作为全球数字转型的领先国家,韩国将网络安全作为发展国民经济、稳定社会秩序、提高国际地位的重要政策着力点。从制度建设历程、治理体系侧重以及美韩同盟合作前景 3个维度,综合分析了韩国网络安全战略的特征与走向。在制度建设维度上,外部网络威胁的加剧与国内民众意识的萌生共同促使韩国逐步完善网络安全战略。在治理体系维度上,军队与国情院二元主导机制带来了一系列的内外部挑战。在美韩合作维度上,尹锡悦的上台预示着美韩两军将在网络安全领域推进合作,并可能在未来形成威慑战略。

作为全球范围内信息技术产业的主要出口国与领先的数字转型经济体,网络安全对于韩国有着重要意义。首先,网络安全是保卫韩国数字型经济平稳运行的重要阵地。自 20 世纪 70 年代经济迅速发展以来,信息通信技术(Information and Communications Technology,ICT)产业成为韩国国民经济的支柱性产业。韩国经济的数字化转型在世界范围内处于领先水平,在半导体、显示器、智能手机、计算机等领域,韩国企业都具有较强的竞争力。在数字治理研究院(E-Governance Academy)公布的国家信息通信产业排名中,韩国位居全球第二位。2017 年,韩国的平均网速与智能手机覆盖率甚至达到全球第一。2021 年,韩国 ICT 产业出口增长为 24%,达到 2 276 亿美元,实现 926.2 亿美元的贸易顺差。但在给韩国经济带来充足发展动力的同时,ICT 产业也使得韩国的网络安全风险明显上升。实现高度数字化转型的政府与产业活动极易受到网络黑客的攻击与勒索,从而给韩国经济社会带来极大的不稳定性。其次,韩方往往将网络安全威胁与朝韩关系挂钩,因此网络安全议题在韩国国内很大程度上从属于半岛局势与国家统一问题。自 2009 年以来,韩国各类设施的网络袭击数量激增,引起其国内公众对网络安全议题的重视与对政府不作为的不满。韩国政府与学者普遍认为朝鲜是绝大部分网络袭击的策划者。这使得网络安全议题具有了明显的地缘政治属性,愈发加大了建立相应机制,并进行准确回应的难度。

综上而言,对韩国网络安全制度进行深入探究不仅能帮助研究者明晰韩国的国家安全机制与国民经济走向,更能为分析半岛局势走向提供一个独特视角。韩国本土的网络安全战略研究发端于 21 世纪初,近年来逐渐成为其国内战略与安全研究的热门议题。据卡内基国际和平基金会的报告统计,2001—2003 年,韩国国内的相关学术论文数量为 13 篇,这一数字在2015—2019 年发展到 173 篇 ]。但直到 2010 年,韩国国内的相关研究并未提炼出一个明确的“网络安全战略”概念,而是分散在信息保护、媒体自由、网络加密与身份认证等领域。2013 年以后,韩国国内逐步形成了网络安全全局观念。金永度(김영도)等人分析了韩国国家网络安全的主要威胁与未来发展方向,认为网络安全议题已经成为韩国维护国家安全和参与地缘政治的重要阵地,韩国政府应该建立更为集中化的网络安全系统。金尚培(김상배)从外交网络的视角出发探讨了“中等国家外交模式”对于韩国发展网络安全能力的意义。2021 年,金素贞(김소정)、裴善河(배선하)等人 撰写的《韩国网络安全与数据弹性政策》报告全面回顾了韩国网络安全治理体系的建立过程,并提出了明确主导机构与职责归属等方面的政策建议。

