日本的網路防禦進入新階段

「遊擊戰」成為可能

5月16日，旨在針對重大網路攻擊防患於未然的「主動網路防禦」相關法案在國會表決通過。日本接下來要採用的主動網路防禦將由四大支柱構成。該法預定於2026年施行，將依據以下4點加以運用：

• 官民合作
• 有效運用通信資訊
• 相關部門對攻擊源的處理、無害化措施
• 強化網路組織體制

日本先前的網路安全措施主要是防火牆和防病毒軟體等封閉在當事人自身網路內部的被動防禦。這相當於「籠城戰」，等著敵人攻進來以後再進行反擊。

而主動防禦近似於「遊擊戰」。掌握敵人的攻擊狀態，在途中的隘路伏擊，切斷其補給線。然後抓住敵人的弱點，挫敗其攻擊，以此達到防禦目的。由於將重點放在如何破壞網路攻擊者的作戰（操作）上，所以要掌握對方的操作，在技術上採取使攻擊方增加攻擊成本的手段。

政府統一掌握資訊

接下來具體看一下今後將如何運用。在「官民合作」方面，除了要求負責重要基礎設施的公司承擔在引入系統和遭遇網路攻擊時向政府上報的義務外，還將設立旨在共享資訊的協定會，加強政府和民間的合作機制。這樣一來，政府就可以統一掌握可能成為網路攻擊對象的IT系統情況，針對在攻擊時容易被盯上的薄弱環節，及時要求重要基礎設施負責公司加以應對。同時，隨著民間公司上報成為一種義務，就可以把握針對日本的網路攻擊整體情況。

在「有效運用通信資訊」方面，除了建立在通信公司同意基礎上的資訊收集機制外，還允許在無需當事者同意情況下收集除相關民眾隱私的國內通信以外的其他資訊。此外，透過建立由獨立機構進行監督的機制，確保了不會與憲法保障的「通信秘密」權利發生衝突。透過引入這項制度，除了網路攻擊相關的通信資料外，政府還可以把握被用於進行攻擊的惡意軟體和有助於鎖定攻擊源的通信記錄檔。

第3個支柱，指的是警方和自衛隊在特定條件下有權訪問被用於網路攻擊的電腦，清除惡意程式。這將保證緊急狀況時的及時反應能力。可以遠距追蹤故意讓攻擊者竊取的帶有數位浮水印的電子文檔，擊潰（Take down）攻擊者使用的中轉伺服器。另外，還可以採取遠距控制、關停攻擊方的電腦，實施DDoS攻擊(*1)等措施。

透過引入這種主動網路防禦體系，政府可以統一掌握、管理由一國政府參與的高級別網路攻擊相關的威脅資訊，與盟友國家、共同價值觀國家交換資訊。此外，除了某些國家參與的網路攻擊外，針對高度有組織的網路犯罪，如果其他國家向日本提出擊潰伺服器等請求，也可以實現具有實際效果的國際合作。

課題在於人才培養

在建立這種主動網路防禦體系方面，最大的課題是如何培養骨幹人才。僅靠原來那些資訊安全人才已經遠遠不夠，還需要兼備軍事、外交、諜報領域知識的專家。要培養這樣的人才，除了已經開始推行的安全許可制度(*2)外，制度層面的建設也不可或缺。

對網路安全保障人才的需求程度有多大？雖然難以展示具體的數位，但提供網路安全專業資格服務的非營利團體「ISC2（International Information System Security Certification Consortium）」發佈的該領域人才不足問題相關調查報告可以提供一些參考。

該調查指出，日本2024年的網路安全人才缺口大約為17萬人。上一次調查是在2016年，略顯年代久遠，而經濟產業省也曾在2020年推算過缺口大約為19萬人。再者，單看網路安全保障領域，預計今後就需要數萬名技術人才。因此，經濟產業省在2025年5月發佈資訊稱，將在2030年前推動具有高度資訊安全能力的「資訊處理安全確保支援工程師」人數翻倍增至5萬人。

在官民合作機制方面，日本政府提出了在一定的機密保護措施下，與民間共用從外國政府獲取的威脅資訊和未公開的薄弱環節資訊這樣一種構想。為此，支柱基礎設施企業和網路企業也必須抓住具有安全保障思維的人才。

此次的法制建設說到底只是一個起點。網路空間的威脅每天都在升級，已經跨越國界而來。今後需要的，是365天24小時不斷戰勝網路攻擊主體（某些情況下會有一國政府參與）的戰略。這是美國提出的名為「持續參與（persistent engagement）」的思維，是一種積極防禦戰略，和敵對者保持持續的聯絡，提前探查網路攻擊，在對方的領域範圍內加以阻止。既然要把防禦的重點放在挫敗對方操作上，那就需要防禦方具有高度的技術實力和判斷能力。

同時，毋庸贅述的是，除了在網路空間的動作外，廣泛的資訊收集、諜報、外交、經濟壓力等綜合國家實力也將受到考驗。尤其是針對可能有外國政府參與的攻擊行為，必須和國際社會攜手合作，採取堅決措施。引入主動網路防禦，是日本網路戰略向前邁出的一大步。同時，這也是沒有終點的網路鬥爭的開端。

標題圖片：PIXTA