牵头建立亚洲网络防卫机制
《日本经济新闻》网站2019年3月11日发表了题为《亚洲将开展网络防卫合作》的报道称,日本政府将成立与亚太地区26个国家和机构共同应对网络攻击的机制。除了构建遭受攻击时相互联络的框架外,该机制还将共享先进经验,援助发展中国家提高应对能力。该机制将由日本和东南亚主导, 中俄两国参与,这有利于提升整个地区应对网络攻击的能力。新机制包含日本、美国、澳大利亚、印度、中国、俄罗斯、东盟十国等“东盟地区论坛(ARF)”成员国。在2019年8月举行的东盟地区论坛部长级会议上提出了包括网络安全具体措施在内的建议,具体内容包括:为预防发生网络攻击等情况,各国应设立网络负责人联络窗口,确保能够相互交换信息;除了向发展中国家介绍发达国家的法令、政策、网络安全战略外,还应开展与防御重要基础设施有关的共同研究,对网络攻击案例进行介绍和演习。
目前,以亚洲为中心的地区尚未建立这种机制,如果东盟地区论坛成员国建立起该机制,那将是首个将中国囊括进来的网络安全多边框架。而为了吸引更多国家参与,该机制也将采取不强制参加、鼓励各国自发加入的形式。中国作为“共享网络攻击案例等信息”条款的提案国,便展示了参与机制的意愿。
设置联络窗口等措施可以说是构建网络防御国际体系的第一步。网络攻击近年来多发频发,不仅是发达国家,发展中国家成为攻击对象的可能性也在增大。如果遭受攻击后轻易进行反击,会导致国家间缺乏信赖关系,甚至可能发展为军事冲突,因此日本政府认为设置联络窗口和共享信息可以增进国家间互信、抑制冲突风险。
日本东盟将共享网络战情报
据《日本经济新闻》2018年11月11日报道称,日本和东盟国家将建立共享网络攻击情报的联络机制。该机制建成后,将使用专门的网站实现对攻击手段和有效应对措施的快速共享,目的是帮助东盟提升网络防御能力,防止其遭受大规模损失。这将是日本首次与外国的网络防御部门搭建通过专门网站实现情报共享的框架机制。这一新建的专门网站将由各国网络防御当局的负责人使用,登录时除了用户名和密码之外还需要提供其他信息,实现“双重认证”,而且该网站从外部无法接入,管控相当严格。譬如,某东盟成员国遭到了域外网络入侵而导致情报泄露,对方使用的攻击手段和本国受损情况将通过该专门网站告知日本及其他东盟成员国。同样,获得情报的国家在遭到类似攻击时也要向其他国家报告。如果能够基于攻击的特点采取有效的对策,将为其他成员国提供帮助。
据日本政府相关人士介绍,东盟域内国家的大量网站存在安全隐患, 被恶意攻击的风险较高,如果遭到类似2017年席卷全球的勒索蠕虫病毒“想哭”(WannaCry)之类的猛烈攻击,损失可能迅速波及整个地区,涉及东盟外交谈判的记录和军事动向等情报也可能泄露。早在2009年日本和东盟就建立了网络安全政策会议机制,以保卫电力和交通等主要基础设施免受网络攻击。同时,日本也一直在传授自己的经验,双方还进行相关的模拟演习。
日本网络部队发展进程及其功能
新华社东京2011年1月1日电,日本防卫省决定在2011年度建立一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。日本《读卖新闻》报道称,“网络空间防卫队”计划设置于自卫队指挥通信系统部之下,初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。防卫省2010年度预算中已包含总额约70 亿日元(约合7,525万美元)的“应对网络攻击”项目。防卫省将设置专门机构负责筹建“网络空间防卫队”,培训具备专门知识的队员。2012年9月4 日日本媒体披露,为强化针对国际黑客集团攻击服务器的应对举措,日本防卫省将在2013年度建立由陆海空三大自卫队组成的综合部队“网络空间防卫队”,此项支出将纳入下一年度预算要求。由于对日本政府机构服务器被攻击的次数正在日益增多,日本政府希望成立专门应对的部队,加快充实监视和防范体系。新成立的部队主要有4大职能:一是“信息收集”职能,即收集有关服务器攻击的民间最新信息;二是“动态解析”职能,即分析电脑病毒的侵入路径等;三是“静态解析”职能,即分析病毒本身;四是“应对演习”,即模拟实际受到攻击时的防御与追踪体系的体制。为了配合该部队的建立,日本还将着手开发能够对用于攻击服务器的病毒进行分析的“服务器防护分析装置”,此外也将开始开发能够追踪攻击发起者的新病毒。
成立专门防御网络攻击部队
2018年8月媒体报道,日本防卫省和自卫队确定年内成立专门防御网络攻击的部队。新的部队隶属于日本陆上自卫队位于熊本市的西部方面队,暂定名称为“方面系统防护队”,这也是第一个在地方上部署的网络部队。日本防卫省相关人士称,此次在西部方面队成立专防网络攻击部队主要是针对不断增强网络战力的中国。西部方面队负责管辖日本“国防要冲”的西南诸岛,负责区域包括中国公务船进出的钓鱼岛等,有许多不具备通信环境的无人岛,再加上中国在涵盖钓鱼岛的东海上空划设了防空识别区,因此为了防备偶发性冲突,日本政府认为有必要优先部署网络专门部队。
方面系统防护队除了监视通信状况外,主要任务是当现场使用的野外通信系统以及指挥系统相关网络遭受攻击时进行立即因应处理。防卫省和自卫队将从全国负责通信的队员中进行甄选方面系统防护队成员,未来也会讨论在其他方面队设置网络部队。
目前,日本现有的网络防御体制包括2014年新设的、由防卫大臣直接管辖的网络防卫队,以及陆上自卫队的系统防护队,二者都隶属中央。由于陆上自卫队很多任务的执行地处于通讯基础设施不完备的地方,因此必须使用无线电或卫星网络,而考虑到依靠中央组织无法掌握网络攻击的情况,强化网络防护便成为了要务。
郁志荣:察哈尔学会高级研究员,中国太平洋学会副秘书长。
文章来源于《公共外交季刊》
