韓國網絡安全體系特征與發展前景
摘 要
作為全球數字轉型的領先國家,韓國將網絡安全作為發展國民經濟、穩定社會秩序、提高國際地位的重要政策著力點。從制度建設歷程、治理體系側重以及美韓同盟合作前景 3個維度,綜合分析了韓國網絡安全戰略的特征與走向。在制度建設維度上,外部網絡威脅的加劇與國內民眾意識的萌生共同促使韓國逐步完善網絡安全戰略。在治理體系維度上,軍隊與國情院二元主導機制帶來了一系列的內外部挑戰。在美韓合作維度上,尹錫悅的上臺預示著美韓兩軍將在網絡安全領域推進合作,并可能在未來形成威懾戰略。
作為全球范圍內信息技術產業的主要出口國與領先的數字轉型經濟體,網絡安全對于韓國有著重要意義。首先,網絡安全是保衛韓國數字型經濟平穩運行的重要陣地。自 20 世紀 70 年代經濟迅速發展以來,信息通信技術(Information and Communications Technology,ICT)產業成為韓國國民經濟的支柱性產業。韓國經濟的數字化轉型在世界范圍內處于領先水平,在半導體、顯示器、智能手機、計算機等領域,韓國企業都具有較強的競爭力。在數字治理研究院(E-Governance Academy)公布的國家信息通信產業排名中,韓國位居全球第二位。2017 年,韓國的平均網速與智能手機覆蓋率甚至達到全球第一。2021 年,韓國 ICT 產業出口增長為 24%,達到 2 276 億美元,實現 926.2 億美元的貿易順差。但在給韓國經濟帶來充足發展動力的同時,ICT 產業也使得韓國的網絡安全風險明顯上升。實現高度數字化轉型的政府與產業活動極易受到網絡黑客的攻擊與勒索,從而給韓國經濟社會帶來極大的不穩定性。其次,韓方往往將網絡安全威脅與朝韓關系掛鉤,因此網絡安全議題在韓國國內很大程度上從屬于半島局勢與國家統一問題。自 2009 年以來,韓國各類設施的網絡襲擊數量激增,引起其國內公眾對網絡安全議題的重視與對政府不作為的不滿。韓國政府與學者普遍認為朝鮮是絕大部分網絡襲擊的策劃者。這使得網絡安全議題具有了明顯的地緣政治屬性,愈發加大了建立相應機制,并進行準確回應的難度。
綜上而言,對韓國網絡安全制度進行深入探究不僅能幫助研究者明晰韓國的國家安全機制與國民經濟走向,更能為分析半島局勢走向提供一個獨特視角。韓國本土的網絡安全戰略研究發端于 21 世紀初,近年來逐漸成為其國內戰略與安全研究的熱門議題。據卡內基國際和平基金會的報告統計,2001—2003 年,韓國國內的相關學術論文數量為 13 篇,這一數字在2015—2019 年發展到 173 篇 ]。但直到 2010 年,韓國國內的相關研究并未提煉出一個明確的“網絡安全戰略”概念,而是分散在信息保護、媒體自由、網絡加密與身份認證等領域。2013 年以后,韓國國內逐步形成了網絡安全全局觀念。金永度(???)等人分析了韓國國家網絡安全的主要威脅與未來發展方向,認為網絡安全議題已經成為韓國維護國家安全和參與地緣政治的重要陣地,韓國政府應該建立更為集中化的網絡安全系統。金尚培(???)從外交網絡的視角出發探討了“中等國家外交模式”對于韓國發展網絡安全能力的意義。2021 年,金素貞(???)、裴善河(???)等人 撰寫的《韓國網絡安全與數據彈性政策》報告全面回顧了韓國網絡安全治理體系的建立過程,并提出了明確主導機構與職責歸屬等方面的政策建議。
自 2010 年開始,隨著韓國政府接連發布相應領域的政策文件,中國學界開始關注韓國網絡安全議題 。自 2017 年以來,中國學界的研究人員開始更為深入地剖析韓國網絡安全戰略諸多細節,如美韓合作、網絡安全法律基礎等 。在現有研究的基礎上,本文從制度建設、治理體系和戰略合作前景 3 個層面進行深入分析。其中,制度建設部分主要關注法律文本與政策文件的形成過程與核心論述,旨在從縱向角度總結韓國網絡安全戰略的形成過程與重點政策目標。治理體系部分主要關注韓國相關治理機構的結構設計、功能定位、相互關聯與運營機制,旨在從橫向角度梳理韓國網絡安全主導機構的權責劃分與內部張力,并總結軍情主導模式下韓國網絡安全治理的特點。最后,在戰略合作前景部分,本文將重點關注美韓軍事同盟背景下兩國網絡安全合作的發展方向,特別是遏制戰略的可能性進展。
