论文

韩国网络安全建设发展解析及启示

作者

赵杨 博士,战略支援部队信息工程大学洛阳校区副教授。
Zhao Yang

参考文献 查看全部 ↓

韩国网络安全建设发展解析及启示

可试读20%内容 阅读器阅览

韩国网络安全建设发展解析及启示

韩国在IT领域的强劲发展举世瞩目,互联网的应用可谓是延伸到了生活的方方面面,网速更是高居世界第一,2019年还率先实现了5G的商业化运营。但是民众防范风险意识较弱,网络安全事件时有发生,甚至连军网也未能幸免。面对愈演愈烈的网络威胁,韩国官方、军方和民间力量联合采取了一系列措施,在战略制定、体系建设、攻防技术研发、人才培养和国际合作等诸多方面都取得了显著成效,这些举措对我国网络安全建设具有积极的启示作用,本文将就此做一综合论述。

一 网络安全战略和相关法律法规的制定

随着信息通信技术的发展,整个韩国社会对计算机系统的依赖程度日益加深,网络安全问题日益突出。2001年7月,韩国颁布了《信息通信基础设施保护法》,以应对可能出现的网络恐怖事件。

2003年1月25日,爆发了席卷全球的网络蠕虫病毒灾害,韩国网络也基本陷入了瘫痪状态。该事件之后,韩国政府紧急采取措施,出台了《国家网络恐怖事件应对体系建设基本计划》《信息通信网法》,并创建了三个网络应急中心,分别是国家情报院下设的国家网络空间安全中心(国家公共领域)、国防部下设的国防情报战应急中心(国防领域)和科学技术信息通信部下设的互联网入侵事件应急中心(民间领域),由国家情报院统一协调指挥。国家情报院将网络危机警报由低到高划分为四级,即蓝色、黄色、橙色和红色,按警报等级制定应对措施。2005年,又设立了“国家网络空间安全战略会议”,制定了《国家网络空间安全管理规程》,至此韩国开始从国家层面统筹管理网络安全事宜。同时,韩国军方也不断加强网络力量建设,在2018年7月发布的《国防改革2.0》中,提出了《国防网络安全力量强化方案》,计划在制度、组织、人力、战力等领域实现新的突破,以取得“国防网络空间的绝对优势”地位。

2019年4月,文在寅政府推出了首个《国家网络空间安全战略》,该战略由青瓦台国家安保室发布,是韩国迄今为止最高级别的网络安全政策指南,涵盖颁布背景、愿景和目标、基本任务以及实施计划等方面内容。《国家网络空间安全战略》提出了三大目标和六大战略课题,三大目标为安全行使国家主要职能、全方位应对网络攻击、构筑牢固的网络安全基础,六大战略课题分别为确保国家核心基础设施的安全、加强应对网络攻击的力量、建立以信任和合作为基础的治理体系、构筑网络安全产业的发展基础、建设网络安全文化、引领网络安全国际合作。尤其引人注目的是,在加强应对网络攻击力量方面,该战略明确指出要提高主动应对能力,将网络攻击遏制在萌芽状态,攻击一旦发生,则要做出快速反应。对于侵害国家安全和国家利益的攻击行为,要集中全国力量进行应对,在发生重大网络安全事件时,可以采用国际法允许的一切手段。这些纲领性政策的制定,展现了韩国政府保障网络安全的坚定决心、稳步规划及在网络安全领域领先世界的愿望。

同年9月,为了推动《国家网络空间安全战略》的具体落地,作为后续措施,韩国政府又颁布了多个部署联合推进的《国家网络安全基本计划(2019~2022)》和《国家网络安全实行计划》。这两个计划由科学技术信息通信部、国家情报院、国防部等9大机构主导,政府、企业和个人全员参与,将《国家网络空间安全战略》中制定的目标和战略细化为18个重点课题和100个具体课题,计划到2022年逐步完成,以期“为全体国民提供一个安全、自由的网络空间”。

上述一系列战略规划和法律法规的出台,不仅明确了各政府机关的职责、组织体系,也对网络安全事件发生时信息的搜集、传递以及预警、应对措施等做了规定。通过这些战略规划和法律法规的实施,韩国努力打造网络强国形象,已从国家层面构建出一个思路清晰的网络安全发展战略,也反映了其维护网络安全的整体思路和布局。

二 网络安全力量体系的建设

韩国网络安全力量体系实行的是官方、军队、民间“三位一体”的联合指挥体制,他们认为面对网络恐怖事件,任何单方面的努力都是无效的,只有官、军、民三方有机结合、协同作战,才能取得良好的效果。

试读已结束,剩余80%未读

¥4 查看全文 >

论文目录

  • 一 网络安全战略和相关法律法规的制定
  • 二 网络安全力量体系的建设
  • 三 网络攻防技术的研发
  • 四 网络安全人才的培养
  • 五 国际网络安全合作的开展
  • 六 韩国网络安全建设的启示
    1. (一)加大威慑力度,阻退潜在的网络攻击者
    2. (二)多方合力,建立军民联合应对体系
    3. (三)发掘智力资源,选拔网络安全人才

论文图片/图表

查看更多>>>