更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月22日訊 作為新一輪網絡安全策略中的重要組成部分,日本希望通過網絡空間阻止其競爭對手。
日本計劃2018年底修訂“國防指導方針”
日本政府計劃在2018年年底之前修訂其國防指導方針,預計將加強日本自衛隊的網絡安全能力並建立網絡攻擊能力。安倍晉三曾於2018年初公佈這一修訂意向,旨在應對朝鮮威脅以及近期出現的一系列勒索軟件攻擊事件。然而考慮到“和平憲法”的存在,這項目標恐怕將很難實現。
《日本國憲法》
由於日本的“和平憲法”——即《日本國憲法》,要求該國僅可擁有最低限度的自衛能力。日本關於將進攻性網絡行動作為外交政策工具的討論一直相當少見,更遑論將其用於軍事用途,日本政府對此事的思考與結論極少公開。
迄今為止,少數例外的情況是,2012年日本發佈一份文件——東京方面計劃根據具體情況決定是否構建網絡空間武裝體系與自衛隊於2014年建立網絡部隊。
根據日本最近的一份政府諮詢文件,東京方面計劃對其國防戰略進行重大修訂,新版本的主要關注點將集中在威懾網絡空間對手方面,這是日本首次提出這樣的設想。目前全球已經有超過三十個國家發展出攻擊性網絡能力,而日本當然希望阻止可能破壞日本國家安全或威脅日本公民生命或權利的網絡行動。該文件同時指出,東京方面將利用全部外交、經濟與技術手段實現其威懾目標。但有趣的是,日本一直沒有將自衛隊作為其威懾力量的一部分。日本在這裡強調的威懾能力,與英國及美國的討論方向保持一致。
日本最可能使用的兩種威懾方式
就目前來看,日本對於阻止敵對方的具體舉措還極少作出討論。常見的威懾方法主要分為兩種:懲罰性舉措或抵禦性舉措。
第一種方式
日本將以嚴厲的懲罰條款威脅對手,以避免其發動攻擊。然而,網絡空間內的有效懲罰舉措需要配合大量準備性工作,且其中大部分需要在攻擊實際發生之前部署就緒。
舉例來說,如果日本希望以關閉敵對方網絡的方式應對攻擊,則日本的網絡運營商需要首先確定敵對方管轄範圍內最為重要的網絡範疇,其中運行有哪些軟件及其中可能存在的安全漏洞,進而對目標網絡加以利用。如果要及時懲罰攻擊方並傳遞必要的信號,那麼準備工作自然要在日本受到攻擊之前進行。
但在日本“和平憲法”的限制下,這些作戰準備性質的行動——即使是用於支持威懾方法或者應對武裝攻擊——是否合法仍然無法確定。
第二種方式
抵禦性威懾,其要求日本提高自身網絡防禦能力,以確保任何潛在敵對方不會選擇這種攻擊成本大於一切收益的作法。這就要求日本瞭解其面臨的網絡威脅,並對日本政府與企業內的網絡安全技術與專業人員提供必要的戰略性投資。
日本正在高度強調威懾能力的必要性以及由此帶來的挑戰,與此同時美國這一日方最重要的盟友與安全保障者似乎也開始在網絡空間建立起另一種發展目標。根據美國網絡司令部公佈的最新戰略,華盛頓方面基本放棄了威懾思路,因為極少有網絡惡意活動會上升到武裝攻擊的水平,這意味著威懾能力對此幾乎無能為力。相反,美國將奉行堅持不懈的戰略以對抗敵對方的攻擊能力。換言之,美國的網絡運營商將與網絡空間中的各敵對方進行“單挑”性對抗以取得優勢,而不再試圖搶在對方行動之前施壓以迫使對方改變主意。
然而,考慮到“和平憲法”的存在,美國所強調的戰略不一定適用於日本。如果大多數網絡攻擊活動發生在武裝襲擊門檻以下,且日本在受到武裝襲擊之前無法使用自衛隊,那麼日方對此恐怕將沒有太好的應對辦法。
儘管日本在建立進攻性網絡行動能力方面面臨著理論性挑戰,但其公開討論這一事實已經代表著巨大的進步與實質性的不足為奇發展。WannaCry 攻擊事件引起了日方的高度關注,這也是日本首次加入美國、英國及其它國家,共同對網絡攻擊活動進行歸因。對於日本而言,目前最重要的任務是立足憲法約束範圍之內,就情報、威懾以及網絡空間中可以與不可以採取的舉措展開深入對話。
閱讀更多 E安全 的文章
