2020年9月，日本防衛(wèi)省公布2021財年防衛(wèi)預算申請，網絡領域經費再創(chuàng)歷史新高。預算計劃新編網絡戰(zhàn)部隊——自衛(wèi)隊網絡防衛(wèi)隊，將原隸屬于陸?？兆孕l(wèi)隊的網絡戰(zhàn)人員轉至新設部隊名下。這是繼2014年日本設立專門網絡部隊后的另一重要舉措，也是日本高度重視網絡攻防力量的體現。

　　長期以來，日本政府將網絡空間安全作為國家發(fā)展的基本國策，通過強化頂層設計、完善組織結構、擴充作戰(zhàn)力量、研制武器裝備，網絡作戰(zhàn)能力得到大幅提升。那么，日本網絡空間作戰(zhàn)力量如何構成？本文將從戰(zhàn)略規(guī)劃、體系建設、攻防技術、人才培養(yǎng)和選拔、網絡作戰(zhàn)演習等角度進行解析。

　　01 網絡安全戰(zhàn)略規(guī)劃

　　縱觀近十年日本政府出臺的網絡安全戰(zhàn)略文件，其網絡安全理念與國家所處特殊環(huán)境密切相關。既積極借鑒美國網絡安全模式，又服務于日本謀求國際政治、軍事空間的國家戰(zhàn)略需要，經歷了由“單純防御、被動保障”向“積極防御、進取擴張”模式的轉變。從日本網絡安全戰(zhàn)略的具體內容及發(fā)展來看，體現出如下幾個特點。

　?。ㄒ唬?zhàn)略意圖上，強調積極網絡防御

　　2012年以來，安倍政府進一步推進網絡安全治理水平，網絡安全戰(zhàn)略主動性也隨之不斷增強，網絡安防理念表現出明顯的“由防轉攻”趨勢，積極防御和進取擴張的態(tài)勢明顯。政府明確提出加強網絡威懾能力建設，綜合利用技術、法律等手段對網絡威脅實施響應，并通過聯合演訓等形式提升協同反應能力。

　　2013年，日本發(fā)布首份《網絡安全戰(zhàn)略》，提出了日本國家網絡安全戰(zhàn)略目標，確立了保障網絡安全需要遵循的基本原則和采取的具體措施，成為新時期日本網絡安全治理的戰(zhàn)略性文件；2015 年版《網絡安全戰(zhàn)略》提出，“從事后應對轉為事前防御”、“從被動實施變?yōu)槌h主導”成為網絡安全戰(zhàn)略方針；2018年版《網絡安全戰(zhàn)略》更明確提出，日本政府施行“積極網絡防御”策略，同時將網絡威懾和反擊能力視為維護網絡安全的必備手段。為促進事前積極防御措施，政府將與網絡安全企業(yè)合作，利用技術誘導攻擊方式搜集攻擊者信息，進而增進威脅信息的共享使用。

　?。ǘ┩七M方式上，深化官民合作建設

　　官民合作現已成為日本政府網絡安全戰(zhàn)略推進的基本原則。日本政府最初確立“民間主導、政府支援”的信息社會建設方針，以此激發(fā)民間企業(yè)發(fā)展積極性；2006年，日本政府正式提出新型官民合作模式構想，建設方針從“民主導”逐漸轉換為“官主導”，政府角色從參與者轉換為領導者；2015年版《網絡安全戰(zhàn)略》指出“網絡空間各主體都應履行各自責任與義務，加強統籌合作”；2018年版《網絡安全戰(zhàn)略》將官民合作明確為網絡安全建設的基本路徑以及跨領域措施，強調了官民合作對網絡安全建設的全局性作用。目前，日本主要在網絡安全系統共建、網絡安全信息共享以及網絡安全資源互育共用三方面開展了全面有效的官民合作。