自 2010 年开始,随着韩国政府接连发布相应领域的政策文件,中国学界开始关注韩国网络安全议题 。自 2017 年以来,中国学界的研究人员开始更为深入地剖析韩国网络安全战略诸多细节,如美韩合作、网络安全法律基础等 。在现有研究的基础上,本文从制度建设、治理体系和战略合作前景 3 个层面进行深入分析。其中,制度建设部分主要关注法律文本与政策文件的形成过程与核心论述,旨在从纵向角度总结韩国网络安全战略的形成过程与重点政策目标。治理体系部分主要关注韩国相关治理机构的结构设计、功能定位、相互关联与运营机制,旨在从横向角度梳理韩国网络安全主导机构的权责划分与内部张力,并总结军情主导模式下韩国网络安全治理的特点。最后,在战略合作前景部分,本文将重点关注美韩军事同盟背景下两国网络安全合作的发展方向,特别是遏制战略的可能性进展。

1 危机驱动的网络安全制度发展历程

早在 20 世纪 90 年代,韩国就开始推动国民经济与公共服务的数字化进程。但如表 1 所示,直到 21 世纪,韩国受到的网络袭击数量不断增加后,韩国政府才开始建立制度化的网络安全应对机制。可以说,不断加剧的现实威胁是韩国形成网络安全战略的最主要动因,这一“危机—回应”机制也准确地概括了韩国政府在网络安全领域不断提高重视程度、凝聚政策共识的过程。本文将回溯韩国网络安全战略的形成过程与政策重点,主要阐释韩国为何推进网络安全战略,以及韩国希望达成何种网络安全目标这两个问题。

2003 年 1 月 25 日,韩国首次遭遇大规模网络袭击,国内固定与移动互联网大面积中断超过 20 个小时 。2004 年,国情院(NationalIntelligence Service,NIS)成立国家网络安全中心(National Cyber Security Center,NCSC),同时青瓦台公布了《国家网络危机管理手册》(National Cyber Crisis Management Manual)。2007 年, 韩 国 完 成 了 针 对《 电 子 政 务 法》(E-Government Act)与《信息通信基础设施保护法》(Act on the PICI)的修改,以应对愈发复杂的网络安全形势。

自 2009 年开始,韩国境内发生的网络安全袭击的时间与数量剧增,其主要形式是分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,主要攻击对象包括媒体公司、商业银行等。例如,2009 年一系列公共机构的官方网站遭到 DDoS 攻击;2011 年韩国农协银行的办公系统遭到名为“十日之雨”的网络攻击;2013 年韩国广播系统遭到名为“黑暗首尔”的网络攻击 。这一系列网络袭击事件严重扰乱了韩国国内经济与社会的稳定,并引发了企业与公众的担忧。在此压力下,韩国政府于 2009 年发布首份《国家网络危机综合对策》(National Cyber Crisis Comprehensive Countermeasure),并于两年后发布《国家网络安全综合计划》(National Cyber Security MasterPlan)。韩国军方也于 2010 年建立网络司令部,并在 2012 年与政府、私人部门合作成立了三方联合的网络威胁响应团队。2013—2018 年期间,韩国境内网络袭击的重点转向了情报搜集领域。2013 年 9 月,韩国统一部、现代商船公司以及韩国防务研究院遭到恶意网络袭击,一批文件遭到窃取;2014 年,韩国水电与核电公司(KoreaHydro & Nuclear Power,KHNP) 遭 到 袭 击, 超过一万名员工的个人信息泄露;2018 年,平昌冬奥会奥组委服务器遭到黑客入侵。一系列针对关键部门与敏感设施的袭击促使韩国政府加快了部署网络安全能力的步伐。2014 年,韩国政府成立了网络安全训练与教育中心(Cyber Security Training and Education Center,CSTEC), 旨 在 提高政府各部门人员的应对能力。2015 年,青瓦台总统办公室增设一位专门负责网络安全事务的顾问,同时韩国国会通过了《促进网络安全产业法》(Act on the Promotion of Cybersecurity Industry)。

