译文｜韩国国家网络安全战略

编者荐语

韩国政府于2024年2月1日发布的《韩国国家网络安全战略》，展现了其致力于构建自由、人权与法治并存的网络空间的坚定决心。该战略通过攻势防御、全球领导力提升及网络复原力强化三大支柱，全面应对网络安全挑战。

摘　要

韩国政府于2024年2月1日发布《韩国国家网络安全战略》，提出“实现网络空间的自由、人权和法治，履行其在国际社会中的作用和责任”愿景，并详细介绍韩国政府应对网络安全的措施。这一伟大战略愿景将通过攻势网络防御和响应、扩大全球领导力、确保强大的网络复原力3个关键目标来实现。同时，韩国将积极应对网络安全威胁，提高国家整体网络能力和复原力，以保卫韩国。此外，韩国还将加强与盟友和合作伙伴的网络安全合作，共同促进国际社会的和平与繁荣。

论文结构

0　引　言

1　发布背景

1.1　数字化转型与挑战

1.2　评估和必要性

2　愿景和目标

2.1　愿景

2.2　目标

2.3　原则

3　战略任务

3.1　加强进攻性网络防御活动

3.2　建立全球网络合作框架

3.3 增强关键基础设施的网络弹性

3.4　确保关键和新兴技术的竞争优势

3.5　加强运营基础

4　结 语

0　引　言

在数字技术无限潜力的推动下，网络空间正在不断发展壮大。我们在享受网络空间带来的各种好处的同时，也面临着来自数字手段的众多威胁。尤其是一些国家继续开展非法网络活动，包括盗窃加密资产，以资助其核武器和导弹研发计划。世界各地的黑客组织正在使用复杂的网络威胁方法窃取国家机密和先进技术。在网络空间领域，肆意制造和传播假新闻和错误信息的行为，正在破坏自由民主秩序，威胁国家安全。

韩国《国家网络安全战略》的发布概述了韩国政府应对日益增长的网络威胁的基本战略。在2023年6月发布《国家安全战略》的基础上，该战略详细介绍了韩国政府应对网络安全的措施。通过这一战略，韩国政府将积极应对网络安全威胁，提高国家整体网络能力和复原力，以保卫韩国。此外，我们还将加强与盟友和合作伙伴的网络安全合作，这些盟友和合作伙伴拥有共同的自由、人权和法治价值观，这有助于国际社会的和平与繁荣。韩国政府将保护人民的自由和人权等基本权利作为优先事项，并将与全体公民合作，努力实施“国家网络安全战略”。

1　发布背景

网络空间是一个充满活力的领域，各种国家和非国家行为体相互关联，并不断施加影响。在韩国，网络空间是自由民主的基础，支持各种政治、经济、社会和文化活动。网络空间也是一个核心安全领域，与公民生活密切相关的关键基础设施和政府系统都在这个领域运行和管理。

近年来，包括国际和国家支持的黑客组织在内的威胁行为体的恶意网络活动激增，对国家安全构成严重威胁。这些活动主要包括盗窃先进技术、抢劫加密资产、传播假新闻以操纵公众舆论，以及使关键基础设施瘫痪等。此外，勒索软件攻击已使世界各地的政府机构和重要国家设施陷入瘫痪，其中针对医疗机构的事件直接威胁到公民的生命安全。

值得注意的是，敌对国家一直在加强其网络攻击能力，这可能会对全球各个领域造成破坏性影响，包括军事、金融和电信系统。通过非法网络活动，为其核武器和导弹研发计划提供了必要的资金支持。

网络安全涉及识别、反击和预防威胁国家安全和利益的网络活动。此外，网络活动还需要实施必要的应对措施，以保护国家和公民的安全。

鉴于网络安全日益重要，世界各国正在制定国家战略，以提高其网络安全水平，并努力完善相关法律和制度，以便更有效地实施。韩国于2019年宣布了《国家网络安全战略》。然而，自《国家网络安全战略》公布以来，由于COVID-19引发的全球大流行疫情和大国之间的技术领先竞争等因素，网络环境发生了迅速变化，来自威胁方的网络安全威胁不断增加。公民日常使用的信息技术服务受到破坏，造成了不便和社会经济动荡。鉴于这样的背景，韩国必须重新确定其国家网络安全政策方向，以有效应对这些挑战。

韩国政府认识到有必要在了解网络空间固有特征的基础上扩大其战略范围。这包括加强进攻性网络防御能力，深化与其他国家的合作，以及制定新战略以确保国家关键职能部门的稳定运行和保护全体公民。

