2023年8月7日，美《华盛顿邮报》炒作所谓中国军方黑客“入侵”日防卫省处理最敏感情报的计算机系统。9月27日，日本警察厅首次认定中国网络攻击集团，声称以中国为据点的黑客集团“黑色科技”（BlackTech）的网络攻击已成为威胁，公布了其手法并提醒注意。这是美日联手唱的一出“双簧戏”，旨在渲染“中国网络威胁”，为日加速引进可率先发起网络攻击行动的“主动网络防御”营造舆论氛围，打造美日在网络领域联合作战联盟。值得关注的是，日本不仅要强化网络防护能力，还要在所谓“主动网络防御”机制下，突破“专守防卫”限制，采取“先发制人”举措攻击他国服务器。因此，日本加速网络攻防能力建设，将给我网络安全带来重大挑战。

一、今年以来日本加强网络攻防能力建设的主要动向

2023年以来，根据新版“安保3文件”，日本政府大力加强官民一体网络攻防能力建设，明确强化网络防御方针，设置统一综合协调网络安全保障政策的新组织，构建与美欧同等以上水平的网络安全能力。

（一）围绕引进“主动网络防御”加速编制体制调整，拟修法放行网络领域“先制攻击”，推进官民一体化合作

所谓“主动网络防御”是指，全时巡逻监视网络空间，以尽早掌握和处置可能成为安全威胁的可疑通信和举动，赋予政府平时解析系统与网络入侵、可疑通信等权限，采取瘫痪攻击源数据和文件等对抗措施等。

一是谋求构建网络安全司令塔等机构。1月31日，设立“内阁官方网络安全体制整备准备室”，计划改组“内阁网络安全中心”（NISC），设置新司令塔组织，强化情报收集及分析能力等，统管自卫队及警察厅相关部队。总务省将新设“综合分析对策中心”，统一管理检测服务器和IoT机器，以准确地掌握用于DDoS攻击的“Bottnet”网络整体情况并迅速找出有效应对之策。警察厅计划2024年4月将网络特搜队升级为网络特搜部，新设负责情报分析的“企划分析课”，负责搜查的“特别搜查课”。面向强化综合防卫力，日本政府计划新成立将民用尖端技术用于开发防卫技术的跨省厅组织，协调各省厅、国立研究机构等开展网络对策等尖端技术研究，自2024年开始实施。

二是拟修法放行网络领域“先制攻击”。日本政府正在研究修订《电信事业法》、《禁止非法访问法》、《刑法》等，以赋予政府访问他人数据、制作和提供计算机病毒的部分权限。计划2023年夏季以后设立有识之士会议，集中讨论围绕强化网络攻防能力课题，在2024年例行国会上提交有关法律修正案。

三是拟构建官民一体化合作机制。日本政府已着手研究建立官民共享遭受网络攻击信息机制，警察厅网络警察局计划2024年设立推进官民合作的“网络案件遏制对策室”，6月13日，日本信息通信研究机构（NICT）计划与多个组织合作，推进“NIRVANA改”网络攻击综合分析系统，该系统搭载了跨组织俯瞰分析新功能，集中、分类、关联分析各组织安全机器发出的警告，构建下一代安全对策基础。7月4日，日本政府召开“网络安全战略本部”会议，通过了《网络安全2023》年度计划，提出有必要官民一体推进网络安全对策措施。8月1日，前统合幕僚长斋藤隆、前总务次官铃木茂树、前经产次官安藤久佳、前防卫次官岛田和久、前警察厅长官中村格等宣布，年内将设立作为协调官民合作的一般团体法人，汇集信息通信产业资源，与政府联合推进强化网络安全，与政府机构开展合作，支援产业界培养高级人才。8月25日，日本政府召开首次强化综合防卫力推进研究开发和公共基础设施建设的相关阁僚会议，在以民用为目的的研究中，把网络对策和机械自主化等9大领域选定为有助于强化防卫力的“重要技术课题”。

（二）防卫省自卫队扩充网络安全编制，完善网络要员培训体制，创设新制度吸纳民间高级人才，构建网络防御新系统

一是扩充网络安全编制。7月1日，防卫省大臣官房新设负责应对网络攻击的参事官一职，整备计划局新设“网络整备课”，防卫装备厅新设管辖装备供应商网络对策的“装备保全管理课”，防卫政策局新设负责通过训练等向对象国传达日方意图的参谋官。计划重组陆海空自卫队电磁与通信部门等，至2023年底将自卫队网络战专门部队人员至扩充约2230人。新版“安保3文件”提出，到2027年将网络专门部队人员扩充至约4000人的计划，加上从事系统采购与维护和运营等的人才，计划总数达到约2万人。

