上QQ阅读APP看书，第一时间看更新

政治与外交

韩国网络安全建设发展解析及启示

赵杨

【内容提要】韩国是IT强国，但波及全社会的网络安全事件时有发生，面对日益严峻的网络安全威胁，韩国多方力量联手合作，采取了一系列措施并卓见成效。在战略制定方面，出台相关法律法规，从国家层面构建了思路清晰的发展战略；在体系建设上，实行官方、军队、民间“三位一体”的联合指挥体制，三方有机结合、协同作战；在攻防技术的研发上，大力开发各种网络防御产品，同时加快网络武器的研发速度；通过学校、机关、团体进行信息保护教育，培养各级各类网络安全人才；在国际网络安全合作中，采取同盟合作、双边合作、多边合作、地区合作和机构合作等形式。总体来说，韩国虽然拥有先进的信息与通信技术（ICT）基础设施，但面对网络攻击时仍表现得较为脆弱。究其原因，在于韩国网络战的战略以防御为主，在攻防上有明显的短板，没能形成足够强大的网络威慑力量，这也与其IT强国的形象极为不符。但是，韩国在多方联合应对体系、网络安全人才选拔任用等方面的举措仍值得我们借鉴。

【关键词】韩国　网络空间　网络安全　网络战

【作者简介】赵杨，博士，战略支援部队信息工程大学洛阳校区副教授。

韩国在IT领域的强劲发展举世瞩目，互联网的应用可谓是延伸到了生活的方方面面，网速更是高居世界第一，2019年还率先实现了5G的商业化运营。但是民众防范风险意识较弱，网络安全事件时有发生，甚至连军网也未能幸免。面对愈演愈烈的网络威胁，韩国官方、军方和民间力量联合采取了一系列措施，在战略制定、体系建设、攻防技术研发、人才培养和国际合作等诸多方面都取得了显著成效，这些举措对我国网络安全建设具有积极的启示作用，本文将就此做一综合论述。

一网络安全战略和相关法律法规的制定

随着信息通信技术的发展，整个韩国社会对计算机系统的依赖程度日益加深，网络安全问题日益突出。2001年7月，韩国颁布了《信息通信基础设施保护法》，以应对可能出现的网络恐怖事件。

2003年1月25日，爆发了席卷全球的网络蠕虫病毒灾害，韩国网络也基本陷入了瘫痪状态。该事件之后，韩国政府紧急采取措施，出台了《国家网络恐怖事件应对体系建设基本计划》《信息通信网法》，并创建了三个网络应急中心，分别是国家情报院下设的国家网络空间安全中心（国家公共领域）、国防部下设的国防情报战应急中心（国防领域）和科学技术信息通信部下设的互联网入侵事件应急中心（民间领域），由国家情报院统一协调指挥。国家情报院将网络危机警报由低到高划分为四级，即蓝色、黄色、橙色和红色，按警报等级制定应对措施。2005年，又设立了“国家网络空间安全战略会议”，制定了《国家网络空间安全管理规程》，至此韩国开始从国家层面统筹管理网络安全事宜。同时，韩国军方也不断加强网络力量建设，在2018年7月发布的《国防改革2.0》中，提出了《国防网络安全力量强化方案》，计划在制度、组织、人力、战力等领域实现新的突破，以取得“国防网络空间的绝对优势”地位。

2019年4月，文在寅政府推出了首个《国家网络空间安全战略》，该战略由青瓦台国家安保室发布，是韩国迄今为止最高级别的网络安全政策指南，涵盖颁布背景、愿景和目标、基本任务以及实施计划等方面内容。《国家网络空间安全战略》提出了三大目标和六大战略课题，三大目标为安全行使国家主要职能、全方位应对网络攻击、构筑牢固的网络安全基础，六大战略课题分别为确保国家核心基础设施的安全、加强应对网络攻击的力量、建立以信任和合作为基础的治理体系、构筑网络安全产业的发展基础、建设网络安全文化、引领网络安全国际合作。尤其引人注目的是，在加强应对网络攻击力量方面，该战略明确指出要提高主动应对能力，将网络攻击遏制在萌芽状态，攻击一旦发生，则要做出快速反应。对于侵害国家安全和国家利益的攻击行为，要集中全国力量进行应对，在发生重大网络安全事件时，可以采用国际法允许的一切手段。这些纲领性政策的制定，展现了韩国政府保障网络安全的坚定决心、稳步规划及在网络安全领域领先世界的愿望。

