概括
作为全球数字化转型的领先国家,韩国将网络安全作为发展国民经济、稳定社会秩序、提高国际地位的重要政策重点。本文从制度建设进程、治理体系重视程度、美韩同盟前景三个维度综合分析了韩国网络安全战略的特点和趋势。在制度建设维度,外部网络威胁的加剧和国内公众意识的出现,共同促使韩国逐步完善网络安全战略。在治理体系方面,军队和国家情报局的双重领导机制带来了一系列内外部挑战。在美韩合作方面,尹希越的上台预示着美韩两军将推进网络安全领域的合作,未来可能形成威慑战略。
内容: 1 危机驱动的网络安全体系发展 2 军事情报主导的网络安全治理体系 3 美韩网络安全合作与遏制战略 4 结语
作为信息技术产业的主要出口国和全球领先的数字化转型经济体,网络安全对韩国意义重大。首先,网络安全是保障韩国数字经济平稳运行的重要阵地。自 1970 年代经济快速发展以来,信息和通信技术(ICT)产业已成为韩国国民经济的支柱产业。韩国经济的数字化转型处于世界领先水平。在半导体、显示器、智能手机、电脑等领域,韩国企业具有很强的竞争力。在数字治理学院(E-Governance Academy)发布的全国信息通信行业排名中,韩国位居世界第二。2017年,在平均网速和智能手机覆盖率方面,韩国甚至位居世界第一。2021年,韩国ICT产业出口将增长24%,达到2276亿美元,实现贸易顺差9.2美元6.2亿美元。然而,ICT产业在为韩国经济带来充足发展动力的同时,也显着增加了韩国的网络安全风险。实现了高度数字化转型的政府和行业活动极易受到网络黑客的攻击和勒索,这给韩国经济和社会带来了极大的不稳定性。第二,韩方经常将网络安全威胁与朝韩关系挂钩,因此,网络安全问题在很大程度上从属于半岛局势和韩国的国家统一。2009年以来,针对韩国各类设施的网络攻击数量激增,引发国内公众对网络安全问题的关注和对政府不作为的不满。韩国政府和学者普遍认为,朝鲜是大多数网络攻击的主谋。这使得网络安全问题具有明显的地缘政治属性,使得建立相应机制和准确应对变得越来越困难。韩国政府和学者普遍认为,朝鲜是大多数网络攻击的主谋。这使得网络安全问题具有明显的地缘政治属性,使得建立相应机制和准确应对变得越来越困难。韩国政府和学者普遍认为,朝鲜是大多数网络攻击的主谋。这使得网络安全问题具有明显的地缘政治属性,使得建立相应机制和准确应对变得越来越困难。
综上所述,对韩国网络安全体系的深入研究,不仅可以帮助研究人员理清韩国的国家安全机制和国民经济的走向,也可以为分析半岛局势的走向提供独特的视角。 . 韩国国内网络安全战略研究起源于21世纪初,近年来逐渐成为国内战略与安全研究的热点。根据卡内基国际和平基金会的报告,2001年至2003年,韩国相关学术论文数量为13篇,而这一数字从2015年至2019年增加到173篇]。然而,直到2010年,韩国的相关研究都没有提炼出明确的“网络安全战略”概念,但分散在信息保护、媒体自由、网络加密和身份认证等领域。2013年后,网络安全的整体概念在韩国逐渐形成。金容斗(김영도)等分析了韩国国家网络安全的主要威胁和未来发展方向,认为网络安全问题已成为韩国维护国家安全和参与地缘政治的重要阵地国家安全部黑客部队,韩国政府应建立更加集中的网络安全体系。金相培(김상배)从外交网络的角度讨论了“中间国家外交模式”对韩国发展网络安全能力的意义。2021年,报告“
