编者按
前美国驻日本大使馆高级网络顾问格洛丽亚·格劳布曼9月10日发文,建议美日建立战略网络伙伴关系,将网络纳为与军事、贸易和外交平级的同盟核心支柱,共同应对网络威胁风险,掌握数字化未来的主导权。
文章称,网络空间作为一个无边界、高风险领域的崛起,要求美日两国将网络安全作为印太地区及其他地区伙伴关系的基础要素;美日同盟由军事安全、贸易和外交三大核心支柱构成,虽然近年来双边网络合作有所发展,但与两国在军事、外交和经济关系上的深度融合相比仍相去甚远;美日同盟不断发展以应对不同时代的挑战,包括冷战时期专注于军事威慑、后冷战时期致力于贸易自由化和经济一体化,当前则应让网络战略与国防、贸易和外交并驾齐驱,成为美日伙伴关系的重要组成部分;在数字威胁危及经济稳定和国家安全的时代,美日应全面整合网络战略,超越渐进式合作,将网络战略与国防条约、经济协定和外交协调等深度融入两国双边关系,建立能够应对未来挑战的美日战略网络伙伴关系。
文章称,印太地区是全球最具活力、竞争最为激烈的网络环境,美日过去十年来都面临着日益严重的网络入侵;对手将网络空间视为战略战场既构成挑战也为带来机遇,美日可以通过积极主动、战略性地合作,塑造有利的数字领域,而不是被动应对;迄今为止,美日网络合作通常采取信息共享和重大事件期间的临时协调的形式,但这种合作的力度还不够,当前需要从协调转向适当的整合,效仿双方军队共同规划、训练和作战的方式,同时充分吸收私营企业的能力和专业知识。上述整合应包括四个方面:一是联合的战略规划,即通过双边网络战略协调政府和私营部门利益相关者的威胁评估、政策目标和实施重点;二是可互操作的网络防御能力,即通过可在平战时期发挥作用的事件响应、情报分析和危机沟通的共享框架,在公共机构和企业安全团队间实现无缝链接;三是协调的威慑信息,即通过公私部门渠道协同工作,向对手发出信号,告知其攻击任一国家数字基础设施的代价;四是综合的供应链安全,即在现有“四方安全对话”供应链计划的基础上,利用政府和行业的知名度和专业知识,对关键技术供应商进行联合审查,并协调应对供应链漏洞。
文章称,美日必须制订共同的行动方案,通过强有力的公私合作为基础的一体化,确保在发生重大网络事件时能够齐心协力应对;网络战略不仅是防御性考虑,还是一项根本的经济优先事项,因为美日经济日益被先进技术所定义,上述技术既是经济增长的引擎也是网络盗窃和破坏的主要目标;美日综合网络伙伴关系需要以与海上咽喉要道或能源供应漏洞同等的重视程度对待上述风险;美日拥有独特且互补的网络能力,前者拥有先进的网络攻防作战能力以及强大的网络安全公司和研究机构生态系统,后者则在运营技术安全和精密制造安全方面拥有世界一流的专业知识;美日网络战略的成功需要新的公私网络合作框架,该框架应纳入双边信息共享机制、联合网络靶场设施以及协调的漏洞披露三大要素;美日两国都面临着网络人才缺口,因此需要考虑采取联合人才培养模式;美日网络合作的响应协调应从缓慢的手动流程转变为近乎实时的协作,包括威胁情报共享自动化、联合演习有效性逐年提升等。
奇安网情局编译有关情况,供读者参考。
超越防御:建立美日战略网络伙伴关系
美日同盟正面临数字威胁日益以经济稳定和国家安全为目标的时代,将网络战略纳入两国关系至关重要。长期以来,军事、贸易和外交等支柱支撑着和平与繁荣。然而,网络空间作为一个无边界、高风险领域的崛起,要求两国将网络安全作为印太地区及其他地区伙伴关系的基础要素。
几十年来,美日同盟由三大核心支柱构成:军事安全、贸易和外交。这些基础巩固了印太地区的稳定,遏制了侵略,并支撑了世界上最繁荣的经济关系之一。然而,在21世纪,另一个同样重要的领域出现了;一个没有边界的领域,攻击可以在几秒钟内破坏系统,经济活力、国家安全和民主稳定都同时受到威胁。这个领域就是网络空间。
虽然近年来美日网络合作有所发展,但与两国在军事、外交和经济关系上的深度融合相比,仍相去甚远。美日同盟的下一阶段应以已有进展为基础,特别是日本在其2022年国家安全战略中提升网络安全地位、新《积极网络防御法案》的制定以及国家网络安全办公室(NCO)的重塑。这一势头必须持续并加速推进,将网络战略与国防条约、经济协定和外交协调等深度融入两国双边关系。
原因紧迫且不可否认。
印太地区是全球最具活力、竞争最为激烈的网络环境。受国家支持的行为体正瞄准美国和日本的关键基础设施、国防工业基地、金融机构和研究机构。网络间谍活动不仅寻求军事机密,还试图窃取先进技术、贸易谈判和能源网设计。
过去十年,日本面临着日益严重的网络入侵。美国则经历了SolarWinds入侵事件、Colonial Pipeline勒索软件事件,以及最近的“伏特台风”攻击活动,这些事件凸显了关键基础设施在遭受持续的国家支持入侵时的脆弱性。
在这个相互联系的空间里,国家安全威胁和经济威胁之间的区别变得毫无意义。
对手将网络空间视为战略战场,但这也为美日两国带来了机遇。通过积极主动、战略性地合作,美日可以塑造有利的数字领域,而不是被动应对。
迄今为止,美日网络合作通常采取信息共享和重大事件期间的临时协调的形式。这些努力固然有价值,但还远远不够。现在需要的是从协调转向适当的整合,效仿双方军队共同规划、训练和作战的方式,同时充分吸收私营企业的能力和专业知识,因为私营企业拥有并运营着许多面临风险的关键基础设施。
