【7日,加藤胜信(左)出席网络安全战略会议。(图源:共同社)】
9月27日,日本政府通过(并发布)了未来三年的网信安全战略(cybersecurity strategy)草案,首次将中国、俄罗斯和朝鲜列为网信攻击的威胁。据称,该战略将很快得到日本内阁的批准,并将取代2018年7月通过的现行网信安全战略。
【时事通讯社:日本政府确定新版网络安全战略议案,首次明确将中国、俄罗斯、朝鲜视为“威胁”,加强与美印澳合作】
该战略表示,这三个国家涉嫌参与了敌对的网信活动,使网信空间(cyberspace)的态势存在“迅速发展为危急局势的风险”(risk of rapidly developing into a critical situation)。其中的应对策略包括:Ø 日本将“使用一切有效手段和能力采取强硬反制措施”(tough countermeasures using every effective means and capability available),包括外交行动和刑事起诉。Ø 日本将加快与“四国”框架(美国、澳大利亚、印度和日本,简称“Quad”)内的伙伴以及东南亚国家联盟在该领域的合作,以实现一个“自由和开放的印太地区”。Ø 日本要确保海底电缆等关键基础设施得到良好的保护,并为IT设备制定新的安全和可靠性标准;同时,促进网信安全和数字化改革。同时,内阁官房长官加藤胜信(Katsunobu Kato)就此敦促国家网信安全战略总部,“与地方政府合作,同时充分考虑获得公众的信任,稳步实施战略中所述的措施。”
一、日本2021年版的“防卫白皮书”
2021年7月5日,日本防卫省发布2021年版的“防卫白皮书”。防卫大臣岸信夫(Kishi Nobuo)在序言中称,日本“作为印太地区普世价值的旗手”,要“竭尽全力确保地区及国际社会的和平、稳定与繁荣。”该白皮书旨在“坚决地向日本及全世界表明,即使在瞬息万变的安全保障环境中,防卫省和自卫队拥有保卫我国的毫不动摇的意志与能力”。其中包括:● 拜登政府的安全保障政策之一,除宣布重新审视美军全球战力部署外,还表示美国已经将中国定位为唯一有能力持续对国际体系发起挑战的竞争对手,表明美国将与中国长期对抗,最优先考虑印太地区的军事存在。● 信息通信网络是自卫队在各领域活动的基础,针对信息通信网络的攻击会给自卫队的组织性活动带来严重阻碍。网络攻击是一种非对称的攻击方式,攻击发起方能够以较低的成本阻扰对方的活动。相关方面指出,各国军队都在试图通过渗入网络及系统嵌入恶意软件,使其他国家的指挥控制及通信功能无效。此外,网络攻击也有可能导致信息被盗,削弱关键基础设施及其他资产。能够稳定使用网络领域,对自卫队活动乃至国家、国民安全来说不可或缺。● 2018年12月制定的防卫大纲指出,面对日益严峻且不确定性与日俱增的安全保障环境,我国需构建起具备如下属性的“多域联合防卫力量”,以作为切实有效的防卫力量:⑴ 将涵盖太空、网络和电磁等全部领域中的能力有机结合起来,在协同作用下,将可执行扩展整体能力的跨领域(Cross Domain)作战。⑵ 在平时至紧急事态的所有阶段都有能力持续展开有灵活性与战略性的行动。⑶ 能够加强日美同盟的威慑力及应对能力,以及促进多边、多层次安全保障合作。
● 2021年度防卫力量整备的主要项目(强化跨领域作战所需能力的优先事项)包括:⑴ 加强网络防卫部队等的体制,新组建联合部队“自卫队网络防卫部队(暂称)”;
⑴ 防卫省和自卫队采取确保信息系统的安全性、由专业部队应对网络攻击等综合措施。
⑵ 通过举办以发掘具备网络安全相关专业知识的优秀人才为目的的网络竞赛,以及面向聘请具备先进知识的网络安全统筹顾问的举措等方式,灵活运用有关部门以外的人才。
二、日本新一届政府寻求加强应对“中国的网信威胁”