2010年以来,随着韩国政府陆续发布相应领域的政策文件,中国学术界开始关注韩国网络安全问题。2017年以来,中国学术研究人员开始更深入地分析韩国网络安全战略的许多细节,如美韩合作、网络安全的法律基础等。本文在已有研究的基础上,从制度建设、治理体系和战略合作前景三个方面进行了深入分析。其中,制度建设部分主要侧重于法律文本和政策文件的形成过程和核心讨论,旨在从纵向角度概括韩国网络安全战略的形成过程和关键政策目标。治理体系部分主要关注韩国相关治理机构的结构设计、功能定位、相互关系和运行机制。治理的特点。最后,在战略合作展望部分,本文将重点探讨美韩军事同盟背景下两国网络安全合作的发展方向,尤其是遏制战略可能取得的进展。
1
危机驱动的网络安全系统发展历程
早在 1990 年代,韩国就开始推动国民经济和公共服务的数字化。但如表1所示,直到21世纪,针对韩国的网络攻击数量不断增加,韩国政府才开始建立制度化的网络安全应对机制。可以说,不断增加的真实威胁是韩国形成网络安全战略的最重要原因。这种“危机应对”机制也准确概括了韩国政府在网络安全领域日益关注和政策共识的过程。本文将回顾韩国网络安全战略的形成过程和政策重点,
2003年1月25日,韩国遭受第一次大规模网络攻击,国内固定和移动互联网中断20多个小时。2004年,国家情报局(NIS)成立了国家网络安全中心(NCSC),青瓦台出版了《国家网络危机管理手册》。2007年,韩国完成了对《电子政务法》和《PICI法》的修订,以应对日益复杂的网络安全形势。
2009年以来,韩国网络安全攻击的时间和次数急剧增加。主要形式是分布式拒绝服务(DDoS)攻击,主要针对媒体公司和商业银行。例如,2009年,一系列公共机构的官方网站遭到DDoS攻击;首尔”网络攻击。这一系列网络攻击严重扰乱了韩国国内经济社会的稳定,引发了企业和公众的担忧。在此压力下,韩国政府发布了首个国家网络危机综合对策2009年,两年后发布了国家网络安全总体规划。韩国军方也在2010年成立了网络司令部,并于 2012 年与政府和私营部门合作建立了三方联合网络威胁响应小组。从 2013 年到 2018 年,韩国网络攻击的重点转移到了情报收集领域。2013年9月,统一部、现代商船、韩国国防研究院遭到恶意网络攻击,一批文件被盗;2014年,韩国水电核电(KHNP)遭到攻击,1万多名员工的个人信息被泄露;2018年,平昌冬奥会奥组委服务器被黑。对关键部门和敏感设施的一系列攻击促使韩国政府加快部署网络安全能力。2014年,韩国政府成立了网络安全培训与教育中心(CSTEC),旨在提高政府各部门人员的应对能力。2015年,青瓦台总统府增设网络安全事务顾问,韩国国会通过网络安全产业振兴法。
表 121 世纪韩国网络安全重大事件
续表
2018年之前,虽然韩国政府采取了一系列应对网络攻击的措施,但这些政府文件和计划只停留在被动应对的层面,没有建立权责明确的网络安全治理体系,也没有明确界定中长期能力和能力。技术发展规划往往只是为了在网络威胁升级后采取一些补救措施。随着2018年后韩国网络攻击向网络敲诈和金融盗窃的进一步发展,在多方压力下,韩国政府于2019年发布了《国家网络安全战略》。韩国前总统文在寅在序言中强调, "
韩国学者普遍认为,《国家网络安全战略》(以下简称《战略》)是近30年来韩国政府在网络安全领域提出的“最重要、最有效的文件” . 该文件旨在提高韩国关键信息基础设施的抗风险能力,并在5G技术和反无人机等重点领域投入资源。具体而言,《战略》提出了国家职能平稳运行、全面应对网络攻击、构建网络安全基础三个政策目标。在三个宏观目标下,《战略》进一步规划了六项具体措施。第一的,保障关键信息基础设施安全,提高应对网络攻击的能力。韩国政府提出加强国家信息通信技术网络的反打击能力,投入资源研发先进防护技术,组建专业网络防御团队,研究网络安全战术。其次,《战略》强调要提高跨域合作管理水平,夯实网络安全产业基础。其中,实现政府、军队、企业三方合作是重中之重。