同年9月，为了推动《国家网络空间安全战略》的具体落地，作为后续措施，韩国政府又颁布了多个部署联合推进的《国家网络安全基本计划（2019～2022）》和《国家网络安全实行计划》。这两个计划由科学技术信息通信部、国家情报院、国防部等9大机构主导，政府、企业和个人全员参与，将《国家网络空间安全战略》中制定的目标和战略细化为18个重点课题和100个具体课题，计划到2022年逐步完成，以期“为全体国民提供一个安全、自由的网络空间”。[1]

上述一系列战略规划和法律法规的出台，不仅明确了各政府机关的职责、组织体系，也对网络安全事件发生时信息的搜集、传递以及预警、应对措施等做了规定。通过这些战略规划和法律法规的实施，韩国努力打造网络强国形象，已从国家层面构建出一个思路清晰的网络安全发展战略，也反映了其维护网络安全的整体思路和布局。

二网络安全力量体系的建设

韩国网络安全力量体系实行的是官方、军队、民间“三位一体”的联合指挥体制，他们认为面对网络恐怖事件，任何单方面的努力都是无效的，只有官、军、民三方有机结合、协同作战，才能取得良好的效果。

韩国已经建立了类似美国、俄罗斯的网络安全管理体制，具体负责网络安全的政府部门包括中央行政机关、国防部网络空间作战司令部、科学技术信息通信部，并由国家情报院统揽负责。直属总统的机构有国家安保室和总统秘书室，前者负责事件应对，后者负责政策制定。具体安全管理体制参见图1。

图1 韩国网络安全管理体制

资料来源：

除图1中所示的这些机构外，还有国家安保技术研究所、韩国电子通信研究院、金融安保研究院、金融结算院等专门机构担负着各自领域的信息安全保护工作。

韩国军队早在2000年就在国防部和各军种本部设立了网络入侵事故应急分队（ Computer Emergency Response Team，CERT），2003年又在机务司令部内成立了“国防情报战应急中心”。2010年伊始，韩国正式创建了“网络空间司令部”，隶属于国防情报本部。然而组建不久，即发生了网络空间司令部非法操纵政治舆论案和军网被黑客入侵事件，引发民众不满，军方遂着手重组网络空间司令部。2018年8月，网络空间司令部取消了涉嫌干政的心理战职能，改称为“网络空间作战司令部”，并升格为直属于国防部长的网络作战部队。

总的来说，韩国网络安全力量的建设起步较早，在地方和军队都设有专门的网络安全机构，并在发展的过程中逐步完善了统一指挥的架构。但同时我们也发现，在现有的管理体制下，韩国网络安全机构的主要任务是侦察和防御，威慑和攻击力量明显不足。

三网络攻防技术的研发

虽然在最新的《国家网络空间安全战略》中提出要加强主动应对能力，但是到目前为止，韩国的网络战战略仍然是建立在防御的基础之上的，因此其网络安保技术的研发也以防御为主。

韩国防卫事业厅所属国防技术品质院发布的《2015年国防科学技术水平调查报告》称，韩国的网络战能力排名世界第11位，居美国、中国、以色列、俄罗斯、英国、日本、德国、法国、加拿大和伊朗之后。[2]与美国相比，韩国网络核心部门技术不及其80%，具体来说，网络监控侦察技术为其74%，网络指挥技术为其76%，网络主动防御技术为其80%，网络训练技术为其77%，[3] 其中防御技术的差距最小。

在防御技术的研发上，有基于漏洞的预防入侵产品、自动补丁管理系统、应对APT的端点及网络产品等，这些都是韩国依靠自身技术开发的，自主性相当高。[4] 此外，韩国还在积极研发的技术有：侦测零日漏洞攻击，对网络攻击端点进行情报搜集；加强网络安保装备，防范多种DDoS攻击；利用蜜罐技术和蜜网，诱使攻击方实施攻击，并对攻击行为进行捕获和分析；利用安保网络装备和端点安保产品，对攻击方的位置进行跟踪；等等，但在机器学习等人工智能应用领域，与美国等国家相比，还存在着很大的差距。