值得注意的是，在2023年4月举行的韩美首脑会晤期间，建立了“韩美网络安全战略合作框架”，其中包括关于将《韩美共同防御条约》适用于网络空间的讨论。这是韩国国际网络安全合作的一个重要转折点，突出表明韩国需要通过加强与美国的合作以提高安全能力，并在国际社会提出了联合应对网络威胁的愿景。

此外，在2023年8月举行的韩美日三边峰会上，三国领导人同意加强网络合作，并宣布为此目的成立一个工作组。2023年11月，为纪念与英国建交140周年，双方签署了“战略网络伙伴关系”，将信息共享、联合培训和民间交流方面的双边合作提升到更高水平。

新战略强调与相关国家密切合作，以确保进攻性网络防御能力和网络安全领域的全球领导地位。此外，新战略还包括一个战略概念，即调动国家力量以增强网络复原力并应对恶意网络活动，从而保护国家的关键职能运行和公民的数字生活。

1.1　数字化转型与挑战

不难看出，向超级互联社会和虚拟数字环境的快速转型，使我们的日常生活与信息和通信技术间的关系密不可分，也使我们面临新的安全风险。

随着信息和通信技术的发展和完善，关键基础设施和政府相关系统与网络空间的联系日益紧密，因此也面临着各种网络威胁。虽然利用区块链技术的加密资产作为一种安全资产正日益得到认可，但它也可能被用于洗钱。一些敌对国家窃取大量加密资产来资助核武器和导弹计划，这不仅对韩国，也对国际社会构成了重大威胁。

新出现的安全威胁，如错误信息和操纵舆论，挑战着自由民主的基础。此外，犯罪分子要求对加密数据支付赎金的勒索软件攻击也在增加。

随着信息技术变得更加无处不在，通过多个国家和供应商的流程制造的信息和通信技术产品在韩国得到更广泛的使用，这可能导致在从产品开发到部署、维护和管理的供应链各个阶段的零部件中嵌入漏洞的安全威胁也会增加。

1.2　评估和必要性

2019年，韩国制定并公布了首个《国家网络安全战略》，提出了6项战略任务。同年9月，韩国政府出台了《国家网络安全基本计划》以支持这些战略任务，其中概述了18项关键举措和100项分阶段实施的详细任务。首个《国家网络安全战略》具有里程碑式的意义，是韩国政府第一份旨在加强关键基础设施稳定性、提高网络攻击响应能力和完善网络安全治理的综合性战略文件。然而，2019年发布的《国家网络安全战略》在部分方面存在不足，特别是在应对敌对国家网络威胁方面，这对韩国构成了最严重的现实威胁。该战略在采取以安全为中心的政策方向（如进攻性网络防御），以及在应对不断变化的网络安全环境（包括勒索软件和混合威胁的崛起）、展示全球领导力方面也存在不足。此外，该战略有时被评估为没有超越上一个信息化时代的信息保护水平。该战略基本计划和行动计划中的详细任务往往是相关部委现有职责的延伸，或与特定机构的信息安全任务有关。

正如不断演变的网络安全形势所需，当务之急是从全面的“网络安全”角度制定一项新战略，以解决网络空间中出现的各种国家安全问题，超越传统的、以技术为中心的信息保护观点。此外，还必须规定和正式确定国家安全办公室的作用，该办公室全面监督和协调国家安全，并指定危机管理的牵头机构，从而建立一个国家网络安全框架，明确界定各业务系统之间的作用和责任。

2　愿景和目标

2.1　愿景

战略愿景旨在实现网络空间的自由、人权和法治，履行其在国际社会中的作用和责任。

网络空间是自由民主的基石，使政治、经济、社会和文化活动得以自由开展。韩国将自由民主作为国家的核心价值观，保护国家利益及网络空间的自由和民主价值观，从而保障公民的基本权利。

韩国积极参与发展网络安全政策、系统和技术进步的国际工作，带头采取负责任的国家行动，建设安全可靠的网络空间。

这一战略愿景将通过攻势网络防御和响应、扩大全球领导力、确保强大的网络复原力3个关键目标来实现。

2.2　目标

2.2.1　进攻性网络防御和响应

单靠加强防御能力不足以有效应对恶意网络活动，如窃取机密信息、传播假新闻和错误信息，以及盗窃加密资产。网络威胁的行为者和手段日益多样化、复杂化和精密化，但技术层面的全面预防和应对能力仍然有限。因此，韩国必须转变模式，对包括来自敌对国家的威胁采取进攻性应对措施，将国家网络安全提升到更高水平。

