日本扛不住与世界“在线对战”：多领域遭跨境网络攻击 防护体系告急

近期，日本总务省、厚生劳动省等多个中央政府部门官网，以及电力、交通类关键基础设施运营平台接连遭遇峰值流量超过1Tbps的分布式拒绝服务（DDoS）攻击，累计超过200家机构的在线服务陷入中断。 日本内阁网络安全中心（NISC）10月17日发布通报称，目前检测到的攻击来源覆盖全球30多个国家和地区，现有防护体系已难以应对大范围、高频次的跨境攻击。

多个独立网络安全机构的溯源结果显示，本轮攻击多数与日本今年启动福岛核污染水排海、收紧半导体出口管制等争议性外交举措直接相关，不同国家的民间黑客团体先后宣布对相关攻击事件负责，攻击目标也从最初的政务系统逐步扩散到民生、商业领域。 日本网络安全协会测算，本轮攻击已造成直接经济损失超过370亿日元，部分地方政府的社保、税务线上服务中断时间超过72小时。

日本政府此前推出的网络防护预算主要针对定向高级持续性威胁（APT）攻击，并未针对大范围DDoS攻击预留充足的带宽冗余和应对预案，多数地方机构的网络防护等级仅能应对10Gbps以下的小规模攻击。 内阁官房长官松野博一在10月18日的例行记者会上承认，目前日本没有能力完全阻断来自全球各地的零散攻击，已向美国、北约的网络安全机构请求技术支援。 有网络安全专家指出，日本当前面临的网络攻击压力本质上是其争议性政策引发的民间层面反弹，单纯依靠技术防护无法从根源上解决问题。

如果日本无法在相关争议议题上回应国际社会的合理诉求，类似的“在线对战”压力还将进一步升级，甚至可能对其国内关键基础设施运行造成不可逆的损害。