依托《网络安全产业促进法》等相关法案,韩国政府将进一步加大对网络安全产业的资金和技术支持,培养世界领先的网络安全人才群体。同时,韩国政府也希望打通民政军三方之间的合作管理和信息共享渠道。最后,《战略》提出建设网络安全文化,引领国际网络安全合作。韩国拥有世界领先的数字产业和网络普及率。将企业和公众纳入网络安全体系,对于提高应对水平、防范潜在威胁具有重要意义。韩国政府计划在未来发布互联网行为准则,以加强公众的网络安全意识。同时,韩国政府也希望进一步参与网络安全领域的全球治理活动,提升在国际规则制定中的领导力。2019年9月,韩国科学、技术、信息和通信部发布了《国家网络安全基本计划》,提出了推进国家网络安全战略的更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。s 网络安全意识。同时,韩国政府也希望进一步参与网络安全领域的全球治理活动,提升在国际规则制定中的领导力。2019年9月,韩国科学、技术、信息和通信部发布了《国家网络安全基本计划》,提出了推进国家网络安全战略的更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。s 网络安全意识。同时,韩国政府也希望进一步参与网络安全领域的全球治理活动,提升在国际规则制定中的领导力。2019年9月,韩国科学、技术、信息和通信部发布了《国家网络安全基本计划》,提出了推进国家网络安全战略的更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。韩国政府也希望进一步参与网络安全领域的全球治理活动,提升在国际规则制定中的领导力。2019年9月,韩国科学、技术、信息和通信部发布了《国家网络安全基本计划》,提出了推进国家网络安全战略的更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。韩国政府也希望进一步参与网络安全领域的全球治理活动,提升在国际规则制定中的领导力。2019年9月,韩国科学、技术、信息和通信部发布了《国家网络安全基本计划》,提出了推进国家网络安全战略的更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。韩国信息通信部发布了《国家网络安全基本计划》,为推进国家网络安全战略提出了更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。韩国信息通信部发布了《国家网络安全基本计划》,为推进国家网络安全战略提出了更为详细的计划。该计划为韩国各政府部门和军事机构部署了100多个未来2-3年内完成的项目,其中70%为政策研究项目,30%为技术研究项目。
新冠肺炎疫情的爆发,进一步凸显了数字产业在韩国国民经济中的重要性。2020年7月,韩国政府公布了“K-New Deal”(K-New Deal),希望支持重点产业,刺激经济增长。该计划还包括与网络安全相关的领域。一是推进5G和人工智能应用,建设智慧政府。根据规划,2025年前,政府所有公共信息系统将重新整合到公共安全云存储中心,提高安全防护水平。
在另一个子主题“促进网络安全”中,韩国政府计划全面提高个人、公司和行业的数字安全水平。对于个人而言,政府将支持网络防御软件的开发,推动远程安全检查。对于企业而言,政府将向中小企业提供财政援助,以帮助他们改善对服务器的保护并检测相关威胁。对于整个行业,政府将依托区块链技术和人工智能技术,构建网络安全产业生态系统。
