2019年4月2日，韓國青瓦臺國家安保室發佈《國家網絡安全戰略》，該份文件意義重大，既呼應2018年底出臺的《文在寅政府國家安全戰略指針》，又是韓國在網絡安全領域出臺的第一部戰略文件。文在寅總統在序言中提出“政府將盡最大努力營造自由、安全的網絡環境，並希望國民幫助政府將韓國建設成為世界第一網絡安全強國。” 2019年9月3日，韓國政府發佈了“國家網絡安全基本規劃”，該規劃包含了在各個政府部門層面落實國家網絡安全戰略的具體方案。本文以上述兩大文件為基礎，梳理韓國網絡安全戰略的脈絡，並對韓國網絡安全戰略進行解讀。

韓國製定網絡安全戰略的背景

2003年，韓國成立應對互聯網入侵中心；2004年，韓國成立國家網絡安全中心；2010年，韓軍成立國軍網絡司令部；2015年3月，韓國國家安保室新設“網絡安保秘書室”，網絡安保秘書室成立後，國家安保室將成為名副其實的網絡恐怖主義應對管控中心。2018年，韓國國防部完成韓軍網絡安全主管部門——國軍網絡司令部的重組工作，將其更名為“網絡作戰司令部”，專注發展網絡作戰職能。可以看出，自21世紀以來，韓國不斷在摸索應對網絡威脅的正確方式。

韓國《國家網絡安全戰略》解讀

韓國《國家網絡安全戰略》文件的出臺，既是在青瓦臺國家安保室行使自身職能日趨成熟之時，同時也與當前日新月異的網絡環境息息相關。在文件中，就用“隨著科技的發展網絡空間脆弱性日益增大”“網絡威脅日益嚴重”“國與國之間關於網絡安全方面的競爭日益激烈”“由於網絡犯罪導致國民利益受損日益增多”四個“日益”凸顯出這一文件的必要性。針對上述背景，韓國政府在各方面做出了應對，但隨著科技迅猛的發展，此前“事故-應對”模式已難以跟上時代的腳步，對此，韓國政府提出要在“應對力量”“人力及預算”“產業及技術”“安全意識”和“國際合作”五個方面做出更大的努力，以實現韓國網絡安全藍圖及目標。

韓國網絡安全戰略概論

韓國《國家網絡安全戰略》中提出，韓國網絡安全戰略藍圖是“構建自由、安全的網絡空間，作為國家安保和經濟發展的後盾併為世界和平做出貢獻。”為實現這一宏偉藍圖，韓國政府提出三大國家網絡安全目標，即“平穩遂行國家主要職能”“周全應對網絡攻擊”“堅實構建網絡安全基礎”。在實現目標的路徑下，需要把握三點原則，即“尊重國民隱私權等基本權利”“以法治主義為基礎展開活動”“構建參與+合作的遂行體制”。

為實現三大國家網絡安全目標，韓國《國家網絡安全戰略》中提出六大戰略課題，具體包括提高國家重點基礎設施安全、提高網絡攻擊應對能力、基於信任和合作實施管理、建立網絡安全產業發展基礎、構建網絡安全文化和引領網絡安全國際合作。針對六大戰略課題，韓國科學技術信息通信部於2019年9月3日發佈“國家網絡安全基本規劃”，以應對5G超級互聯社會發展所面臨的國家網絡安全風險，增強民官軍聯合應對體系。該規劃包含了在各個政府部門層面落實國家網絡安全戰略的具體方案。政府計劃為支持六大網絡安全戰略課題，將各個機構落實計劃歸類為18個重點課題、100個細分課題，併到2022年分階段推進該規劃。

總結韓國實現網絡安全戰略目標的舉措，主要有以下三個方面。

韓國《國家網絡安全戰略》封面圖

第一，保障國家重點設施提升網絡攻擊應對能力。在提高國家重點基礎設施安全這一課題下，韓國政府提出加強國家信息通信網安全、開發下一代安全基礎設施，與此同時，韓國政府還提出要改善主要基礎設施的安全環境。

針對網絡攻擊，韓國政府提出要集結國家力量實施應對，加強系統構建以打造更強的預防網絡攻擊能力；對於網絡戰等新型網絡安全威脅，韓國政府提出在戰略戰術開發、增強戰鬥力量體系及先進技術、補充專業人員形成應對組織等方面採取措施；韓國政府還專門提到應對網絡犯罪，要求提高應對網絡犯罪的能力。