这种整合应该包括:
联合战略规划——一项双边网络战略,旨在协调政府和私营部门利益相关者的威胁评估、政策目标和实施重点。
可互操作的网络防御能力——在和平时期和冲突时期发挥作用的事件响应、情报分析和危机沟通的共享框架,并在公共机构和企业安全团队之间实现无缝链接。
协调威慑信息——公共和私营部门渠道协同工作,向对手发出信号,告知其攻击任一国家数字基础设施的代价。
综合供应链安全——在现有四方供应链计划的基础上,对关键技术供应商进行联合审查,并协调应对供应链漏洞,利用政府和行业的知名度和专业知识。
如果没有共同的行动方案,即使是最美好的初衷,在快速演变的网络危机压力下也会化为泡影。以强有力的公私合作为基础的一体化,能够确保美日两国在发生重大网络事件时(而非万一发生时)能够齐心协力应对。
网络战略不仅是防御性考虑,也是一项根本的经济优先事项。美国和日本都是全球经济强国。两国的繁荣都依赖于安全的金融体系、不间断的数据流以及支撑其蓬勃发展的经济的弹性供应链。
未来十年,美日的经济将越来越多地被先进技术所定义,包括人工智能、量子计算、5G和6G网络以及下一代半导体。这些技术既是增长的引擎,也是盗窃和破坏的主要目标。
以半导体为例:日本仍然是先进制造设备和材料的关键供应国;美国正在大力投资国内生产。针对制造工厂、知识产权库或物流网络的网络攻击可能会波及两个经济体,导致产业停摆,并削弱战略竞争力。
美日综合网络伙伴关系将以与海上咽喉要道或能源供应漏洞同等的重视程度对待这些风险。
美国和日本各自拥有独特且互补的网络能力。美国拥有无与伦比的网络作战能力,包括进攻性和防御性,以及强大的网络安全公司和研究机构生态系统。日本在运营技术(OT)安全和精密制造安全方面拥有世界一流的专业知识,随着网络物理攻击日益复杂,这些领域变得越来越重要。
网络战略的成功离不开私营部门的深度整合。在这两个国家,大多数关键基础设施都由私人拥有和运营。新的公私网络合作框架应包括:
双边信息共享机制——以美国和日本之间的信息共享和分析中心(ISAC)和其他信息共享组织等模式为基础,可以促进跨境特定行业威胁情报共享。
联合网络靶场设施——建立共享测试环境,让两国政府和私营部门团队可以共同模拟攻击并完善防御措施。
协调漏洞披露——协调负责任的披露流程,以确保快速解决关键漏洞,而不会造成暴露窗口。
网络安全专业技能的短缺是美国和日本共同面临的挑战。两国都面临着网络人才缺口,因此,考虑采取联合人才培养模式至关重要。双边战略可以包括建立联合奖学金交流项目、促进大学合作、建立专业认证互认体系,以及引入合作的职业中期培训机会。
必须衡量进展。合作伙伴之间的响应协调应从缓慢的手动流程转变为近乎实时的协作。威胁情报共享必须基本实现自动化,指标交换速度应足够快,以确保运作的稳健性。联合演习应持续展现出逐年提升的有效性,体现出汲取和应用的经验教训。私营部门的参与需要大幅扩大,吸引广泛的企业网络参与,以增强韧性。同时,劳动力发展项目必须扩大规模,以培养新一代网络专业人员,以应对新兴挑战。
继续将网络战略融入美日联盟的工作刻不容缓。同时对两国发动攻击的可能性仍然存在。更险恶的是经济竞争力的持续削弱、公众对机构信任的削弱以及持续低水平网络攻击的常态化。
这种逐渐的退化更难团结起来对抗,但危险性丝毫不减。每拖延一天,对手就能更深入地探测,窃取更多知识产权,并进一步渗透到关键系统中。2024年的“伏特台风”行动将民族国家行为体预先部署到关键基础设施中,用于未来可能造成的破坏。这表明,对手不会坐等美日政策跟上。
美日同盟不断发展,以应对每个时代的挑战。冷战时期,美日同盟专注于军事威慑。后冷战时期,美日同盟则致力于贸易自由化和经济一体化。如今,数字系统已成为国家实力和影响力的支柱,网络战略必须与国防、贸易和外交并驾齐驱,成为美日伙伴关系的重要组成部分。
这不仅是双边关系,更是全球利益。作为两个科技最先进的民主国家,美国和日本既有能力也有责任引领构建安全、开放、富有韧性的网络空间。美日融合的专业知识,涵盖硅谷的创新、日本的精密工程、美国的网络作战以及日本致力于构建以人为本、数字化融合社会的动力,使美日在制定全球标准方面拥有独特的优势。
如果做不到这一点,那么留给下一代的联盟就只能在传统领域强大,而在决定本世纪的关键领域却脆弱。
选择很明确:美日必须超越渐进式合作,建立能够应对未来挑战的美日战略网络伙伴关系。
数字化未来要求美日全面整合网络战略、能力和雄心。携手合作,美日就能确保印太地区的数字化转型在未来几十年巩固民主、繁荣与安全。
作者简介
格洛丽亚·格劳布曼,美国驻东京大使馆前高级网络顾问。2023年至2025年担任美国驻东京大使馆高级网络顾问,负责支持美日外交、国防和商业部门之间的网络安全合作。在国家安全、网络政策和高管级技术咨询方面的背景,为加强网络韧性做出了贡献。在政府任职期间,致力于信息共享框架以及关键和新兴技术整合等举措,以应对不断变化的威胁并促进创新。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