目前韩军使用的综合安保管制体系包含多个系统，如综合管理系统、入侵监控系统、入侵阻断系统、安保管制系统、漏洞诊断系统以及病毒阻断系统等，这些系统安装在国防部的综合安保管制中心及各军种本部CERT的管制中心，可周期性地对内网和计算机系统进行漏洞检测，对每日来往邮件进行病毒查杀，国防网一旦发现有入侵迹象，机务司将采取应对措施。

近年来，韩国政府、金融机构网络多次受到攻击，甚至军网也未能幸免，如2009年7·7 DDoS攻击、2011年3·4 DDoS攻击、2011年农协银行电算网攻击、2013年3·20网络攻击、2016年国防网被黑事件等，仅3·20网络攻击，当时就波及计算机48284台，持续时间长达10日，造成经济损失达9000亿韩元（约52亿元人民币）。[5] 这些事件的发生，不仅给韩国社会造成了一定程度的混乱和恐慌，也使其IT强国的形象大受影响。然而韩国受网络战略的制约，尽管频频受到攻击，却鲜有发起反击的报道出现。

针对网络战中韩国单纯被攻击的状态，也有韩国学者指出，应改变目前的“守势防御”为“攻势防御”，[6] 网络空间作战司令部需要摆脱目前消极被动的状态，发挥攻击作战的职能。因为“面对来自外部的网络攻击，仅采取事后应对的手段是有限的，还必须构筑有效的网络战应对体系，改消极防卫为积极防卫，甚至可以采用攻击的手段”。[7] 2014年2月，韩国国防部正式发布了网络武器系统开发计划，加快了网络武器和攻防技术的研发速度。2015年以来，韩国每年都要举行大规模的网络模拟演习，其中包括国家安保技术研究所的“网络安全演习中心”演习、政府综合电算中心的“网络入侵威胁分析应对专用演习所”演习，以及由科学技术信息通信部、韩国网络振兴院和国家情报院联合举行的“网络模拟演习”等，在不断的模拟实战中，攻防技术也得到了提高和发展。

四网络安全人才的培养

2000年开始，韩国开始通过学校、机关、团体实施信息保护教育，培养相关人才。2000年，信息通信部 [8]在全国大学中选定了30个信息保护社团，提供了3亿韩元（约合174万元人民币）的资金资助，用以扶持对抗黑客的专门人才，2001年进一步扩大到45个社团、5亿韩元（约合290万元人民币）。

同时，在正规的高等教育阶段，许多大学开始在本科、硕士、博士阶段开设信息保护专业，系统地培养人才。2015年的统计数据显示，共有9所专科学校、38所大学、36所研究生院开设了信息保护专业，在校学生达8312名，当年共有1132名学生毕业，其中专科生108名，本科生613名，研究生411名。[9]随着ICT环境的变化，大数据、物联网等领域也面临着新的安全威胁，融合安保等相关学科不断出现，学生的数量不断增加。科学技术信息通信部也计划不断加大投入，到2022年前培养1万名信息保护高级人才。

在依托专门机构开展的人才培养方面，2014年10月韩国建立了网络安全训练中心，公共机关和基础设施的电算、安保人员可以在这里接受信息安全培训和网络危机应对实战演习训练等。韩国网络振兴院也担负着国家行政机关安保人员的培训任务，包括管理培训和技术培训等。此外，从2001年9月开始，韩国信息通信资格协会面向所有从业者推出了网络安保专家资格证（1～3级）制度，保障了从业者的资质和水平。

韩国军队方面，目前三军的军官学校都开设有网络战课程，其中陆军军官学校的教学体系最为完善，从2014年开始不仅计算机专业的学员要学习网络战知识，其他专业学员在大四时也要学习网络战情报技术和情报安保课程，具体包括网络战的概念、环境、威胁、防御等理论知识，也包括模拟黑客、网络安保、数码追踪等实践培训。海军军官学校从2014年开始在计算机专业开设了情报保护、网络战的攻击与防御等课程，空军军官学校在电算情报专业开设情报保护概论等课程。此外，为了充分利用地方大学的优势资源，韩军还和高丽大学等名牌大学合作，开设国防网络专业培养高精尖人才，具有IT特长的入伍士兵，也可以通过申请选拔进入各部队的CERT，发挥自己的一技之长。

