日本「和平憲法」將給網路空間防禦帶來怎樣的影響？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全6月22日訊 作為新一輪網路安全策略中的重要組成部分，日本希望通過網路空間阻止其競爭對手。

日本政府計劃在2018年年底之前修訂其國防指導方針，預計將加強日本自衛隊的網路安全能力並建立網路攻擊能力。安倍晉三曾於2018年初公布這一修訂意向，旨在應對朝鮮威脅以及近期出現的一系列勒索軟體攻擊事件。然而考慮到「和平憲法」的存在，這項目標恐怕將很難實現。

《日本國憲法》

由於日本的「和平憲法」——即《日本國憲法》，要求該國僅可擁有最低限度的自衛能力。日本關於將進攻性網路行動作為外交政策工具的討論一直相當少見，更遑論將其用于軍事用途，日本政府對此事的思考與結論極少公開。

迄今為止，少數例外的情況是，2012年日本發布一份文件——東京方面計劃根據具體情況決定是否構建網路空間武裝體系與自衛隊於2014年建立網路部隊。

根據日本最近的一份政府諮詢文件，東京方面計劃對其國防戰略進行重大修訂，新版本的主要關注點將集中在威懾網路空間對手方面，這是日本首次提出這樣的設想。目前全球已經有超過三十個國家發展出攻擊性網路能力，而日本當然希望阻止可能破壞日本國家安全或威脅日本公民生命或權利的網路行動。該文件同時指出，東京方面將利用全部外交、經濟與技術手段實現其威懾目標。但有趣的是，日本一直沒有將自衛隊作為其威懾力量的一部分。日本在這裡強調的威懾能力，與英國及美國的討論方向保持一致。

就目前來看，日本對於阻止敵對方的具體舉措還極少作出討論。常見的威懾方法主要分為兩種：懲罰性舉措或抵禦性舉措。

日本將以嚴厲的懲罰條款威脅對手，以避免其發動攻擊。然而，網路空間內的有效懲罰舉措需要配合大量準備性工作，且其中大部分需要在攻擊實際發生之前部署就緒。

舉例來說，如果日本希望以關閉敵對方網路的方式應對攻擊，則日本的網路運營商需要首先確定敵對方管轄範圍內最為重要的網路範疇，其中運行有哪些軟體及其中可能存在的安全漏洞，進而對目標網路加以利用。如果要及時懲罰攻擊方並傳遞必要的信號，那麼準備工作自然要在日本受到攻擊之前進行。

但在日本「和平憲法」的限制下，這些作戰準備性質的行動——即使是用於支持威懾方法或者應對武裝攻擊——是否合法仍然無法確定。

抵禦性威懾，其要求日本提高自身網路防禦能力，以確保任何潛在敵對方不會選擇這種攻擊成本大於一切收益的作法。這就要求日本了解其面臨的網路威脅，並對日本政府與企業內的網路安全技術與專業人員提供必要的戰略性投資。

這種作法同樣可能充滿挑戰，特別是考慮到日本的就業體系及情報界構成與英國或美國完全不同。日本在很大程度上仍然推行終身僱傭制度，僱員將在同一家企業內完成從入職到退休的整個職業生涯。由此帶來的結果就是，日本政府或情報界內的骨幹網路安全專家很少轉向私營部門。政府與私營部門間缺乏交叉授權的現實，也使得政府方面難以理解企業面臨的威脅以及如何據此提供保護。如果日本無法利用一切可用的工具增加潛在攻擊方的入侵成本，那麼防禦性威懾將無法奏效。

日本正在高度強調威懾能力的必要性以及由此帶來的挑戰，與此同時美國這一日方最重要的盟友與安全保障者似乎也開始在網路空間建立起另一種發展目標。根據美國網路司令部公布的最新戰略，華盛頓方面基本放棄了威懾思路，因為極少有網路惡意活動會上升到武裝攻擊的水平，這意味著威懾能力對此幾乎無能為力。相反，美國將奉行堅持不懈的戰略以對抗敵對方的攻擊能力。換言之，美國的網路運營商將與網路空間中的各敵對方進行「單挑」性對抗以取得優勢，而不再試圖搶在對方行動之前施壓以迫使對方改變主意。

然而，考慮到「和平憲法」的存在，美國所強調的戰略不一定適用於日本。如果大多數網路攻擊活動發生在武裝襲擊門檻以下，且日本在受到武裝襲擊之前無法使用自衛隊，那麼日方對此恐怕將沒有太好的應對辦法。

儘管日本在建立進攻性網路行動能力方面面臨著理論性挑戰，但其公開討論這一事實已經代表著巨大的進步與實質性的不足為奇發展。WannaCry 攻擊事件引起了日方的高度關注，這也是日本首次加入美國、英國及其它國家，共同對網路攻擊活動進行歸因。對於日本而言，目前最重要的任務是立足憲法約束範圍之內，就情報、威懾以及網路空間中可以與不可以採取的舉措展開深入對話。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！