日本的网络防御进入新阶段

“游击战”成为可能

5月16日，旨在针对重大网络攻击防患于未然的“主动网络防御”相关法案在国会表决通过。日本接下来要采用的主动网络防御将由四大支柱构成。该法预定于2026年施行，将依据以下四点加以运用。

• 官民合作
• 有效运用通信信息
• 相关部门对攻击源的处理、无害化措施
• 强化网络组织体制

日本此前的网络安全措施主要是防火墙和防病毒软件等封闭在当事人自身网络内部的被动防御。这相当于“笼城战”，等着敌人攻进来以后再进行反击。

而主动防御近似于“游击战”。掌握敌人的攻击状态，在途中的隘路伏击，切断其补给线。然后抓住敌人的弱点，挫败其攻击，以此达到防御目的。由于将重点放在如何破坏网络攻击者的作战（操作）上，所以要掌握对方的操作，在技术上采取使攻击方增加攻击成本的手段。

政府统一掌握信息

接下来具体看一下今后将如何运用。在“官民合作”方面，除了要求负责重要基础设施的企业承担在引入系统和遭遇网络攻击时向政府上报的义务外，还将设立旨在共享信息的协议会，加强政府和民间的合作机制。这样一来，政府就可以统一掌握可能成为网络攻击对象的IT系统情况，针对在攻击时容易被盯上的薄弱环节，及时要求重要基础设施负责企业加以应对。同时，随着民间企业上报成为一种义务，就可以把握针对日本的网络攻击整体情况。

在“有效运用通信信息”方面，除了建立在通信企业同意基础上的信息收集机制外，还允许在无需当事者同意情况下收集除相关民众隐私的国内通信以外的其他信息。此外，通过建立由独立机构进行监督的机制，确保了不会与宪法保障的“通信秘密”权利发生冲突。通过引入这项制度，除了网络攻击相关的通信数据外，政府还可以把握被用于进行攻击的恶意软件和有助于锁定攻击源的通信日志。

第三个支柱，指的是警方和自卫队在特定条件下有权访问被用于网络攻击的计算机，清除恶意程序。这将保证紧急状况时的及时反应能力。可以远程追踪故意让攻击者窃取的带有数字水印的电子文档文件，击溃（Take down）攻击者使用的中转服务器。另外，还可以采取远程控制、关停攻击方的计算机，实施DDoS攻击(*1)等措施。

通过引入这种主动网络防御体系，政府可以统一掌握、管理由一国政府参与的高级别网络攻击相关的威胁信息，与盟友国家、共同价值观国家交换信息。此外，除了某些国家参与的网络攻击外，针对高度有组织的网络犯罪，如果其他国家向日本提出击溃服务器等请求，也可以实现具有实际效果的国际合作。

课题在于人才培养

在建立这种主动网络防御体系方面，最大的课题是如何培养骨干人才。仅靠原来那些信息安全人才已经远远不够，还需要兼备军事、外交、智能领域知识的专家。要培养这样的人才，除了已经开始推行的安全许可制度(*2)外，制度层面的建设也不可或缺。

对网络安全保障人才的需求程度有多大？虽然难以展示具体的数字，但提供网络安全专业资格服务的非营利团体“ISC2（International Information System Security Certification Consortium）”发布的该领域人才短缺问题相关调查报告可以提供一些参考。

该调查指出，日本2024年的网络安全人才缺口大约为17万名。上一次调查是在2016年，略显年代久远，而经济产业省也曾在2020年推算过缺口大约为19万名。再者，单看网络安全保障领域，预计今后就需要数万名技术人才。因此，经济产业省在2025年5月发布信息称，将在2030年前推动具有高度信息安全能力的“信息处理安全确保支持工程师”人数翻倍增至5万人。

在官民合作机制方面，日本政府提出了在一定的机密保护措施下，与民间共享从外国政府获取的威胁信息和未公开的薄弱环节信息这样一种构想。为此，支柱基础设施企业和网络企业也必须抓住具有安全保障思维的人才。

此次的法制建设说到底只是一个起点。网络空间的威胁每天都在升级，已经跨越国界而来。今后需要的，是365天24小时不断战胜网络攻击主体（某些情况下会有一国政府参与）的战略。这是美国提出的名为“持续参与（persistent engagement）”的思维，是一种积极防御战略，和敌对者保持持续的联系，提前探查网络攻击，在对方的领域范围内加以阻止。既然要把防御的重点放在挫败对方操作上，那就需要防御方具有高度的技术实力和判断能力。

同时，毋庸赘述的是，除了在网络空间的动作外，广泛的信息收集、谍报、外交、经济压力等综合国家实力也将受到考验。尤其是针对可能有外国政府参与的攻击行为，必须和国际社会携手合作，采取坚决措施。引入主动网络防御，是日本网络战略向前迈出的一大步。同时，这也是没有终点的网络斗争的开端。

标题图片：PIXTA

版权声明：本网站的所有文字内容及图表图片，nippon.com日本网版权所有。未经事先授权，禁止任何形式的转载或部分复制使用。