　?。ㄈ妙I域上，突出關鍵設施保護

　　日本政府基于國情提出“保護國民網絡安全性戰(zhàn)略”構想，強調保護關鍵基礎設施（CI）免遭網絡攻擊成為國家安全保障的重大課題。2013年版《網絡安全戰(zhàn)略》要求針對CI制訂新的安全標準、加強供應鏈風險管理，建立威脅信息共享機制與信息安全評估認證機制等；2015年版《網絡安全戰(zhàn)略》提出要在公私合作的基礎上為CI保護提供服務；2018年版《網絡安全戰(zhàn)略》提出通過推廣信息安全標準、制定相關法令規(guī)定等措施保護CI安全。當前，日本將供應鏈網絡、物聯網系統、教育和科研機構網絡及政府機構網絡列為強化安全防控的重點對象，通過安全預警、信息共享等手段，確保國內基礎網絡設施安全。

　　02 網絡作戰(zhàn)體系建設

　　日本政府認為，“快速有效地進行網絡作戰(zhàn)不僅需要正規(guī)的網絡戰(zhàn)部隊，還需要有統一的橫跨各部門的網絡空間作戰(zhàn)組織指揮機構，發(fā)布攻擊警報、下達應對措施、采取修復對策”。因此，日本政府在國家層面建立了以內閣官房為核心的領導機構，形成了集理論與技術研究、情報獲取、突發(fā)事件應對等多功能于一體的專業(yè)力量；在軍事層面，聯合參謀部、各軍種參謀部構成了網絡戰(zhàn)指揮體系，并組建了網絡攻擊、安全防護、情報支援等多支正規(guī)化網絡作戰(zhàn)部隊，旨在建立一支“必要、最低數量、武器裝備與發(fā)達國家技術水平相當的”防衛(wèi)力量。

　?。ㄒ唬﹪夜芾頇C構

　　為全面統籌推進網絡安全建設，日本政府近年來重視持續(xù)推進以網絡安全戰(zhàn)略本部和內閣網絡安全中心為核心的管理機構建設，強化政府職能。網絡作戰(zhàn)國家管理機構定位、職責如下表所示。

　?。ǘ┚W絡作戰(zhàn)部隊

　　受政府積極的網絡安全政策推動，日本近年來持續(xù)加強網絡安全力量建設，尤其是在自衛(wèi)隊中推動網絡作戰(zhàn)力量發(fā)展，擴大網絡空間作戰(zhàn)力量規(guī)模，不斷完善自衛(wèi)隊在新型軍事領域的作戰(zhàn)能力。

　　防衛(wèi)省是國防軍事網絡的防御力量，全面負責維護國家網絡安全。下轄防衛(wèi)政策局、運用企劃局、聯合參謀部等部門構成了作戰(zhàn)指揮機構，海陸空自衛(wèi)隊下屬網絡部隊共同構成了日本網絡作戰(zhàn)軍事力量。

　　圖1 網絡作戰(zhàn)部隊圖

　　防衛(wèi)策劃局防衛(wèi)政策課負責制定軍方的網絡政策；運用策劃局情報通信研究課負責網絡安全管理、網絡戰(zhàn)的情報搜集與研究等工作；聯合參謀部是制定、實施網絡戰(zhàn)的指揮計劃機構，負責統一管理、維護和監(jiān)控三軍通信網絡，承擔日本國防信息基礎設施（DII）及中央指揮控制系統的監(jiān)控與維護管理工作。

　　日本網絡作戰(zhàn)部隊概況如下表所示。

　　03 網絡攻防技術

　　為提升網絡安全技術防護水平，日本政府不斷加大投入力度，推進技術發(fā)展，加強網絡威懾能力建設。同時，日本網絡安全戰(zhàn)略本部設置技術戰(zhàn)略專門委員會，推動網絡安全相關技術的研發(fā)和利用進程。

　?。ㄒ唬┚W絡戰(zhàn)技術

　　1.大幅應用人工智能，增強網絡防御

　　日本防衛(wèi)省明確表示將大幅擴大人工智能技術應用，將人工智能技術引入自衛(wèi)隊通信網絡的防御系統中，以強化應對網絡攻擊的能力。2020年，防衛(wèi)省在網絡領域投入2.37億美元，開發(fā)應用于應對網絡攻擊的人工智能系統，新系統將具備自動檢測惡意電子郵件、判斷威脅登記等功能。此外，防衛(wèi)省還花費3150萬美元購買網絡信息收集系統，以收集針對防衛(wèi)省或自衛(wèi)隊的網絡攻擊戰(zhàn)術、技術和程序信息。2019年，日本防衛(wèi)省要求參照網絡防御和人工智能領先的美國、以色列等國開展技術研發(fā)，依靠人工智能提高網絡病毒檢出率并幫助應對未來未知病毒的攻擊；同時開發(fā)利用人工智能實現自動分析傳播信息的技術，評估攻擊影響級別并形成預警情報。