2.2.2　扩大全球领导力

与盟友和合作伙伴建立强有力的网络安全伙伴关系，对于在网络空间维护自由、人权和法治价值观，以及有效预防和应对网络威胁至关重要。

通过与每个国家的定制合作，韩国旨在加强对网络威胁的威慑，提高国际合作与团结的水平，包括制定负责任的国家在网络空间的行为规范。

2.2.3　确保强大的网络复原力

网络攻击的性质日益复杂，预计其目标不仅包括能源、交通和通信等具有高影响潜力的关键基础设施，还包括与公民日常生活息息相关的基本服务。

网络威胁包括外部黑客攻击和漏洞，以及管理不善或技术失误造成的关键网络中断，都构成了重大的安全风险，可能导致国家职能瘫痪和社会混乱。

韩国将调动国家能力，建立持续的备战状态，确保关键基础设施和公民的数字生活得到保护。

2.3　原则

韩国在实现上述3项目标时必须坚持以下原则：

一是优先平衡国家核心价值观与公民经济利益之间的重要性。在开展网络安全活动时，优先平衡国家核心价值观的重要性和公民的经济利益。

二是确保包括政府、行业和学术界在内的所有利益相关者通力合作，认识到网络安全的重要性，共同应对威胁。

三是根据既定规范，以正当目的和合法手段履行职责，保护公民的基本权利，避免因网络安全活动而导致隐私权受到侵犯等问题。

3　战略任务

3.1　加强进攻性网络防御活动

加强对威胁国家安全和利益的恶意网络活动的威慑力，增强对威胁行为者网络攻击的进攻性防御能力。

3.1.1　加强对国家安全威胁的进攻性反应

（1）识别威胁国家安全和利益的网络攻击实施者，并整合问责所需的法律和技术能力，以提高国家应对水平。

（2）加强对复杂网络威胁的应对能力，如加密资产黑客攻击、勒索软件和供应链攻击，方法是改进识别攻击来源的系统，跟踪暗网和加密资产交易。

（3）针对网络空间中的国家安全威胁制定威慑战略，并通过制定实施准则、在参与机构之间协调执行以及与盟国和合作伙伴联合发布安全公告来确保实际威慑力。

（4）责成情报机构和军方积极侦查和分析攻击来源，以确定早期迹象，迅速与相关机构共享相关信息，并为预期攻击做好准备，以先发制人和进攻性的方式应对威胁。

（5）识别针对国家的网络攻击背后的实体，并根据科学证据对恶意行为追究相应责任。

3.1.2　加强威胁信息收集和分析的基础

（1）建立符合法治原则的国内法律和制度框架，包括司法监督，使情报和军事机构能够收集和分析国内和国际的数字信息，包括黑客组织的活动。

（2）加强情报和军事机构对威胁行为者的监视和跟踪能力，在任何漏洞发生之前开展情报搜集和侦察活动，积极预防威胁国家安全的网络攻击。

（3）通过与主要国家情报和安全机构、国内外网络情报公司和其他相关组织密切合作，交流预防和应对网络攻击所需的信息。

（4）利用人工智能等新技术，开发和运行国家级网络威胁收集和分析系统，提前识别和传播威胁因素，从而防止损失的发生。

（5）制定多样化的战略战术，推进核心技术和系统，保护国家安全和利益。

3.1.3　打击网络空间的影响行动

（1）监控可能造成国家分裂和社会经济混乱的来自国外的影响行动和错误信息，并制定外交和技术对策。

（2）加强相关部委、机构和企业之间的合作，制定打击虚假新闻和操纵舆论的政策，并完善法律和制度。

（3）提高公众对恶意舆论危害的认识和警惕，保护自由民主，营造健康的舆论环境。

3.1.4　加强预防和应对网络犯罪的能力

（1）加强调查专业知识积累，提高应对不断演变的网络犯罪（如勒索软件传播和加密资产抢劫）的能力。

（2）提高公众对网络犯罪所利用的数字平台安全性的认识，并为网络犯罪受害者开发快速支持系统。

（3）加快收集和分析与个人和企业损失相关的数字证据，支持数据积累以防止进一步的伤害。

3.2　建立全球网络合作框架

通过积极主动的国际合作，提高应对网络威胁的有效性，并作为全球枢轴国为建设安全、和平的网络空间环境做出贡献。

3.2.1　加强与包括美国在内的各国的网络安全合作

（1）加强与共享网络空间自由、开放、安全与和平价值观的国际社会的网络安全合作。

（2）基于具体、客观、可靠的证据和信息，与国际社会共同应对恶意网络活动。

（3）在《韩美网络安全战略合作框架》的基础上，深化与美国的网络合作，将合作提升到联盟水平，向全球网络安全领导者迈进。

