事實上,“主動網路防禦”並非新概念,日本于2022年12月修訂的《國家安全保障戰略》等安保政策文件明確指出,自衛隊將加速構建“主動網路防禦”機制,最終具備與美歐國家同等以上水準的網路防禦能力。所謂“主動網路防禦”,指日本有關部門持續常態化監視網路空間,提前發現可疑威脅,識別分辨和追溯定位網路攻擊源,依據相關許可權採取癱瘓攻擊源數據等反制措施。
近年來,日本政府內部一些人士認為,隨著雲服務的普及和數字化轉型進程的加快,特別是國際形勢的日益緊張,網路攻擊變得越來越頻繁。雖然日本已在資訊通信、金融等領域採取應對措施,但在鐵路和小規模電力企業方面的投入仍然不足。根據“主動網路防禦”構想,日本重要基礎設施運營方應向國家登記其使用的IT設備及軟體資訊,以便政府發現網路攻擊時,能及時告知運營方。
根據日本現行《經濟安全保障推進法》,電力、自來水等15個行業的重要基礎設施在引入電腦系統時,需接受先期審查。日本政府近日宣佈,電力和鐵路將成為推行“主動網路防禦”構想的支柱性行業,《經濟安全保障推進法》將據此進行調整。日本政府還表示,鋻於針對醫療機構的網路攻擊多發,且醫療行業的數字化進程較快,將著重考慮和研究將醫療追加為推行“主動網路防禦”構想的主要行業,當務之急是強化對民間大型醫院及“社會保險診療報酬支付基金”系統的網路防護。
從日本國內現行法律看,日本政府要推行網路反擊措施,仍缺少相關法理基礎和依據,特別是缺少關於反擊實施主體授權、法律責任設定、民眾個人通信隱私邊界設定等敏感問題的法律規範。
為此,日本政府于2024年5月成立專家小組,研究確定“主動網路防禦”構想的相關法律,小組成員包括前駐美大使佐佐江賢一郎等16人。他們在過去半年多時間裏多次開會,集中討論相關法律修改問題。
日本政府將在1月下旬的內閣會議上擬定確保重要電腦系統安全的法案,並提交國會審議。同時,日本政府正加快研究修訂《網路安全基本法》《電信事業法》《禁止非法訪問法》《刑法》等,計劃在今年中期完成推行“主動網路防禦”構想的立法工作。
截至目前,日本政府修訂相關法律的關注點,主要集中在以下4個方面:一是將國家和政府正式確定為網路防禦主體,將網路防禦作為政府的法定責任;二是賦予內閣及相關網路防禦部門溯源和反向入侵對方攻擊伺服器的許可權;三是全面提高開展“主動網路防禦”的能力;四是修訂對憲法的解釋,將對重要基礎設施的網路監控合法化。
日本政府近期的一系列“修法”舉措,很可能成為日本網路領域政策的轉捩點。由於日本憲法及相關法律限制,日本政府及自衛隊的網路監視和攻防許可權受到一定制約。隨著本輪法律修訂工作全面推進,日本國內網路領域的相關法律將與《國家安全保障戰略》等安保政策文件實現無縫銜接。
日本政府及自衛隊將能以“保護重要部門的基礎設施”為名義和掩護,提升在網路空間進行反擊乃至“先發制人”的能力。自衛隊網路作戰力量也將在所謂“主動網路防禦”的藉口之下,對他國伺服器實施“先發制人”攻擊,或預設處於“休眠”狀態的網路攻擊武器,一旦有需要將立即發起攻擊。
近年來,日本政府及自衛隊採取多種舉措,為構建“主動網路防禦”機制提供條件,並破除一系列法律和輿論障礙。這與日本政府雖口頭聲稱堅持二戰後確立的“專守防衛”戰略,卻轉頭成體系地發展所謂“反擊能力”的思路相一致。
可見,“主動網路防禦”構想已遠超防禦範疇,是日本“先發制人”這一作戰思路在網路空間的延續和體現。而日本國內相關法律的儲備,有助於其對接美國等國的“網路戰規制聯盟”,獲得網路規制主動權乃至主導權。
近年來,日本以維護網路安全為名,持續擴充網路作戰力量。日本網路空間觀和網路安全觀的偏執傾向,是其國家安全觀偏激化的具體表現。日本在以網路為代表的新興領域“先發制人”的企圖和舉動,對其國家安全戰略的一再激進調整起著推波助瀾作用,將給全球網路安全帶來新的威脅。
來源:解放軍報、中國軍網、中國國防報等綜合