　　2019年，日本富士通（Fujitsu）開發(fā)了可以從大量操作日志中識別、提取攻擊日志并即時顯示網絡攻擊的人工智能技術，可實現即時有效處理，從而促進業(yè)務連續(xù)和防止企業(yè)損失。該技術還可以在不破壞攻擊特征的情況下，提取少量攻擊數據擴充數據庫。富士通將新開發(fā)的技術與Deep Tensor AI技術相結合進行了嚴格測試，并于日本情報通信研究機構（NICT）聯合運營的網絡攻擊誘導平臺——STARDUST上進行了測試，用于處理針對企業(yè)的真實網絡攻擊。

　　2. 積極研發(fā)惡意軟件，加強網絡攻擊

　　2019年8月，日本防衛(wèi)省發(fā)布以“網絡防衛(wèi)”為主題的《研究開發(fā)愿景》，以構建跨域聯合作戰(zhàn)能力為目標，重點針對以網絡為代表的新興領域開展研究。在網絡安全技術研發(fā)過程中，日本對網絡攻擊技術的興趣不斷提升，對網絡攻擊技術的投資力度不斷加大。時任日本防衛(wèi)大臣指出，“日本若遭網絡攻擊，可以通過網絡實施對等行動，并稱采用網絡攻擊手段符合法理”。同時，日本防衛(wèi)省明確要求，網絡戰(zhàn)人員要學習入侵網絡系統等黑客的手法。

　　據悉，日本防衛(wèi)省已確定于2020年3月前研發(fā)完成用以反擊網絡攻擊的計算機病毒，企圖通過干擾對方信息通信網絡起到威懾網絡攻擊的目的。該防御性武器是由病毒和后門程序構成，用以反制外界黑客對本國發(fā)起的網絡攻擊。這將是日本政府首個官方承認的網絡武器，同時也將為日本政府在網絡防御方面增添新的對策方案。

　?。ǘ┚W絡戰(zhàn)技術發(fā)展方向

　　為應對日益嚴峻的網絡安全威脅，日本持續(xù)探索改進網絡安全技術。日本政府明確將計算機網絡自動恢復技術、個人信息控制技術、數據管理追蹤技術等 12 項技術列為網絡安全研發(fā)的重點領域。2021年預算申請中，日本計劃投入約2000萬美元研發(fā)增強網絡裝備網絡彈性的相應技術，以應對針對裝備搭載情報處理系統的網絡攻擊。根據日本發(fā)布的《中長期技術規(guī)劃》，明確了網絡空間相關的軍事技術發(fā)展方向（見下表）。

　　04 人才培養(yǎng)和選拔

　　為應對網絡空間威脅的持續(xù)增長，日本政府近年來積極采取措施加強網絡安全人才培養(yǎng)，促進網絡安全防御力和網絡空間活力的提升。日本政府先后推出《新信息安全人才培養(yǎng)計劃》、《網絡安全人才培養(yǎng)計劃》，計劃在未來三年大力加強人才培養(yǎng)。2018 年版《網絡安全戰(zhàn)略》明確提出，將加強戰(zhàn)略管理層、業(yè)務層和技術層的網絡安全人才培訓和學生信息安全基礎教育。

　?。ㄒ唬┻x拔方式上，開展廣泛官民合作

　　由于受和平憲法的限制，日本在防衛(wèi)力量建設上一直采用“寓軍于民”的發(fā)展模式，防衛(wèi)省與防衛(wèi)產業(yè)之間建立起長期網絡安全合作伙伴關系。2018年，防衛(wèi)省表示在未來的防衛(wèi)力量建設中，將部分網絡防御任務委托給民間企業(yè)?？紤]到人才培養(yǎng)耗費大見效慢，為確保完成人才短時間內的大幅擴充，日本自衛(wèi)隊考慮直接從民間企業(yè)導入人才。2019年開始，日本防衛(wèi)省將以任期制形式聘用民間網絡安全專家（白帽黑客）進入網絡防衛(wèi)隊，任期5年。2020年，自衛(wèi)隊引入預備自衛(wèi)官制度，預備自衛(wèi)官平時在地方企業(yè)供職，但是需要接受所需培訓，網絡攻擊發(fā)生時可迅速進入防衛(wèi)體系加入作戰(zhàn)。

