2022年11月4日,日本防卫省称,日本正式加入北约网络防御中心,今后将强化与各国之间的合作关系。
一、韩日陆续加入北约网络防御中心
北约网络防御中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE),全称为“北约合作网络防御卓越中心”,于2008年设立于爱沙尼亚首都塔林,该中心属于国际军事组织,旨在通过培训、研发、演习等方式,加强北约及其成员国、伙伴国之间在网络防御领域的能力、合作并进行情报共享。据称,该中心在网络防御训练、战略研究等领域拥有强大力量。
图片来自于外媒。
北约是北大西洋公约组织的简称,是第二次世界大战后,美国为了遏制前苏,维护其在欧洲的主导地位,联合西欧一些国家于1949年4月正式成立的,总部位于比利时布鲁塞尔。北约拥有大量核武器和常规部队,是西方的重要军事力量。北约网络防御中心是北约的有机组成部分,其成员不仅有北约成员国,还有瑞士、奥地利、韩国等非北约成员国。
2022年5月,韩国成为首个加入北约网络防御中心的亚洲国家。代表韩国加入该中心的,是韩国国家情报院。韩国国家情报院是韩国的情报及国家安全机关,于1961年成立,是仿照美国中央情报局建立的。中情局在相当长时期内担任其顾问,与其进行了长期的合作。
2019年3月起,日本开始向北约网络防御中心派遣防卫省职员。2019年12月,日本首次正式参加北约网络防御演习“网络联盟(Cyber Coalition)”;2021年4月、2022年4月,日本连续两次参加网络防御演习“锁盾(Locked Shields)”,并于2022年11月正式加入该中心。
位于爱沙尼亚的北约网络防御中心,图片来自于外媒
二、网络防御演习“锁盾(Locked Shields)”
1、“锁盾(Locked Shields)”简介
“锁盾(Locked Shields)”是由北约网络防御中心主办,邀请有合作关系的各国每年共同举行网络防御演习,号称是世界上年度规模最大、最复杂的国际实弹网络防御演习,汇集来自北约联盟国家的网络安全技术专家。演习场景设定为对虚构国家的各种信息系统进行网络攻击,在防护信息系统的同时,也训练包括状况报告等在内的综合网络攻击应对能力。该演习是一种大规模的复杂演习,按照真实性较高的剧本,操作模仿实际机器的系统,一边分析并报告状况、一边应对网络攻击。自2010年以来,北约网络防御中心每年都经过长时间准备来举行该演习,旨在加强成员国的数字防御能力并测试其技能,以评估各成员国的网络实力。
2、“锁盾(Locked Shields) 2022”
2022年4月19日至22日,在爱沙尼亚首都塔林举行了号称世界最大规模的国际实践形式的网络防御演习“锁盾(Locked Shields)2022”。该演习分为运营方组成的攻击方红队,以及参加各国组成的防御方蓝队。蓝队在演习系统上保护了近5500台虚拟化的计算机避免8000多次攻击。与会团队不仅要证明其保护重要基础设施的能力,还须就数字战场的情况报告详细信息,并证明其解决战略决策和取证、法律和信息操作等挑战的有效性。此次演习还首次对央行准备金管理及金融消息系统进行了模拟,并重点关注了国际IT体系的相互依赖性。
“锁盾(Locked Shields)2022”共有30多个国家的2000多人参加,组成的蓝队平均包括50名左右的各领域专家。部分蓝队成员是由多个国家组成的联队,例如斯洛伐克和捷克、立陶宛和波兰、爱沙尼亚和格鲁吉亚、日本和英国等。
日本参加单位有:防卫省(内部部局、统合幕僚监部、陆上自卫队系统通信团、海上自卫队系统通信队、航空自卫队作战系统运用队、航空自卫队航空系统通信队、自卫队网络防卫队)、内阁官房内阁网络安全中心(NISC)、总务省、警察厅、信息处理推进机构(IPA)、JPCERT协调中心(JPCERT/CC)、重要基础设施公司等。日本的参加人员使用北约网络防御中心搭建的远程演习环境,在国内参加了演习。日方称,为了迅速准确的应对作为安全保障方面重大课题的网络攻击,不仅需要强化日本自身的体制,还需要与各国有效合作,参加此次演习就是旨在提高防卫省、自卫队应对网络攻击的能力,掌握网络安全动向。
3、“锁盾(Locked Shields)2022”的目的和特点
此次演习的目的是,针对重要基础设施的系统和具有各种相互依存性的系统,加深防护的理解;使与会者通过这次演习,提高对网络攻击的社会影响、以及受到复杂网络攻击时各国合作关系重要性的认识。
日方有业内人士分析认为,此次演习的一个特点是场景包含了技术和非技术性的内容。作为一项技术挑战,与会者致力于模拟受到网络攻击的信息系统和重要基础设施的复杂系统,实施调查、保护和运行;非技术性课题则包括从国际法的观点进行分析、媒体应对等。
