二是提升网络防御能力,打造网络强国,强化网络安全能力,提升自身网络防御能力建设,以期尽快达到北约国家的标准

北约(北大西洋公约组织)总部位于比利时布鲁塞尔。北约网络防御中心是北约的组成部分,其成员不仅有北约成员国,还有瑞士、奥地利、韩国等非北约成员国。

北约网络防御中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE),全称为“北约合作网络防御卓越中心”,于2008年设立于爱沙尼亚首都塔林,该中心属于国际军事组织,旨在通过培训、研发、演习等方式,加强北约及其成员国、伙伴国之间在网络防御领域的能力、合作和进行情报共享。据称,该中心在网络防御训练、战略研究等领域拥有强大力量。

01

合作意向和计划签订

2014年,前首相安倍晋三与北约秘书长拉斯穆森会谈,双方签署了汇总重点合作领域的《个别伙伴合作计划》(IPCP),确认以网络防卫为首的优先领域为焦点、促进双方之间的务实合作。

2019年3月起,日本开始向北约网络防御中心派遣防卫省职员,参加北约网络防御中心主办的“关于网络纠纷的国际会议”。

02

首次参与演习

2019年12月,日本首次正式参加北约网络防御演习“网络联盟(Cyber Coalition)”。

“网络联盟(Cyber Coalition)”演习与“锁盾”(Locked Shields)演习齐名,是北约两大网络演习之一,其重点在测试性与实战性上。网络联盟是一项计划已久的北约演习,自 2008 年以来每年举行一次。

2019年12月,日本防卫省参加了北约主办的网络防御演习“网络联盟2019”,以加深网络防卫中与北约的合作要领的认识,同时提高防卫省、自卫队的战术技能。参加单位包括:防卫省内部部局、统合幕僚监部、自卫队指挥通信系统队等。在该次演习中,各国参与部队设想了实际的网络攻击场景,通过紧密合作防止国家重要系统瘫痪,并加强培训相关人员的网络应对能力。该演习主要以远程协作参与方式进行,日方登录了演习专用程序,加入到与各国的信息共享和决策中。

图:布鲁塞尔北约总部广场。图片来自于外媒。

03

首次参与演习

“锁盾”是由北约网络防御中心主办,邀请有合作关系的各国每年共同举行网络防御演习,号称是世界上年度规模最大、最复杂的国际实弹网络防御演习,汇集来自北约联盟国家的网络安全技术专家。演习场景设定为对虚构国家的各种信息系统进行网络攻击,在防护信息系统的同时,也训练包括状况报告等在内的综合网络攻击应对能力。该演习是一种大规模的复杂演习,按照真实性较高的剧本,操作模仿实际机器的系统,一边分析并报告状况、一边应对网络攻击。自2010年以来,北约网络防御中心每年都经过长时间准备来举行该演习,旨在加强成员国的数字防御能力并测试其技能,以评估各成员国的网络实力。

2021年4月,日本首次正式参加北约网络防御演习“锁盾”参加机构包括:防卫省(内部部局、统合幕僚监部、自卫队指挥通信系统队)、内阁官房内阁网络安全中心(NISC)、总务省、情报处理推进机构(IPA)、JPCERT协调中心(JPCERT/CC)、重要基础设施公司等。“锁盾2021”以虚构岛国的主要军事和民用IT系统遭受网袭为背景,设想该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。鉴于疫情,大多数参与者在本国远程参与。

2022年4月,日本第二次参加“锁盾”,在演习中与英国组成联队。该演习分为运营方组成的攻击方红队,以及参加各国组成的防御方蓝队。部分蓝队成员是由多个国家组成的联队,例如斯洛伐克和捷克、立陶宛和波兰、爱沙尼亚和格鲁吉亚、日本和英国等。蓝队在演习系统上保护了近5500台虚拟化的计算机避免8000多次攻击。与会团队不仅要证明其保护重要基础设施的能力,还须就数字战场的情况报告详细信息,并证明其解决战略决策和取证、法律和信息操作等挑战的有效性。此次演习还首次对央行准备金管理及金融消息系统进行了模拟,并重点关注了国际IT体系的相互依赖性。日本参加单位规模进一步扩大,新参演单位有:防卫省陆上自卫队系统通信团、海上自卫队系统通信队、航空自卫队作战系统运用队、航空自卫队航空系统通信队和警察厅等。日本的参加人员使用北约网络防御中心搭建的远程演习环境,在日本境内参加了演习。

04

正式获得身份,合作升级

2022年6月,岸田文雄成为首位出席北约峰会的日本首相,峰会上表示要从根本上改进安倍时期签署的IPCP计划,希望在网络、新兴技术、海洋安保等方面,推进与北约合作。2022年11月,日本正式加入北约合作网络防御卓越中心(CCDCOE),之后不久即参加北约“网络联盟22”演习。

而此前,韩国于2022年5月成为首个加入北约网络防御中心的亚洲国家。代表韩国加入该中心的是韩国国家情报院。韩国国家情报院是韩国的情报及国家安全机关,于1961年成立,是仿照美国中央情报局建立的。中情局在相当长时期内担任其顾问,与其进行了长期的合作。韩国寻求加入北约网络防御中心是其筹划已久的目标,反映了北约把触角向亚太伸展的举动,这将导致北约进一步打开通往亚洲的大门。

2022 年11月28日至 12 月 2 日,日本参加了北约大规模网络防御演习“网络联盟 22”。此次演习主要任务是增强其成员的网络弹性,汇集了来自 26 个盟国以及芬兰和瑞典、格鲁吉亚、爱尔兰、瑞士和欧盟等的约 1,000 名人员,以及来自工业界和学术界的参与者,参与者应对现实生活中的网络挑战,例如在运营中对电网及北约和盟国资产的网络攻击,以提高在网络空间中保卫网络和共同作战的能力。有外媒称,网络联盟 22为协作、试验、经验分享和开发最佳实践提供了一个独特的平台;并称日本的加入在网络威胁日益高涨的情况下,进一步构筑和强化了同盟关系。

05

结语

关于日本在网安领域积极向北约靠拢,有分析指出其主要目的一是意图打擦边球,实现网络扩军。日本可通过与北约网络防御中心合作强化网络安全能力,增加对网络部队的规模和财政投入,在灰色地带拓展自卫队防卫力量和活动范围。二是提升网络防御能力,打造网络强国。近年来,日本政府积极加强网络领域的作战能力,鉴于北约在网络攻防等方面的突出实力,日本积极向其靠拢也是为了提升自身网络防御能力建设,以期尽快达到北约国家的标准。

图:日本北约关系。图片来自于日本外务省。

原文地址:https://www.mofa.go.jp/mofaj/erp/ep/page6_000806.html

文章内容编译自网络,本文观点不代表本公众号立场。欢迎交流讨论,批评指正。

声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。