依据2014年11月通过的《网络安全基本法》,按照2015年2月日本政府在首相官邸召开的“网络安全战略总部”首次会议部署,2017年至2018年度,日本政府在网络安全领域的首要任务是做好2020年东京奥运会和残奥会网络安全防护准备工作。日本首相安倍晋三指出,为成功举办2020年东京奥运会和残奥会,加强网络攻击的对策不可或缺。网络空间威胁日益严重,如何应对网络攻击,成为关涉国家安全和危机管理的重要课题。

一、日本网络空间安全依然面临诸多问题

日本是全球信息化程度最为发达的国家之一,也是世界上互联网普及率最高的国家。日本在2015年的网络空间综合就绪指数为5.6,在143个国家和地区中排第10位;通信技术发展综合指数为8.47,在167个国家和地区中排第11位。

(一)社会经济发展的网络依赖程度高

日本经济和民众生活对互联网高度依赖,在很大程度上是因为日本积极推进互联网信息通信技术(ICT)的应用和国际战略,同时,ICT产业以及海外市场规模很大,尤其是互联网游戏、动漫、卡通、音乐、社交平台等市场规模,但是,日本人口少子化和高龄化问题以及经济的持续不景气等原因,减缓了日本互联网产业的发展和规模扩大,比起中国、印度、巴西、墨西哥等新兴国家,其互联网发展势头减缓许多。日本作为经济大国,拥有发达的信息通信技术、相对完善的基础设施以及积极的海外市场开拓,在国际化互联网生态环境中依然处于优势地位。

(二)在网络安全政策和体制上依赖美国

在网络安全和互联网治理方面,日本政府机构和企业均将美国国家标准与技术研究院(NIST)框架视为网络安全指南,并以此框架为标准,设置网络治理机构、制定相关法律、提出行业自律要求,指导各行业、企业实施网络安全防护行动。该框架的核心由五个并发的和连续的功能组成,包括识别、保护、检测、响应、恢复等,详细提供了行业标准、指南和实践的方式,允许执行级到实施/运行级网络安全行动及跨组织间传递。2018年4月16日,美国发布《提升关键基础设施网络安全的框架V 1.1》,新框架根据组织机构的业务需求、风险承受能力和资源对功能、类别和子类别进行调整,帮助各组织机构建立降低网络安全风险的路线图,确保既能兼顾整体与部门目标,考虑法律法规要求和行业最佳实践,又能反映风险管理的轻重缓急。有专家认为,日本也将根据该框架,对其网络安全架构进行调整。日本正在努力赶上其他技术发达国家的步伐,并在网络安全态势方面与其他领先国家保持一致。

(三)行业企业对网络安全重视不够

日本网络安全专家Shinichi Yokohama 在《企业管理与网络安全——高管的数字弹性》一书中指出,日本90%的信息通信技术(ICT)资产归行业所有(其余主要是个人或家用设备),行业和大型企业是确保网络空间安全活动的主体。但是,许多日本企业对网络安全的重要性认识不足,只有63%的日本企业设立了首席信息安全官(CISO)职位,而美国和欧洲的比例分别高达95%和85%;CISO在35%的日本企业中充当“双帽”角色,而美国和欧洲的占比仅为17%和18%。与美国行业和大型企业积极参与制定政策与监管对策,主动通过公司的政策团队或行业协会与政府机构进行接触,引导美国的公共政策对话和政策抉择不同,日本的大型企业在解决国家技术政策方面的传统做法(比如网络安全要求)是等待政府监管机构下达指示,很少与政府机构主动交流,也很少有日本公司在企业内部设立公共宣传团队,就网络安全问题与政府主动协调。日本行业的被动态度给日本社会和经济带来的负面影响在网络安全领域显露无疑,制定影响日本政府、大众和社会、公司的全球消费者、客户和业务合作伙伴的权力,仍主要掌握在政府监管机构手中,而这些监管机构往往缺乏私营部门具备的专业安全技术和实际运维经验,制定的政策、策略也往往滞后现实需求,甚至不具备可操作性。