1 危機驅動的網絡安全制度發展歷程
早在 20 世紀 90 年代,韓國就開始推動國民經濟與公共服務的數字化進程。但如表 1 所示,直到 21 世紀,韓國受到的網絡襲擊數量不斷增加后,韓國政府才開始建立制度化的網絡安全應對機制。可以說,不斷加劇的現實威脅是韓國形成網絡安全戰略的最主要動因,這一“危機—回應”機制也準確地概括了韓國政府在網絡安全領域不斷提高重視程度、凝聚政策共識的過程。本文將回溯韓國網絡安全戰略的形成過程與政策重點,主要闡釋韓國為何推進網絡安全戰略,以及韓國希望達成何種網絡安全目標這兩個問題。
2003 年 1 月 25 日,韓國首次遭遇大規模網絡襲擊,國內固定與移動互聯網大面積中斷超過 20 個小時 。2004 年,國情院(NationalIntelligence Service,NIS)成立國家網絡安全中心(National Cyber Security Center,NCSC),同時青瓦臺公布了《國家網絡危機管理手冊》(National Cyber Crisis Management Manual)。2007 年, 韓 國 完 成 了 針 對《 電 子 政 務 法》(E-Government Act)與《信息通信基礎設施保護法》(Act on the PICI)的修改,以應對愈發復雜的網絡安全形勢。
自 2009 年開始,韓國境內發生的網絡安全襲擊的時間與數量劇增,其主要形式是分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊,主要攻擊對象包括媒體公司、商業銀行等。例如,2009 年一系列公共機構的官方網站遭到 DDoS 攻擊;2011 年韓國農協銀行的辦公系統遭到名為“十日之雨”的網絡攻擊;2013 年韓國廣播系統遭到名為“黑暗首爾”的網絡攻擊 。這一系列網絡襲擊事件嚴重擾亂了韓國國內經濟與社會的穩定,并引發了企業與公眾的擔憂。在此壓力下,韓國政府于 2009 年發布首份《國家網絡危機綜合對策》(National Cyber Crisis Comprehensive Countermeasure),并于兩年后發布《國家網絡安全綜合計劃》(National Cyber Security MasterPlan)。韓國軍方也于 2010 年建立網絡司令部,并在 2012 年與政府、私人部門合作成立了三方聯合的網絡威脅響應團隊。2013—2018 年期間,韓國境內網絡襲擊的重點轉向了情報搜集領域。2013 年 9 月,韓國統一部、現代商船公司以及韓國防務研究院遭到惡意網絡襲擊,一批文件遭到竊取;2014 年,韓國水電與核電公司(KoreaHydro & Nuclear Power,KHNP) 遭 到 襲 擊, 超過一萬名員工的個人信息泄露;2018 年,平昌冬奧會奧組委服務器遭到黑客入侵。一系列針對關鍵部門與敏感設施的襲擊促使韓國政府加快了部署網絡安全能力的步伐。2014 年,韓國政府成立了網絡安全訓練與教育中心(Cyber Security Training and Education Center,CSTEC), 旨 在 提高政府各部門人員的應對能力。2015 年,青瓦臺總統辦公室增設一位專門負責網絡安全事務的顧問,同時韓國國會通過了《促進網絡安全產業法》(Act on the Promotion of Cybersecurity Industry)。
表 1 21 世紀韓國網絡安全大事表
續表
