美国及其盟友是否做好了与中国进行网络战争的准备?这个问题或许没有明确的答案,但中国与美国及其盟友发生大规模网络对抗不可避免。联邦调查局局长克里斯托弗·雷将这种的咄咄逼人的举动描述为“我们这一代人的决定性威胁”,黑客随时准备“破坏”美国的利益。过去十年中,多起网络攻击影响了美国在亚太地区的战略承诺,显示了这些言论的严肃性。日本是美国在太平洋地区的重要盟友,一旦世界两大超级大国之间的冲突升级,日本将提供关键的军事基础设施和服务,但其网络安全措施却落后于大多数发达国家。这一明显的缺陷需要紧急关注。为了应对外国对美国和日本军事基础设施的网络威胁,美国必须深化与日本的网络伙伴关系,因为这是抵御恶意网络攻击和保护关键战略节点的最佳手段。毫无疑问,这一拟议解决方案将需要大量实施工作,但显而易见的是,如果没有强大的盟友和合作伙伴的参与,美国当前遏制外国网络攻击的举措是不完整的。为此,美国应支持加强招募日本网络专业人员,建立标准化和共享的美日威胁数据库,并进行更多的网络演习和战争游戏。
目前,美日之间的网络伙伴关系需要大力发展。挑战包括关键信息共享障碍、官僚主义限制和学术伙伴关系有限。简而言之,美国和日本之间当前的许多网络相关问题阻碍了两国提高网络准备和网络弹性的能力。除了需要提高互操作性之外,日本在网络安全实践方面严重落后于大多数发达国家,这是一个迫在眉睫的事实。增强日本网络安全能力的第一步是招募经过适当培训且装备精良的网络专业人员。日本经济产业省预测,到2030年,日本民事机构和军队将缺少80万名IT和网络专家。美国必须激励行业、利用政府资源并与学术界合作来支持这一努力。美国技术行业应该激励和贡献一批网络专业人员,以帮助解决日本工业和军事防御目前的短缺问题。行业领袖不仅会帮助国家安全工作,还会为当前和未来的努力确保安全的商业环境。美国政府还可以通过分配必要的资金和补助来加强日本的网络招聘计划。此外,美国可以为当前和未来的日本信息技术招聘人员提供培训,以开展招聘活动和教育研讨会,造福日本公民和军队。美国学术机构还可以通过双边大学伙伴关系和课程共享来培养下一代网络专业人员,从而发挥关键作用。持有美国国家安全局颁发的网络安全认证的美国机构应该是与日本建立学术伙伴关系的首选。为了保护共享网络上存储和传输的信息不受外国的影响,美国和日本都必须对网络攻击有统一的认识并采取适当的应对措施。标准化在高度依赖协作网络和基础设施的互联信息技术领域至关重要,尤其是在政府和军事系统内。为了加强美日网络防御,建议建立一个联合数据库,利用行业最佳实践,如用于入侵分析的对抗战术、技术和常识框架。对抗战术、技术和常识框架对网络对手行为进行分类和编目,特别关注敌对行为和潜在目标的演变——这是加强防御战略和准备应对措施的两个关键因素。人工智能和机器学习等新兴技术在增强网络领域的防御和安全措施方面前景广阔,应该加以利用。人工智能和机器学习实践可用于监控美国和日本的网络、自动记录入侵和攻击并提供实时威胁分析。这将为两国提供共同语言,以便更好地了解外国的威胁并制定有效的防御战略。虽然招募和更有效的防御态势很重要,但主要目标是增强美国和日本的网络弹性。这包括开展更强大的战争游戏和网络演习,包括政府机构和军事单位,为改进作战程序创造一个万无一失的环境。许多战争游戏都需要第三方的专业知识来构建真实场景,以测试关键目标并揭示参与者的关键弱点。例如,以色列和英国一直参与具有挑战性的网络演习,从而改进了网络安全协议,并对成功的网络攻击做出了更积极的反应。对于美国和日本来说,这些战争游戏的目标是测试网络领域的互操作性。日本面临着独特的挑战,包括宪法限制禁止进攻性网络行动,即使是对网络攻击的回应。因此,日本必须模拟如何有效地报告事件并与美国协调,以充分应对这些挑战和网络攻击。虽然网络攻击的时机可能由攻击者决定,但美国和日本可以通过在军事演习中测试的预先计划的反应来阻止其成功。全面加强日本网络防御的努力可能无法保证在未来的冲突中取得胜利,但它将有助于保护重要合作伙伴最重要的弱点。美国能够影响日本网络安全努力并保护其自身利益的时间是有限的。尽管两国共同努力维持该地区的稳定,但越来越明显的是,日本缺乏网络保护是外国可能很快会利用的致命弱点。通过提出的解决方案和制定类似的举措,美国和日本可以朝着阻止外国未来网络侵略和加强其集体网络防御迈出重大步伐。本文作者Corey Grey是美国海军密码战军官,也是散文家,曾发表过有关信息战的文章。他在信号情报、电子战和网络作战方面拥有丰富的经验。https://www.realcleardefense.com/articles/2024/06/20/no_time_for_caution_the_case_for_us-japan_cyber_partnership_1039255.html