韩国《国家网络安全战略》解读

韩国《国家网络安全战略》文件的出台,既是在青瓦台国家安保室行使自身职能日趋成熟之时,同时也与当前日新月异的网络环境息息相关。

2019年4月2日,韩国青瓦台国家安保室发布《国家网络安全战略》,该份文件意义重大,既呼应2018年底出台的《文在寅政府国家安全战略指针》,又是韩国在网络安全领域出台的第一部战略文件。文在寅总统在序言中提出“政府将尽最大努力营造自由、安全的网络环境,并希望国民帮助政府将韩国建设成为世界第一网络安全强国。”2019年9月3日,韩国政府发布了“国家网络安全基本规划”,该规划包含了在各个政府部门层面落实国家网络安全战略的具体方案。本文以上述两大文件为基础,梳理韩国网络安全战略的脉络,并对韩国网络安全战略进行解读。

韩国制定网络安全战略的背景

2003年,韩国成立应对互联网入侵中心;2004年,韩国成立国家网络安全中心;2010年,韩军成立国军网络司令部;2015年3月,韩国国家安保室新设“网络安保秘书室”,网络安保秘书室成立后,国家安保室将成为名副其实的网络恐怖主义应对管控中心。2018年,韩国国防部完成韩军网络安全主管部门——国军网络司令部的重组工作,将其更名为“网络作战司令部”,专注发展网络作战职能。可以看出,自21世纪以来,韩国不断在摸索应对网络威胁的正确方式。

韩国《国家网络安全战略》解读

韩国《国家网络安全战略》文件的出台,既是在青瓦台国家安保室行使自身职能日趋成熟之时,同时也与当前日新月异的网络环境息息相关。在文件中,就用“随着科技的发展网络空间脆弱性日益增大”“网络威胁日益严重”“国与国之间关于网络安全方面的竞争日益激烈”“由于网络犯罪导致国民利益受损日益增多”四个“日益”凸显出这一文件的必要性。针对上述背景,韩国政府在各方面做出了应对,但随着科技迅猛的发展,此前“事故-应对”模式已难以跟上时代的脚步,对此,韩国政府提出要在“应对力量”“人力及预算”“产业及技术”“安全意识”和“国际合作”五个方面做出更大的努力,以实现韩国网络安全蓝图及目标。

韩国网络安全战略概论

韩国《国家网络安全战略》中提出,韩国网络安全战略蓝图是“构建自由、安全的网络空间,作为国家安保和经济发展的后盾并为世界和平做出贡献。”为实现这一宏伟蓝图,韩国政府提出三大国家网络安全目标,即“平稳遂行国家主要职能”“周全应对网络攻击”“坚实构建网络安全基础”。在实现目标的路径下,需要把握三点原则,即“尊重国民隐私权等基本权利”“以法治主义为基础展开活动”“构建参与+合作的遂行体制”。

为实现三大国家网络安全目标,韩国《国家网络安全战略》中提出六大战略课题,具体包括提高国家重点基础设施安全、提高网络攻击应对能力、基于信任和合作实施管理、建立网络安全产业发展基础、构建网络安全文化和引领网络安全国际合作。针对六大战略课题,韩国科学技术信息通信部于2019年9月3日发布“国家网络安全基本规划”,以应对5G超级互联社会发展所面临的国家网络安全风险,增强民官军联合应对体系。该规划包含了在各个政府部门层面落实国家网络安全战略的具体方案。政府计划为支持六大网络安全战略课题,将各个机构落实计划归类为18个重点课题、100个细分课题,并到2022年分阶段推进该规划。

总结韩国实现网络安全战略目标的举措,主要有以下三个方面。

韩国《国家网络安全战略》封面图

第一,保障国家重点设施提升网络攻击应对能力。在提高国家重点基础设施安全这一课题下,韩国政府提出加强国家信息通信网安全、开发下一代安全基础设施,与此同时,韩国政府还提出要改善主要基础设施的安全环境。

针对网络攻击,韩国政府提出要集结国家力量实施应对,加强系统构建以打造更强的预防网络攻击能力;对于网络战等新型网络安全威胁,韩国政府提出在战略战术开发、增强战斗力量体系及先进技术、补充专业人员形成应对组织等方面采取措施;韩国政府还专门提到应对网络犯罪,要求提高应对网络犯罪的能力。

