熟悉机密信息的真实情况

── 作为一名网络安全分析师，您的工作非常独特，但是什么样的背景让您担任目前的职位呢？

我的职业生涯始于日本海上自卫队的一艘驱逐舰上，担任作战信息中心 (CIC)。我的工作是分析驱逐舰发出的反射无线电波，并将从中读取的信息提供给操作船只的人员。在紧急情况下，你将处理敌方无线电信息，因此这是一项极其敏感的工作。之后，我在日本航空自卫队担任安全代码官。这项工作是在通过无线通信交换代码时充当“人类密码机”。

成为高管后，我开始从事防空指挥系统和其他系统的网络安全工作。作为其中的一部分，我研究并分析了世界各地发生的网络攻击案例。然而，当时我无法向周围的人充分解释这种情况是否真的会发生在我的组织中，以及万一发生这种情况我该如何应对。由于感觉自己能力不够，我决定在 2004 年进入私营部门磨练自己的技能。

后来在国内一家风险投资公司从事安全工作后，加入了JPCERT协调中心（JPCERT/CC）^*1我已成为预警小组的组长。日本领先的CSIRT（计算机安全事件响应小组）JPCERT/CC的工作是接收有关网络事件的报告和咨询，进行调查和分析，然后通知可能是攻击源的国家，并与其协商采取适当措施。在此职位上，我参与通过各种渠道收集威胁信息，并向政府和基础设施提供商提供预警信息。此后，从 2009 年开始，网络防御研究所^*2

[图1]网络防御研究所网站

── 你在处理和保护高度机密信息方面拥有极其罕见的经验和技能。网络防御研究院是做什么工作的？

网络防御研究所的工作大致可以分为三种类型。第一个是“渗透测试”，涉及查找系统中攻击者可以进入的安全漏洞。二是对各种软件中残留的“漏洞进行检查”。第三个是“数字取证”，在网络攻击发生时调查损害的原因和范围。

目前，我参与网络威胁情报（主动收集网络空间的威胁信息）、网络演习以体验分析和应对网络攻击的技术以及主动防御（主动建立预防措施）。

很难准确解释什么是主动防御，但它意味着防御方比攻击方更早发现漏洞和攻击方法，并通过各种方法主动采取应对措施。应对网络攻击的常见方法是引入被动技术，即所谓的安全软件，来保护系统免受攻击。然而，攻击者研究这些防御技术并利用它们来逃避和禁用它们。因此，在现实中，仅仅依靠被动技术来防御已经变得困难，需要采取主动防御措施。