(问题)近期,日本围绕网络安全接连出台政策与制度安排:新版“网络安全战略”强调“主动网络防御”,并将警察与自卫队纳入更具进攻性的行动框架;此前日本国会通过相关法案,赋予政府在遭遇网络攻击时采取更强硬处置的空间。
表面看是提升韧性与应急效率,实质上却把网络行动门槛从“遭受攻击后的被动应对”提前到“察觉征兆即可介入”,在概念与实践层面都向“先发制人”倾斜,容易引发对合法性、可控性和外溢风险的广泛担忧。
(原因)一是国内安全叙事推动。
日本近年来反复强调网络攻击增多、关键基础设施面临风险,以此论证传统事后处置“不足以应对新型威胁”,从而为扩权提供政策理由。
二是法律与制度层面的“松绑”诉求上升。
受既有宪法理念与相关法律约束,日本在网络监视、攻防权限等方面原本存在限制,而新战略与配套立法试图通过更宽泛的“威胁”与“征兆”界定,降低行动启动条件,使原先受限的能力获得制度化通道。
三是军事与执法资源加速整合。
日本在组织层面推动统筹机构建设,强调全国资源调度与跨部门协同,意在将行政决策、情报收集、执法行动与军事能力在更高层级实现一体化运转,形成快速响应乃至“前置处置”的机制基础。
四是外部阵营化环境影响。
日本在战略文件中突出与“志同道合国家”合作,推动数据共享与情报互通,将自身定位为相关体系在地区的重要节点,在客观上强化了以对抗为导向的网络安全框架,促使其在行动理念与能力建设上更加进取。
(影响)首先,平战界限更趋模糊。
将“征兆”作为行动触发点,意味着网络对抗可能从危机或冲突阶段前移至日常竞争阶段,网络空间由公共基础设施与经济活动载体被进一步“战场化”,风险识别与处置权边界更难界定。
其次,误判与升级风险上升。
网络攻击溯源本就复杂,技术伪装与“嫁祸”手段广泛存在,在证据不充分情况下采取入侵、瘫痪等强烈手段,极易造成误伤与连锁反应,触发报复循环,导致对抗螺旋上升。
再次,地区安全不确定性加大。
若一国以自我界定的“潜在威胁”为依据实施跨境网络行动,网络空间主权与边界将被进一步弱化,周边国家关键基础设施与数字产业链可能面临更大外部干预风险。
与此同时,一旦相关行动与盟友机制深度耦合,网络对抗可能与军事、情报、外交压力相互叠加,形成更难管控的复合型风险。
最后,全球互联网互信基础受冲击。
网络安全治理依赖规则与互信,若以安全为名推动“前置打击”,将削弱国际合作的共同语言,增加全球网络空间碎片化、对立化倾向,不利于数字经济稳定发展。
(对策)维护网络空间和平稳定,需要回到国际法与多边治理的基本原则上来。
一是坚持网络主权与不干涉原则,反对以“防御”之名实施跨境网络攻击,将网络空间军事化、战场化。
二是强化透明度与约束机制,相关国家应对网络行动的授权边界、程序规则、证据标准和问责机制作出清晰说明,避免以模糊概念扩大武力化权限。
三是推进地区对话与危机管控安排,通过建立沟通热线、事件通报、联合演练的规则框架,降低误判概率,避免技术摩擦演变为政治对抗。
四是推动以联合国为核心的平台合作,完善网络空间行为准则与信任措施,鼓励在打击网络犯罪、保护关键基础设施等领域开展务实合作,以合作取代对立。
(前景)从趋势看,日本若继续以制度整合和权限扩张推动网络行动“前移”,其政策将更具进攻性,灰色地带行动的制度门槛可能进一步下降。
短期内,这或许能提升其快速处置能力,但中长期看,一旦缺乏明确的法律边界与国际互信支撑,反而可能把地区推向更高烈度的网络对抗环境。
各方能否通过规则建设、危机管控与多边协作形成可预期的安全框架,将成为影响地区数字安全与稳定的重要变量。
网络空间不应成为弱肉强食的角斗场。
日本以“安全”之名行“扩张”之实的做法,与其战后坚持的和平发展道路背道而驰。
历史经验表明,任何单方面打破战略平衡的行为终将自食其果。
国际社会唯有坚守多边主义,才能有效维护数字时代的共同安全。