　　（二）人員選拔上，注重高層次人才

　　2017年，日本政府開始實施“情報處理安全確保支援師”考試制度，選拔網絡安全領域專業(yè)技術人員，充實國家網絡安全人員隊伍。2020年開始，日本防衛(wèi)省通過“奪旗賽”（CTF）形式從全國范圍招募網絡安全專業(yè)人員，通過競賽招募的人員錄用為防衛(wèi)省職員或擔任網絡安全顧問職務，以協助開展網絡安全防護工作。

　　同時，日本依托日美軍事同盟，通過選派人員赴美學習、培訓、交流、觀摩等形式，加大對相關領域人員培養(yǎng)力度。

　?。ㄈ┡囵B(yǎng)范圍上，多層次提升專業(yè)能力

　　在軍事培訓上，自衛(wèi)隊內部實施“網絡共通培訓”項目，以幫助相關人員了解網絡安防知識，提升自衛(wèi)隊網絡安全總體水平。此外，防衛(wèi)省撥出專門預算，在所屬軍事院校設置專門的網絡教育課程，逐步完善對自衛(wèi)隊人員開展網絡教育的體制機制。

　　在社會培訓上，文部科學省開展了“研究與實踐結合培養(yǎng)高級網絡安全人才項目”，吸引多所大學及企業(yè)開展網絡安全人才教育培訓，建立優(yōu)秀人才認證制度。此外，日本于2016年確立擔負網絡安全對策中樞職能的人才培養(yǎng)計劃，其主要內容是在未來4年內培養(yǎng)近千名專家。

　　05 網絡作戰(zhàn)演習

　　日本政府注重從實戰(zhàn)出發(fā)推動網絡安全力量建設，頻繁組織參與網絡戰(zhàn)演習演練活動，通過多形式、多層次的模擬對抗，形成應對網絡威脅的有效舉措。

　?。ㄒ唬┭萘暢B(tài)化，提高網絡應急能力

　　目前，日本網絡安全演習已逐漸常態(tài)化和定期化。國內，日本政府將每年3月18日定為“網絡攻擊訓練日”，要求在每年當日舉行網絡攻擊應對演練，防衛(wèi)省內部于2016年起每年將開展網絡安全模擬攻擊訓練，實際發(fā)送病毒攻擊檢測網絡應急能力；國際上，日本已多年參與美國、北約、歐盟等組織開展的網絡作戰(zhàn)演習，如參加美國組織的“網絡風暴”演習、“國際監(jiān)視與警戒網絡”系列演習，北約組織的“網絡聯盟”系列演習，為日本提高應對網絡緊急事態(tài)能力提供了有效平臺。

　　（二）演習實戰(zhàn)化，提升攻防兼?zhèn)淠芰?/p>

　　日本在歷次網絡攻防演習中，注重貼合實戰(zhàn)背景，提升演習的實用性和針對性，對日本網絡安全力量的指導性極強。2020年秋天進行的“聯合數碼保安演習”中，演習重點即防御潛在針對關鍵基建設施的網絡攻擊。2019年日美“山櫻”演習中，預設場景為日本東京都和西南地區(qū)遭受導彈襲擊等多項事態(tài)并發(fā)，旨在檢驗指揮控制系統在網絡和電磁攻擊下的運轉情況并研習對策。北約“網絡聯盟2019”演習中，演習背景為國際爭端下的網絡攻擊應對能力，此次演習注重網絡防御的同時，特別強調針對敵方主動發(fā)起網絡反擊。

