2022年12月,日本政府修订新版《国家安全保障战略》等“安保3文件”,明确强化网络防御方针,强调自卫队支援强化全日本网络防护能力建设,构建与美欧同等以上水平的网络安全能力等。在“安保3文件”指导下,2023年以来日防卫省与自卫队从编制体制调整、立法与制定指导文件、系统建设、参加北约网络演习等方面全向发力,加速推进网络作战力量建设。
一、持续调整编制体制,完善充实自卫队网络作战体制与力量
1、防卫省新设网络安全相关编制。7月1日,防卫省依据“安保3文件”精神,新设网络安全相关编制,以大幅强化自卫队网络安全体制。其中,大臣官房新设负责应对网络攻击的参事官,整备计划局新设“网络整备课”。防卫装备厅新设管辖装备供应商网络对策的“装备保全管理课”,防卫政策局新设负责通过训练等向对象国传达日方意图的参事官。
2、拟创设“即战力高级技能自卫官”制度吸纳民间高级网络战人材。防卫省已经确定方针,将于2024年度创设新制度,录用具备网络领域专业知识和经验的民间人材任自卫官。该制度旨在强化自卫队在网络等安全新领域的能力,任期最长为5年。
3、明确扩充自卫队网络战部队目标。防卫省已确定方针,将通过重组陆海空自卫队负责电磁和通信部门等,至2023年底将自卫队网络战专门部队人员扩充至约2.5倍;相比现状,增员约1340人至约2230人。截止2022年度末,自卫队网络安全应对要员共计约890人,包括2021年成立的“网络防卫队”的约540人和陆海空各自卫队专职要员在内。2022年12月,日本政府制定的新版“安保3文件”明确,到2027年将网络专门部队人员扩充至约4000人;加上从事系统采购、维护、运营等的人才,计划总数达到约2万人,并纳入了未来进一步扩充的目标。
4、拟改编并充实自卫队网络战人才培养体制。防卫省与自卫队计划2023年度将神奈川县横须贺市的“陆上自卫队通信学校”改编为“陆上自卫队系统通信·网络学校”;成立负责指导的网络教育部,为自卫队网络运用要员等提供应对知识培训。陆自高等工科学校将充实“系统网络专修课程”内容,防卫研究所将设立“网络安全办公室”。防卫大学将设置新学科,以培养网络战领域的优秀干部。此外,已经掌握网络战相关技术的自卫队员也将赴民间企业和海外机构学习最新技术。
二、立法与制定指导文件,明确支持强化网络安全技术发展
1、《防卫力基础强化法案》规定向采取网络安全对策的军工企业提供补贴。2023年5月9日、6月7日,日众议院、参议院先后批准由防卫省制定并将提交国会的《关于加强防卫省采购装备等开发与生产基础的法案》,简称“防卫力基础强化法案”,计划从2023年10月起正式实施。该法案规定,为支持军工产业发展,直接向强化网络安全对策的军工企业提供补贴。
2、《防卫技术指针2023》提出重点发展的网络安全技术。6月28日,日本防卫省发布汇总强化防卫力所需技术领域的《防卫技术指针2023》。这是日本防卫省将跨各省技术研发用于安全保障政策的首个全面指针。该指针提出构建高效且有效的网络空间防御能力,重点发展网络攻防技术、未知攻击检测应对技术、自动阻断和应对网络杀伤链技术等。
三、建设网络防御新系统,深化对外合作以强化网络防护能力
1、自卫队建设“中央云”系统强化网络防护。防卫省从2023年起位东京都新宿区的中央指挥所建立一个名为“中央云”综合信息系统,以汇总自卫队情报信息。“中央云”系统可每天汇总信息,实时掌握和管理各自卫队人员情况、装备库存、部队派遣计划等信息。“中央云”将采取不与外部网络接通的内部封闭式云系统,只允许拥有特定权限的防卫省职员或自卫队官员登录使用。日本防卫省认为,相比此前分散管理的系统,“中央云”系统抵御网络攻击的能力更强。
2、参加北约“锁盾2023”联合演习。4月18日至21日,北约合作网络防御卓越中心位爱沙尼亚首都塔林举行年度“锁盾”网络防御演习。日本继2021年4月、2022年4月第3次参加该演习,也是2022年11月4日其宣布正式加入北约合作网络防御卓越中心,成为继韩国之后第2个加入该组织的亚洲国家后的首场“锁盾”演习。日本防卫省内部部局、联合参谋部、陆上自卫队系统通信团、海上自卫队系统通信队群、航空自卫队作战系统运用队、航空自卫队航空系统通信队、自卫队网络防御队、内阁官方网络安全中心(NISC)、总务省、警察厅、信息处理推进机构(IPA)、JPCERT中心、重要基础设施运营商等参加。
值得警惕的是,日本不仅要强化网络防护能力,2023年以来还在为加速引入“主动网络防御”体制扎实推进准备工作。所谓“主动网络防御”是指全时巡逻监视网络空间,以尽早掌握和处置可能成为安全威胁的可疑通信和举动,以政府平时赋予解析系统和网络入侵及可疑通信等权限为核心,采取瘫痪攻击源数据和文件等对抗措施等。
此举将助推日本进一步突破“专守防卫”限制,采取“先发制人”举措。自卫队网络作战力量也将在所谓“主动网络防御”的幌子借口之下,攻击他国服务器,实施先制攻击,或预设处于“休眠”状态的网络攻击武器等,一旦有需要将发起攻击,这将给对全球网络安全带来新的威胁。
文章来源:樱花观察
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/463757.html