五国际网络安全合作的开展

网络空间与物理空间不同，它没有国界，对于网络攻击来自何方、何时发起人们很难做出预判，甚至没有平时和战时之分。如果网络攻击不是来自本国，而是来自他国或经由第三国，要想在本国拦截并非易事。因此，网络安全建设不仅需要本国民众的通力支持，也需要国际间的积极合作。

韩国在网络安全领域开展的国际合作可以分为同盟合作、双边合作、多边合作、地区合作、机构合作等多种形式。美国作为韩国的盟友，两国的合作最先在军事领域得到了拓展。2006年，韩国作为观察国参与了北约多国试验，与美国开展军事领域网络安全合作；2008年，韩国参加了美国国防部组织的国际网络防御研讨会；同时，在两国每年的例行军事演习中增加了网络攻防的内容。[10] 2013年，韩美两国签订了建立国防网络政策工作组（CCWG）机制的协议，其后多次举行会议，包括具有实效性的桌面推演等，内容涉及网络政策、战略、人力、演习诸多方面。除了军事领域，两国的网络安全合作还涵盖技术开发、网络威胁信息共享、网络安全政策对接等，甚至韩国警察厅下属的网络安全局内，从2013年起也派驻有美国FBI的网络官员，协助其进行网络监察。[11]

在双边合作领域，韩国通过网络振兴院、韩国国际合作机构（KOICA）与多个国家开展了信息共享、联合演习等工作，如韩俄举办网络安全协议会（2013年）、中韩签署《关于加强网络安全领域合作的谅解备忘录》（2014年）、韩澳举办网络安全政策会议（2014年）等。

此外，韩国还和联合国、亚太经合组织、东盟、亚信会议等多个机构、组织开展了合作，在韩国成功举办多次国际会议，如2012年东盟地区论坛（ARF）网络安全研讨会、2013年世界网络空间大会、2014年国际电信联盟（ITU）全权代表大会等，体现了韩国政府对世界网络空间共建工作的积极参与，也极大地提升了韩国在该领域的国际话语权。

总的来说，韩国的网络安全国际合作呈现出多元化的倾向，在同盟合作和双边合作中更重视发展与美国及其友邦国家的关系，和中国、东南亚国家则主要侧重于入侵应对和CERT合作等。在新推出的《国家网络空间安全战略》中，韩国也提出要积极参与国际规范的制定、建立国家间互信，并在互惠的基础上，向发展中国家输出网络安全技术和制度，帮助它们加强网络安全力量，表达了在国际网络安全合作中领跑世界的信心。

六韩国网络安全建设的启示

（一）加大威慑力度，阻退潜在的网络攻击者

韩国互联网普及率居于世界前列，但也正如历次遭受攻击所示，越先进的ICT基础设施，面对网络攻击时表现得越脆弱，在这一点上，中国也存在着相同的问题。韩国虽然已经建立了较为完善的网络安全管理体制，但因其以防御为主的网络战战略，在攻防技术的研发、攻防体系的建设上存在明显的短板，没能形成足够强大的网络威慑力量，也与其IT强国的形象极为不符。虽然从技术上来说，网络攻击和网络防御是一脉相通的，但是两者仍然存在很大的不同，攻击能力需要体系支撑，也需要人员、武器系统和作战能力的保障。韩国在数次被袭后，没有实行等量还击，更没能通过能力展示达到震慑、吓阻对手的目的。

美国国防部在2011年发布的《网络空间行动战略》中表示，“在网络空间压倒一切的重点是威慑”，[12] 2015年在《国防部网络战略》中更明确指出，威慑就是“让潜在对手相信，如果对美实施攻击将付出难以置信的代价”。[13] 可以说，在网络安全建设中，拥有能力并展示能力从而阻退对手，是至关重要的。而能力展示既可以通过实战效果也可以通过攻防演练实现，在能力展示的同时必须增强延伸报复手段，报复不囿于网络空间，还可以采用经济制裁、技术封锁、司法诉讼，乃至外交强制、军事行动等一切必要手段，虚拟空间和物理空间相呼应才能取得最佳威慑效果。