10月16日,日本时事杂志“外交学者”(the Diplomat)撰文,题为“日本的网信安全立场将如何影响其与中国的关系?”◣ 其中观察:日本与中国的关系,是以经济和国家安全利益的微妙平衡为基础。根据日本外贸机构(External Trade Organization)的数据,中国是日本最大的贸易伙伴,2020年,日本向中国出口了价值超过1,410亿美元的商品,而向美国出口了1,180亿美元。然而,正如日本防卫省所强调的那样,日本最显著的地缘政治挑战也是来自于中国,新任首相岸田文雄也有这样的担忧。10月4日,在岸田文雄宣誓就职的同一天,宣布设立一个负责经济安全的新部长职位,旨在应对来自中国的战略威胁,包括网信领域的威胁。◣ 其中认为:日本在网信空间对中国的立场是该国现有网信安全行动的延伸,这些活动在过去20年中一直在发展。目前,日本的网信安全在国家层面的责任和权力是由政府各部委和部门(如防卫省、外务省和国家警察厅)共担与分责。国家网信安全事件预防和战略中心(简称NISC)作为日本政府网信安全的协调机构,发布了一系列的网信安全战略、标准和计划。◣ 其中指出:针对在军事领域的网信威胁,日本防卫省强调,通过建立新的网信防御司令部(Cyber Defense Command)以提升和巩固日本自卫队的网信安全能力,并在2021财年投资357亿日元(约3.41亿美元)用于改善网信安全的培训和技术,比2020年大幅增加39.4%。然而,日本战后的和平主义宪法第9条和第21条,分别禁止自卫队参与先发制人的战争和对国内的监控,限制了防卫省制定和实施针对中国的整体网信安全战略,包括进攻性网信能力和在国内的网信情报收集能力。除了防卫省,日本国家警察厅还宣布成立一个新的聚合团队,专注于解决严重的网信威胁,并明确提到应对来自中国等国家的威胁。⑴ 在国际舞台上,日本外务省一直是“网信外交”(cyber diplomacy)的积极倡导者;2012年设立了“网信政策的专职大使”,并于2016年设立了专门的“网信安全政策局”;自2019年以来,积极参与联合国网信安全政府专家组(简称GGE)。这些网信外交努力使日本能够在全球网信安全论坛上间接参与和挑战中国,而不是通过网信空间的直接对抗。⑵ 在地区性方面,日本已经与澳大利亚、印度和美国(“四国”Quad)建立了更紧密的关系,作为其对“自由和开放的印太地区”(包括网信空间)承诺的一部分。因此,日本已经与“四国”中的每一个国家进行了网信安全交流,并在2021年9月24日的第一次面对面“四国”领导人会议上,承诺在网信安全方面进一步合作。⑶ 在政治层面,日中两国在网信空间越来越紧张的局势,不太可能显著恶化当前的双边关系。但是,如果两国之间现有的三个主要地缘政治问题升级,网信冲突很可能成为“次生演替”(byproduct)。首先,中国继续挑战日本对东海部分领土的主权主张。其次,中国对台湾的立场促使日本宣布对台湾安全的承诺。第三,如果发生中美战争,日本将成为中国军队的主要目标,因为其拥有亚太地区最集中的美国军队,包括距离台湾不远的冲绳群岛的基地。⑷ 在经济领域,日本的网信安全立场可能会损害其与中国的建设性贸易关系。对解决软件和硬件供应链安全、外国投资和技术转让问题的现有政策,已经迫使日本公司将其制造、供应商和投资多元化并从中国撤离。⑸ 因此,总体而言,由于日本采取了更为强硬的网信安全对策,包括限制商业交流的政策,日本因贸易关系恶化而遭受的经济损失比中国更多。◣ 其中评论:网信安全可能为日本提供了改善和重新平衡与中国的关系以及缓解地缘政治紧张局势的机会。例如,日本可能希望在其全球网信安全的外交努力中与中国进一步接触,而不是在网信空间中直接对抗,且可能通过网信安全重新平衡日本的对华关系。更为现实的是,从中长期来看,日本真正能够通过网信安全重新调整与中国关系的唯一成功方式是,通过投资开发和实现人工智能、量子密码和后量子加密等关键技术,来增强其国内网信安全防御能力。如果没有这些技术(中国目前在这方面具有优势),日本将被迫修改宪法,以允许反击性网信行动,使自卫队能够在中国的网信空间进行先发制人的攻击,并继续依靠美国的安全保护伞和外国技术,来保护其国家网络基础设施,或者默认和接受中国在技术和地缘政治上的优势。在日本制定的网信安全战略中,互联网(Internet,下同)数字化资源是其重要的关键基础。