解析日本网络空间作战力量

纵观近十年日本政府出台的网络安全战略文件，其网络安全理念与国家所处特殊环境密切相关。既积极借鉴美国网络安全模式，又服务于日本谋求国际政治、军事空间的国家战略需要，经历了由“单纯防御、被动保障”向“积极防御、进取扩张”模式的转变。从日本网络安全战略的具体内容及发展来看，体现出如下几个特点。

( 一 ) 战略意图上，强调积极网络防御

2012年以来，安倍政府进一步推进网络安全治理水平，网络安全战略主动性也随之不断增强，网络安防理念表现出明显的“由防转攻”趋势，积极防御和进取扩张的态势明显。政府明确提出加强网络威慑能力建设，综合利用技术、法律等手段对网络威胁实施响应，并通过联合演训等形式提升协同反应能力。

2013年，日本发布首份《网络安全战略》，提出了日本国家网络安全战略目标，确立了保障网络安全需要遵循的基本原则和采取的具体措施，成为新时期日本网络安全治理的战略性文件；2015 年版《网络安全战略》提出，“从事后应对转为事前防御”、“从被动实施变为倡议主导”成为网络安全战略方针；2018年版《网络安全战略》更明确提出，日本政府施行“积极网络防御”策略，同时将网络威慑和反击能力视为维护网络安全的必备手段。为促进事前积极防御措施，政府将与网络安全企业合作，利用技术诱导攻击方式搜集攻击者信息，进而增进威胁信息的共享使用。

( 二 ) 推进方式上，深化官民合作建设

官民合作现已成为日本政府网络安全战略推进的基本原则。日本政府最初确立“民间主导、政府支援”的信息社会建设方针，以此激发民间企业发展积极性；2006年，日本政府正式提出新型官民合作模式构想，建设方针从“民主导”逐渐转换为“官主导”，政府角色从参与者转换为领导者；2015年版《网络安全战略》指出“网络空间各主体都应履行各自责任与义务，加强统筹合作”；2018年版《网络安全战略》将官民合作明确为网络安全建设的基本路径以及跨领域措施，强调了官民合作对网络安全建设的全局性作用。目前，日本主要在网络安全系统共建、网络安全信息共享以及网络安全资源互育共用三方面开展了全面有效的官民合作。

( 三 ) 应用领域上，突出关键设施保护

日本政府基于国情提出“保护国民网络安全性战略”构想，强调保护关键基础设施(CI)免遭网络攻击成为国家安全保障的重大课题。2013年版《网络安全战略》要求针对CI制订新的安全标准、加强供应链风险管理，建立威胁信息共享机制与信息安全评估认证机制等；2015年版《网络安全战略》提出要在公私合作的基础上为CI保护提供服务；2018年版《网络安全战略》提出通过推广信息安全标准、制定相关法令规定等措施保护CI安全。当前，日本将供应链网络、物联网系统、教育和科研机构网络及政府机构网络列为强化安全防控的重点对象，通过安全预警、信息共享等手段，确保国内基础网络设施安全。

日本政府认为，“快速有效地进行网络作战不仅需要正规的网络战部队，还需要有统一的横跨各部门的网络空间作战组织指挥机构，发布攻击警报、下达应对措施、采取修复对策”。因此，日本政府在国家层面建立了以内阁官房为核心的领导机构，形成了集理论与技术研究、情报获取、突发事件应对等多功能于一体的专业力量；在军事层面，联合参谋部、各军种参谋部构成了网络战指挥体系，并组建了网络攻击、安全防护、情报支援等多支正规化网络作战部队，旨在建立一支“必要、最低数量、武器装备与发达国家技术水平相当的”防卫力量。

( 一 ) 国家管理机构

为全面统筹推进网络安全建设，日本政府近年来重视持续推进以网络安全战略本部和内阁网络安全中心为核心的管理机构建设，强化政府职能。网络作战国家管理机构定位、职责如下表所示。