表 1 21 世纪韩国网络安全大事表

续表

在 2018 年以前,韩国政府虽然采取了一系列应对网络袭击的措施,但这些政府文件与计划仅仅停留在消极应对层面,没有搭建起权责明晰的网络安全治理体系,也没有明确中长期能力与技术的发展规划,往往只是在网络威胁升级后采取一些弥补措施。随着 2018 年后韩国境内的网络袭击进一步向网络勒索、金融窃取等方向发展,在多方压力之下,韩国政府在2019 年发布了《国家网络安全战略》(National Cybersecurity Strategy)。韩国前总统文在寅在序言中强调,“政府将尽最大努力营造自由、安全的网络环境,并希望国民帮助政府将韩国建设成为世界第一网络安全强国。” 

韩国学者普遍认为,《国家网络安全战略》(以下简称《战略》)是韩国政府近 30 年来在网络安全领域提出的“最重要、最有效的文件”。这份文件旨在提高韩国国内关键信息基础设施的抗风险能力,并向 5G 技术、反无人机等重点领域投入资源。具体来看,《战略》提出了 3个政策目标,分别是平稳运行国家职能、全面应对网络袭击、构建网络安全基础。在 3 个宏观目标下,《战略》进一步规划了 6 项具体措施。首先,保障重点信息基础设施安全,提高应对网络袭击的能力。韩国政府提出要加强国家信息通信技术网络的抗打击能力,并投入资源发展先进防护技术,组建专业网络防御团队,研究网络安全战术。其次,《战略》强调要提升跨领域合作管理水平,构建坚实的网络安全产业基础。这其中,实现政府、军队与企业的三方合作是重中之重。依托《促进网络安全产业法》等相关法案,韩国政府将进一步加大对网络安全产业的财政与技术扶持,培育全球领先的网络安全人才群体。同时,韩国政府还希望打通民政军三方之间的合作管理与信息共享渠道。最后,《战略》提出要打造网络安全文化,领导网络安全国际合作。韩国拥有世界领先的数字产业与网络普及率,将企业与公众纳入网络安全体系,对于提高响应水平以及预防潜在威胁具有重要意义。韩国政府计划在未来公布网络行为守则,强化全民网络安全意识。同时,韩国政府也希望进一步参与到网络安全领域的全球治理活动中,提升本国在国际规则制定上的领导力。2019 年 9 月,韩国科学技术信息通信部发布了《国家网络安全基本规划》(National Cybersecurity Basic Plan),为推进《国家网络安全战略》提出了更为详尽的计划。这份规划为韩国各政府部门与军队机构部署了未来 2—3年内需要完成的 100 余项课题,其中政策研究性课题占 70%,技术研究性课题占 30%。

新冠肺炎疫情的暴发进一步凸显了数字产业在韩国国民经济中的重要性。2020 年 7 月,韩 国 政 府 宣 布 了《 韩 国 新 政 计 划》(K-New Deal),希望扶持重点产业,刺激经济增长 。在这一计划中,同样包含网络安全相关领域。首先,这一计划旨在推广 5G 与人工智能应用,建立智慧政府。按照计划,在 2025 年之前,政府所有的公共信息系统都将被重新整合到一个公共安全云储存中心,以提升安全防护等级。

而在另一个子课题“推动网络安全”中,韩国政府计划全面提高个人、公司与产业界的数字安全水平。对于个人来说,政府将支持网络防御软件的开发,并推广远程安全检查措施。对于公司来说,政府将为中小型企业提供资金援助,帮助它们提升服务器的防护水平,并检测相关威胁。而对于整个产业界来说,政府将依托区块链技术与人工智能技术,建构网络安全产业生态系统。

同 年, 韩 国 政 府 修 订《 国 情 院 法 》(National Intelligence Service Act),并颁布了《网络安全商业规定》(Cybersecurity Business Regulations),进一步明确了国情院在网络安全中的中心地位。新修订的《国情院法》明确了国情院管理网络安全事务的范围。其第 4 条规定,国情院的三项任务是搜集、分析与传递网络安全相关信息,研究网络安全对策,阻止与应对针对政府与公共领域的网络袭击与威胁。同时,新版《国情院法》明确网络安全事务是国家安全的头等要务,也是国情院最核心的任务之一。《网络安全商业规定》第 8 条规定,国情院在国家安全委员会的指导下开展网络安全工作,并与其他政府机构进行协调。同时,第 17 条规定,国家安全研究院(National Security Research Institute,NSRI)作为网络安全事务的专门研究机构,负责开发相关技术与策略。