另一个特点是多个国家和组织参加演习。除了北约、欧盟和各国政府外,“锁盾(Locked Shields)”还得到了控制系统、通信设备、网络安全、软件、金融和太空领域的民间企业的合作。参与的部分大企业包括西门子、微软等。
第三个特点是该演习采用了新的技术和系统。今年“锁盾(Locked Shields)”新加入的要素是金融领域系统,增加了有关外汇储备和金融业务的通信系统。
另外,对虚假消息的应对也在演习中被提及,这也是今年的特点之一。
4、“锁盾(Locked Shields)2021”
北约网络防御中心于2021年4月13日至16日举行的“锁盾(Locked Shields)2021”演习,以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,设想该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。鉴于疫情,大多数参与者在本国远程参与,而不是像过去的活动那样在塔林的参与团队内部进行。
2021年4月,日本派遣以防卫省自卫队为首的内阁网络安全中心(NISC)参加了“锁盾(Locked Shields)2021”。参加机构包括:防卫省(内部部局、统合幕僚监部、自卫队指挥通信系统队)、内阁官房内阁网络安全中心(NISC)、总务省、情报处理推进机构(IPA)、JPCERT协调中心(JPCERT/CC)、重要基础设施公司等。
“锁盾(Locked Shields)2021”演习合作机构还包括:北约通信和信息局、爱沙尼亚国防部、爱沙尼亚国防军、西门子、爱立信、TalTech、北约网络靶场CR14中心、芬兰Bittium公司、爱沙尼亚网络安全公司Clarified Security、芬兰Arctic Security公司、思科、Stamus Networks公司、爱沙尼亚SpaceIT公司、Sentinel、金融服务信息共享和分析中心(FS-ISAC)、美国国防创新机构、微软、欧洲反混合威胁卓越中心、北约战略通信卓越中心、欧洲防卫局、太空信息共享与分析中心、美国联邦调查局(FBI)等。
三、北约网络防御演习“网络联盟(Cyber Coalition)”
“网络联盟(Cyber Coalition)”演习与“锁盾”(Locked Shields)演习齐名,是北约两大网络演习之一,其重点在测试性与实战性上。第一次“网络联盟”演习举行于2008年。
2019年12月,日本防卫省参加了北约主办的网络防御演习“网络联盟(Cyber Coalition)2019”,以加深网络防卫中与北约的合作要领的认识,同时提高防卫省、自卫队的战术技能。参加单位包括:防卫省内部部局、统合幕僚监部、自卫队指挥通信系统队等。
在该次演习中,各国参与部队设想了实际的网络攻击场景,通过紧密合作防止国家重要系统瘫痪,并加强培训相关人员的网络应对能力。
四、近年来日本推动网络安全国际合作部分动向
2022年版防卫白皮书称,关于网络领域的利用,日本通过共享威胁认识、交换关于网络攻击应对的意见、参加多边演习等,强化与相关国家的合作。
日本防卫省与澳大利亚、英国、德国、法国、爱沙尼亚等国之间,设立了防卫当局之间的网络协议,就威胁认识和各自的行动交换意见;与新加坡、越南、印度尼西亚防卫当局举行IT论坛,就包括网络安全在内的信息通信领域的工作及技术动向交换意见。
日本与北约之间,在实施防卫当局间网络协议“日本北约网络防卫工作人员会议”的同时,2019年首次正式参加了至今为止作为观察员参加的北约主办的网络防御演习“网络联盟(Cyber Coalition)2019”;此外还参加由北约网络防御中心主办的“关于网络纠纷的国际会议”(CyCon),并由防卫省向该中心派遣职员,发展与北约在网络领域的合作关系。并继2021年之后,2022年4月与英国组成联队参加北约网络防御中心主办的网络防御演习“锁盾(Locked Shields)”。
日本和北约的个别伙伴合作计划(IPCP),于2014年5月签署,是其双方合作的主要指针、合作原则及合作领域等的文件,以促进政治对话和防卫交流,还确认促进日本北约之间以如下优先领域为焦点的务实合作:①网络防卫②海洋安全保障③人道支援、灾害救援等。2022年6月,日本首相岸田与北约秘书长斯托尔滕贝格举行会谈,确认将加快工作,把IPCP提升为适合新时代的新的合作文件。
结语
日本加入北约网络防御中心,将使日本网络安全能力得到强化,而日韩纳入美国主导的多边网络安全合作架构,将进一步打开北约通往亚洲的大门。日本在网络安全领域的新动向,值得我们保持警惕持续关注。
(来源:日本防卫省官网、部分日媒等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)