事实上,“主动网络防御”并非新概念,日本于2022年12月修订的《国家安全保障战略》等安保政策文件明确指出,自卫队将加速构建“主动网络防御”机制,最终具备与美欧国家同等以上水平的网络防御能力。所谓“主动网络防御”,指日本有关部门持续常态化监视网络空间,提前发现可疑威胁,识别分辨和追溯定位网络攻击源,依据相关权限采取瘫痪攻击源数据等反制措施。
近年来,日本政府内部一些人士认为,随着云服务的普及和数字化转型进程的加快,特别是国际形势的日益紧张,网络攻击变得越来越频繁。虽然日本已在信息通信、金融等领域采取应对措施,但在铁路和小规模电力企业方面的投入仍然不足。根据“主动网络防御”构想,日本重要基础设施运营方应向国家登记其使用的IT设备及软件信息,以便政府发现网络攻击时,能及时告知运营方。
根据日本现行《经济安全保障推进法》,电力、自来水等15个行业的重要基础设施在引入计算机系统时,需接受先期审查。日本政府近日宣布,电力和铁路将成为推行“主动网络防御”构想的支柱性行业,《经济安全保障推进法》将据此进行调整。日本政府还表示,鉴于针对医疗机构的网络攻击多发,且医疗行业的数字化进程较快,将着重考虑和研究将医疗追加为推行“主动网络防御”构想的主要行业,当务之急是强化对民间大型医院及“社会保险诊疗报酬支付基金”系统的网络防护。
从日本国内现行法律看,日本政府要推行网络反击措施,仍缺少相关法理基础和依据,特别是缺少关于反击实施主体授权、法律责任设定、民众个人通信隐私边界设定等敏感问题的法律规范。
为此,日本政府于2024年5月成立专家小组,研究确定“主动网络防御”构想的相关法律,小组成员包括前驻美大使佐佐江贤一郎等16人。他们在过去半年多时间里多次开会,集中讨论相关法律修改问题。
日本政府将在1月下旬的内阁会议上拟定确保重要计算机系统安全的法案,并提交国会审议。同时,日本政府正加快研究修订《网络安全基本法》《电信事业法》《禁止非法访问法》《刑法》等,计划在今年中期完成推行“主动网络防御”构想的立法工作。
截至目前,日本政府修订相关法律的关注点,主要集中在以下4个方面:一是将国家和政府正式确定为网络防御主体,将网络防御作为政府的法定责任;二是赋予内阁及相关网络防御部门溯源和反向入侵对方攻击服务器的权限;三是全面提高开展“主动网络防御”的能力;四是修订对宪法的解释,将对重要基础设施的网络监控合法化。
日本政府近期的一系列“修法”举措,很可能成为日本网络领域政策的转折点。由于日本宪法及相关法律限制,日本政府及自卫队的网络监视和攻防权限受到一定制约。随着本轮法律修订工作全面推进,日本国内网络领域的相关法律将与《国家安全保障战略》等安保政策文件实现无缝衔接。
日本政府及自卫队将能以“保护重要部门的基础设施”为名义和掩护,提升在网络空间进行反击乃至“先发制人”的能力。自卫队网络作战力量也将在所谓“主动网络防御”的借口之下,对他国服务器实施“先发制人”攻击,或预设处于“休眠”状态的网络攻击武器,一旦有需要将立即发起攻击。
近年来,日本政府及自卫队采取多种举措,为构建“主动网络防御”机制提供条件,并破除一系列法律和舆论障碍。这与日本政府虽口头声称坚持二战后确立的“专守防卫”战略,却转头成体系地发展所谓“反击能力”的思路相一致。
可见,“主动网络防御”构想已远超防御范畴,是日本“先发制人”这一作战思路在网络空间的延续和体现。而日本国内相关法律的储备,有助于其对接美国等国的“网络战规制联盟”,获得网络规制主动权乃至主导权。
近年来,日本以维护网络安全为名,持续扩充网络作战力量。日本网络空间观和网络安全观的偏执倾向,是其国家安全观偏激化的具体表现。日本在以网络为代表的新兴领域“先发制人”的企图和举动,对其国家安全战略的一再激进调整起着推波助澜作用,将给全球网络安全带来新的威胁。
来源:解放军报、中国军网、中国国防报等综合