二、日本采取的网络安全举措

为应对网络攻击对日本国民生活造成威胁,保护网络经济发展,特别是面对即将到来的2020东京奥运会和残奥会网络安保,2017年至2018年度,日本政府和行业企业采取了大量行动,致力于解决网络空间存在的安全问题。

(一)政府层面强化战略规划和指导

日本历来重视互联网战略与规划。日本在互联网安全战略方面的国家举措是要构建“强韧的”“有活力的”及“世界领先的”网络空间。在网络安全与治理方面,设置了互联网监管的政府职能机构,包括总务省、经济产业省、警察厅、法务公正贸易委员会、法务省、内阁官房、官办“网络防卫队”等。互联网治理的民间机构包括“手机内容审查运营监管机构”日本网络安全协会(JNSA)和日本数据通信协会。与此同时,日本还制定了互联网治理法律法规,如针对青少年网络使用安全的法案、针对青少年使用手机移动互联网的法律、网络信息安全的法案。此外,日本亦重视互联网治理的行业自律,如针对青少年使用手机移动互联网的行业自律和针对互联网广告的行业自律。电信事业规划包括推进移动通信服务、提高光纤通信的使用、针对电信行业竞争状况的评价、促进免费公众无线局域网环境等。同时,积极推进教育、医疗、看护、健康领域的ICT应用,推进开放数据的应用等。ICT国际战略的推进,还包括网络空间的国际规则化和网络安全的国家间对话。

(二)以奥运安保为牵引强化国家网络安全体系

日本政府认为,与历届奥运相比,2020年东京奥运会和残奥会将面临更多来自网络攻击的威胁。随着网络攻击技术的扩散,国际上对奥运组织者不满的个人、组织和国家,网络恐怖分子,邪教组织和各种黑客组织,都可能借机发动大规模网络攻击,以图宣传其观点、扩大政治影响、获取高额经济利益。为应对2020年东京奥运会和残奥会的网络攻击,2017年7月13日,日本政府在首相官邸召开由官房长官菅义伟亲自挂帅的网络安全战略总部会议,为修改力争确保互联网环境安全的《网络安全战略》汇总了中期报告。报告称,将在2018年度结束前后成立政府指挥中心,指挥中心名为“网络安全应对协调中心”,除安排十余名专职人员外,还将与民间技术人员等200人以上建立合作机制。一旦在电力、通信、交通和医疗等重要服务系统发生网络攻击,将立即建议应对方法,与奥组委携手把损失控制在最轻的程度。这些措施将在奥运会召开之前的2019年日本橄榄球世界杯中试用。此外,日本还将新设官民迅速共享安全威胁等信息并处理的机制。报告还要求,讨论为创建便于提供信息的环境而完善法律,还将构建官民共同汇总与分析信息的机制,暂名为“信息共享与协作网络”,汇集与网络相关的故障与威胁信息。此外,将设置信息保护及保密义务标准,企业不得以保密为由拒绝提供网络安全信息。日本NHK电视台2018年7月25日报道,日本政府将采用新的网络攻击评估和公布标准,把针对水电、机场等重要基础设施的网络攻击按照严重程度分成0到4共5个级别,以便于各相关部门等准确掌握事态的严重程度,妥善采取应对措施。政府将携手相关企业,官民共享国内外网络攻击方面的信息,推进“积极的网络防御”措施,防患于未然。