在 2018 年以前,韓國政府雖然采取了一系列應對網絡襲擊的措施,但這些政府文件與計劃僅僅停留在消極應對層面,沒有搭建起權責明晰的網絡安全治理體系,也沒有明確中長期能力與技術的發展規劃,往往只是在網絡威脅升級后采取一些彌補措施。隨著 2018 年后韓國境內的網絡襲擊進一步向網絡勒索、金融竊取等方向發展,在多方壓力之下,韓國政府在2019 年發布了《國家網絡安全戰略》(National Cybersecurity Strategy)。韓國前總統文在寅在序言中強調,“政府將盡最大努力營造自由、安全的網絡環境,并希望國民幫助政府將韓國建設成為世界第一網絡安全強國。”
韓國學者普遍認為,《國家網絡安全戰略》(以下簡稱《戰略》)是韓國政府近 30 年來在網絡安全領域提出的“最重要、最有效的文件”。這份文件旨在提高韓國國內關鍵信息基礎設施的抗風險能力,并向 5G 技術、反無人機等重點領域投入資源。具體來看,《戰略》提出了 3個政策目標,分別是平穩運行國家職能、全面應對網絡襲擊、構建網絡安全基礎。在 3 個宏觀目標下,《戰略》進一步規劃了 6 項具體措施。首先,保障重點信息基礎設施安全,提高應對網絡襲擊的能力。韓國政府提出要加強國家信息通信技術網絡的抗打擊能力,并投入資源發展先進防護技術,組建專業網絡防御團隊,研究網絡安全戰術。其次,《戰略》強調要提升跨領域合作管理水平,構建堅實的網絡安全產業基礎。這其中,實現政府、軍隊與企業的三方合作是重中之重。依托《促進網絡安全產業法》等相關法案,韓國政府將進一步加大對網絡安全產業的財政與技術扶持,培育全球領先的網絡安全人才群體。同時,韓國政府還希望打通民政軍三方之間的合作管理與信息共享渠道。最后,《戰略》提出要打造網絡安全文化,領導網絡安全國際合作。韓國擁有世界領先的數字產業與網絡普及率,將企業與公眾納入網絡安全體系,對于提高響應水平以及預防潛在威脅具有重要意義。韓國政府計劃在未來公布網絡行為守則,強化全民網絡安全意識。同時,韓國政府也希望進一步參與到網絡安全領域的全球治理活動中,提升本國在國際規則制定上的領導力。2019 年 9 月,韓國科學技術信息通信部發布了《國家網絡安全基本規劃》(National Cybersecurity Basic Plan),為推進《國家網絡安全戰略》提出了更為詳盡的計劃。這份規劃為韓國各政府部門與軍隊機構部署了未來 2—3年內需要完成的 100 余項課題,其中政策研究性課題占 70%,技術研究性課題占 30%。
新冠肺炎疫情的暴發進一步凸顯了數字產業在韓國國民經濟中的重要性。2020 年 7 月,韓 國 政 府 宣 布 了《 韓 國 新 政 計 劃》(K-New Deal),希望扶持重點產業,刺激經濟增長 。在這一計劃中,同樣包含網絡安全相關領域。首先,這一計劃旨在推廣 5G 與人工智能應用,建立智慧政府。按照計劃,在 2025 年之前,政府所有的公共信息系統都將被重新整合到一個公共安全云儲存中心,以提升安全防護等級。
而在另一個子課題“推動網絡安全”中,韓國政府計劃全面提高個人、公司與產業界的數字安全水平。對于個人來說,政府將支持網絡防御軟件的開發,并推廣遠程安全檢查措施。對于公司來說,政府將為中小型企業提供資金援助,幫助它們提升服務器的防護水平,并檢測相關威脅。而對于整個產業界來說,政府將依托區塊鏈技術與人工智能技術,建構網絡安全產業生態系統。
同 年, 韓 國 政 府 修 訂《 國 情 院 法 》(National Intelligence Service Act),并頒布了《網絡安全商業規定》(Cybersecurity Business Regulations),進一步明確了國情院在網絡安全中的中心地位。新修訂的《國情院法》明確了國情院管理網絡安全事務的范圍。其第 4 條規定,國情院的三項任務是搜集、分析與傳遞網絡安全相關信息,研究網絡安全對策,阻止與應對針對政府與公共領域的網絡襲擊與威脅。同時,新版《國情院法》明確網絡安全事務是國家安全的頭等要務,也是國情院最核心的任務之一。《網絡安全商業規定》第 8 條規定,國情院在國家安全委員會的指導下開展網絡安全工作,并與其他政府機構進行協調。同時,第 17 條規定,國家安全研究院(National Security Research Institute,NSRI)作為網絡安全事務的專門研究機構,負責開發相關技術與策略。
