中国IDC圈3月30日报道:据日本媒体报道,自卫队将成立新的网络战部队,以加强其网络能力。与以往自卫队的网络战部队相比,新部队的显著特点在于其加强了“进攻”能力,同时也扩大了“防御”范围,这显示出日本在网络空间安全方面的战略调整方向。
开始具备攻击力
在题为《自卫队将成立可进行反击作战的网络战部队》的报道中,日本《产经新闻》称,有多位政府人士透露,政府已经确定,将在2013财年末期(日本财政年度为每年4月1日至次年3月31日)成立陆上、海上和航空自卫队的联合部队“网络空间防卫队”。这支部队编制约为100人。
此前,自卫队负责应对网络攻击的部队是自卫队陆海空联合部队“指挥通信系统队”(约150人)。其中负责防御自卫队指挥通信系统的“网络运用队”仅有数十人。而此次成立的“网络空间防卫队”将隶属于“指挥通信系统队”。
与以往相比,新成立的网络战部队,最大的特点就是具备“进攻”能力。过去,自卫队网络战部队主要用于防御自卫队内部网络安全,应对外来网络攻击。但新部队不仅可应对网络攻击,本身也将具备进行网络攻击的能力,其武器不仅包括“过去曾攻击日本的电脑病毒”,还将包括今后新研发的专用木马和病毒。
由于日本现行宪法等法律对于自卫队的对外攻击仍存在一定限制,所以,防卫省方面也正在进行立法准备,具体方法就是立法将别国网络攻击视为“武力攻击”(即“有事”),以此启动所谓的“自卫权”。根据现行应对武力攻击事态的法律规定,政府内部较有可能通过的方案是,如果满足三个条件,就将网络攻击视为“武力攻击”。这三个条件是:外界攻击手段是计算机病毒和非法网络入侵;重要基础设施和生活设施遭到大规模损害;攻击威胁到国民的生命和财产安全。
一旦这样的立法得以通过,今后自卫队以遭到某一方网络攻击为由启动“自卫权”的门槛并不高。
防御范围有多大
实际上,日本的网络战略规划由来已久。早在2008年3月,日本自卫队就成立了“指挥通信信息队”,以应对网络攻击,并维护、运营自卫队的防务信息处理系统及中央指挥系统。2011年8月,在防卫省公布的2011年度《防卫白皮书》中,也以罕见地位和篇幅强调了网络战的意义。白皮书第一章“国际社会课题”的第一节的题目就是“围绕网络空间的动向”,它以大量篇幅强调国际网络空间斗争加剧的现状以及日本面临的风险,并要求大幅加强这方面的力量。此次日本新建攻击型网络战部队的举措,是日本逐步加强网络战实力的又一步。
今后,日本在网络战领域可能的发展趋势是:在加强进攻的同时,将政府机构、军工企业、先进技术企业等政治、经济主体纳入网络战的防护体系之中。
这种趋势可能源于一段时间以来的所谓大规模网络攻击事件。
2011年9月,日本《读卖新闻》报道称,日本最大军工企业三菱重工遭到了网络攻击,其总公司和10处工厂、研究机构的83台电脑感染木马病毒。染毒电脑所在的机构包括三菱重工神户造船厂、长崎造船厂、名古屋制导推进系统制作所等工厂。其中神户造船厂是日本两家建造潜艇的工厂之一,长崎造船厂是日本海上自卫队的主要驱逐舰制造厂,名古屋的这处设施则是日本重要的制导武器研制企业。报道称,这些染毒电脑可能与攻击者的服务器进行了联系。
2011年10月,《朝日新闻》又曝出更具轰动效应的消息:日本国会的电脑系统遭到入侵。根据此后日本国会所作的调查,国会众议院有32台电脑因病毒邮件中毒,另有10名议员(包括时任防卫大臣北泽俊美)收到过伪造的病毒邮件。据报道,邮件伪装得十分逼真,它以一名很多议员都认识的政治记者的名义邮发,标题为“是否可在本刊最新一期杂志使用您的照片”,这导致不少人点击邮件染毒。
日本媒体更为关注的是,经过调查得知,大批议员及其秘书的个人电脑密码被窃取,人数共达1142人,电脑数量达1534台。其中部分电脑被植入木马程序将其中的信息传向外界,而这些电脑中有众多的法案、内部报告等敏感文件及数据,涉及政治、经济、外交、防卫等众多方面。
这些事件对自卫队网络战部队的长远规划产生了影响。原本,防卫省曾设想此次新建的部队仅负责自卫队自身的网络防御。但在三菱重工和国会遭网络袭击之后,防卫省开始研究由自卫队对日本中央政府各省厅及其派出机构、军工企业和尖端技术企业的电脑系统进行防御的问题。
不过,由于这其中涉及自卫队与中央政府其他部门横向关系的问题,而日本历史上就此问题曾有过惨痛教训,所以,目前这一问题仍在讨论之中。可能采取的解决方案是,以“网络攻击可能导致防卫机密从其他政府部门泄露”的名义,由自卫队将前述“网络空间防卫队”的功能定位于“政府中枢组织”防御,扩大其覆盖范围。但今后,军工企业、研究设施等也可能成为这一网络战体系覆盖的对象。