二是调整网络安全要员培训体制。2023年度内，防卫研究所将新设“网络安全办公室”。防卫大学将信息工程专业改编为“网络信息工程专业”，以培养网络战领域的优秀干部。“陆上自卫队通信学校”将改编为“陆上自卫队系统通信·网络学校”，成立负责指导的网络教育部，为自卫队网络运用要员等提供应对知识培训。陆自高等工科学校将充实“系统网络专修课程”的内容。此外，已经掌握相关网络战技术的自卫队员也将赴民间企业和海外机构学习最新的技术。

三是创设“特定任期自卫官制度”以录用高级网络人才。防卫省已确定方针，将于2024年新设录用在网络等领域具备高级专业知识和经验民间人才的“特定任期自卫官制度”。谋求吸纳高级人才用于强化防御防卫体制。防卫省计划在2024年例行国会修订自卫队法等，实际录用从2025年开始。该制度将仿照作为事务官录用的既有“特定任期职员制度”，讨论以民间企业派遣的形式录用，任期为5年以内，给与高于日常的工资水平等待遇。

四是建设“中央云”系统强化网络防护。日本防卫省从2023年起位东京都新宿区的中央指挥所建立一个名为“中央云”综合信息系统，以汇总自卫队情报信息。“中央云”将采取不与外部网络接通的内部封闭式云系统，只允许拥有特定权限的防卫省职员或自卫队官员登录使用。日本防卫省认为，相比此前分散管理的系统，“中央云”系统抵御网络攻击的能力更强。

此外，防卫省制定的《关于加强防卫省采购装备等开发与生产基础的法案》，已获国会批准，计划从2023年10月起实施，规定为支持军工产业发展，直接向强化网络安全对策的军工企业提供补贴。6月28日，防卫省发布首个《防卫技术指针2023》，提出构建高效的网络空间防御能力，重点发展网络攻防技术、未知攻击检测应对技术、自动阻断和应对网络杀伤链技术等。8月31日，日本防卫省敲定了2024年度防卫预算概算申请，申请2303亿日元用于强化网络领域能力，将落实风险管理机制、防护信息系统、强化教育与研究功能，根本强化网络防御体制、推进防卫产业网络安全对策。

（三）深化与美欧等网络安全合作，借助盟友及合作伙伴强化网络攻防能力

一是深化日美同盟网络安全合作。1月6日，日经产相西村康稔与美国土安全部长签署加强网络安全合作备忘录，两国政府采购软件将设定相同水平安全标准，以降低政府系统遭网络攻击风险。1月12日，日美“2+2”会谈确定，深化网络领域合作是日美同盟现代化的核心之一，强化包括网络领域在内的跨域作战能力至关重要，同意强化合作应对网络威胁进一步升级与常态化。美国欢迎日本设立协调全政府网络安全政策的新组织、引入风险管理机制等强化网络安全态势的倡议，制定防卫产业网络安全标准，这将为更广泛的日美合作提供基础。6月1日，日美防长重申，确认信息保护和网络安全是同盟的根本，浜田靖一表明了将从根本上强化网络安全的强烈决心。8月18日，日美韩举行首次三边首脑峰会，确认就网络安全等开展合作。10月4日，日防卫大臣木原稔与美国防部长奥斯汀首次面对面会谈，一致认为信息保全、网络安全是同盟的根本，同意开展合作彻底强化网络安全。

二是推进与北约欧盟等网络安全合作。1月初，岸田文雄相继访问法国、英国、意大利亚、加拿大等5国，与各国首脑确认在网络领域强化合作。1月31日，日相与北约秘书长联合声明重申，在网络空间等新安全领域开展合作的重要性。3月18日，日德举行首次政府间磋商，就强化网络领域合作等在内的一些列协议达成一致。4月18日至21日，日本第3次参加北约合作网络防御卓越中心“锁盾”年度演习。5月18日，日英签署“广岛协议”，声明日本富士通公司将加入英国家网络安全中心专家团队项目，培养网络安全防护人才。7月12日，日北约签署新文件《个别针对性伙伴关系计划》（ITPP），确认在应对假讯息、网络等新领域深化合作。7月13日，日欧盟首脑会谈发布联合声明，升级应对网络攻击等领域的合作。8月30日，英众议院外交委员会发布报告，建议让日韩加入AUKUS协议中网络等尖端军事技术合作的协定。

