2023年3月28日,日本国会参议院批准了2023财年(2023年4月至2024年3月)财政预算案,预算总额再创新高,达114.38万亿日元。其中,防卫预算总额达到约6.82万亿日元,较2022财年大幅增加26%,总额和增幅均创下历史新高,其中2643亿日元用于增强网络领域能力,占总预算的3.8%。
在日本防卫建设计划中,将太空、网络和电磁领域有机整合能力的协同作用,从根本上加强其“多域防御力”。本文对网络领域预算的内容进行介绍,仅供学习参考。
日本2023财年预算2643亿日元发展网络领域能力
编译:网安观察员 乔
全文摘要与关键词
1.网络领域建设内容:2023财年网络领域预算约2643亿日元,将从以下方面开展建设工作:风险管理框架(RMF)、信息系统保护、网络领域的教育和研究功能以及国防工业网络安全措施。
2.网络领域预算增加原因:其主要原因是日本网络政策及防卫政策的调整,同时日本网络安全为与盟友实现互操作和信息共享提供保障,还为未来网络安全计划提供充足经费支持。
3.简析:日本当前的举动与其和平宪法的“专守防卫”理念背道而驰,意在以“信息和防卫安全”为幌子,扩充军备、扩大自卫队活动范围,可能给地区安全局势带来更多不确定性。
日本所面临的战略环境发生巨大变化。俄乌冲突使国际社会面临战后最大考验,科学和技术的迅速进步正在从根本上改变安全模式。在“国防建设计划”中,根据“国防战略”,日本将通过太空、网络、以及电磁领域,在从和平时期到武装突发事件的所有阶段持续开展灵活的战略活动,重点关注对手的能力和新的作战方式。
01
日本应对网络威胁三个切入点
为了应对最新的网络威胁,2023财年网络领域预算约2643亿日元,日本国防部/自卫队将从以下三个方面开展工作:
· 通过持续实施国防部/自卫队信息系统的风险管理来确保网络安全;
· 国防部/自卫队加强信息系统的保护,包括自卫队基地的国防设备和设施基础设施;
· 推动网络防御态势、网络劳动力和技术发展。
02
日本2023财年网络领域预算四个重点
以下,从风险管理框架(RMF)、信息系统保护、网络领域的教育和研究功能以及国防工业网络安全措施等方面梳理日本2023财年网络领域预算:
说明:按照2023财年《日本国防计划与预算》,2023财年网络领域预算约2643亿日元。上表经费预算数值存在交叉和重叠。其中“国防工业网络安全措施,加强国防生产基地”预算经费包含加强国防生产基地内容,972亿日元经费中一部分用于加强国防生产基地,不属于网络领域范畴。
2.1 引入风险管理框架/RMF(339亿日元)
网络安全概念从短暂的“风险消除”转变为持续的“风险管理”,国防部将引入“风险管理框架(RMF)”,在该框架中,即使信息系统运行开始后,也会持续分析、评估风险并适当管理。2023财年引入风险管理框架预算为339亿日元。
2.2 信息系统保护(1370亿日元)
加强信息系统的保护,包括设备和基础设施。2023财年信息系统保护方面预算为1370亿日元。
云系统:1190亿日元
开发云系统,以集成和标准化作为任务执行基础的自卫队(SDF)系统,并实施集中的网络安全措施。
中央云开发:434亿日元
航空自卫队(ASDF)云开发等:756亿日元
威胁狩猎设备:28亿日元
用于开发持续搜索和检测潜在内部威胁的威胁狩猎设备。
网络保护分析仪:28亿日元
加强对网络事件响应设备的监测和评估等能力,这些设备收集和分析针对国防部网络攻击的应用技术。
系统和网络管理系统(SNMS):80亿日元
开发一个集中保护、监控和控制所有陆上自卫队系统的平台系统。
基础设施网络安全措施:44亿日元
采取物理对策,在基础设施中引入系统,以检测、报告和阻止移动存储介质和程序的未经授权连接。
2.3 加强网络领域的教育和研究功能(22亿日元)
为了加强网络安全态势,加强发展网络劳动力的职能,并促进与网络安全相关的研发,已经明确的资金总额为22亿日元。
利用外部资源进行网络教育(12亿日元)。为所有人员提供数字扫盲教育,并为技术人员提供国内外的高等教育机会。
扩大网络教育(2亿日元)。为了加强网络安全态势,将GSDF信号学院重组为“GSDF系统和信号/网络学院(暂定名称)”。
加强与国际合作伙伴在网络领域的合作(3亿日元)。网络攻击是国际社会面临的共同挑战,应通过对话和培训加强与国际合作伙伴在网络领域的合作。
组织网络竞赛(5000万日元)。为了加强其网络能力,自卫队组织了一场网络竞赛,每个自卫队的网络单位和国际合作伙伴都参加。
招聘首席网络安全顾问(5000万日元)。招聘高技能的网络人员作为兼职国家政府官员,以加强网络能力。
设备系统网络保护技术研究(4亿日元)。
在国家国防研究所设立“网络研究部(暂定名称)。从根本上加强网络防御态势审查国防部/自卫队应准备的网络防御职能,并扩大必要的网络工作人员。
增强赛博部队的态势。通过加强自卫队网络防御司令部和自卫队其他网络相关单位(地面、海上和空中)的网络防御态势,增强网络防御能力。
强化网络政策规划功能。设立“网络政策规划司(暂定名称)”和“部长秘书处委员”,负责信息保障和网络事件应对。
推广“网络工作人员”。通过向从事网络相关任务(如系统采购、维护和运营)的人员提供教育,进一步促进网络劳动力的发展。
2.4 国防工业网络安全措施,加强国防生产基地(972亿日元)
2.4.1 建设强大而可持续的国防工业
加强国防装备产业基地项目:支持企业维护和加强国内国防工业和技术基础,包括加强网络安全,共计363亿日元。
