韩国政府发布新版国家网络安全战略的实施计划

编者按

韩国国家安保室9月1日发布了由韩国国家情报院、外交部、国防部、科学技术信息通信部、大检察厅和警察厅等14个政府部门和机构联合制定的《韩国国家网络安全基本计划》。

该计划是韩国政府2024年2月1日公布的《韩国国家网络安全战略》的后续措施，包括落实该战略五大战略任务的具体实施措施。具体包括：一是加强进攻性网络防御活动。通过对破坏韩国国家安全和利益的网络攻击和威胁行为者进行“先发制人”和主动的网络防御活动，确保威慑力，并为应对网络空间中分裂舆论、引发社会动荡的“虚假信息”奠定基础。二是建立全球网络空间合作框架。通过与拥有“自由民主价值观”的国家在网络安全领域的合作与协调，提高应对能力，并通过积极参与制定网络空间规范和建立信任的国际讨论，为构建安全、和平的全球网络空间做出贡献。三是增强国家关键基础设施的网络弹性。提升重大信息通信设施、社会基础设施等国家关键基础设施以及民众广泛使用的重要信息通信系统等网络弹性，应用与人工智能和数字平台环境相适应的政策，例如将国家和公共机构的网络隔离政策改进为“多层安全”系统。四是确保关键新兴技术的竞争优势。培育以产学研合作为基础的信息安全产业生态，积极培育构成国家网络安全能力基础的核心技术，扩大研发投入，确保在关键技术和新兴技术领域的国际竞争力和技术领先地位。五是强化操作实施基础。通过整顿网络安全相关法律体系和机构，有机衔接、协调个人、企业和政府的角色和责任，强化外交安全、行政、产业、经济、教育等各保护部门的角色和合作体系。

该计划共计包含100项行动任务，其中包括14个部委的单独任务（93项）和联合任务（7项）。出于安全原因，韩国政府并未披露行动计划的全部细节。其中，韩国国家情报院负责33项单独任务，涉及完善与识别和追踪国际黑客组织等进攻性防御活动相关的技术和法律体系、建立国家网络安全信息合作中心、增强国家网络风险管理单位的能力等；韩国科学技术信息通信部负责25项单独任务，涉及培育基于产学研合作的信息安全产业生态系统、支持新兴技术产业安全并扩大网络安全研发、提高公众网络安全意识等；韩国警察厅负责8项单独任务，涉及确定网络犯罪调查的核心技术并加强调查能力、加强与国内机构和专家的网络犯罪调查合作等；韩国外交部负责6项单独任务，涉及参与有关建立网络空间规范和建立信任的国际讨论、加强与美英等国的网络安全团结等；韩国大检察厅负责4项单独任务，涉及加强与国外执法机构的合作等；韩国行政安全部负责4项单独任务，涉及加强国家信息资源服务的安全、将安全开发应用于公共部门数字服务等；韩国国防部负责3项单独任务，涉及加强网络操作能力、制定《韩国风险管理框架》等；韩国金融服务委员会负责3项单独任务，涉及增强金融领域网络威胁应对能力、提高公众的金融安全意识等；韩国教育部负责3项单独任务，涉及加强教育部门的网络安全、加强信息安全教育计划和内容等；韩国法务部负责1项单独任务，涉及履行加入网络犯罪公约所需的国内任务；韩国产业通商资源部负责1项任务，涉及加强工业、贸易和能源领域的网络安全和响应能力；韩国广播通信委员会负责1项单独任务，涉及建立应对虚假信息的政策、法律和体系；韩国海洋水产部负责1项单独任务，涉及加强海事和港口领域的网络安全。联合任务共计7项，涉及：韩国国家警察厅、统一部共同负责打击朝鲜网络宣传和煽动；韩国国家情报院、科学技术信息通信部共同负责加强国家加密系统；韩国外交部、国家情报院共同负责制定包括识别网络威胁行为者的归因措施；韩国国防部、科学技术信息通信部共同负责保护和培养军事网络专家。

奇安网情局编译有关情况，供读者参考。

韩国国家网络安全基本计划执行摘要

一、概述

韩国国家安保室发布了由韩国国家情报院、外交部、国防部、科学技术信息通信部、大检察厅和警察厅等14个政府部门和机构联合制定的《韩国国家网络安全基本计划》。

《韩国国家网络安全基本计划》是2024年2月1日公布的《韩国国家网络安全战略》的后续措施，包括实现该战略愿景和目标的具体实施措施。

二、《韩国国家网络安全基本计划》重点内容

《韩国国家网络安全基本计划》共包含100项行动任务，其中包括14个部委的单独任务（93项）和联合任务（7项）。在计划的制订过程中，积极反映了国际战略、法律、IT工程等各领域专家的咨询意见。

该计划制定了实施此前公布的《韩国国家网络安全战略》五大战略任务的具体计划。包括：一是加强进攻性网络防御活动；二是建立全球网络合作框架；三是提高关键基础设施的网络弹性；四是确保关键和新兴技术的竞争优势；五是强化运营基础。

（一）加强进攻性网络防御活动

通过对破坏韩国国家安全和利益的网络攻击和威胁行为者进行“先发制人”和主动的网络防御活动，确保威慑力，并为应对网络空间中分裂舆论、引发社会动荡的“虚假信息”奠定基础。

（二）建立全球网络空间合作框架

通过与拥有自由民主价值观的国家在网络安全领域的合作与协调，提高应对能力，并通过积极参与制定网络空间规范和建立信任的国际讨论，为构建安全、和平的全球网络空间做出贡献。

（三）增强国家关键基础设施的网络弹性

提升重大信息通信设施、社会基础设施等国家关键基础设施以及民众广泛使用的重要信息通信系统等网络弹性，应用与人工智能和数字平台环境相适应的政策，例如将国家和公共机构的网络隔离政策改进为“多层安全”系统。

（四）确保关键新兴技术的竞争优势

培育以产学研合作为基础的信息安全产业生态，积极培育构成国家网络安全能力基础的核心技术，扩大研发投入，确保在关键技术和新兴技术领域的国际竞争力和技术领先地位。

（五）强化操作实施基础

通过整顿网络安全相关法律体系和机构，有机衔接、协调个人、企业和政府的角色和责任，强化外交安全、行政、产业、经济、教育等各保护部门的角色和合作体系。

三、实施监测

韩国国家安保室作为网络安全“控制塔”，韩国国家情报院作为技术牵头机构，计划按部门汇编任务实施结果和进展情况，并管理实施状态。

附：韩国政府各部委主要任务

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。