總的來說,韓國的網絡安全戰略形成過程經歷了多次“危機—回應”機制的革新。域外網絡襲擊在數量與技術上的發展給韓國政府帶來了外部威脅,國內公眾與企業網絡安全意識的萌生給政府帶來了內部動力。大范圍網絡危機造成的內外部壓力共同推動韓國在網絡安全領域逐步完善法律基礎,建立專門機構,并最終確立現有的治理體系。
同時,在韓國政府的理念中,網絡安全措施與經濟發展具有鮮明的雙向作用。一方面,高度數字化的國民經濟與全球領先的信息技術產業使得網絡威脅成為韓國最嚴峻的國家安全挑戰,這從客觀上提高了韓國建設網絡安全體系的必要性。另一方面,網絡安全建設成為疫情后韓國數字經濟發展的又一動力。韓國政府旨在通過一系列的財政與技術支持,撬動更大規模的私人資本,以推動韓國數字產業的高速發展,并在網絡安全的國際規則制定中獲得更大的話語權。
2 軍情主導的網絡安全治理體系
在回顧韓國戰略形成過程的基礎上,本文進一步梳理了當前韓國的網絡安全治理體系,以深入透視各主管機構之間的權責劃分與合作關系。如表 2 所示,韓國網絡安全治理體系存在明顯的跨部門關系。在實際運行過程中,不同機構的官僚主義與利己主義行為往往會形成競爭甚至是掣肘關系,降低了治理體系的運作效率,影響了國家政策目標的實現。金素貞(???)曾指出,韓國網絡安全治理中存在一定的內部競爭與沖突現象,這大大削弱了整體制度的執行力 。
表 2 韓國網絡安全治理體系的跨部門結構與法律基礎
2005 年生效的《國家網絡安全管理規定》(National Cyber Security Regulation)為韓國網絡安全治理打下了制度基礎。目前,韓國的網絡安全治理體系主要由 3 大機構組成,分別負責對應板塊。國情院(NationalIntelligence Services)下 屬 部 門 中, 國 家 網 絡 安 全 中 心(National Cybersecurity Center)主管政府與公共領域,科學技術情報通信部(Ministry of Science and ICT)負責企業與私人領域,韓軍網絡司令部(ROK Cyber Command)負責軍事領域。自 2015 年起,國 家 安 全 委 員 會(National Security Council,NSC)開始統籌管理韓國網絡安全事務,并直接對總統負責,韓國網絡安全治理正式進入國家安全頂層決策之中。
雖然韓國的數字經濟高度發達,但由于韓國國內超過 70% 的關鍵信息基礎設施都屬于政府與公共機構所有,國家網絡安全中心實際上在韓國網絡事務中發揮著引領作用,并負責統籌跨部門合作。2020 年頒布的新版《國情院法》與《網絡安全商業規定》進一步強化了國情院及國家網絡安全中心在領域內的主導地位,并明確了國情院管理事務的范圍。在這種組織關系下,許多網絡安全技術與政策都是首先在公共領域試行,再引進私人領域。例如在信息基礎設施保護領域(Critical Information Infrastructure Protection),《關鍵信息基礎設施保護法》規定了國家網絡安全中心與科學技術情報通信部在各自公私領域的職責。在實際推進過程中,擁有領先的技術儲備與專家資源的國家網絡安全中心不僅在政府領域內發揮領導作用,還在跨部門協調中扮演著重要的協調角色,推動韓國建立了一個覆蓋四百多個設施,涉及核電站、交通系統、商業銀行辦公系統的關鍵信息基礎設施名單。