总的来说,韩国的网络安全战略形成过程经历了多次“危机—回应”机制的革新。域外网络袭击在数量与技术上的发展给韩国政府带来了外部威胁,国内公众与企业网络安全意识的萌生给政府带来了内部动力。大范围网络危机造成的内外部压力共同推动韩国在网络安全领域逐步完善法律基础,建立专门机构,并最终确立现有的治理体系。

同时,在韩国政府的理念中,网络安全措施与经济发展具有鲜明的双向作用。一方面,高度数字化的国民经济与全球领先的信息技术产业使得网络威胁成为韩国最严峻的国家安全挑战,这从客观上提高了韩国建设网络安全体系的必要性。另一方面,网络安全建设成为疫情后韩国数字经济发展的又一动力。韩国政府旨在通过一系列的财政与技术支持,撬动更大规模的私人资本,以推动韩国数字产业的高速发展,并在网络安全的国际规则制定中获得更大的话语权。

2 军情主导的网络安全治理体系

在回顾韩国战略形成过程的基础上,本文进一步梳理了当前韩国的网络安全治理体系,以深入透视各主管机构之间的权责划分与合作关系。如表 2 所示,韩国网络安全治理体系存在明显的跨部门关系。在实际运行过程中,不同机构的官僚主义与利己主义行为往往会形成竞争甚至是掣肘关系,降低了治理体系的运作效率,影响了国家政策目标的实现。金素贞(김소정)曾指出,韩国网络安全治理中存在一定的内部竞争与冲突现象,这大大削弱了整体制度的执行力 。

表 2 韩国网络安全治理体系的跨部门结构与法律基础

2005 年生效的《国家网络安全管理规定》(National Cyber Security Regulation)为韩国网络安全治理打下了制度基础。目前,韩国的网络安全治理体系主要由 3 大机构组成,分别负责对应板块。国情院(NationalIntelligence Services)下 属 部 门 中, 国 家 网 络 安 全 中 心(National Cybersecurity Center)主管政府与公共领域,科学技术情报通信部(Ministry of Science and ICT)负责企业与私人领域,韩军网络司令部(ROK Cyber Command)负责军事领域。自 2015 年起,国 家 安 全 委 员 会(National Security Council,NSC)开始统筹管理韩国网络安全事务,并直接对总统负责,韩国网络安全治理正式进入国家安全顶层决策之中。

虽然韩国的数字经济高度发达,但由于韩国国内超过 70% 的关键信息基础设施都属于政府与公共机构所有,国家网络安全中心实际上在韩国网络事务中发挥着引领作用,并负责统筹跨部门合作。2020 年颁布的新版《国情院法》与《网络安全商业规定》进一步强化了国情院及国家网络安全中心在领域内的主导地位,并明确了国情院管理事务的范围。在这种组织关系下,许多网络安全技术与政策都是首先在公共领域试行,再引进私人领域。例如在信息基础设施保护领域(Critical Information Infrastructure Protection),《关键信息基础设施保护法》规定了国家网络安全中心与科学技术情报通信部在各自公私领域的职责。在实际推进过程中,拥有领先的技术储备与专家资源的国家网络安全中心不仅在政府领域内发挥领导作用,还在跨部门协调中扮演着重要的协调角色,推动韩国建立了一个覆盖四百多个设施,涉及核电站、交通系统、商业银行办公系统的关键信息基础设施名单。

此外,国情院还负责组织网络安全领域的模拟比赛与演习。网络冲突竞赛(Cyber Conflict Exercise)是国情院与国家安全研究院合作举办的网络安全模拟比赛。比赛背景是一个名为希望市的虚构城市遭到网络安全袭击,政府部门的网络与基础设施大面积瘫痪。参赛团队需要完成事态汇报、媒体响应等环节,以此锻炼并提升应对网络袭击的技术与决策能力。其中,事态汇报考察的是相关部门在面临网络危机时准确总结当前局面与相应影响的能力,而媒体响应则是指媒体部门在遭遇网络危机时快速分析舆情趋势,有效传递关键信息,防止社会基本面陷入混乱的过程。