(三)不断探索改进网络安全技术应对网络威胁

2017年10月,日本网络安全公司SecureWorks的研究人员声称,他们正监视黑客组织Bronze Butler的一系列攻击行动。该组织主要采取鱼叉式网络钓鱼攻击、SWCs、0 day漏洞等非法手段入侵目标企业系统、窃取机密信息,自 2012 年以来,一直针对日本企业的关键基础设施、重工业、制造业以及国际关系方面展开攻击活动,旨在窃取企业知识产权与其机密信息。2017年8月,黑客组织OurMine成功入侵索尼,声称获取PSN数据库。2017年10月,IBM X-Force的研究人员透露,网络罪犯分子开始通过垃圾邮件传播银行木马——Ursnif,改进后的Ursnif已经增强了其逃避安全检测的能力,并将目标集中在日本;针对日本的Ursnif变种,将攻击的具体对象设定为本地网络邮件、云存储、加密货币交易平台和电子商务网站的用户凭证。此外,日本还发生多起网络诈骗、虚假购物网站欺骗等网络犯罪事件。专家强调,自2015年以来,日本金融行业遭到恶意软件Shifu攻击以来,其安全状况不仅未能改善,反而越来越糟。日本为应对日益严峻的网络安全威胁,一是加强网络安全核心技术研究。据《日本经济新闻》2018年1月8日报道,日本总务省下属的信息通信研究机构开发出了新型加密技术,连新一代超高速计算机——量子计算机也难以破解。该技术的原理是将需要保护的信息转换为特殊的数学问题,可代替通信网等现有加密技术使用。这项技术已入选新一代加密技术的国际标准候选方案,将成为物联网的基础技术,为保护网上交易等的机密性发挥重要作用。日本在人工智能、神经网络、图像识别等方面的研究,也有长足的进步。二是加强网络金融监管。针对2018年1月遭到黑客攻击,导致5.3亿美元数字货币被盗事件,日本金融厅(FSA)向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务,在此前对加密数字货币交易所进行现场检查时,日本金融厅发现,其在客户保护和反洗钱措施上存在漏洞,因此,计划对其加以处罚。2017年,日本在全球各国中率先开始从国家层面上监管加密数字货币交易所,已有16个交易所向当局注册,而包括Coincheck在内的另外16个交易所提交的申请也在接受监管评估。三是打击以门罗币为首的“隐私货币”从事数字犯罪交易。2018年5月,为打击洗钱和其他犯罪活动,日本金融厅向加密货币交易所施压,要求其放弃处理门罗币、Zcash和Dash等犯罪分子和黑客们经常使用的加密货币。这些虚拟货币因为不易被跟踪而受到犯罪团伙的青睐。日本当局表示,通过区块链或其他公共分类账来识别门罗币等货币的接收方十分困难,几乎不可能。这些货币的匿名性使其成为理想的洗钱工具。经验丰富的调查员可以在比特币的区块链(公共分类账)上跟踪资金。网络犯罪分子开始选择使用新的“隐私货币”索要赎金或从事非法商品销售。2018年4月10日,在金融厅主持的虚拟货币专家工作组会议上,门罗币和Dash都被列为高风险虚拟货币。目前,这三种货币仍可以在日本合法交易,但是,未来可能会禁止这些货币的交易。不过,金融厅也可以简单地向注册加密货币交易所施压,来有效地停止这些货币在日本的交易。

(四)重视网络安全领域的对外合作

日本政府在2017年度提出的“网络空间的积极和平主义”计划方案中写入了将参与构建网络方面的国际规则。在实际外交活动中,日本也将网络安全列为重要的国家合作内容。2017年8月28日,印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新。印度与日本举行了第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。双方在不得通过信息通信技术(ICT)窃取知识产权,包括商业机密或其他机密商业信息,以达到企业或商业竞争优势的目的等方面,达成一定共识。虽然在应对太空和网络威胁方面进展缓慢,但是,日本政府希望与遥遥领先的国家合作,以便快速弥补差距。日本首相安倍晋三2018年1月访问了爱沙尼亚、拉脱维亚和立陶宛时。安倍晋三提出,在日本和波罗的海三国之间建立“合作对话”,以实现网络安全信息共享。1月底,日本和法国举行“2+2会谈”,确认两国会在太空领域展开合作。2018年3月,泰国官员透露了新日本-东盟网络中心未来发展方向相关进展。日本过去几年一直寻求加强与东南亚国家之间的安全关系,而网络安全正是其关注的重点领域。东南亚各国也迫切需要提升这方面的能力以提高地区弹性,进而推动经济和商业发展,并提高安全性。鉴于这些状况的存在,日本与东盟立足网络层面展开互动,包括召开信息安全与网络安全会议以及提出新的培训计划等,以加强东南亚政府机构的网络防御能力。

三、日本着力提升的网络攻击能力

日本政府计划在2020年设立一个由防卫大臣直接管理的新组织,希望以此提升在网络空间和太空的防卫能力。日本也在讨论是否将该计划写入新的《防卫计划大纲》,该计划将于2018年底重新审定。