同年,韩国政府修订了《国家情报局法》,颁布了《网络安全业务条例》,进一步明确了国家情报局在网络安全中的核心作用。新修订的《国家情报局法》明确了国家情报局管理网络安全事务的范围。第四条规定,国家情报局的三项任务是收集、分析和传输与网络安全有关的信息,研究网络安全对策,预防和应对针对政府和公共领域的网络攻击和威胁。同时,新版国家情报部门法明确网络安全是国家安全的重中之重,是国家情报部门的核心任务之一。《网络安全业务条例》第八条规定,国家情报局在国家安全委员会的指导下开展网络安全工作,并与其他政府机构进行协调。同时,第十七条规定,国家安全研究所(NSRI)作为网络安全事务的专门研究机构,负责开发相关技术和战略。
总体而言,韩国网络安全战略的形成经历了“危机应对”机制的诸多创新。域外网络攻击的数量和技术的增加给韩国政府带来了外部威胁,而国内公众和企业网络安全意识的兴起给政府带来了内部动力。大范围的网络危机带来的内外压力共同推动韩国逐步完善其在网络安全领域的法律基础,建立专门机构,最终建立起既有的治理体系。
同时,在韩国政府的理念中,网络安全措施和经济发展具有明显的双向作用。一方面,高度数字化的国民经济和世界领先的信息技术产业使网络威胁成为韩国最严峻的国家安全挑战,客观上增加了韩国构建网络安全体系的必要性。另一方面,网络安全建设成为疫情后韩国数字经济发展的又一动力。韩国政府旨在通过一系列资金和技术支持,撬动更大规模的民间资本,推动韩国数字产业的快速发展,在国际网络安全规则的制定中获得更大的话语权。
2
军事情报主导的网络安全治理体系
本文在回顾韩国战略形成过程的基础上,进一步梳理了韩国现行的网络安全治理体系,以期深入审视权责分工和主管部门之间的合作关系。 . 如表2所示,韩国网络安全治理体系存在明显的跨部门关系。在实际运行过程中,不同机构的官僚主义和利己主义行为往往会形成竞争甚至限制的关系,从而降低治理体系的运行效率,影响国家政策目标的实现。金所正(김소정)曾指出,韩国网络安全治理存在一定程度的内部竞争和冲突,
表 2 韩国网络安全治理体系的跨部门结构和法律依据
2005年生效的《国家网络安全条例》为韩国的网络安全治理奠定了制度基础。目前,韩国的网络安全治理体系主要由三大机构组成,分别负责相应的部门。在国家情报局的部门中,国家网络安全中心负责政府和公共部门,科学和信息通信技术部负责企业和私营部门,韩国网络司令部(ROK)网络司令部)负责军事领域。自2015年起,国家安全委员会(NSC)负责全面管理韩国的网络安全事务,直接对总统负责。韩国'
虽然韩国的数字经济高度发达,但由于该国70%以上的关键信息基础设施归政府和公共机构所有,国家网络安全中心实际上在韩国网络事务中发挥着主导作用,并负责协调跨部门合作。2020年颁布的新版《国家情报服务法》和《网络安全业务条例》进一步强化了国家情报部门和国家网络安全中心在该领域的主导地位,明确了国家情报部门管理事务的范围服务。在这种组织关系下,许多网络安全技术和政策首先在公共部门进行试点,然后引入私营部门。例如,在信息基础设施保护(Critical Information Infrastructure Protection)领域,《关键信息基础设施保护法》规定了国家网络安全中心和科学技术信息通信部在各自领域的职责。公共和私人领域。在实际推进过程中,拥有领先技术储备和专家资源的国家网络安全中心,不仅在政府领域发挥主导作用,在跨部门协调中也发挥着重要的协调作用,
