編者薦語

韓國政府于2024年2月1日發布的《韓國國家網絡安全戰略》，展現了其致力于構建自由、人權與法治并存的網絡空間的堅定決心。該戰略通過攻勢防御、全球領導力提升及網絡復原力強化三大支柱，全面應對網絡安全挑戰。

摘　要

韓國政府于2024年2月1日發布《韓國國家網絡安全戰略》，提出“實現網絡空間的自由、人權和法治，履行其在國際社會中的作用和責任”愿景，并詳細介紹韓國政府應對網絡安全的措施。這一偉大戰略愿景將通過攻勢網絡防御和響應、擴大全球領導力、確保強大的網絡復原力3個關鍵目標來實現。同時，韓國將積極應對網絡安全威脅，提高國家整體網絡能力和復原力，以保衛韓國。此外，韓國還將加強與盟友和合作伙伴的網絡安全合作，共同促進國際社會的和平與繁榮。

論文結構

0　引　言

1　發布背景

1.1　數字化轉型與挑戰

1.2　評估和必要性

2　愿景和目標

2.1　愿景

2.2　目標

2.3　原則

3　戰略任務

3.1　加強進攻性網絡防御活動

3.2　建立全球網絡合作框架

3.3 增強關鍵基礎設施的網絡彈性

3.4　確保關鍵和新興技術的競爭優勢

3.5　加強運營基礎

4　結 語

0　引　言

在數字技術無限潛力的推動下，網絡空間正在不斷發展壯大。我們在享受網絡空間帶來的各種好處的同時，也面臨著來自數字手段的眾多威脅。尤其是一些國家繼續開展非法網絡活動，包括盜竊加密資產，以資助其核武器和導彈研發計劃。世界各地的黑客組織正在使用復雜的網絡威脅方法竊取國家機密和先進技術。在網絡空間領域，肆意制造和傳播假新聞和錯誤信息的行為，正在破壞自由民主秩序，威脅國家安全。

韓國《國家網絡安全戰略》的發布概述了韓國政府應對日益增長的網絡威脅的基本戰略。在2023年6月發布《國家安全戰略》的基礎上，該戰略詳細介紹了韓國政府應對網絡安全的措施。通過這一戰略，韓國政府將積極應對網絡安全威脅，提高國家整體網絡能力和復原力，以保衛韓國。此外，我們還將加強與盟友和合作伙伴的網絡安全合作，這些盟友和合作伙伴擁有共同的自由、人權和法治價值觀，這有助于國際社會的和平與繁榮。韓國政府將保護人民的自由和人權等基本權利作為優先事項，并將與全體公民合作，努力實施“國家網絡安全戰略”。

1　發布背景

網絡空間是一個充滿活力的領域，各種國家和非國家行為體相互關聯，并不斷施加影響。在韓國，網絡空間是自由民主的基礎，支持各種政治、經濟、社會和文化活動。網絡空間也是一個核心安全領域，與公民生活密切相關的關鍵基礎設施和政府系統都在這個領域運行和管理。

近年來，包括國際和國家支持的黑客組織在內的威脅行為體的惡意網絡活動激增，對國家安全構成嚴重威脅。這些活動主要包括盜竊先進技術、搶劫加密資產、傳播假新聞以操縱公眾輿論，以及使關鍵基礎設施癱瘓等。此外，勒索軟件攻擊已使世界各地的政府機構和重要國家設施陷入癱瘓，其中針對醫療機構的事件直接威脅到公民的生命安全。

值得注意的是，敵對國家一直在加強其網絡攻擊能力，這可能會對全球各個領域造成破壞性影響，包括軍事、金融和電信系統。通過非法網絡活動，為其核武器和導彈研發計劃提供了必要的資金支持。