第二，加大網絡安全產業投資並推動政企共管。在建立網絡安全產業發展基礎這一課題下，韓國政府提出擴大網絡安全領域投資、提升網絡安全領域人才及技術競爭力、營造舒適的網絡安全企業成長環境三大目標，同時要求確立公平競爭的原則。今後，韓國政府將加強對網絡安全創業企業、中小企業的支援力度。

在基於信任和合作實施管理這一課題下，韓國政府提出要構築民、政、軍合作體制，構建迅速共享網絡威脅信息的國家級信息共享體系，與此同時，還要強化網絡安全法制基礎。在民、政、軍合作體制中，韓國青瓦臺國家安全室將發揮控制塔作用，不斷開發和推進網絡安全政策。

第三，國內形成網絡安全文化國外引領國際合作。在構建網絡安全文化這一課題下，韓國政府提出要出臺網絡安全基本守則，使得全體國民認識到網絡安全的重要性並在日常生活中付諸實踐，培養全民網絡安全意識，在政策落實過程中，形成保障國民參與和信任的網絡安全文化；與此同時，韓國政府要在保護國民基本權利與獲得網絡安全之中謀求平衡。

在引領網絡安全國際合作這一課題下，韓國政府提出走實雙邊及多邊合作之路，深化國際合作，在制定國際規範方面發揮主導作用，要確保韓國在國際合作中有領導權。

韓國製定網絡安全戰略的目的

從國內小環境來看，韓國全境互聯網鋪設完善四通八達，這也導致其更易受到網絡攻擊。2018年6月，韓國最大虛擬貨幣交易平臺Bithumb遭黑客入侵，約350億韓元（約合人民幣2.04億元）資產被盜。在此之前的2016年9月，韓軍軍網也曾遭到黑客攻擊，導致大量文件洩露。

韓國國防部長鄭景鬥

從國際大環境來看，美國於2018年5月制定併發布《美國網絡安全戰略》，英國則早在2016年11月就制定併發布《英國網絡安全戰略》，日本於2018年8月制定併發布《日本下一步網絡安全戰略》，可見網絡安全已成為各國愈發重視的課題並已悄悄成為國家間實力較量的重要一環。

此次出臺《國家網絡安全戰略》，既可視為韓國在屢次遭受網絡攻擊威脅之後的主動應對之舉，也可以認為是韓國在網絡安全領域謀求一定國際定位之措。其目的主要包括以下三個方面。

第一，多措並舉應對網絡威脅。2019年9月20日，韓國國防部長官鄭景鬥為2019國防網絡安全會議致辭時指出，在網絡空間來自朝鮮等不特定勢力的攻擊仍在繼續，網絡安全威脅不斷增大。鄭景鬥提到美國政府將3個朝鮮黑客組織列入制裁名單，表示這些黑客組織參與了2014年美國索尼影業黑客攻擊事件、2017年WannaCry勒索病毒事件，還曾對外國金融機構進行攻擊等。

為應對可能來自方方面面的網絡威脅，韓國“國家網絡安全基本規劃”中提出要加強應對網絡攻擊的力量，並擬通過四個層面舉措來予以落實，即“確保網絡攻擊遏制力”“加強大規模攻擊防備態勢”“營造外交環境及培養網絡戰人才”“加強應對網絡犯罪力量”。其中，提出韓軍在有事時獨立遂行網絡戰，要求以韓軍聯合參謀本部為中心發展網絡作戰概念並修訂《合同網絡作戰教理》。

可以說，韓國此次出臺《網絡安全戰略》的起點是應對網絡威脅，構建自由、安全的網絡空間，但這顯然不是韓國《網絡安全戰略》的全部。

第二，以網絡安全為契機提高國家軟實力。

網絡安全領域作為當之無愧的高技術領域，各國在起步上雖有先後，但由於該領域的特殊性，存在後來居上的可能。韓國“國家網絡安全基本規劃”中就提出“擴大網絡安全產業預算，確保掌握革命性源頭技術”的要求。此外，為刺激韓國網絡安全產業的發展勁頭，韓國政府指示營造適合網絡安全產業發展的創業、市場環境，特別提出要“加強產品競爭力支援出口海外”這一目標，其中北美州的美國、中東的阿曼、非洲的坦桑尼亞、中南美洲的哥斯達黎加、東南亞的印尼是五大產品出口戰略據點。