· 通过安装3D打印、人工智能等尖端技术,改善国防装备制造工艺
· 实施全面/综合的网络安全措施,不仅针对与国防部有直接合同关系的公司,也适用于分包商
· 实施应对供应链风险的措施,包括确保供应链弹性
· 支持退出国防工业的公司顺利进行业务继任
维护和改进国防独特常规技术基础的研究,24亿日元。
建立一个新的机制,以反映公司在降低成本活动中所做的努力以及与合同履行期相关的风险。
2.4.2 应对国防工业面临的各种网络威胁
将成立一个名为“国防工业和技术安全司(暂定名称)”的新部门,以加强包括网络安全在内的国际标准的工业安全,并加强敏感技术安全
努力应用《国防工业网络安全措施标准》:国防采购将解决国防工业根据《国防工业网络安全措施标准》采取的网络安全措施的费用负担问题,适用成本会计制度的公司办法,526亿日元将作为国防采购相关费用的一部分。
国防安全网关的开发:实施“公私共享云”,为国防相关公司提供符合《国防工业网络安全措施标准》的安全功能,441亿日元
设备系统网络保护技术研究(4亿日元):对网络保护技术进行研究,以避免网络攻击造成的任何损害扩散,并使系统能够持续运行,并将结果反映到驱逐舰等设备系统中。研究船舶等设备系统的网络保护技术,防止网络攻击造成的损害扩散。
2.4.3 防卫研究所
2023财年已经明确的预算为1000万日元。
加强国际研究交流(1000万日元)与美国、澳大利亚和欧洲的研究机构举办国际政策模拟会议,加强政策模拟方面的信任和存在,并建立组织间合作。
防卫研究所新设立“网络安全办公室”。
2.2.4 加强学校和学院的网络教育基础
2023财年已经明确的预算为5亿日元。
GSDF系统和信号/网络学校(2亿日元):为了加强网络安全态势,将GSDF信号学校重组为GSDF系统和信号/网络学校(暂定名称),并采购网络教育设施、设备等。
GSDF高中(2亿日元):采购系统/网络专业课程所需的设备等。
国防学院(1亿日元):加强学员的识字教育,为学员打下良好的网络基础(试行);加强网络教育,并考虑与学院外各方合作;保持和提高研究水平,促进防务合作与交流
促进能力建设:促进印太和其他地区在人道主义援助/救灾、北大西洋公约组织、海事安全、医疗和网络安全等领域的能力建设和人员培训。
03
网络领域经费预算增加的原因
2022财年,日本在网络领域经费预算为345亿日元,2023财年则达到2643亿日元,增加了近7倍。其原因在于:
一是日本网络政策及防卫政策的调整。日本将俄乌冲突看作是国际秩序变革的转折点,以此为由加快修宪和构建军事大国步伐。日本2022年版《防卫白皮书》中提到,在太空领域和网络领域,将与美国和北约加强合作作为防卫政策调整的重点方向,计划在网络领域全面增加人力和财力投入,通过加强专门部队、参与实战演习、培养人才等,从根本上增强网络防御能力。
· 2022年日本在网络领域动作频繁,积极参加北约合作网络防御卓越中心(CCDCOE)的“锁定盾牌”演习;
· 3月新组建自卫队网络防卫队;
· 3月日本陆上自卫队举办了同美英法澳等国家的网络战比赛,加强与参赛国的合作关系;
· 12月修改法律,允许在网络空间增强自卫能力,变动内容包括引入“主动网络防御”以及将日本内阁网络安全中心改组为国家网络防御机构。
二是日本网络安全为与盟友实现互操作和信息共享提供保障。在未来五年里将大幅增加国防开支。为迎合美国,日本计划到2027年将国防开支提高到其GDP的2%。网络安全是日本国防开支的重要一环,是日本自卫队的优势和日美互操作性的基础。日本需要投入经费确保自卫队和日本国防工业的网络安全。美国战略与国际研究中心专家表示,由于缺乏足够的网络安全和情报能力,日本将不得不在这些领域严重依赖美国,日本薄弱的网络安全“严重阻碍了更深入的联盟合作和扩大信息共享”。日本将在未来五年花费8万亿日元(580亿美元)用于包括网络安全和太空在内的跨领域防御。
三是为未来网络安全计划提供充足经费支持。2022年3月,日本自卫队内部成立网络防卫队。日本防卫省计划在2022年度内将网络防卫队等专业部队的“核心人员”增至约890人,到2027年度增至4000至5000人。近年来,日本政府屡次将提升网络防卫能力写入重要安全战略。根据日本新版《网络安全战略》,2022年至2024年,日本将把“网络安全领域威胁”视为国家安全威胁,将加大网络作战能力动作,通过组织机构构建、国防工业基地建设、网络防卫能力建设等措施打造网络安全强国,同时,日本将网络安全作为提升国际安全事务影响力的抓手,以国际网络对话、网络安全合作、国际网络安全规则塑造和网络安全能力建设为着力点,塑造网络安全领导者角色。这些计划的开展需要大量经费支持。
04
结语
日本当前的举动与其和平宪法的“专守防卫”理念背道而驰,意在以“信息和防卫安全”为幌子,未来进一步扩充军备、扩大自卫队活动范围,这一做法可能给地区安全局势带来更多不确定性。在信息技术革命深刻影响国际政治的当下,日本网络安全政策及网络安全技术发展动向值得关注和深入研究。
原文地址:
https://news.usni.org/2023/03/30/japanese-defense-budget-overview
文章内容编译自网络,本文观点不代表本公众号立场。欢迎交流讨论,批评指正。
声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
