网络攻击的一大特点是存在经由第三国服务器而发动攻击的情形。对出现经由第三国实施网络攻击时如何对待该第三国，美国国防部提出了下列判断标准：（1）第三国是否注意到经由本国服务器发生的攻击行为？（2）第三国在攻击行为中是否发挥了作用，如果发挥了作用，具体而言是什么？（3）第三国是否具备有效应对恶意网络活动的能力和愿望？从这些标准看，美国似乎并未完全排除要对第三国进行反制。不过，虽然美国对网络攻击拥有包括军事手段在内的物理性反击选项，但在涉及第三国时不排除军事打击选项的话，无疑会引来更加复杂的问题。

在从网络空间发起攻击问题上，美国政府还正在对其利弊进行讨论，尚未得出任何结论。罗杰斯上将表示，此前网络司令部将重点放在强化网络防御能力和实现有效威慑上，今后有必要对增强网络攻击能力进行探讨。在美国的2016年财年国防预算案中，明确提出了要同时强化网络空间的“防御”与“攻击”能力。虽然网络司令部的攻击能力有望得到强化，但网络司令部司令并没有发动攻击的权限，只有得到总统授权后才能发起网络攻击。

在应对第三国和从网络空间发起攻击这两个问题上，从防卫省和自卫队公开的信息很难了解到其相关讨论的开展程度，但如果是尚未对这个问题进行充分讨论，那么今后就应当将其列为重要的讨论课题。与一般的攻击相比，网络攻击具有技术进步迅速的特点，同时还会随着技术发展而不断遇到的新的课题。因此，在网络攻击是否满足行使自卫权的必要条件以及应对网络攻击的手段方面，由于事先制定严密规范十分困难，因此并不适合提前定下限制条款。不过，对网络攻击发生时的有所情况进行想定，并据此研究探讨相应的对策却是必不可少的步骤。

（二）网络攻击应对与情报

在预先防范网络攻击的同时，为了能够在遭受攻击的时候妥善应对，必须对已经成为攻击源的国家、组织和个人的网络能力实施情报收集和分析。为有效确保网络安全，整个政府在强化关于网络威胁的情报收集和分析能力的同时，还有必要对各情报机构的情报收集和分析结果进行整合与共享。

此外，就算不看美国在国家安全局和网络司令部无隙协作的例子，在防卫省的网络防卫队与情报机关之间展开密切协作也十分重要。网络防卫队与情报机关的协作情况，虽然从公开的信息难以推测，但如果两者之间协作不足的话，还是有必要进行强化。此外，日本不但应该在防卫省与自卫队内部开展协作，还应尽可能在相关政府部门和民间企业之间实现网络威胁情报的共享。

（三）重要基础设施的网络安全与防卫省的职责

正如前面谈到，重要基础设施的网络安全主要由内阁网络安全中心（NISC）及其所管的相关政府部门负责，防卫省的参与程度十分有限。不过，鉴于重要基础设施与国家安全保障密切相关，防卫省今后还是有必要积极参与其中。防卫省应当继续采取诸如成立网络防御委员会等措施，不断强化与防卫企业的关系，并在此基础上加强与重要基础设施企业的协作。

结语

美国国防部在2016年预算预计用55亿美元（约6600亿日元）来提高网络能力；日本防卫省在2015年预算中用于网络相关的资金只有103亿日元，相比之下，美国是日本的64倍。当然，两国在国防预算上的规模本身也存在较大差异，但从国防总预算看，美国只是日本的14倍，差距远不到64倍。因此，可以说日本在网络安全方面的预算并不十分充足。此外，美国网络司令部计划于2016年扩编至6200人，而日本的网络防卫队迄今只有不过90人，双方在人员规模上有近70倍差距。除了与美国相比存在巨大差距外，从网络攻击对国家安全的威胁程度上看，日本在相关预算和人员方面投入也可以说是较为欠缺。

在网络安全方面，预算与人员规模的限制不仅是以防卫省为首的各政府部门的问题，也是包括民间企业在内的整个日本将要面临的课题。在强化日本网络安全的过程中，比较现实的方法，大概是通过对政府相关部门机构的重复职能加以精简整合，并通过促进各部门机构信息共享，实现人员和资金的高效利用。此外，在信息共享和人才培养方面，政府与民间企业（特别是重要的基础设施企业和防卫企业）加强合作也十分重要。

知远/聂春明 编译自日本世界平和研究所

转载请注明：北纬40° » 日本自卫队如何应对网络安全挑战