此外,國情院還負責組織網絡安全領域的模擬比賽與演習。網絡沖突競賽(Cyber Conflict Exercise)是國情院與國家安全研究院合作舉辦的網絡安全模擬比賽。比賽背景是一個名為希望市的虛構城市遭到網絡安全襲擊,政府部門的網絡與基礎設施大面積癱瘓。參賽團隊需要完成事態匯報、媒體響應等環節,以此鍛煉并提升應對網絡襲擊的技術與決策能力。其中,事態匯報考察的是相關部門在面臨網絡危機時準確總結當前局面與相應影響的能力,而媒體響應則是指媒體部門在遭遇網絡危機時快速分析輿情趨勢,有效傳遞關鍵信息,防止社會基本面陷入混亂的過程。
可以說,雖然在法理上韓國的網絡安全體制框架由民、政、軍三方共同組成,并規定諸多部門機構協同配合,但實際上除軍隊網絡戰建設由韓軍網絡司令部負責外,其他國內網絡安全事宜都由國情院及下屬國家網絡安全中心主管,其他內政、技術、商業機構處于從屬配合地位。換言之,軍隊與情報機關掌握了韓國網絡安全治理的主導權力。這一帶有“軍管”色彩的治理體系賦予韓國的網絡安全戰略兩個重要特征。
一方面,近年來韓國網絡安全的政策與技術發展具有明顯的強制力與獨裁特征,在個人隱私、情報監視等領域行動激進。眾所周知,在韓國波折不斷的民主進程中,韓國軍隊與情報機構都執行過不光彩的鎮壓與秘密緝捕行動,是多任獨裁政府的武力臂膀,在韓國國內聲譽不佳。因此在網絡安全領域,國情院與韓國軍隊都主張推進監視與情報搜集能力的擴張,以應對愈演愈烈的網絡犯罪與敲詐。國情院與韓軍的行為引起了國內外數字人權組織與跨國企業的質疑與反感。一些觀點認為,過于激進且缺少監管的網絡監控手段也許會削弱韓國的民主建設成果 。近年來,韓國網絡安全機關丑聞不斷,在 2012 年韓國總統大選中,數位國情院與韓國網絡軍隊司令部官員被曝使用社交媒體手段干涉選舉,2016 年國情院被曝從意大利黑客團隊手中購買黑客軟件。這些負面信息都加深了韓國社會對于國家網絡安全建設的不信任 。
另一方面,韓軍與國情院之間權責劃分不明,存在一定的內部矛盾。同為政府的強力支柱,韓國軍隊與國情院(前身為韓國中央情報部)在歷史上關系并不融洽。在 1979 年宮井洞事件中,中央情報部部長金載圭在刺殺總統樸正熙后就是被韓國軍隊逮捕并最終由軍事法庭審判。雙方的緊張關系自然延續到了網絡安全領域。特別是韓國軍隊與國情院在特定事務上權責劃分不明,出現了一些爭權現象。例如在國際軍事合作領域,韓國軍隊長期與駐韓美軍有著網絡防御協同作戰計劃,但是 2021 年的北約“鎖盾”(Locked Shields)演習是由國情院組織帶隊參加的。又如在對國情院管轄范圍的定義中,相關文件并未明確劃分一些軍民兩用設施的管轄權。這些治理體系的不完善都在一定程度上限制了跨部門合作的效率。
3 美韓網絡安全合作與遏制戰略
如前文所述,雖然精確定位網絡襲擊的來源地存在種種技術與法律上的困難,但韓國國內的政府部門、研究機構與社會團體都一致認為朝鮮是韓國境內網絡襲擊事件最主要的策源地。這也就意味著網絡安全議題很大程度上從屬于朝鮮半島安全問題。而由于美國在韓國軍事安全與半島局勢上的特殊地位,美韓網絡安全合作成為影響韓國網絡安全建設的最重要因素。
早在 2006 年,韓國就以觀察國身份參與了 北 約 國 家 的 網 絡 安 全 測 試;2008 年, 韓 國又參與了美國國防部組織的網絡防御研討會。2009 年以后,美韓兩軍簽署了《信息保障與計算機網絡防御合作備忘錄》(Memorandum of Understanding on Information Assurance and Computer Network Defense,U.S.-ROK IA/CND MOU),兩軍年度春季演習“關鍵決心”與秋季演習“乙支自由衛士”也開始增加網絡防御內容。在 2012 年美韓防長、外長會議上,兩國同意建立美韓網絡安全小組,美韓在這一領域的合作上升到部長級水平,制度化程度大大提高。