第二,加大网络安全产业投资并推动政企共管。在建立网络安全产业发展基础这一课题下,韩国政府提出扩大网络安全领域投资、提升网络安全领域人才及技术竞争力、营造舒适的网络安全企业成长环境三大目标,同时要求确立公平竞争的原则。今后,韩国政府将加强对网络安全创业企业、中小企业的支援力度。

在基于信任和合作实施管理这一课题下,韩国政府提出要构筑民、政、军合作体制,构建迅速共享网络威胁信息的国家级信息共享体系,与此同时,还要强化网络安全法制基础。在民、政、军合作体制中,韩国青瓦台国家安全室将发挥控制塔作用,不断开发和推进网络安全政策。

第三,国内形成网络安全文化国外引领国际合作。在构建网络安全文化这一课题下,韩国政府提出要出台网络安全基本守则,使得全体国民认识到网络安全的重要性并在日常生活中付诸实践,培养全民网络安全意识,在政策落实过程中,形成保障国民参与和信任的网络安全文化;与此同时,韩国政府要在保护国民基本权利与获得网络安全之中谋求平衡。

在引领网络安全国际合作这一课题下,韩国政府提出走实双边及多边合作之路,深化国际合作,在制定国际规范方面发挥主导作用,要确保韩国在国际合作中有领导权。

韩国制定网络安全战略的目的

从国内小环境来看,韩国全境互联网铺设完善四通八达,这也导致其更易受到网络攻击。2018年6月,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。在此之前的2016年9月,韩军军网也曾遭到黑客攻击,导致大量文件泄露。

韩国国防部长郑景斗

从国际大环境来看,美国于2018年5月制定并发布《美国网络安全战略》,英国则早在2016年11月就制定并发布《英国网络安全战略》,日本于2018年8月制定并发布《日本下一步网络安全战略》,可见网络安全已成为各国愈发重视的课题并已悄悄成为国家间实力较量的重要一环。

此次出台《国家网络安全战略》,既可视为韩国在屡次遭受网络攻击威胁之后的主动应对之举,也可以认为是韩国在网络安全领域谋求一定国际定位之措。其目的主要包括以下三个方面。

第一,多措并举应对网络威胁。2019年9月20日,韩国国防部长官郑景斗为2019国防网络安全会议致辞时指出,在网络空间来自朝鲜等不特定势力的攻击仍在继续,网络安全威胁不断增大。郑景斗提到美国政府将3个朝鲜黑客组织列入制裁名单,表示这些黑客组织参与了2014年美国索尼影业黑客攻击事件、2017年WannaCry勒索病毒事件,还曾对外国金融机构进行攻击等。

为应对可能来自方方面面的网络威胁,韩国“国家网络安全基本规划”中提出要加强应对网络攻击的力量,并拟通过四个层面举措来予以落实,即“确保网络攻击遏制力”“加强大规模攻击防备态势”“营造外交环境及培养网络战人才”“加强应对网络犯罪力量”。其中,提出韩军在有事时独立遂行网络战,要求以韩军联合参谋本部为中心发展网络作战概念并修订《合同网络作战教理》。

可以说,韩国此次出台《网络安全战略》的起点是应对网络威胁,构建自由、安全的网络空间,但这显然不是韩国《网络安全战略》的全部。

第二,以网络安全为契机提高国家软实力。2019年8月,韩国政府召开临时国务会议并敲定2020财年预算案,其中,数字、第五代网络、人工智能等第四次工业革命核心平台,以及系统半导体、生物健康、未来汽车等3个核心项目领域预算达4.7万亿韩元。为培养人工智能、软件人才编制的预算达6500亿韩元。

网络安全领域作为当之无愧的高技术领域,各国在起步上虽有先后,但由于该领域的特殊性,存在后来居上的可能。韩国“国家网络安全基本规划”中就提出“扩大网络安全产业预算,确保掌握革命性源头技术”的要求。此外,为刺激韩国网络安全产业的发展劲头,韩国政府指示营造适合网络安全产业发展的创业、市场环境,特别提出要“加强产品竞争力支援出口海外”这一目标,其中北美州的美国、中东的阿曼、非洲的坦桑尼亚、中南美洲的哥斯达黎加、东南亚的印尼是五大产品出口战略据点。

