揭秘日本的国家网络安全行动

曦子

日本政府一贯认为，只能用“正义黑客”来抵抗“恶意黑客”的网络攻击。据称，目前日本拥有26万名网络安全人才，但是日本政府认为他们中的60%人员能力并不高，在网络安全人才的培养上远远落后于美国和欧洲。因此，日本政府希望奋起直追，一改落后的被动局面。

四大机构纷纷采取行动

日本经济产业省下属的日本控制系统安全中心（CSSC）于2013年5月在日本宫城县多贺城市建立了“东北多贺城总部”，用以培训黑客维护工场、发电站等工业控制系统安全的技能。这个场所是日本首个实景网络攻击的模拟攻防场所，培训人员通过体验网络攻击，了解系统的弱点，从而掌握防御技能。

日本经济产业省下属的日本情报处理推进机构（IPA）于2013年8月在日本千叶市主办了一场“信息安全大本营”活动。40多名22岁以下的年轻人在一起渡过5天。这个活动不仅仅传授攻击与防御技术，还将引导更多青少年将掌握的网络攻击技术用于“正义”的网络安全攻防之中。

日本网络安全协会（JNSA）于2013年8月举办了一场由400多技术人员参加的信息安全大赛“SECCON”。参加者开展**、入侵服务器、置换文件等攻击技术竞赛，比试防御其他队伍入侵自己一方服务器的防御技术。据称，这项活动得到了日本政府、日本经济团体联合会以及很多日本企业的大力支持。

日本总务省下属的日本情报通信研究机构（NICT）在2013年也开展了目标型攻击的实践演练。演练过程中，培训人员从企业或机构中盗取机密信息，学会攻击方式，掌握防御对策。该机构为此项培训投入100亿日元，在日本石川县能美市建设了大规模数据中心，存储数千家大企业服务器的所有访问日志（log），进行大数据分析，追踪网络攻击痕迹。

重点防御工业控制系统安全

2013年新组建的“东北多贺城总部”以日本控制系统安全中心（CSSC）为核心，由日立、东芝在内的18个团体共同发起，总共投入20多亿日元，具备7种类型的控制装置和系统。该总部内，模拟建设了各类火力发电站、化工厂、汽车制造等工厂基础设施中所使用的工业机器人、楼宇空调和照明系统。同时，单独开设的“红队房间”，让技术人员模拟进行网络攻击，使生产设备错误操作或者中止。