三是扩大与印太国家网络安全合作。日本计划将包括自身在内的美澳等网络防御“先进国”与印太地区其他国家网络防御系统连接起来，构建区域网络作战预警体系，扩大网络感知空间和监视范围，以便快速感知和共享网络攻击征兆和方式等信息。日外务省已在2024年度预算概算要求中列入在海外加强网络防御的经费。其中，印太地区被视为重点区域，将通过政府开发援助，对东南亚和太平洋岛国提供该领域软硬件支援。除直接提供相关设备外，日本还将通过举办联合演习、给予定向资金扶持等方式，向相关国家传授经验。10月5日，“日本与东盟网络安全官民联合论坛”在东京召开，日本与东盟签署维护网络安全民间合作备忘书，力图官民携手提升网络攻击应对能力。日本数字相河野太郎在致辞中强调，希望与东盟合作，确保自由、公平且安全的网络空间，为国际社会的和平与稳定作贡献。日本政府还计划在12月召开的日本ASEAN特别首脑会议上推出新支援措施，推动支援ASEAN各国数字人材培养与网络防卫体制强化，提升应对网络攻击能力，通过人材培育机构“日本东盟网络安全能力构筑中心”提供培训。

二、日加速网络攻防能力建设将给我带来巨大挑战

（一）“主动网络防御”更加突出“先发制人”

纵观2023年以来日本加速网络攻防能力建设的主要情况和未来规划，系列举措围绕“主动网络防御”而开展。“主动网络防御”核心在于“先发制人”主动侵入他国网络系统，提前瘫痪他国服务器。以往，日本网络安全主要措施围绕防御而开展，而现在要转向“先制攻击”，这与日本军事战略突破“专守防卫”思想一脉相承。2022年12月，日本政府修订“安保3文件”，正式确定保有“反击能力”（对敌基地攻击能力），这标志着战后以来日本军事战略的根本性转变，由“专守防卫”战略转型为“先制攻击”战略。在网络领域，也明确引入防范网络攻击于未然的“主动网络防御”。目前，日本要正式引入“主动网络防御”还要面临一系列法制和舆论的制约，今后日本政府也将着力推动破除一系列障碍。一旦“主动网络防御”引入成功落地，日本政府也将借力进一步推动“反击能力”相关措施的落地，这将助推日本军事“先制攻击”战略落地进程。

（二）我国网络安全面临的威胁将进一步增大

近年来，以美国为首西方国家对我国家机构、企事业单位、军工产业、科研院所的网络攻击和窃密活动日益猖獗，手法也更加隐蔽，我网络安全形势面临严重威胁。随着日本不断深化与美西方的网络安全合作，以及日本发展进攻性网络攻击力量，允许对他国实施“先发制人”式的网络攻击，美盟必将联合日本一道加强对我网络攻击力度，或预先设置木马等病毒等，在关键时候对我军政重要网络系统、基础设施网络系统实施攻击。

（三）加大炒作“中国网络威胁论”

随着日本强化网络攻防能力建设由规划进入实施阶段，日本国内外的质疑之声也将随之高涨。在此背景下，日本必将单独或联合美国等盟友和伙伴国网罗甚至捏造所谓中国实施网络攻击的案例，联合炒作“中国网络威胁论”，为其突破宪法和有关法律限制提供舆论借口，以减少其国内外的反对和质疑之声。7月12日，微软公司与美政府炒作“与中国政府有关联的黑客组织自5月以来非法入侵包括美国国务院和商务部在内的25家机构的邮箱”。7月15日，台日美首次联合举行“台海危机”兵棋推演，将“大陆对台日发动网络攻击”设定为想定之一，台日美联合实施网络反击。8月7日，美《华盛顿邮报》炒作所谓中国军方黑客“入侵”日防卫省处理最敏感情报的计算机系统。日本媒体则大肆跟进报道相关情况，借机炒作“中国网络威胁论”。9月27日，日本警察厅首次认定中国网络攻击集团。日本警察厅、内阁网络安全中心与美联邦调查局（FBI）等日美有关当局联合发出警告，以中国为据点的黑客集团“黑色科技”（BlackTech）的网络攻击已成为威胁，公布了其手法并提醒注意，炒作“黑色科技”对电信运营商等发起攻击并盗取信息，自2010年左右起就盯上了日本、台湾等东亚及美国的企业和团体，手法特征是，以负责网络中继的“路由器”的脆弱性为目标，侵入海外分公司与国内总公司接续使用的小型路由器，再从公司内部侵入总公司网络。

发布日期：2023年12月13日

来源： 战略前沿技术