2．防衛省與自衛隊在網絡安全上的努力

在日本的網絡安全政策中，防衛省為從國家安全保障的角度有效應對網絡攻擊，主要致力于自衛隊相關能力態勢的強化工作。防衛省與自衛隊在網絡安全上的努力包括三方面內容：（1）強化防衛省與自衛隊的能力和態勢；（2）為包括民間在內的整個國家的網絡安全貢獻力量：（3）與包括盟國在內的國際社會展開合作。

防衛省2014年3月新成立的網絡防衛隊，便是強化網絡攻擊應對能力的一個例子。網絡防衛隊主要擔負情報收集共享、防護、技術支援、調查研究和訓練等任務，同時還負責對防衛省與自衛隊的網絡進行監視和對有關事態進行處理。隨著網絡防衛隊的新編，此前分屬陸海空各自衛隊的網絡威脅情報將得到匯總，并將在整個防衛省內部共享。不過，重要基礎設施的安全依然由NISC（內閣網絡安全中心）及其所轄的相關部門機構負責，網絡防衛隊無需對重要基礎設施相關企業和防衛產業的內部系統網絡進行防護。

2011年8月，日本經濟新聞網站報道稱三菱重工遭受網絡攻擊，并確認了其關于潛艇、導彈等武器裝備研制的站點已感染病毒。日本經濟新聞、讀賣新聞和朝日新聞也陸續報道了三菱電機、IHI（石川島播磨重工）和川崎重工也受到同樣攻擊（不過并未確認這些公司相關站點是否感染病毒）。這些案例反復表明，為確保防衛企業能夠防患于未然并在遭受網絡攻擊時有效應對，防衛省與防衛企業確有必要加強合作。

2013年7月，作為防衛省和民間企業強化合作的一大舉措，防衛省成立了網絡防御委員會（CDC：Cyber Defense Council）。網絡防御委員會旨在提高日本防衛省和防衛企業應對網絡攻擊的能力，主要任務是以防衛省為中心促進各參會企業之間的情報共享。防衛省網站發布文件稱，網絡防御委員會將吸收“與網絡安全密切相關的10家防衛企業參加”，但并未公布具體的企業名稱，文件稱不公布企業名稱主要出于三方面考慮：（1）有助于防衛企業順利地與防衛省開展合作；（2）有利于營造坦誠交換意見和共享情報的態勢；（3）可避免防衛企業因參加網絡防御委員會而對其活動造成任何影響。

防衛省還與新加坡、越南、印尼、英國、愛沙尼亞、韓國等國的國防部門和北約等組織舉辦與信息技術和網絡有關的論壇，不斷推進與國際社會的合作。在推進與美國盟友的合作方面，日美在2013年10月的“2+2”會議上一致同意強化網絡空間的合作，此外在新版《日美防衛合作指針》的修訂過程中，雙方還再次確認“同盟背景下的宇宙空間與網絡空間合作”十分重要，提出要進一步強化兩國在網絡空間領域的未來合作。

二、美國以國防部為中心致力于網絡安全建設

（一）美國關于網絡安全的相關組織

美國政府的網絡安全政策主要由國土安全部和國防部負責。美國國土安全部主要從保護（與國防無關的）聯邦政府網絡和民用重要基礎設施、確保國土安全的角度出發，全盤負責聯邦政府的網絡安全事務。換言之，國土安全部全權負責與國防無關的聯邦政府機關及其重要基礎設施的網絡安全工作，這一點與日本是不同的。

美國國防部則從國防和安全角度，主要通過網絡司令部負責處置與國防相關的網絡安全事務。2009年12月，美國政府還新設網絡安全官一職，以便在國防部和國土安全部之上對整個政府的網絡安全政策進行協調。

（二）美國的網絡空間戰略

奧巴馬在2009年1月總統就職演說中，提出要將網絡安全作為本屆政府的優先課題，并指示對網絡安全戰略進行重新評估。奧巴馬在第一任期中，也陸續制定并提出了各種網絡空間相關戰略和指示。

2011年5月，白宮發布《網絡空間國際戰略》（International Strategy for Cyberspace），接著國防部在7月出臺《網絡空間作戰戰略》（DOD Strategy for Operating in Cyberspace），國土安全部在11月出臺《國土安全企業的網絡安全戰略》（Blueprint for a SecureCyber Future: The Cybersecurity Strategy for the Homeland Security Enterprise）。

轉載請注明：北緯40° » 日本自衛隊如何應對網絡安全挑戰