2021 年 8 月,美韓國防部協同成立的信息通信技術合作委員會(ROK-U.S. Information,Communications and Technology Cooperation Committee) 舉 行 了 首 次 會 議。雙 方 就 應 對 全球性網絡安全威脅、打造聯合指揮控制系統(Command, Control, Computers, Communications and Intelligence,C4I) 等議題進行討論,并同意由信息通信技術合作委員會統籌推進韓美國防 ICT 政策協商,以保持“今夜就戰”(Fight Tonight)聯防態勢。
可以說,美韓合作是韓國發起最早、參與度最深的跨國網絡安全合作關系。但這并不意味著美韓網絡安全合作毫無缺點。前韓國海軍上校、韓國軍事戰略研究院研究員尹錫俊(???)在《外交官》(The Diplomat)雜志上發文表示,美韓網絡安全合作雖然層級較高,但目前仍停留在會議研討、共同聲明等紙面文件上,韓國軍隊與駐韓美軍的信息協同水平并不高 。本文認為,未來美韓網絡安全合作前景具有兩個明確方向。
一是韓國軍隊與駐韓美軍會在信息協同、網絡防御指揮等領域加強制度化合作,保障兩軍在可能的網絡襲擊中的信息安全與指揮鏈暢通。文在寅任期內,韓國政府執行相對獨立的對外政策,美韓同盟關系陷入停滯,兩軍合作水平也并未提高。但隨著 2022 年 3 月韓國前檢察總長尹錫悅在總統大選中獲勝,這一局面將徹底改變。2022 年 2 月 8 日,尹錫悅在《外交事務》雜志上發文指出,文在寅的“戰略模糊”政策讓美韓同盟陷入僵局。他表示,韓國通過推進自由民主主義的價值和實質性的合作,成為促進自由、和平和繁榮的世界樞紐國(GlobalPivotal State)。這意味著,在尹錫悅任期內,美韓軍事合作有很大可能性出現實質性發展。在網絡安全領域,韓國軍隊與駐韓美軍將可能建立更為統一的網絡防御框架,包括舉行網絡安全專題演習、增設網絡防御聯合小組。有學者甚至認為,韓軍應該放棄處于自研階段的本國指揮與控制(Command and Control,C2)系統,直接換裝美軍系統,以保證雙方裝備的統一性 。
二是美韓將可能提出針對朝鮮的網絡安全威懾戰略。長期以來,韓國網絡安全戰略為人詬病的一個重要特征便是重視防御,而缺少反制與威懾手段。這一方面是由于韓國政府在 2019 年以前沒有建立網絡安全整體戰略;另一方面則是因為技術上的問題使得韓國無法精確定位網絡襲擊的發起地。但隨著網絡威脅的加劇,美韓兩國越來越多的學者都建議美韓應建立統一的網絡安全威懾戰略,遏制朝鮮的網絡戰意圖。美國空軍戰略威懾研究中心助理教授詹姆斯·普拉特(James E. Platte)指出,在 2014 年華沙峰會上,北約國家明確將網絡威脅與工作納入集體防衛條款的范疇,美韓也應該盡快在共同防御條約中走出這一步。這意味著美韓兩國需要確定清晰合理的威懾目標與政策紅線,在兩軍聯合指揮框架下建立執行單位。
4 結 論
本文從制度發展歷程、治理體系以及美韓合作前景 3 個維度系統地分析了韓國網絡安全制度的特征。可以說,韓國的網絡安全制度具有明顯的危機驅動與軍情主導特征。軍隊與國情院的二元主管機制既在早期幫助韓國更加快速有效地應對境外網絡襲擊,也為韓國進一步明晰跨部門權責,爭取公眾與企業界理解帶來了阻礙。
新冠肺炎疫情的暴發進一步推動了全球范圍內的信息通信技術發展與數字轉型,與此同時,韓國前檢察總長尹錫悅在 2022 年 3 月總統選舉中的勝利也表明美韓同盟即將出現又一個緊密合作期。內外部形勢變化都說明韓國將在未來進一步強化國家網絡安全治理能力,重點打造更為積極主動的威懾與反制戰略。同時,美韓兩軍也會加強網絡防御領域的軍事合作,并進行實質性的協同部署與演習。這更預示著,韓國將在國際網絡空間治理中爭取話語權,而半島局勢也會出現更大的不確定性。