( 二 ) 网络作战部队

受政府积极的网络安全政策推动，日本近年来持续加强网络安全力量建设，尤其是在自卫队中推动网络作战力量发展，扩大网络空间作战力量规模，不断完善自卫队在新型军事领域的作战能力。

防卫省是国防军事网络的防御力量，全面负责维护国家网络安全。下辖防卫政策局、运用企划局、联合参谋部等部门构成了作战指挥机构，海陆空自卫队下属网络部队共同构成了日本网络作战军事力量。

图1 网络作战部队图

防卫策划局防卫政策课负责制定军方的网络政策；运用策划局情报通信研究课负责网络安全管理、网络战的情报搜集与研究等工作；联合参谋部是制定、实施网络战的指挥计划机构，负责统一管理、维护和监控三军通信网络，承担日本国防信息基础设施（DII）及中央指挥控制系统的监控与维护管理工作。

日本网络作战部队概况如下表所示。

为提升网络安全技术防护水平，日本政府不断加大投入力度，推进技术发展，加强网络威慑能力建设。同时，日本网络安全战略本部设置技术战略专门委员会，推动网络安全相关技术的研发和利用进程。

( 一 ) 网络战技术

1.大幅应用人工智能，增强网络防御

日本防卫省明确表示将大幅扩大人工智能技术应用，将人工智能技术引入自卫队通信网络的防御系统中，以强化应对网络攻击的能力。2020年，防卫省在网络领域投入2.37亿美元，开发应用于应对网络攻击的人工智能系统，新系统将具备自动检测恶意电子邮件、判断威胁登记等功能。此外，防卫省还花费3150万美元购买网络信息收集系统，以收集针对防卫省或自卫队的网络攻击战术、技术和程序信息。2019年，日本防卫省要求参照网络防御和人工智能领先的美国、以色列等国开展技术研发，依靠人工智能提高网络病毒检出率并帮助应对未来未知病毒的攻击；同时开发利用人工智能实现自动分析传播信息的技术，评估攻击影响级别并形成预警情报。

2019年，日本富士通(Fujitsu)开发了可以从大量操作日志中识别、提取攻击日志并即时显示网络攻击的人工智能技术，可实现即时有效处理，从而促进业务连续和防止企业损失。该技术还可以在不破坏攻击特征的情况下，提取少量攻击数据扩充数据库。富士通将新开发的技术与Deep Tensor AI技术相结合进行了严格测试，并于日本情报通信研究机构（NICT）联合运营的网络攻击诱导平台——STARDUST上进行了测试，用于处理针对企业的真实网络攻击。

2. 积极研发恶意软件，加强网络攻击

2019年8月，日本防卫省发布以“网络防卫”为主题的《研究开发愿景》，以构建跨域联合作战能力为目标，重点针对以网络为代表的新兴领域开展研究。在网络安全技术研发过程中，日本对网络攻击技术的兴趣不断提升，对网络攻击技术的投资力度不断加大。时任日本防卫大臣指出，“日本若遭网络攻击，可以通过网络实施对等行动，并称采用网络攻击手段符合法理”。同时，日本防卫省明确要求，网络战人员要学习入侵网络系统等黑客的手法。

据悉，日本防卫省已确定于2020年3月前研发完成用以反击网络攻击的计算机病毒，企图通过干扰对方信息通信网络起到威慑网络攻击的目的。该防御性武器是由病毒和后门程序构成，用以反制外界黑客对本国发起的网络攻击。这将是日本政府首个官方承认的网络武器，同时也将为日本政府在网络防御方面增添新的对策方案。

( 二 ) 网络战技术发展方向

为应对日益严峻的网络安全威胁，日本持续探索改进网络安全技术。日本政府明确将计算机网络自动恢复技术、个人信息控制技术、数据管理追踪技术等 12 项技术列为网络安全研发的重点领域。2021年预算申请中，日本计划投入约2000万美元研发增强网络装备网络弹性的相应技术，以应对针对装备搭载情报处理系统的网络攻击。根据日本发布的《中长期技术规划》，明确了网络空间相关的军事技术发展方向（见下表）。