（4）以“戴维营精神”为基础，加强韩美日三边网络安全合作，防止敌对国家的非法网络活动，如加密资产抢劫等，共同应对全球网络威胁。

（5）通过“战略网络伙伴关系”，扩大和加强与英国的网络合作，共同应对各领域的网络威胁，并提前建立相互支持体系。

（6）加强与澳大利亚、加拿大、印度等印太地区主要伙伴国以及北约成员国的网络政策协调，扩大网络威胁信息和技术共享，拓展国际网络合作。

（7）提高国际社会对网络威胁的认识，包括对非法资助核武器和导弹开发项目的认识，并领导国际合作以预防和阻止此类活动。

（8）通过加入多边网络犯罪合作协议和参与国际工作，加强对威胁国家安全的网络犯罪的应对能力。

3.2.2　积极参与国际网络规范讨论和建立信任措施

（1）在由联合国、北约等组织发起的论坛上引导国际社会讨论国际法在网络空间的解释和应用，推动建立以规范为基础的网络空间秩序。

（2）参与现有国际法律和规范实施的全球讨论，加强双边和多边合作，有效应对跨国网络威胁。

（3）重申领土所属国对利用其信息和通信系统的恶意网络活动负有国际法律义务的立场，并就此达成共识。

（4）定期公布韩国对恶意网络活动对国家安全威胁的看法，以及应对政策和理由，从而提高网络安全政策的透明度和可信度。

（5）将现有的政府间网络安全政策磋商扩大到与国家实力和地位相称的其他国家，以促进相互了解和信任，从而遏制全球网络安全威胁并防止升级。

（6）加强韩国在国际社会中的影响力，确保国家利益和安全在与网络安全有关的各种国际标准、规范和贸易协定中得到反映，包括新兴技术和数据传输。

3.2.3　扩大与私营部门和国际组织的合作及参与全球网络安全能力建设

（1）扩大政府、国内外企业、国际组织之间网络威胁信息、安全技术和政策的交流，鼓励和支持民间实体之间的国际合作。

（2）促进政府和私营部门专家之间的国内和国际交流讨论，以制定涉及不同利益相关者的网络安全政策。

（3）推动发展中国家能力建设，增强应对网络威胁、参与建设安全网络空间的能力。

（4）扩大技术和物质资源援助范围，包括制定国家战略、立法和政策的能力，从而建立可持续的合作关系。

（5）与国际组织和主要捐助国协调能力建设项目，确保为全球网络安全能力的实质性提高提供充足的资源分配。

3.3　增强关键基础设施的网络弹性

加强关键基础设施和重要系统的网络弹性，以确保所有企业和公民基本服务的安全性和可靠性。

3.3.1　加强关键信息系统安全

（1）建立和加强关键基础设施操作系统生命周期的最低安全要求，扩大技术支持，保持持续的准备状态。

（2）建立政府范围的综合监测和恢复框架，完善系统运行和维护协议，以减轻信息系统中断的影响，建立快速反应系统。

（3）加强基础设施控制系统的威胁检测能力，以防御威胁国家安全的复杂网络攻击。

（4）制定明确的标准，对网络事件的类型和严重程度进行分类，并完善相关制度，根据事件的严重程度，简化应对措施。

（5）开发和实施适合智能电网等与 IT 技术相结合的基础设施的安全技术，提高关键基础设施运行的稳定性和效率。

3.3.2　重建实施数字平台政府的安全管理体系

（1）确保身份、系统、网络和数据的可见性，实施“零信任”安全战略，制定并分阶段实施该战略。

（2）明确分类、保密、公开等保护级别的安全管理，为全体公民提供安全使用数字平台的方法。

（3）确保物联网、云计算等技术应用及数字平台安全，完善相关安全认证体系。

3.3.3　建立完善的国家信息通信技术供应链安全政策与应对体系

（1）修订现有的安全相关法规和指南，确保政府信息通信技术产品和零部件采购过程的安全，制定选择和管理可靠供应商的措施。

（2）规范配置信息，建立软件管理体系，尽量减少软件开发过程中的安全漏洞。

（3）建设教育、培训、持续管理和技术支持的能力和环境，确保信息通信技术供应链安全。

3.4　确保关键和新兴技术的竞争优势

积极培育构成国家网络安全能力基础的关键技术，确保国际竞争力和技术领先地位。

3.4.1　核心技术的战略产业化

（1）与产学研合作，确定网络安全关键技术，不断审查和完善战略产业化的具体政策。