此外,国家情报局还负责组织网络安全领域的模拟竞赛和演习。网络冲突演习是由国家情报局和国家安全研究所组织的网络安全模拟竞赛。游戏背景是虚构的一座名为希望城的城市遭到网络安全攻击,政府部门的网络和基础设施大面积瘫痪。参赛队伍需要完成情况通报、媒体应对等环节,以锻炼和提高应对网络攻击的技术和决策能力。其中,形势报告考察相关部门在面对网络危机时准确总结当前形势和相应影响的能力,而媒体应对则是指媒体部门在遇到网络危机时对舆情趋势的快速分析,有效传递关键信息,防范社会基本面。面临陷入混乱的过程。
可以说,虽然韩国的网络安全制度框架在法律上是由民事、政治、军事三方组成,需要多部门和机构的协调,但事实上,除了正在建设的军事网络战,韩国陆军网络司令部负责,国内其他网络安全事务均由国家情报局及其下属国家网络安全中心负责,其他内政、技术、商业机构在一个从属和合作的位置。换言之,军方和情报机构在韩国的网络安全治理中拥有主导权。这种“军事”治理体系赋予了韩国“
一方面,近年来,韩国的网络安全政策和技术发展具有明显的强制性和独裁特征,在个人隐私和情报监控等领域一直咄咄逼人。众所周知,在韩国动荡的民主进程中,韩国军方和情报机构进行了可耻的镇压和秘密逮捕行动。因此,在网络安全领域,国家情报局和韩国军方都主张扩大监视和情报收集能力,以应对日益增多的网络犯罪和敲诈勒索。国情局和韩军的举动,引起了国内外数字人权组织和跨国公司的质疑和不满。一些人认为,过度激进和不受监管的在线监控可能会破坏韩国的民主建设努力。近年来,韩国网络安全机构的丑闻不断。在2012年的韩国总统大选中,国家情报局和韩国网络陆军司令部的多名官员被曝利用社交媒体干预选举。2016 年,国家情报局被曝从意大利黑客团队购买了黑客软件。这些负面信息加深了韩国社会对国家网络安全建设的不信任。
另一方面,汉军与国情局的权责划分不清,内部存在一定矛盾。作为政府的强大支柱,韩国军方和国家情报局(前身为韩国中央情报局)在历史上的关系并不融洽。1979年共济会事件中,中情部长官金在奎在朴正熙总统遇刺后被韩国军队逮捕,最终被军事法庭审判。双方之间的紧张关系自然会延续到网络安全领域。尤其是韩国军方和国家情报局在具体事项上的权责划分不明确,并且发生了一些权力斗争。例如,在国际军事合作领域,韩国军方早就与驻韩美军有协同网络防御计划,但2021年的北约“锁定盾牌”演习是由国家情报局组织的。又如,在国家情报局管辖范围的界定中,有关文件没有明确划定一些军民两用设施的管辖范围。这些治理体系的不完善,都在一定程度上限制了跨部门合作的效率。驻韩美军,但2021年北约“锁定盾牌”演习是由国家情报局组织的。又如,在国家情报局管辖范围的界定中,有关文件没有明确划定一些军民两用设施的管辖范围。这些治理体系的不完善,都在一定程度上限制了跨部门合作的效率。驻韩美军,但2021年北约“锁定盾牌”演习是由国家情报局组织的。又如,在国家情报局管辖范围的界定中,有关文件没有明确划定一些军民两用设施的管辖范围。这些治理体系的不完善,都在一定程度上限制了跨部门合作的效率。
3
美韩网络安全合作与遏制战略
如前所述,虽然在查明网络攻击来源方面存在各种技术和法律上的困难,但韩国政府部门、研究机构和社会团体都一致认为,朝鲜是韩国网络攻击的最重要来源。这也意味着网络安全问题在很大程度上从属于朝鲜半岛的安全问题。由于美国在韩国军事安全中的特殊地位和半岛局势,美韩网络安全合作已成为影响韩国网络安全建设的最重要因素。