韓國作為電子產品強國，在網絡安全這一新興領域自然不甘落後，正在利用網絡安全這一契機，搶佔這一領域的先機，提高國家的軟實力。

美國政府稱朝鮮黑客組織曾對外國金融機構進行攻擊

第三，以網絡安全合作確保韓方網絡安全領域話語權。2019年1月，韓國外交部官員表示韓國考慮加入《布達佩斯網絡犯罪公約》，網絡犯罪公約已有50多個締約國，締約後可與該組織成員迅速互換涉罪信息。2019年10月8日，韓國外交部長官康京和在首爾出席華沙進程網絡安全工作組會議時強調，需制定國際規範應對網絡威脅。此次會議由韓國、美國和波蘭共同主辦。

韓國“國家網絡安全基本規劃”中提出“針對網絡安全領域充實雙邊、多邊合作”“要與聯合國、北約、歐盟、歐洲安全與合作組織擴大網絡安全領域的合作”。此外，由於網絡安全領域尚未有體系性的國際法律法規，韓國明確提出“要積極參與針對網絡安全領域國際規範的討論”“利用首爾安全對話網絡工作小組契機，與相關國家討論國防領域網絡安全課題，增進信任”“擴大對發展中國家網絡安全力量的支援力度”。韓國明確表示，上述舉措既是要提高韓國在網絡安全領域的國際地位，也是為了確保韓國在網絡安全領域的話語權。

可以看出，韓國政府對於網絡安全領域合作的重視包含一定的戰略思考，其對於網絡安全這一全新領域的韓國話語權十分重視，意圖利用韓國的技術優勢為自身造勢，同時也希望深度參與到網絡安全領域國際制度規範的建設之中。

韓國網絡安全戰略的特點

戰略體系框架完備 對於網絡安全形勢，韓國網絡安全戰略有較為全面的評估，即“網絡空間脆弱性日益增大”“網絡威脅日益嚴重”“國與國之間關於網絡安全方面的競爭日益激烈”“由於網絡犯罪導致國民利益受損日益增多”。

戰略目標方面，韓國網絡安全戰略中有清晰的規定。主要是三大國家網絡安全戰略目標，包括“平穩遂行國家主要職能”“周全應對網絡攻擊”“堅實構建網絡安全基礎”。

戰略原則方面，韓國網絡安全戰略中有明確的闡釋，即在實現目標的路徑下，需要把握三點原則，即“尊重國民隱私權等基本權利”“以法治主義為基礎展開活動”“構建參與+合作的遂行體制”。

在戰略舉措方面，針對韓國網絡安全戰略提出的六項課題，即提高國家重點基礎設施安全、提高網絡攻擊應對能力、基於信任和合作實施管理、建立網絡安全產業發展基礎、構建網絡安全文化和引領網絡安全國際合作。韓國“國家網絡安全基本規劃”中均有可操作性較強的舉措。

由上可見，韓國網絡安全戰略的體系框架完備，形勢評估全面、戰略目標清晰、戰略原則明確、戰略舉措切實可行。

首爾安全對話是由韓國主導建立的東北亞高層多邊安全對話機制

戰略傾向整體呈防禦性 韓國不斷強調自身“事故-應對”模式的弊端，希冀通過確立網絡安全戰略改進這一模式，此份《國家網絡安全戰略》文件中，韓國政府提出的網絡安全戰略整體上呈現防禦性，並不謀求主動進攻或者戰略威懾他國。但也應該看出，雖然整體呈防禦性，但在某些方面，該戰略帶有進攻色彩，主要體現在支援發展中國家網絡安全力量建設、深度參與國際制度規範建設、謀求韓國在網絡空間領域的話語權三個方面。