　　（三）演習體系化，提升威脅應對能力

　　日本政府在網絡戰(zhàn)演習中注重組織多部門共同參與，全面測試各部門應對網絡威脅的能力，查找網絡安全領域存在的薄弱環(huán)節(jié)。2020年10月，日本金融監(jiān)管機構啟動“Delta Wall V”第五次跨金融行業(yè)演習，約110個金融機構參加，以進一步提高金融業(yè)的事件響應能力。2018年3月的網絡攻擊演習中，參與單位涉及經濟產業(yè)省、防衛(wèi)省、警察廳、內閣網絡安全中心等數10家政府機構及多個基礎設施運營商，由各地200余名專家擔任網絡攻擊角色，重點演練政府主要機構應對網絡攻擊的信息收集、協同行動等緊急應對舉措。

　　06 網絡空間國際合作

　　日本高度重視加強網絡安全保障的國際合作，積極拓展網絡安全領域的國際空間和國際話語權。日本三個版本的《網絡安全戰(zhàn)略》均倡導，“要加強網絡安全國際合作，以促進國際社會的和平穩(wěn)定并保障日本的國家安全”。

　?。ㄒ唬┤彰缆撁松罨?，同盟關系拓至網絡領域

　　與國家政治、軍事戰(zhàn)略相一致，日本網絡安全領域國際合作的基石是以日美安保體制為核心的日美合作，強調推進日美網絡安全對話，共同應對網絡安全問題，試圖加快網絡能力的提升速度。

　　網絡安全磋商與對話機制是日美網絡空間合作的最直接、最頻繁的手段。2013年，兩國啟動網絡安全對話機制，就“擴大網絡領域合作、加快駐日美軍重組”發(fā)表聯合聲明。2015年《日美防衛(wèi)合作指針》中首次將“網絡空間”納入日美合作范疇，提出將加強情報共享、網絡安全、聯合演練等方面的合作。2019年“2+2會議”中，兩國升級網絡合作緊密程度，首次將網絡攻擊納入安保條約。未來，日本可能會依托美國出臺措施提高聯合網絡戰(zhàn)和電子戰(zhàn)能力，由此進一步擴建和鞏固以美國為首的網絡空間軍事聯盟。

　?。ǘ?加強區(qū)域合作，擴大網絡影響力

　　在亞太地區(qū)，日本強調深化與印度、東盟的網絡安全合作。2017年8月，日本和印度聲明兩國將強化網絡空間合作，致力于打造一個開放、安全的網絡空間，促進經濟增長與創(chuàng)新。2018年11月，日本和東盟國家將建立共享網絡攻擊情報的聯絡機制，助力東盟國家提升網絡防御能力。這將是日本首次與外國的網絡防御部門搭建通過專門網站實現情報共享的框架機制。

　　在歐美地區(qū)，日本通過與各國開展協商會話，持續(xù)加強日歐網絡安全合作、提高價值共識、實現情報共享。2018年1月，日本與波羅的海三國（愛沙尼亞、拉脫維亞、立陶宛）之間建立“合作對話”，以實現網絡安全信息共享。同月，日本和法國舉行“2+2會談”，確認兩國會在太空領域展開廣泛合作。2019年3月，日本加入北約合作網絡防御卓越中心（CCDCOE），建立“日本—北約網絡防護人員會晤機制”。

　　在其他地區(qū)，日本向非洲、南美洲地區(qū)提供技術援助，擴大日本在網絡空間領域的影響力。2016年8月，東京—非洲發(fā)展國際會議（TICAD）提出，日本將援助非洲建設高速通信網和城市公共交通在內的高質量基礎設施。

　　07 結束語

　　近年來，日本大力推進網絡安全建設，加快推進戰(zhàn)略實施，呈現重視發(fā)展軍事力量、充分利用各界資源、網絡政策進攻性濃厚等新動向。但是，安倍政府在多種場合渲染“中國威脅論”，并以此為借口持續(xù)在西南部署、南海介入等方面強化軍事實力，于2018年在陸上自衛(wèi)隊西部方面隊新設首個方面隊層次的“網絡防護隊”，有分析指出此舉是為應對不斷增強網絡能力的中國，強化西部方面隊在管轄日本西南諸島這一“國防要沖”的綜合戰(zhàn)斗力。綜上，日本軍事發(fā)展已逐漸脫離“專守防衛(wèi)”的發(fā)展軌道，這些變化給地區(qū)安全帶來不穩(wěn)定因素，我國需要對其高度警惕，積極應對日本的網絡空間（能力）威脅。