網絡安全涉及識別、反擊和預防威脅國家安全和利益的網絡活動。此外，網絡活動還需要實施必要的應對措施，以保護國家和公民的安全。

鑒于網絡安全日益重要，世界各國正在制定國家戰略，以提高其網絡安全水平，并努力完善相關法律和制度，以便更有效地實施。韓國于2019年宣布了《國家網絡安全戰略》。然而，自《國家網絡安全戰略》公布以來，由于COVID-19引發的全球大流行疫情和大國之間的技術領先競爭等因素，網絡環境發生了迅速變化，來自威脅方的網絡安全威脅不斷增加。公民日常使用的信息技術服務受到破壞，造成了不便和社會經濟動蕩。鑒于這樣的背景，韓國必須重新確定其國家網絡安全政策方向，以有效應對這些挑戰。

韓國政府認識到有必要在了解網絡空間固有特征的基礎上擴大其戰略范圍。這包括加強進攻性網絡防御能力，深化與其他國家的合作，以及制定新戰略以確保國家關鍵職能部門的穩定運行和保護全體公民。

值得注意的是，在2023年4月舉行的韓美首腦會晤期間，建立了“韓美網絡安全戰略合作框架”，其中包括關于將《韓美共同防御條約》適用于網絡空間的討論。這是韓國國際網絡安全合作的一個重要轉折點，突出表明韓國需要通過加強與美國的合作以提高安全能力，并在國際社會提出了聯合應對網絡威脅的愿景。

此外，在2023年8月舉行的韓美日三邊峰會上，三國領導人同意加強網絡合作，并宣布為此目的成立一個工作組。2023年11月，為紀念與英國建交140周年，雙方簽署了“戰略網絡伙伴關系”，將信息共享、聯合培訓和民間交流方面的雙邊合作提升到更高水平。

新戰略強調與相關國家密切合作，以確保進攻性網絡防御能力和網絡安全領域的全球領導地位。此外，新戰略還包括一個戰略概念，即調動國家力量以增強網絡復原力并應對惡意網絡活動，從而保護國家的關鍵職能運行和公民的數字生活。

1.1　數字化轉型與挑戰

不難看出，向超級互聯社會和虛擬數字環境的快速轉型，使我們的日常生活與信息和通信技術間的關系密不可分，也使我們面臨新的安全風險。

隨著信息和通信技術的發展和完善，關鍵基礎設施和政府相關系統與網絡空間的聯系日益緊密，因此也面臨著各種網絡威脅。雖然利用區塊鏈技術的加密資產作為一種安全資產正日益得到認可，但它也可能被用于洗錢。一些敵對國家竊取大量加密資產來資助核武器和導彈計劃，這不僅對韓國，也對國際社會構成了重大威脅。

新出現的安全威脅，如錯誤信息和操縱輿論，挑戰著自由民主的基礎。此外，犯罪分子要求對加密數據支付贖金的勒索軟件攻擊也在增加。

隨著信息技術變得更加無處不在，通過多個國家和供應商的流程制造的信息和通信技術產品在韓國得到更廣泛的使用，這可能導致在從產品開發到部署、維護和管理的供應鏈各個階段的零部件中嵌入漏洞的安全威脅也會增加。

1.2　評估和必要性

2019年，韓國制定并公布了首個《國家網絡安全戰略》，提出了6項戰略任務。同年9月，韓國政府出臺了《國家網絡安全基本計劃》以支持這些戰略任務，其中概述了18項關鍵舉措和100項分階段實施的詳細任務。首個《國家網絡安全戰略》具有里程碑式的意義，是韓國政府第一份旨在加強關鍵基礎設施穩定性、提高網絡攻擊響應能力和完善網絡安全治理的綜合性戰略文件。然而，2019年發布的《國家網絡安全戰略》在部分方面存在不足，特別是在應對敵對國家網絡威脅方面，這對韓國構成了最嚴重的現實威脅。該戰略在采取以安全為中心的政策方向（如進攻性網絡防御），以及在應對不斷變化的網絡安全環境（包括勒索軟件和混合威脅的崛起）、展示全球領導力方面也存在不足。此外，該戰略有時被評估為沒有超越上一個信息化時代的信息保護水平。該戰略基本計劃和行動計劃中的詳細任務往往是相關部委現有職責的延伸，或與特定機構的信息安全任務有關。