早在2006年,韩国就作为观察员国参加了北约国家的网络安全测试;2008年,韩国参加了美国国防部组织的网络防御研讨会。2009年后,美韩两军签署了《信息保障与计算机网络防御谅解备忘录》(US-ROK IA/CND MOU)。演习“乙支自由卫士”也开始增加网络防御的内容。2012年美韩防务外长会晤上,两国同意成立美韩网络安全小组。美韩在该领域的合作上升到部长级,制度化程度大大提高。2021年8月,韩美信息,由美韩国防部共同成立的通信与技术合作委员会(ROK-US Information, Communications and Technology Cooperation Committee)举行了第一次会议。双方就应对全球网络安全威胁、构建联合指挥控制系统(Command, Control, Computers, Communications and Intelligence, C4I)等问题进行了讨论。保持“今夜战斗”的防御姿态。
可以说,美韩合作是韩国发起的最早、涉及最深的跨国网络安全合作关系。但这并不意味着美韩网络安全合作没有缺陷。韩国海军前上校、韩国军事战略研究院研究员尹锡俊(윤석준)在《外交家》杂志上表示,尽管美韩网络安全合作处于高水平,但仍保持在会议、讨论和联合声明中。从纸面上看,韩军与驻韩美军的信息协调水平并不高。本文认为,美韩网络安全合作的未来前景有两个明确的方向。
一是韩军与驻韩美军将在信息协调、网络防御指挥等领域加强制度化合作,确保两军信息安全和活动指挥链畅通。可能的网络攻击。文在寅在任期间,韩国政府实行相对独立的外交政策,美韩同盟停滞不前,两军合作水平没有提高。但随着 2022 年 3 月韩国前总检察长尹锡旭在总统选举中获胜,这将永远改变。2022年2月8日,尹希月在《外交》杂志的一篇文章中指出国家安全部黑客部队,文在寅的“
其次,美韩可能提出针对朝鲜的网络安全威慑战略。长期以来,韩国网络安全战略备受诟病的一个重要特点是高度重视防御,但缺乏应对措施和威慑手段。这是因为韩国政府在 2019 年之前没有制定整体的网络安全战略;另一方面,正是因为技术问题,韩国无法查明网络攻击的源头。但随着网络威胁的加剧,越来越多的美韩学者建议美韩建立统一的网络安全威慑战略,以遏制朝鲜的网络战意图。美国空军战略威慑研究中心助理教授詹姆斯·普拉特指出,在 2014 年华沙峰会上,北约国家明确将网络威胁和工作纳入集体防御条款的范围,美国和韩国也应该尽快做出共同努力。在国防协议中采取这一步。这意味着美韩需要确定清晰合理的威慑目标和政策红线,并在两军联合指挥的框架下设立执行单位。美韩也应该尽快做出共同努力。在国防协议中采取这一步。这意味着美韩需要确定清晰合理的威慑目标和政策红线,并在两军联合指挥的框架下设立执行单位。美韩也应该尽快做出共同努力。在国防协议中采取这一步。这意味着美韩需要确定清晰合理的威慑目标和政策红线,并在两军联合指挥的框架下设立执行单位。
4
综上所述
本文从制度发展历程、治理体系、美韩合作前景三个维度系统分析了韩国网络安全体系的特点。可以说,韩国的网络安全体系具有明显的危机驱动和军事主导的特点。军方和国情局的双重监督机制,不仅有助于韩国在前期更快速有效地应对海外网络攻击,也阻碍了韩国进一步明确跨部门的权责和了解公众和商界。
COVID-19 疫情进一步推动了全球 ICT 发展和数字化转型,同时,韩国前总检察长尹锡旭在 2022 年 3 月总统大选中获胜也表明,在美韩同盟的前景。预计。内外形势的变化表明,韩国未来将进一步加强国家网络安全治理能力,着力构建更加积极主动的威慑和反制战略。同时,美韩两军还将加强网络防御领域的军事合作,开展实质性协同部署和演习。
引文格式:陈云轩,马斌。韩国网络安全体系的特点及发展前景[J]. 信息安全与通信保密,2022(6):32-42.
陈云轩,男,硕士研究生,主要研究方向为国际政治经济学和亚太安全;
马斌,男,博士,副研究员。他的主要研究兴趣是俄罗斯和中亚的政治和外交,以及对外援助。
商务合作 | 开白转载| 媒体交流 | 导演服务
请联系:(微信同号)
投稿于《信息安全与通信保密》杂志