截至2021年1月,日本的人口数量为1.263亿;其中,城区人口占比91.8%,农村人口占比8.2%;互联网用户人数为1.174 亿,普及率达到93.0%。1986年8月5日,日本的国家顶级域名“.jp”注册并得到授权。据统计,截至2021年10月17日,日本拥有注册域名6,093,113个,其中在顶级(二级)域名中的分布: 据互联网注册机构(RIR)的统计,截至2021年10月17日: 在日本的自治系统中最为核心的是,骨干网AS 2915(属于日本电信公司,NTT/美国)和骨干网AS 2516(属于日本电信公司,KDDI),在全球互联网中的综合排名分别为第6和第87。另据亚太网络信息中心(APNIC)的统计,目前日本的IPv6可用率(capable rate)为34.43%,在全球排名第24。备注:在APNIC的目前统计中,印度的IPv6可用率为74.16%,在全球排名第2;中国的IPv6可用率为19.45%,在全球排名第40。3)日本国家顶级域名“.jp”的域名服务器及其IP 地址:这些域名服务器(系统),主要承担对日本国家顶级域名“.jp”的域名解析服务,即是在根域名系统解析后的第二次迭代域名解析。1997年8月,根域名服务器“M”被从美国转移到日本东京(自治系统AS 7500),由“广泛集成的分布式环境”项目(WIDE)管理和运营;2008年,互联网的13个根域名服务器全面启用“任播”(anycast)技术,进而形成13个根域名服务器系统。目前,“M”根域名服务器系统在全球互联网设有7个站点(Site,或城市)和11个节点(Instance,或根域名服务器): 在互联网上的DNS域名递归解析服务器,不仅是域名空间的入口,而且代表用户/客户端请求域名解析服务;公共、开放的域名服务器一般指的是,提供“免费”域名服务的递归解析服务器,例如:谷歌的公共域名服务器。但是,长期以来,由于公共、开放的DNS服务器的应用及其服务处于“灰色地带”,不可避免地存在着良莠不齐的状况,其中的一些DNS服务器被利用进行大规模分布式放大拒绝服务(amplification DDoS)攻击,甚至还有一些网络设备(如宽带路由器)被“意外地”设置作为公共、开放的DNS服务器。日本互联网应急响应中心(JPCERT/CC)对公共、开放的DNS服务器进行了持续地监管,使之逐渐地趋向于安全、健康和良性:日本互联网的公共、开放DNS 服务器的数量,2013年10月6日时为304,110 台,到2021年10月17日时为26,881台,八年间减少了277,229台(图1)。
【图1 日本监管公共开放域名服务器数量的变化趋势(来源:JPCERT/CC)】
四、日本在网络技术领域的竞争重点与行动
2020年4月,日本总务省发布了着眼于6G时代的综合战略基本计划“超越5G”(Beyond 5G),提出了充满野心的目标。其主要内容是将推动日本企业的基站等基础设施的全球份额,从目前的2%提高至30%,包括单独和企业联盟等在内的相关专利的份额从5.5%提高至10%,力争卷土重来。据日本经济新闻报道,日本总务省制定的新一代“6G”通信标准,预计在2030年前后实现商用化,并计划放宽6G实验牌照条件,以及修改日本现行的《电波法》,其目的是提高民间企业的开发速度,以此提高日本制造商等的国际竞争力,为强化经济安全保障发挥有益作用。在2021年4月的日美首脑会談中,确认了两国今后向6G研发投入45亿美元的方针。日本希望把NTT集团(日本电信企业)的“IOWN”框架技术,作为6G标准,即:通信不再采用电信号,而是使用光信号;目标是将耗电量降至目前的百分之一,数据传输容量扩大125倍;其核心技术是整合光信号和电信号的“光电融合技术”。此外,2020年10月,日本东芝公司(Toshiba)发布了两款基于光纤的量子密钥分发(QKD)产品,这些产品是由离散的光学元器件组成。目前,东芝与合作伙伴一起,在英国、欧洲、美国和日本已经建成了量子安全通信的地铁网络和长途光纤骨干网。