正如不斷演變的網絡安全形勢所需，當務之急是從全面的“網絡安全”角度制定一項新戰略，以解決網絡空間中出現的各種國家安全問題，超越傳統的、以技術為中心的信息保護觀點。此外，還必須規定和正式確定國家安全辦公室的作用，該辦公室全面監督和協調國家安全，并指定危機管理的牽頭機構，從而建立一個國家網絡安全框架，明確界定各業務系統之間的作用和責任。

2　愿景和目標

2.1　愿景

戰略愿景旨在實現網絡空間的自由、人權和法治，履行其在國際社會中的作用和責任。

網絡空間是自由民主的基石，使政治、經濟、社會和文化活動得以自由開展。韓國將自由民主作為國家的核心價值觀，保護國家利益及網絡空間的自由和民主價值觀，從而保障公民的基本權利。

韓國積極參與發展網絡安全政策、系統和技術進步的國際工作，帶頭采取負責任的國家行動，建設安全可靠的網絡空間。

這一戰略愿景將通過攻勢網絡防御和響應、擴大全球領導力、確保強大的網絡復原力3個關鍵目標來實現。

2.2　目標

2.2.1　進攻性網絡防御和響應

單靠加強防御能力不足以有效應對惡意網絡活動，如竊取機密信息、傳播假新聞和錯誤信息，以及盜竊加密資產。網絡威脅的行為者和手段日益多樣化、復雜化和精密化，但技術層面的全面預防和應對能力仍然有限。因此，韓國必須轉變模式，對包括來自敵對國家的威脅采取進攻性應對措施，將國家網絡安全提升到更高水平。