韩国作为电子产品强国,在网络安全这一新兴领域自然不甘落后,正在利用网络安全这一契机,抢占这一领域的先机,提高国家的软实力。

美国政府称朝鲜黑客组织曾对外国金融机构进行攻击

第三,以网络安全合作确保韩方网络安全领域话语权。2019年1月,韩国外交部官员表示韩国考虑加入《布达佩斯网络犯罪公约》,网络犯罪公约已有50多个缔约国,缔约后可与该组织成员迅速互换涉罪信息。2019年10月8日,韩国外交部长官康京和在首尔出席华沙进程网络安全工作组会议时强调,需制定国际规范应对网络威胁。此次会议由韩国、美国和波兰共同主办。

韩国“国家网络安全基本规划”中提出“针对网络安全领域充实双边、多边合作”“要与联合国、北约、欧盟、欧洲安全与合作组织扩大网络安全领域的合作”。此外,由于网络安全领域尚未有体系性的国际法律法规,韩国明确提出“要积极参与针对网络安全领域国际规范的讨论”“利用首尔安全对话网络工作小组契机,与相关国家讨论国防领域网络安全课题,增进信任”“扩大对发展中国家网络安全力量的支援力度”。韩国明确表示,上述举措既是要提高韩国在网络安全领域的国际地位,也是为了确保韩国在网络安全领域的话语权。

可以看出,韩国政府对于网络安全领域合作的重视包含一定的战略思考,其对于网络安全这一全新领域的韩国话语权十分重视,意图利用韩国的技术优势为自身造势,同时也希望深度参与到网络安全领域国际制度规范的建设之中。

韩国网络安全战略的特点

战略体系框架完备

对于网络安全形势,韩国网络安全战略有较为全面的评估,即“网络空间脆弱性日益增大”“网络威胁日益严重”“国与国之间关于网络安全方面的竞争日益激烈”“由于网络犯罪导致国民利益受损日益增多”。

战略目标方面,韩国网络安全战略中有清晰的规定。主要是三大国家网络安全战略目标,包括“平稳遂行国家主要职能”“周全应对网络攻击”“坚实构建网络安全基础”。

战略原则方面,韩国网络安全战略中有明确的阐释,即在实现目标的路径下,需要把握三点原则,即“尊重国民隐私权等基本权利”“以法治主义为基础展开活动”“构建参与+合作的遂行体制”。

在战略举措方面,针对韩国网络安全战略提出的六项课题,即提高国家重点基础设施安全、提高网络攻击应对能力、基于信任和合作实施管理、建立网络安全产业发展基础、构建网络安全文化和引领网络安全国际合作。韩国“国家网络安全基本规划”中均有可操作性较强的举措。

由上可见,韩国网络安全战略的体系框架完备,形势评估全面、战略目标清晰、战略原则明确、战略举措切实可行。

首尔安全对话是由韩国主导建立的东北亚高层多边安全对话机制

战略倾向整体呈防御性

韩国不断强调自身“事故-应对”模式的弊端,希冀通过确立网络安全战略改进这一模式,此份《国家网络安全战略》文件中,韩国政府提出的网络安全战略整体上呈现防御性,并不谋求主动进攻或者战略威慑他国。但也应该看出,虽然整体呈防御性,但在某些方面,该战略带有进攻色彩,主要体现在支援发展中国家网络安全力量建设、深度参与国际制度规范建设、谋求韩国在网络空间领域的话语权三个方面。