(一)日本拟设立网络和太空防卫指挥中心

据报道,2018年1月,日本宣布拟设立网络和太空防卫指挥中心。该中心将由一名将官担任领导,并从日本自卫队海、陆、空三军抽调人员,其地位将与日本陆上总队、日本航空总队和日本自卫舰队持平。该中心的管理权限集中在网络与太空领域,包括组建网络防卫队和太空部队。网络防卫队将负责监控日本防卫省和自卫队的网络,日本政府计划2019财年为其增配人员,扩充至150人。日本认为,如果网络遭受攻击,日本防卫省和自卫队的指挥通信系统以及民众的生活将会受到广泛影响;与美国、中国和俄罗斯等国的武装部队相比,日本自卫队在网络及太空领域已远远落后。在未来的《防卫计划大纲》和《中期防卫计划》的重新审定过程中,日本将会讨论具备网络攻击能力的利弊,以及攻击敌方基地的能力。

(二)日本自卫队不惜重金发展网络攻击能力

据日本《产经新闻》2018年1月7日报道,为强化应对网络攻击的能力,日本防卫省已经决定从2021年起,在控制自卫队网络防御部队信息通信网络的系统中引入人工智能,自2019年起着手开发相关软件,2021年正式投入使用。报道称,自卫队引进人工智能用于维护虚拟空间安全,就是期待其在检测未知病毒、预测将要遭受到的攻击等方面发挥作用。在2018年度预算案中编入8000万日元的调研经费,参考对象为在网络空间防御和人工智能方面领先的美国、以色列等国的技术,防卫省希望,通过人工智能的深度学习能力能够提高解析病毒(恶意软件)的能力,并进一步将人工智能广泛用于防御所有政府部门的网络。

(三)通过修改《和平宪法》加强自卫队网络安全能力

作为新一轮网络安全策略中的重要组成部分,日本希望通过网络空间阻止其竞争对手。日本可能谋求突破“和平宪法”限制,计划在2018年年底之前修订其国防指导方针,预计将加强日本自卫队的网络安全能力并建立网络攻击能力。日本首相安倍晋三曾于2018年初公布这一修订意向,借口应对朝鲜威胁以及出现的一系列勒索软件攻击事件。常见的威慑方法主要分为两种:一是惩罚性举措。日本将以严厉的惩罚条款威胁对手,以避免其发动攻击。然而,网络空间内的有效惩罚举措需要配合大量准备性工作,且其中大部分需要在攻击实际发生之前部署就绪。例如,如果日本希望以关闭敌对方网络的方式应对攻击,则日本的网络运营商需要首先确定敌对方管辖范围内最为重要的网络范畴,其中运行有哪些软件及其中可能存在的安全漏洞,进而对目标网络加以利用。如果要及时惩罚攻击方并传递必要的信号,那么,准备工作自然要在日本受到攻击之前进行。二是抵御性举措。要求日本提高自身网络防御能力,以确保任何潜在敌对方不会选择这种攻击成本大于一切收益的做法。这就要求日本了解其面临的网络威胁,并对日本政府与企业内的网络安全技术与专业人员提供必要的战略性投资。

2018年5月7日,日本《读卖新闻》报道,日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其他威胁的物理攻击,最可能采取的反击措施是DDoS 攻击。日本自卫队目前将重心放在网络防御部门身上,该部门正在获取进行网络反击所需的技能和知识。日本防卫省一名高级官员表示,如果有大量计算机和其他设备用于网络反击,那么就有可能快速将大量数据发送至敌方的服务器上,通过 DDoS 攻击使敌方的服务器瘫痪。日本自卫队还准备检查内部系统抵御网络攻击的能力,以此检验系统的脆弱性。日本政府正考虑将这些行动纳入日本《国家防卫计划大纲》。

从日本防卫计划指南来看,日本政府计划强化对策,增强防御网络空间的能力,同时使自卫队有能力进行网络反击。尽管日本在建立进攻性网络行动能力方面面临理论性挑战,但是,其公开讨论这一事实已经代表日本未来将修改“和平宪法”,发展网络攻击力量,此举必须引起国际社会的高度警惕。(宋如诗

声明:本文来自国信安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。