近年来,韩国的信息通信技术快速发展,由此也带来了一系列的网络安全问题。2019年4月2日,为应对网络安全风险,韩国国家安全办公室发布了首部《国家网络安全战略》(以下简称《战略》),以加强国家网络安全体系建设。
一、出台背景
韩国政府通过出台《战略》构筑网络安全防线,以防御网络威胁,保持国家主要功能稳定运转。随着网络空间开放性的增强,既推动了韩国经济的发展,也带来了网络空间脆弱性加大的问题。而且,韩国面临的网络威胁日益严峻。近期,韩国网络犯罪和恐怖事件激增,人们的日常生活和企业的经济活动受到严重威胁。同时,网络安全国际竞争加强,韩国意识到围绕网络空间的国际竞争愈演愈烈。
二、主要内容
《战略》共四章,涵盖了背景、愿景和目标、基本任务以及实施计划等内容。
一是愿景和目标。首先,《战略》的愿景是建设自由和安全的网络空间,以保障国家安全、推动经济发展以及促进国际和平。其次,确立三大目标。包括:(1)确保国家稳定:强化核心基础设施的安全和恢复力,增强防御能力,实现可持续运行;(2)应对网络攻击:及早发现、预防、阻止网络威胁,确保快速、主动响应;(3)建立强大的网络安全基础,培育一个公平自治的生态系统,提高国家网络安全技术,人力资源和行业等方面的竞争力;最后,明确三项基本原则。《战略》以确保维护个人权利和保障网络安全之间的平衡、依法开展网络安全活动、建立多方参与的合作体系为基本原则。
二是基本任务。《战略》还详细阐述了六项基本任务,包括:(1)加强国家核心基础设施安全:加强国家核心基础设施的安全性和恢复力,以确保持续提供关键服务;(2)增强网络攻击响应能力:提升有效阻断、及时响应网络攻击的能力;(3)建立信任和合作治理体系:在个人、企业和政府之间建立相互信任、面向未来的网络安全框架;(4)构建网络安全产业的成长基础:建立促进产业发展的创新生态;(5)建设网络安全文化:提升公民的网络安全意识、尊重公民基本权利;(6)领导网络安全国际合作等方面:通过指导国际规则的制定成为网络安全领跑国家。
三是实施计划。《战略》提出,建立以政府为领导,政府与个人民、企业及国际社会多方合作的形式。同时,韩国政府还将出台《国家网络安全基本计划》和《国家网络安全实施计划》等文件,推动《战略》的实施。此外,国家安全局将定期审查战略的实施情况,以及个人、企业和政府对网络安全水平的改进程度。
三、分析评述
一是体现了确保国家网络安全的决心。韩国此次通过出台首部国家网络安全方面的战略,展现了其对网络安全的高度重视和保障网络安全的坚定决心。后续,韩国还将出台一系列的配套文件,推动《战略》的有效实施。
二是阐述了应对网络安全事件的框架体系。《战略》首先从宏观层面提出了愿景、三个目标和三项基本原则,然后具体提出了提高国家重点基础设施安全、提高网络攻击应对能力、基于信任和合作实施管理、建立网络安全产业发展基础、构建网络安全文化和引领网络安全国际合作等六大基本任务,明确了整套网络安全框架体系。
三是提出了构建多方合作共治体系。《战略》不仅阐述了韩国未来的网络安全愿景和目标,还进一步明确了社会所有成员在建立国家安全实践文化中的作用和责任,以提高国家的网络防御能力,让所有人安全地享受网络空间。
四是强调了构筑网络安全领域的国际领跑地位。《战略》中提出,韩国将增加参与网络安全国际规则的制定,积极带头传播国际规则和最佳做法。还将以互惠的方式扩大网络安全能力建设和发展中国家的援助项目,共享网络安全技术。
作者简介:杨婕,中国信息通信研究院互联网法律研究中心研究员。
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