2.2.2　擴大全球領導力

與盟友和合作伙伴建立強有力的網絡安全伙伴關系，對于在網絡空間維護自由、人權和法治價值觀，以及有效預防和應對網絡威脅至關重要。

通過與每個國家的定制合作，韓國旨在加強對網絡威脅的威懾，提高國際合作與團結的水平，包括制定負責任的國家在網絡空間的行為規范。

2.2.3　確保強大的網絡復原力

網絡攻擊的性質日益復雜，預計其目標不僅包括能源、交通和通信等具有高影響潛力的關鍵基礎設施，還包括與公民日常生活息息相關的基本服務。

網絡威脅包括外部黑客攻擊和漏洞，以及管理不善或技術失誤造成的關鍵網絡中斷，都構成了重大的安全風險，可能導致國家職能癱瘓和社會混亂。

韓國將調動國家能力，建立持續的備戰狀態，確保關鍵基礎設施和公民的數字生活得到保護。

2.3　原則

韓國在實現上述3項目標時必須堅持以下原則：

一是優先平衡國家核心價值觀與公民經濟利益之間的重要性。在開展網絡安全活動時，優先平衡國家核心價值觀的重要性和公民的經濟利益。

二是確保包括政府、行業和學術界在內的所有利益相關者通力合作，認識到網絡安全的重要性，共同應對威脅。

三是根據既定規范，以正當目的和合法手段履行職責，保護公民的基本權利，避免因網絡安全活動而導致隱私權受到侵犯等問題。

3　戰略任務

3.1　加強進攻性網絡防御活動

加強對威脅國家安全和利益的惡意網絡活動的威懾力，增強對威脅行為者網絡攻擊的進攻性防御能力。

3.1.1　加強對國家安全威脅的進攻性反應

（1）識別威脅國家安全和利益的網絡攻擊實施者，并整合問責所需的法律和技術能力，以提高國家應對水平。

（2）加強對復雜網絡威脅的應對能力，如加密資產黑客攻擊、勒索軟件和供應鏈攻擊，方法是改進識別攻擊來源的系統，跟蹤暗網和加密資產交易。

（3）針對網絡空間中的國家安全威脅制定威懾戰略，并通過制定實施準則、在參與機構之間協調執行以及與盟國和合作伙伴聯合發布安全公告來確保實際威懾力。

（4）責成情報機構和軍方積極偵查和分析攻擊來源，以確定早期跡象，迅速與相關機構共享相關信息，并為預期攻擊做好準備，以先發制人和進攻性的方式應對威脅。

（5）識別針對國家的網絡攻擊背后的實體，并根據科學證據對惡意行為追究相應責任。

3.1.2　加強威脅信息收集和分析的基礎

（1）建立符合法治原則的國內法律和制度框架，包括司法監督，使情報和軍事機構能夠收集和分析國內和國際的數字信息，包括黑客組織的活動。

（2）加強情報和軍事機構對威脅行為者的監視和跟蹤能力，在任何漏洞發生之前開展情報搜集和偵察活動，積極預防威脅國家安全的網絡攻擊。

（3）通過與主要國家情報和安全機構、國內外網絡情報公司和其他相關組織密切合作，交流預防和應對網絡攻擊所需的信息。

（4）利用人工智能等新技術，開發和運行國家級網絡威脅收集和分析系統，提前識別和傳播威脅因素，從而防止損失的發生。

（5）制定多樣化的戰略戰術，推進核心技術和系統，保護國家安全和利益。

3.1.3　打擊網絡空間的影響行動

（1）監控可能造成國家分裂和社會經濟混亂的來自國外的影響行動和錯誤信息，并制定外交和技術對策。

（2）加強相關部委、機構和企業之間的合作，制定打擊虛假新聞和操縱輿論的政策，并完善法律和制度。

（3）提高公眾對惡意輿論危害的認識和警惕，保護自由民主，營造健康的輿論環境。

3.1.4　加強預防和應對網絡犯罪的能力

（1）加強調查專業知識積累，提高應對不斷演變的網絡犯罪（如勒索軟件傳播和加密資產搶劫）的能力。

（2）提高公眾對網絡犯罪所利用的數字平臺安全性的認識，并為網絡犯罪受害者開發快速支持系統。

（3）加快收集和分析與個人和企業損失相關的數字證據，支持數據積累以防止進一步的傷害。

3.2　建立全球網絡合作框架

通過積極主動的國際合作，提高應對網絡威脅的有效性，并作為全球樞軸國為建設安全、和平的網絡空間環境做出貢獻。

3.2.1　加強與包括美國在內的各國的網絡安全合作

（1）加強與共享網絡空間自由、開放、安全與和平價值觀的國際社會的網絡安全合作。

（2）基于具體、客觀、可靠的證據和信息，與國際社會共同應對惡意網絡活動。

（3）在《韓美網絡安全戰略合作框架》的基礎上，深化與美國的網絡合作，將合作提升到聯盟水平，向全球網絡安全領導者邁進。