（二）多方合力，建立军民联合应对体系

当今社会，网络已经深入到生活的各个方面，网络战乃至网络安全保障绝不是凭借军方一己之力就能制胜的，必须依靠全社会的力量。从韩国的情况看，官方、军队、民间都有自己自上而下的管理体制，同时由国家情报院协调指挥、联动处理突发事件，取得了不错的效果。

韩国在2019年发布的《国家网络安全基本计划（2019～2022）》和《国家网络安全实行计划》中，更是将目标细化为100个课题，由9大部门专司其职、通力完成。如科学技术信息通信部负责5G通信网安全性能的提高、确保网络互信、推动产学研一体化发展、支持海外市场的开拓等，国家情报院负责国家重点信息通信网安全性能的提高、尖端技术的安保研发等，国防部负责有关网络战的军事战略和战术研究、开发网络战主动应对技术及系统等，教育部负责教育领域网络安全组织和人力的加强、人才培养等，外交部负责驻外使领馆的信息安全、为应对网络威胁创造外交条件、推动国际合作等。此外，企划财政部、行政安全部、大检察厅、警察厅等机关也都在分工领域各负其责，调动政府、企业和个人多方力量，投入到网络安全建设中。

（三）发掘智力资源，选拔网络安全人才

人类社会已经进入了一个崭新的万物互联时代，现代人的生活越来越便利，但人们面临的威胁也日益严重，而站在这一时代中心的仍然是人，人才的培养才是信息安全的核心。在网络安全领域，各国都不乏“神童”的闪现，如30岁就担任阿里首席安全专家的吴瀚清，他曾带领团队抵御了史上最强大的DDoS攻击。这些顶级人才的出现无疑是必要的，他们可以成为军事利器或企业核心，但是面对浩瀚的网络之海，几个神童之力则远远不够，大量安全技术人才的打造需要一个完善的人才培养体系做支撑。

从韩国的经验来看，除了常规的大学入学选拔，政府还会为基础良好的青少年提供训练环境和资助，得到挖掘的人才再通过专业大学的培养输送到相关的专业机构任职。如韩国政府从2012年开始实施的BoB（Best of the Best）计划，每年都会提供无上限的经费资助100余名年轻的信息安全参赛者，优胜者可以一路享受保送大学、免服兵役等优惠政策，[14]这一机制对于我们也有很好的借鉴意义。

综合韩国的经验来看，网络安全建设的根本，还在于体系构筑、人才培养等自身力量的建设和运用，它是支撑网络威慑可信性的关键所在，说到底，实力才是保障网络空间安全的最佳武器。

A Study of the Development of Network Security Construction in ROK and Their Implications

Zhao Yang

Abstract　ROK is an IT power，but network security incidents affecting the whole society happen from time to time. In the face of increasingly serious network threats，ROK has taken a series of measures in cooperation with various forces and achieved remarkable results.In terms of strategy formulation，relevant laws and regulations have been issued to construct a clear development strategy from the national level. In terms of system construction，the “trinity” joint command system of official，military and civilian is implemented，and the three parties organically combine and work together. In the research and development of offensive and defensive technology，all kinds of network defense products have been vigorously developed，and the research and development speed of network weapons has been accelerated. Education on information protection has been carried out through schools，institutions and organizations to train cyber security personnel at all levels and of all kinds. International cyber security cooperation has taken the form of alliance cooperation，bilateral cooperation，multilateral cooperation，regional cooperation and institutional cooperation. In general，although ROK has advanced ICT infrastructure，it is vulnerable to cyber attacks. The reason is that the strategy of ROK's cyber war is mainly based on defense，which has obvious shortcomings in attack and defense，and fails to form a strong enough network deterrent force，which is also very inconsistent with its image as an IT power. However，in addition，ROK's measures in multi-party joint response system，selection and appointment of cyber security talents are still worthy of our reference.

Keywords　ROK； Cyber Space； Cyber Security； Cyber Warfare

[1]