为应对网络空间威胁的持续增长，日本政府近年来积极采取措施加强网络安全人才培养，促进网络安全防御力和网络空间活力的提升。日本政府先后推出《新信息安全人才培养计划》、《网络安全人才培养计划》，计划在未来三年大力加强人才培养。2018 年版《网络安全战略》明确提出，将加强战略管理层、业务层和技术层的网络安全人才培训和学生信息安全基础教育。

( 一 ) 选拔方式上，开展广泛官民合作

由于受和平宪法的限制，日本在防卫力量建设上一直采用“寓军于民”的发展模式，防卫省与防卫产业之间建立起长期网络安全合作伙伴关系。2018年，防卫省表示在未来的防卫力量建设中，将部分网络防御任务委托给民间企业。考虑到人才培养耗费大见效慢，为确保完成人才短时间内的大幅扩充，日本自卫队考虑直接从民间企业导入人才。2019年开始，日本防卫省将以任期制形式聘用民间网络安全专家（白帽黑客）进入网络防卫队，任期5年。2020年，自卫队引入预备自卫官制度，预备自卫官平时在地方企业供职，但是需要接受所需培训，网络攻击发生时可迅速进入防卫体系加入作战。

( 二 ) 人员选拔上，注重高层次人才

2017年，日本政府开始实施“情报处理安全确保支援师”考试制度，选拔网络安全领域专业技术人员，充实国家网络安全人员队伍。2020年开始，日本防卫省通过“夺旗赛”(CTF)形式从全国范围招募网络安全专业人员，通过竞赛招募的人员录用为防卫省职员或担任网络安全顾问职务，以协助开展网络安全防护工作。

同时，日本依托日美军事同盟，通过选派人员赴美学习、培训、交流、观摩等形式，加大对相关领域人员培养力度。

( 三 ) 培养范围上，多层次提升专业能力

在军事培训上，自卫队内部实施“网络共通培训”项目，以帮助相关人员了解网络安防知识，提升自卫队网络安全总体水平。此外，防卫省拨出专门预算，在所属军事院校设置专门的网络教育课程，逐步完善对自卫队人员开展网络教育的体制机制。

在社会培训上，文部科学省开展了“研究与实践结合培养高级网络安全人才项目”，吸引多所大学及企业开展网络安全人才教育培训，建立优秀人才认证制度。此外，日本于2016年确立担负网络安全对策中枢职能的人才培养计划，其主要内容是在未来4年内培养近千名专家。

日本政府注重从实战出发推动网络安全力量建设，频繁组织参与网络战演习演练活动，通过多形式、多层次的模拟对抗，形成应对网络威胁的有效举措。

( 一 ) 演习常态化，提高网络应急能力

目前，日本网络安全演习已逐渐常态化和定期化。国内，日本政府将每年3月18日定为“网络攻击训练日”，要求在每年当日举行网络攻击应对演练，防卫省内部于2016年起每年将开展网络安全模拟攻击训练，实际发送病毒攻击检测网络应急能力；国际上，日本已多年参与美国、北约、欧盟等组织开展的网络作战演习，如参加美国组织的“网络风暴”演习、“国际监视与警戒网络”系列演习，北约组织的“网络联盟”系列演习，为日本提高应对网络紧急事态能力提供了有效平台。

( 二 ) 演习实战化，提升攻防兼备能力

日本在历次网络攻防演习中，注重贴合实战背景，提升演习的实用性和针对性，对日本网络安全力量的指导性极强。2020年秋天进行的“联合数码保安演习”中，演习重点即防御潜在针对关键基建设施的网络攻击。2019年日美“山樱”演习中，预设场景为日本东京都和西南地区遭受导弹袭击等多项事态并发，旨在检验指挥控制系统在网络和电磁攻击下的运转情况并研习对策。北约“网络联盟2019”演习中，演习背景为国际争端下的网络攻击应对能力，此次演习注重网络防御的同时，特别强调针对敌方主动发起网络反击。