2021年7月29日,美国国防部国防高级研究计划局(DARPA)的国防科学办公室(DSO)发布报告,披露美国军方已成功地实验了在1310 nm光纤上使量子密钥分发(QKD)技术与传统数据传输的共存(融合)。显然,这是突破网络信息领域未来发展的一项关键性技术。研究和实验该项技术的主要参与方是Telcordia公司,该公司主要从事于制定通信信令标准以及网络设备系统构建标准,并得到电信行业的普遍采纳和采用。Telcordia公司的前身是贝尔通信研究公司(Bellcore),后被美国军工巨头科学应用国际公司(SAIC)收购,公司更名为Telcordia,2012年又为爱立信收购全部股权。显然,光子和量子技术在美国军用领域的突破性进展,使日本受到鼓舞。2021年10月21日,日本东芝(欧洲)有限公司宣布,已经开发出世界上第一个基于集成电路芯片的量子密钥分发系统。这一进步将使量子安全技术能够大规模制造,使其应用到更广泛的场景,包括物联网(IoT)解决方案。据日本NTT介绍,“IOWN”(Innovative Optical and Wireless Network,“创新的光通信网络及无线网络”),是一个网络和信息处理基础设施(包括终端)的行动计划,利用基于光通信网络的创新技术以及巨大的计算资源提供高速、高容量的通信。“IOWN”的目的是,为了用创新技术克服现有网络通信基础设施的局限性,在所有可用信息的基础上优化个人与整体的资源,并创造一个包容多样性的丰富社会。“IOWN”的计划是,在2024年确定技术规范,于2030年实现实用和商用。请注意,在网络通信中(包括数据计算和传输),从“电子”(Electronics)到与“光子”(Photonics)的融合演变,是一场颠覆性革命,也是真正意义上的“更新换代”。⑴ APN(All-Photonics Network):“全光子通信网络”,对信息处理基础设施的潜力作出重大改进。
⑵ DTC(Digital Twin Computing):“数字化孪生计算”,数字化服务和应用一种新的环境,突破传统信息通信技术(ICT)的极限,以高精度数字化信息构建多样化的网信空间,不仅提供了物、人和社会等的现实世界对象之间的通信,而且实现了大规模、高准确性的未来预测和模拟。⑶ CF(Cognitive Foundation):“感知框架基础”,优化协调所有ICT(信息通信技术)的资源。
结合我们之前发表的系列文章,所述事件及事实与态势感知和叙事分析,凸显:2030年,将是网络信息领域全球化竞争“谁主沉浮”的时间和目标节点,很可能是未来网络系统创新划时代的转折点(和分水岭)。届时,融合电子的光子和量子技术及其应用创新,将成为主导和主流(或是必然,包括缓解耗电量及大气污染等人类生存的问题)。如果我们还是缠绕沉浸在互联网改良、应用、规模部署的惯性(或自以为是、或盲从)的思维与路径,将无可避免地面临更深层次、更大规模的网信安全危机,并再次落后30年或更加长久。最可怕的是后继乏人。人才,必须不拘一格!加强培养和实践历练众多未来人才,必须立足当下!未来变革,需要大量继往开来的创新创业人才,刻不容缓!“临阵磨枪”,注定将于事无补。这绝非危言耸听。网信空间和网信安全领域,已不可避免地成为了地缘政治和地缘战略的博弈战场,以及数字化经济发展和技术创新的竞争环境。在“四国”全球战略框架下,日本、印度的新网信战略出台并非完全巧合,不仅是表示政治承诺,而且是显现各自的战略重点和行动目标。应对威胁和挑战,我们既要有“早已森严壁垒”的斗志,还须有“更加众志成城”的意志;“兵无常势,水无常形”,必须通过常态和深入的“知彼知己”,时刻保持清醒的认识和感知:(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权首发)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
特别申明:
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。