可以说,虽然在法理上韩国的网络安全体制框架由民、政、军三方共同组成,并规定诸多部门机构协同配合,但实际上除军队网络战建设由韩军网络司令部负责外,其他国内网络安全事宜都由国情院及下属国家网络安全中心主管,其他内政、技术、商业机构处于从属配合地位。换言之,军队与情报机关掌握了韩国网络安全治理的主导权力。这一带有“军管”色彩的治理体系赋予韩国的网络安全战略两个重要特征。

一方面,近年来韩国网络安全的政策与技术发展具有明显的强制力与独裁特征,在个人隐私、情报监视等领域行动激进。众所周知,在韩国波折不断的民主进程中,韩国军队与情报机构都执行过不光彩的镇压与秘密缉捕行动,是多任独裁政府的武力臂膀,在韩国国内声誉不佳。因此在网络安全领域,国情院与韩国军队都主张推进监视与情报搜集能力的扩张,以应对愈演愈烈的网络犯罪与敲诈。国情院与韩军的行为引起了国内外数字人权组织与跨国企业的质疑与反感。一些观点认为,过于激进且缺少监管的网络监控手段也许会削弱韩国的民主建设成果 。近年来,韩国网络安全机关丑闻不断,在 2012 年韩国总统大选中,数位国情院与韩国网络军队司令部官员被曝使用社交媒体手段干涉选举,2016 年国情院被曝从意大利黑客团队手中购买黑客软件。这些负面信息都加深了韩国社会对于国家网络安全建设的不信任 。

另一方面,韩军与国情院之间权责划分不明,存在一定的内部矛盾。同为政府的强力支柱,韩国军队与国情院(前身为韩国中央情报部)在历史上关系并不融洽。在 1979 年宫井洞事件中,中央情报部部长金载圭在刺杀总统朴正熙后就是被韩国军队逮捕并最终由军事法庭审判。双方的紧张关系自然延续到了网络安全领域。特别是韩国军队与国情院在特定事务上权责划分不明,出现了一些争权现象。例如在国际军事合作领域,韩国军队长期与驻韩美军有着网络防御协同作战计划,但是 2021 年的北约“锁盾”(Locked Shields)演习是由国情院组织带队参加的。又如在对国情院管辖范围的定义中,相关文件并未明确划分一些军民两用设施的管辖权。这些治理体系的不完善都在一定程度上限制了跨部门合作的效率。

3 美韩网络安全合作与遏制战略

如前文所述,虽然精确定位网络袭击的来源地存在种种技术与法律上的困难,但韩国国内的政府部门、研究机构与社会团体都一致认为朝鲜是韩国境内网络袭击事件最主要的策源地。这也就意味着网络安全议题很大程度上从属于朝鲜半岛安全问题。而由于美国在韩国军事安全与半岛局势上的特殊地位,美韩网络安全合作成为影响韩国网络安全建设的最重要因素。

早在 2006 年,韩国就以观察国身份参与了 北 约 国 家 的 网 络 安 全 测 试;2008 年, 韩 国又参与了美国国防部组织的网络防御研讨会。2009 年以后,美韩两军签署了《信息保障与计算机网络防御合作备忘录》(Memorandum of Understanding on Information Assurance and Computer Network Defense,U.S.-ROK IA/CND MOU),两军年度春季演习“关键决心”与秋季演习“乙支自由卫士”也开始增加网络防御内容。在 2012 年美韩防长、外长会议上,两国同意建立美韩网络安全小组,美韩在这一领域的合作上升到部长级水平,制度化程度大大提高。2021 年 8 月,美韩国防部协同成立的信息通信技术合作委员会(ROK-U.S. Information,Communications and Technology Cooperation Committee) 举 行 了 首 次 会 议。双 方 就 应 对 全球性网络安全威胁、打造联合指挥控制系统(Command, Control, Computers, Communications and Intelligence,C4I) 等议题进行讨论,并同意由信息通信技术合作委员会统筹推进韩美国防 ICT 政策协商,以保持“今夜就战”(Fight Tonight)联防态势。