（2）扩大基础技术研发资金投入，为应对人工智能、量子技术等关键新兴技术带来的新安全威胁，建立和运营网络安全相关技术和政策研发的专门机构。

（3）通过完善采用新技术的信息安全产品法规、开展国际推广和投资，促进信息安全企业创新，确保国际竞争力。

3.4.2　建立关键和新兴技术网络风险管理体系

（1）建立安全管理框架以及时应对伴随新技术出现的网络安全问题，并持续制定相关安全措施。

（2）扩大私营企业和公共研究机构开发的网络安全新技术的交流、共享和转让，并加强对这些组织的安全咨询支持。

（3）实施抗量子加密系统，利用量子计算机保护国家机密免受潜在的数据泄露威胁，并积极参与国际加密标准的制定，以推动加密解决方案的采用。

3.5　加强运营基础

建立健全的国家应对体系，有机衔接、协调个人、企业、政府各部门职责。

3.5.1　建立国家网络威胁应对体系

（1）认识到网络安全与国家安全直接相关，制定《网络安全法》，建立国家应对体系，为实质性、具体的网络安全活动提供制度基础。

（2）在国家安全办公室下设立“国家网络安全委员会”，协调全国网络安全政策相关事务，创造条件使政府整体网络安全能力和职能得到有效利用。

（3）建立综合应对组织，在发生网络攻击时迅速调动政府和企业的核心能力，增强国家联合应对能力。

（4）指定国家情报局为网络危机管理的牵头机构，负责监督威胁信息的共享、发布警报并协调各级政府的事件响应。

（5）建设国家级网络安全合作平台和枢纽，加强相关部委、机构和企业的合作。

3.5.2　确立职责与责任

（1）完善体制框架，确保各部门根据各自法律法规规定的职责范围正确开展网络安全任务。

（2）制定和修订与网络安全危机相关的指南和手册，包括“国家危机管理基本指南”，明确概述相关部委和机构的程序和行动计划。

（3）对各机构在各自部门开展的网络安全活动实施评估制度，并建立后续改进措施的框架。

3.5.3　扩大私营部门在国家网络危机应对中的能力利用

（1）建立协作平台，加强私营部门利益相关者之间的合作，促进私营实体自愿和主动参与。

（2）在政府和企业之间建立结构化的信息共享系统，以便快速交换和响应网络安全相关信息，例如漏洞数据和网络威胁指标。

（3）积极利用各个领域的私营部门专家，在需要时支持国内网络安全威胁应对和国际危机管理工作。

3.5.4　培养和留住熟练的网络安全人才

（1）扩大专门的网络安全教育项目，建立精英人才培养体系，加强定制培训计划，确保为公共和私营部门提供合适的网络安全专业人员。

（2）推动涉及私营部门和公共部门的国家级联合培训，组织国际网络防御演习，建立世界一流、尖端的教育和培训基础设施。

（3）实施创新制度和薪酬框架，逐步将私营部门的网络安全专家纳入国家和公共部门的网络安全运营和政策活动。

（4）通过将军事服务与相关领域的退役后就业和创业机会联系起来，持续管理国内网络安全人才。

（5）培训专业人员并投资于教育和研发，以加强对供应链安全和混合威胁等复杂风险因素的基本抵御能力。

3.5.5　增强公众意识和提高公众参与度

（1）利用社交媒体和大众媒体开展公众参与宣传活动，帮助公民了解网络安全和安全协议的重要性。

（2）制订和提供量身定制的宣传计划和内容，确保公民认识到网络安全威胁的重要性，避免在日常生活中暴露于网络风险中。

4　结　语

国家网络安全战略原则上每五年修订一次，但若因内外部环境发生重大变化需要更新战略，经国家网络安全委员会审议通过后，可予以修订。

韩国政府致力于与国民、企业和国际社会合作，实现国家网络安全战略的愿景和目标。此外，韩国政府还将通过制订和推进国家网络安全基本计划和国家网络安全实施计划，具体化并认真地实施该战略。

韩国政府将审查和改善战略实施所需的预算、人员和组织结构，并将采取立法，确保这些措施积极反映在各部委的中长期工作计划中。此外，所有部委都必须遵守与网络安全相关的法律法规和基本原则，以实现战略目标。

韩国国家安全办公室将定期检查战略任务的实施情况，并评估这些工作带来的网络安全能力提升水平。

作者简介

韩国国家安全办公室（Office of NationalSecurity）：全面监督和协调韩国国家安全，并指定危机管理的牵头机构，定期检查网络安全战略任务的实施情况，并评估网络安全能力提升水平。