（4）以“戴維營精神”為基礎，加強韓美日三邊網絡安全合作，防止敵對國家的非法網絡活動，如加密資產搶劫等，共同應對全球網絡威脅。

（5）通過“戰略網絡伙伴關系”，擴大和加強與英國的網絡合作，共同應對各領域的網絡威脅，并提前建立相互支持體系。

（6）加強與澳大利亞、加拿大、印度等印太地區主要伙伴國以及北約成員國的網絡政策協調，擴大網絡威脅信息和技術共享，拓展國際網絡合作。

（7）提高國際社會對網絡威脅的認識，包括對非法資助核武器和導彈開發項目的認識，并領導國際合作以預防和阻止此類活動。

（8）通過加入多邊網絡犯罪合作協議和參與國際工作，加強對威脅國家安全的網絡犯罪的應對能力。

3.2.2　積極參與國際網絡規范討論和建立信任措施

（1）在由聯合國、北約等組織發起的論壇上引導國際社會討論國際法在網絡空間的解釋和應用，推動建立以規范為基礎的網絡空間秩序。

（2）參與現有國際法律和規范實施的全球討論，加強雙邊和多邊合作，有效應對跨國網絡威脅。

（3）重申領土所屬國對利用其信息和通信系統的惡意網絡活動負有國際法律義務的立場，并就此達成共識。

（4）定期公布韓國對惡意網絡活動對國家安全威脅的看法，以及應對政策和理由，從而提高網絡安全政策的透明度和可信度。

（5）將現有的政府間網絡安全政策磋商擴大到與國家實力和地位相稱的其他國家，以促進相互了解和信任，從而遏制全球網絡安全威脅并防止升級。

（6）加強韓國在國際社會中的影響力，確保國家利益和安全在與網絡安全有關的各種國際標準、規范和貿易協定中得到反映，包括新興技術和數據傳輸。

3.2.3　擴大與私營部門和國際組織的合作及參與全球網絡安全能力建設

（1）擴大政府、國內外企業、國際組織之間網絡威脅信息、安全技術和政策的交流，鼓勵和支持民間實體之間的國際合作。

（2）促進政府和私營部門專家之間的國內和國際交流討論，以制定涉及不同利益相關者的網絡安全政策。

（3）推動發展中國家能力建設，增強應對網絡威脅、參與建設安全網絡空間的能力。

（4）擴大技術和物質資源援助范圍，包括制定國家戰略、立法和政策的能力，從而建立可持續的合作關系。

（5）與國際組織和主要捐助國協調能力建設項目，確保為全球網絡安全能力的實質性提高提供充足的資源分配。

3.3　增強關鍵基礎設施的網絡彈性

加強關鍵基礎設施和重要系統的網絡彈性，以確保所有企業和公民基本服務的安全性和可靠性。

3.3.1　加強關鍵信息系統安全

（1）建立和加強關鍵基礎設施操作系統生命周期的最低安全要求，擴大技術支持，保持持續的準備狀態。

（2）建立政府范圍的綜合監測和恢復框架，完善系統運行和維護協議，以減輕信息系統中斷的影響，建立快速反應系統。

（3）加強基礎設施控制系統的威脅檢測能力，以防御威脅國家安全的復雜網絡攻擊。

（4）制定明確的標準，對網絡事件的類型和嚴重程度進行分類，并完善相關制度，根據事件的嚴重程度，簡化應對措施。

（5）開發和實施適合智能電網等與 IT 技術相結合的基礎設施的安全技術，提高關鍵基礎設施運行的穩定性和效率。

3.3.2　重建實施數字平臺政府的安全管理體系

（1）確保身份、系統、網絡和數據的可見性，實施“零信任”安全戰略，制定并分階段實施該戰略。

（2）明確分類、保密、公開等保護級別的安全管理，為全體公民提供安全使用數字平臺的方法。

（3）確保物聯網、云計算等技術應用及數字平臺安全，完善相關安全認證體系。

3.3.3　建立完善的國家信息通信技術供應鏈安全政策與應對體系

（1）修訂現有的安全相關法規和指南，確保政府信息通信技術產品和零部件采購過程的安全，制定選擇和管理可靠供應商的措施。

（2）規范配置信息，建立軟件管理體系，盡量減少軟件開發過程中的安全漏洞。

（3）建設教育、培訓、持續管理和技術支持的能力和環境，確保信息通信技術供應鏈安全。

3.4　確保關鍵和新興技術的競爭優勢

積極培育構成國家網絡安全能力基礎的關鍵技術，確保國際競爭力和技術領先地位。

3.4.1　核心技術的戰略產業化

（1）與產學研合作，確定網絡安全關鍵技術，不斷審查和完善戰略產業化的具體政策。