可以说,美韩合作是韩国发起最早、参与度最深的跨国网络安全合作关系。但这并不意味着美韩网络安全合作毫无缺点。前韩国海军上校、韩国军事战略研究院研究员尹锡俊(윤석준)在《外交官》(The Diplomat)杂志上发文表示,美韩网络安全合作虽然层级较高,但目前仍停留在会议研讨、共同声明等纸面文件上,韩国军队与驻韩美军的信息协同水平并不高 。本文认为,未来美韩网络安全合作前景具有两个明确方向。

一是韩国军队与驻韩美军会在信息协同、网络防御指挥等领域加强制度化合作,保障两军在可能的网络袭击中的信息安全与指挥链畅通。文在寅任期内,韩国政府执行相对独立的对外政策,美韩同盟关系陷入停滞,两军合作水平也并未提高。但随着 2022 年 3 月韩国前检察总长尹锡悦在总统大选中获胜,这一局面将彻底改变。2022 年 2 月 8 日,尹锡悦在《外交事务》杂志上发文指出,文在寅的“战略模糊”政策让美韩同盟陷入僵局。他表示,韩国通过推进自由民主主义的价值和实质性的合作,成为促进自由、和平和繁荣的世界枢纽国(GlobalPivotal State)。这意味着,在尹锡悦任期内,美韩军事合作有很大可能性出现实质性发展。在网络安全领域,韩国军队与驻韩美军将可能建立更为统一的网络防御框架,包括举行网络安全专题演习、增设网络防御联合小组。有学者甚至认为,韩军应该放弃处于自研阶段的本国指挥与控制(Command and Control,C2)系统,直接换装美军系统,以保证双方装备的统一性 。

二是美韩将可能提出针对朝鲜的网络安全威慑战略。长期以来,韩国网络安全战略为人诟病的一个重要特征便是重视防御,而缺少反制与威慑手段。这一方面是由于韩国政府在 2019 年以前没有建立网络安全整体战略;另一方面则是因为技术上的问题使得韩国无法精确定位网络袭击的发起地。但随着网络威胁的加剧,美韩两国越来越多的学者都建议美韩应建立统一的网络安全威慑战略,遏制朝鲜的网络战意图。美国空军战略威慑研究中心助理教授詹姆斯·普拉特(James E. Platte)指出,在 2014 年华沙峰会上,北约国家明确将网络威胁与工作纳入集体防卫条款的范畴,美韩也应该尽快在共同防御条约中走出这一步。这意味着美韩两国需要确定清晰合理的威慑目标与政策红线,在两军联合指挥框架下建立执行单位。

4 结 论

本文从制度发展历程、治理体系以及美韩合作前景 3 个维度系统地分析了韩国网络安全制度的特征。可以说,韩国的网络安全制度具有明显的危机驱动与军情主导特征。军队与国情院的二元主管机制既在早期帮助韩国更加快速有效地应对境外网络袭击,也为韩国进一步明晰跨部门权责,争取公众与企业界理解带来了阻碍。

新冠肺炎疫情的暴发进一步推动了全球范围内的信息通信技术发展与数字转型,与此同时,韩国前检察总长尹锡悦在 2022 年 3 月总统选举中的胜利也表明美韩同盟即将出现又一个紧密合作期。内外部形势变化都说明韩国将在未来进一步强化国家网络安全治理能力,重点打造更为积极主动的威慑与反制战略。同时,美韩两军也会加强网络防御领域的军事合作,并进行实质性的协同部署与演习。这更预示着,韩国将在国际网络空间治理中争取话语权,而半岛局势也会出现更大的不确定性。