由于地缘政治原因,韩国在国际政治上一直处于大国包围之中,按照韩国俗语来说就是“鲸鱼群中小虾米”,难以“突围”,而网络安全领域作为愈发受到各国重视的国家竞争新领域,具有不受地理空间限制等特点,再加上韩国自身得天独厚的技术条件,可谓是“天上掉下的馅饼”,韩国政府自然不会“坐失良机”。网络安全的进攻性举措不仅体现在战略之中,也逐步付诸于实践,2016年,韩国外交部国际安全问题大使即赴布拉格、布鲁塞尔和柏林分别出席与捷克、欧盟、德国的网络政策协商会议。2019年10月,韩国外交部长官康京和在首尔出席华沙进程网络安全工作组会议时强调,需制定国际规范应对网络威胁。强调应为提高发展中国家网络安全能力提供支援。此外,埃塞俄比亚总理海尔马里亚姆·德萨莱在2016年与时任韩国总统朴槿惠会谈时提出“韩国网络安全及ICT领域发展、领导力等为埃塞俄比亚经济发展树立了榜样,希望韩方为埃塞俄比亚在这些领域发展提供帮助”

可以预测,今后韩国为提高发展中国家网络安全能力,可能采取诸如帮助基础设施建设、普及网络安全系统等,这类活动最终目的是帮助韩国提升国际影响力,促进国家发展,以求在网络空间这一新领域重树韩国国际地位。

战略强调国内多方合作和国际交流

韩国网络安全战略高度重视国内各方力量在网络安全中的作用,韩国“国家网络安全基本规划”中提出“为加强网络安全力量构筑民、政、军合作网格”“构筑针对网络安全的民间、公共机构、国防系统共同组成的信息共享系统”,通过民间、政府、军队层面合作、信息共享来加强韩国网络安全力量,此外还提出“扩大对民间、公共部门信息保护投资”“营造有利于网络安全创业发展的产学研基础”,可见韩国希冀于国内各方力量形成合力,从而提升韩国网络安全的硬实力。

同时韩国也强调国际网络空间的合作交流,共同应对网络空间威胁。韩国“国家网络安全基本规划”中提出“促进双边、多边网络安全国际合作”“增进调查、信息、国防等领域国际合作和民间交流”“具体落实韩美网络军事合作”“积极参与韩东盟国防部长官会议网络分会从而加强构建国防网络的互信”。

韩国在网络空间合作与国际交流上有独一无二的平台优势,韩国主导或主办多个涉及网络安全的国际会议及组织。首尔安全对话是由韩国主导建立的东北亚高层多边安全对话机制,从2012年起每年举行一次。2014年起,首尔安全对话开设网络工作会议环节,网络安全专家们在工作会议上讨论各国的网络安全政策。2019年,韩国、波兰、越南、意大利、印度的国防部网络安全官员发表了本国的网安政策现状和工作要点。此外,在韩国的主导下,网络安全互助联盟于2016年正式成立。该组织旨在构建全球网络安全合作伙伴关系,有效应对日渐智能化发展的网络威胁。

以技术手段和平台优势为抓手,韩国网络安全战略通过协同推进国内多方合作和国际交流的手段,以期达到双管齐下提升韩国网络安全的硬实力和国际地位的目标。

战略布局上凸显网络空间军事化趋势

2010年,韩国在军队层面成立国军网络司令部,2014年1月,韩国联合参谋本部新设“联合网络中心”,该中心负责保护联参各种网络的工作。2018年,韩国国防部完成韩军网络安全主管部门——国军网络司令部的重组工作,将其更名为“网络作战司令部”,专注发展网络作战职能,并将网络作战定义为应对国防网络空间侵犯行为的军事行动。在韩国《国家网络安全战略》中,特别提出要大力培养网络战人才,应对可能到来的网络作战。

此次“国家网络安全基本规划”中更是明确提出,“韩军在有事时独立遂行网络战,要求以韩军联合参谋本部为中心发展网络作战概念并修订《合同网络作战教理》”“要求韩军在联合参谋本部指挥下实施全军性应对网络攻击训练,提升应对网络攻击能力”。韩国通过制定国家网络安全战略和“国家网络安全基本规划”,将网络空间军事化提上日程。

结语

从上述一系列举措上可以看出,韩国网络安全战略中十分重视网络空间军事力量建设,并趋于将网络空间逐步军事化。今后,网络空间可能成为韩国突破大国竞争重围中的“破局之棋”。

0 0 vote
Article Rating

未经允许不得转载:x-sec » 韩国《国家网络安全战略》解读

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x