( 三 ) 演习体系化，提升威胁应对能力

日本政府在网络战演习中注重组织多部门共同参与，全面测试各部门应对网络威胁的能力，查找网络安全领域存在的薄弱环节。2020年10月，日本金融监管机构启动“Delta Wall V”第五次跨金融行业演习，约110个金融机构参加，以进一步提高金融业的事件响应能力。2018年3月的网络攻击演习中，参与单位涉及经济产业省、防卫省、警察厅、内阁网络安全中心等数10家政府机构及多个基础设施运营商，由各地200余名专家担任网络攻击角色，重点演练政府主要机构应对网络攻击的信息收集、协同行动等紧急应对举措。

日本高度重视加强网络安全保障的国际合作，积极拓展网络安全领域的国际空间和国际话语权。日本三个版本的《网络安全战略》均倡导，“要加强网络安全国际合作，以促进国际社会的和平稳定并保障日本的国家安全”。

( 一 ) 日美联盟深化，同盟关系拓至网络领域

与国家政治、军事战略相一致，日本网络安全领域国际合作的基石是以日美安保体制为核心的日美合作，强调推进日美网络安全对话，共同应对网络安全问题，试图加快网络能力的提升速度。

网络安全磋商与对话机制是日美网络空间合作的最直接、最频繁的手段。2013年，两国启动网络安全对话机制，就“扩大网络领域合作、加快驻日美军重组”发表联合声明。2015年《日美防卫合作指针》中首次将“网络空间”纳入日美合作范畴，提出将加强情报共享、网络安全、联合演练等方面的合作。2019年“2+2会议”中，两国升级网络合作紧密程度，首次将网络攻击纳入安保条约。未来，日本可能会依托美国出台措施提高联合网络战和电子战能力，由此进一步扩建和巩固以美国为首的网络空间军事联盟。

( 二 )  加强区域合作，扩大网络影响力

在亚太地区，日本强调深化与印度、东盟的网络安全合作。2017年8月，日本和印度声明两国将强化网络空间合作，致力于打造一个开放、安全的网络空间，促进经济增长与创新。2018年11月，日本和东盟国家将建立共享网络攻击情报的联络机制，助力东盟国家提升网络防御能力。这将是日本首次与外国的网络防御部门搭建通过专门网站实现情报共享的框架机制。

在欧美地区，日本通过与各国开展协商会话，持续加强日欧网络安全合作、提高价值共识、实现情报共享。2018年1月，日本与波罗的海三国(爱沙尼亚、拉脱维亚、立陶宛)之间建立“合作对话”，以实现网络安全信息共享。同月，日本和法国举行“2+2会谈”，确认两国会在太空领域展开广泛合作。2019年3月，日本加入北约合作网络防御卓越中心(CCDCOE)，建立“日本—北约网络防护人员会晤机制”。

在其他地区，日本向非洲、南美洲地区提供技术援助，扩大日本在网络空间领域的影响力。2016年8月，东京—非洲发展国际会议(TICAD)提出，日本将援助非洲建设高速通信网和城市公共交通在内的高质量基础设施。

近年来，日本大力推进网络安全建设，加快推进战略实施，呈现重视发展军事力量、充分利用各界资源、网络政策进攻性浓厚等新动向。但是，安倍政府在多种场合渲染“中国威胁论”，并以此为借口持续在西南部署、南海介入等方面强化军事实力，于2018年在陆上自卫队西部方面队新设首个方面队层次的“网络防护队”，有分析指出此举是为应对不断增强网络能力的中国，强化西部方面队在管辖日本西南诸岛这一“国防要冲”的综合战斗力。综上，日本军事发展已逐渐脱离“专守防卫”的发展轨道，这些变化给地区安全带来不稳定因素，我国需要对其高度警惕，积极应对日本的网络空间（能力）威胁。