（2）擴大基礎技術研發資金投入，為應對人工智能、量子技術等關鍵新興技術帶來的新安全威脅，建立和運營網絡安全相關技術和政策研發的專門機構。

（3）通過完善采用新技術的信息安全產品法規、開展國際推廣和投資，促進信息安全企業創新，確保國際競爭力。

3.4.2　建立關鍵和新興技術網絡風險管理體系

（1）建立安全管理框架以及時應對伴隨新技術出現的網絡安全問題，并持續制定相關安全措施。

（2）擴大私營企業和公共研究機構開發的網絡安全新技術的交流、共享和轉讓，并加強對這些組織的安全咨詢支持。

（3）實施抗量子加密系統，利用量子計算機保護國家機密免受潛在的數據泄露威脅，并積極參與國際加密標準的制定，以推動加密解決方案的采用。

3.5　加強運營基礎

建立健全的國家應對體系，有機銜接、協調個人、企業、政府各部門職責。

3.5.1　建立國家網絡威脅應對體系

（1）認識到網絡安全與國家安全直接相關，制定《網絡安全法》，建立國家應對體系，為實質性、具體的網絡安全活動提供制度基礎。

（2）在國家安全辦公室下設立“國家網絡安全委員會”，協調全國網絡安全政策相關事務，創造條件使政府整體網絡安全能力和職能得到有效利用。

（3）建立綜合應對組織，在發生網絡攻擊時迅速調動政府和企業的核心能力，增強國家聯合應對能力。

（4）指定國家情報局為網絡危機管理的牽頭機構，負責監督威脅信息的共享、發布警報并協調各級政府的事件響應。

（5）建設國家級網絡安全合作平臺和樞紐，加強相關部委、機構和企業的合作。

3.5.2　確立職責與責任

（1）完善體制框架，確保各部門根據各自法律法規規定的職責范圍正確開展網絡安全任務。

（2）制定和修訂與網絡安全危機相關的指南和手冊，包括“國家危機管理基本指南”，明確概述相關部委和機構的程序和行動計劃。

（3）對各機構在各自部門開展的網絡安全活動實施評估制度，并建立后續改進措施的框架。

3.5.3　擴大私營部門在國家網絡危機應對中的能力利用

（1）建立協作平臺，加強私營部門利益相關者之間的合作，促進私營實體自愿和主動參與。

（2）在政府和企業之間建立結構化的信息共享系統，以便快速交換和響應網絡安全相關信息，例如漏洞數據和網絡威脅指標。

（3）積極利用各個領域的私營部門專家，在需要時支持國內網絡安全威脅應對和國際危機管理工作。

3.5.4　培養和留住熟練的網絡安全人才

（1）擴大專門的網絡安全教育項目，建立精英人才培養體系，加強定制培訓計劃，確保為公共和私營部門提供合適的網絡安全專業人員。

（2）推動涉及私營部門和公共部門的國家級聯合培訓，組織國際網絡防御演習，建立世界一流、尖端的教育和培訓基礎設施。

（3）實施創新制度和薪酬框架，逐步將私營部門的網絡安全專家納入國家和公共部門的網絡安全運營和政策活動。

（4）通過將軍事服務與相關領域的退役后就業和創業機會聯系起來，持續管理國內網絡安全人才。

（5）培訓專業人員并投資于教育和研發，以加強對供應鏈安全和混合威脅等復雜風險因素的基本抵御能力。

3.5.5　增強公眾意識和提高公眾參與度

（1）利用社交媒體和大眾媒體開展公眾參與宣傳活動，幫助公民了解網絡安全和安全協議的重要性。

（2）制訂和提供量身定制的宣傳計劃和內容，確保公民認識到網絡安全威脅的重要性，避免在日常生活中暴露于網絡風險中。

4　結　語

國家網絡安全戰略原則上每五年修訂一次，但若因內外部環境發生重大變化需要更新戰略，經國家網絡安全委員會審議通過后，可予以修訂。

韓國政府致力于與國民、企業和國際社會合作，實現國家網絡安全戰略的愿景和目標。此外，韓國政府還將通過制訂和推進國家網絡安全基本計劃和國家網絡安全實施計劃，具體化并認真地實施該戰略。

韓國政府將審查和改善戰略實施所需的預算、人員和組織結構，并將采取立法，確保這些措施積極反映在各部委的中長期工作計劃中。此外，所有部委都必須遵守與網絡安全相關的法律法規和基本原則，以實現戰略目標。

韓國國家安全辦公室將定期檢查戰略任務的實施情況，并評估這些工作帶來的網絡安全能力提升水平。

作者簡介

韓國國家安全辦公室（Office of NationalSecurity）：全面監督和協調韓國國家安全，并指定危機管理的牽頭機構，定期檢查網絡安全戰略任務的實施情況，并評估網絡安全能力提升水平。