由於地緣政治原因，韓國在國際政治上一直處於大國包圍之中，按照韓國俗語來說就是“鯨魚群中小蝦米”，難以“突圍”，而網絡安全領域作為愈發受到各國重視的國家競爭新領域，具有不受地理空間限制等特點，再加上韓國自身得天獨厚的技術條件，可謂是“天上掉下的餡餅”，韓國政府自然不會“坐失良機”。網絡安全的進攻性舉措不僅體現在戰略之中，也逐步付諸於實踐，2016年，韓國外交部國際安全問題大使即赴布拉格、布魯塞爾和柏林分別出席與捷克、歐盟、德國的網絡政策協商會議。2019年10月，韓國外交部長官康京和在首爾出席華沙進程網絡安全工作組會議時強調，需制定國際規範應對網絡威脅。強調應為提高發展中國家網絡安全能力提供支援。此外，埃塞俄比亞總理海爾馬里亞姆·德薩萊在2016年與時任韓國總統朴槿惠會談時提出“韓國網絡安全及ICT領域發展、領導力等為埃塞俄比亞經濟發展樹立了榜樣，希望韓方為埃塞俄比亞在這些領域發展提供幫助”

可以預測，今後韓國為提高發展中國家網絡安全能力，可能採取諸如幫助基礎設施建設、普及網絡安全系統等，這類活動最終目的是幫助韓國提升國際影響力，促進國家發展，以求在網絡空間這一新領域重樹韓國國際地位。

戰略強調國內多方合作和國際交流 韓國網絡安全戰略高度重視國內各方力量在網絡安全中的作用，韓國“國家網絡安全基本規劃”中提出“為加強網絡安全力量構築民、政、軍合作網格”“構築針對網絡安全的民間、公共機構、國防系統共同組成的信息共享系統”，通過民間、政府、軍隊層面合作、信息共享來加強韓國網絡安全力量，此外還提出“擴大對民間、公共部門信息保護投資”“營造有利於網絡安全創業發展的產學研基礎”，可見韓國希冀於國內各方力量形成合力，從而提升韓國網絡安全的硬實力。

同時韓國也強調國際網絡空間的合作交流，共同應對網絡空間威脅。韓國“國家網絡安全基本規劃”中提出“促進雙邊、多邊網絡安全國際合作”“增進調查、信息、國防等領域國際合作和民間交流”“具體落實韓美網絡軍事合作”“積極參與韓東盟國防部長官會議網絡分會從而加強構建國防網絡的互信”。

韓國在網絡空間合作與國際交流上有獨一無二的平臺優勢，韓國主導或主辦多個涉及網絡安全的國際會議及組織。首爾安全對話是由韓國主導建立的東北亞高層多邊安全對話機制，從2012年起每年舉行一次。2014年起，首爾安全對話開設網絡工作會議環節，網絡安全專家們在工作會議上討論各國的網絡安全政策。2019年，韓國、波蘭、越南、意大利、印度的國防部網絡安全官員發表了本國的網安政策現狀和工作要點。此外，在韓國的主導下，網絡安全互助聯盟於2016年正式成立。該組織旨在構建全球網絡安全合作伙伴關係，有效應對日漸智能化發展的網絡威脅。

以技術手段和平臺優勢為抓手，韓國網絡安全戰略通過協同推進國內多方合作和國際交流的手段，以期達到雙管齊下提升韓國網絡安全的硬實力和國際地位的目標。

戰略佈局上凸顯網絡空間軍事化趨勢 2010年，韓國在軍隊層面成立國軍網絡司令部，2014年1月，韓國聯合參謀本部新設“聯合網絡中心”，該中心負責保護聯參各種網絡的工作。2018年，韓國國防部完成韓軍網絡安全主管部門——國軍網絡司令部的重組工作，將其更名為“網絡作戰司令部”，專注發展網絡作戰職能，並將網絡作戰定義為應對國防網絡空間侵犯行為的軍事行動。在韓國《國家網絡安全戰略》中，特別提出要大力培養網絡戰人才，應對可能到來的網絡作戰。

此次“國家網絡安全基本規劃”中更是明確提出，“韓軍在有事時獨立遂行網絡戰，要求以韓軍聯合參謀本部為中心發展網絡作戰概念並修訂《合同網絡作戰教理》”“要求韓軍在聯合參謀本部指揮下實施全軍性應對網絡攻擊訓練，提升應對網絡攻擊能力”。韓國通過制定國家網絡安全戰略和“國家網絡安全基本規劃”，將網絡空間軍事化提上日程。

結 語

從上述一系列舉措上可以看出，韓國網絡安全戰略中十分重視網絡空間軍事力量建設，並趨於將網絡空間逐步軍事化。今後，網絡空間可能成為韓國突破大國競爭重圍中的“破局之棋”。

閱讀更多 《軍事文摘》 的文章

關鍵字: 美好，一直在身邊 投資 網絡安全