:::

全民國防

【全民國防】南韓網路安全戰略 應對資訊威脅

新聞圖片
新聞圖片

◎張玲玲

 由於科技資訊發達及全球化影響, 現代國家所面臨的安全挑戰,除軍事層面威脅因素,更包含非軍事層面,皆可視為國家安全威脅之範圍。而網路空間的安全威脅,已改變傳統威脅途徑,且超越傳統疆界,並與非軍事性的全球治理、政治價值觀、外交政策、經濟等議題相互複合。為此,南韓特制定並實施《國家網路安全戰略》,俾利根據網路威脅具體情況即時有效應對。

 現今,網路空間發展正在驅動以超連結性、超智慧為特徵的「第4次工業革命」,同時,明顯增加對國家利益及安全的威脅;保護基礎設施、資訊及資產免受網路攻擊,已成為國家關鍵任務。為有效實現此一目標,全球近80個國家已制定並實施適合其網路環境的《國家網路安全戰略》,其中,包含我國與南韓。

 美國最早在2003年公布《確保網路空間的國家戰略》(The National Strategy to Secure Cyberspace),首次將「網路空間」設定為國家安全戰略報告,並指出:「透過制定防護措施,保護資訊基礎設施免遭受破壞、干擾,進而維護美國經濟發展,達成國家安全之目的」;繼2009年的《國家網路安全戰略》(National Cybersecurity Strategy)警示,「網路威脅是美國當前經濟與安全最為嚴峻的考驗」,同時白宮也成立「網路空間辦公室」(National Office for Cyberspace, NOC),將全國的數位基礎建設視為國家戰略資產,並成立網路司令部(Cyber Command) ,專責保護各種聯繫網路裝置,以防止遭到網路攻擊及能快速反應。

 長期規劃策略 列出3大原則

 南韓為應對北韓網路戰及國家網路空間的安全威脅,長期規劃並於去年4月完成發布《國家網路安全策略》指南,綜合相關部門的政策與訂定策略方向,俾根據國家能力、意志及目標,評估應對網路安全威脅戰略的預期效用,以提出有效策略及手段,維護國家利益。

 南韓《國家網路安全戰略》著重於確保網路安全的願景及目標設定。該指南手冊共27頁,內容包含加強網路威脅應對能力之措施、資訊和安全產業的發展願景及國際合作之措施。其列出3大原則:一、 調和人民基本權利與網路安全;二、須以法治為基礎推行網路安全活動;三、成為國民參與及能相互配合之體系。

 另外,南韓政府的主要目標之一,是保護本國核心基礎設施免受網路攻擊,並確保持續運作,以抵禦任何網路威脅,包括及早發現和阻止國家級網路威脅,以確保對應能力。基此,列出6項主要戰略任務為:一、改善國家核心基礎設施的穩定性;二、增強網路攻擊的應對能力;三、建立以信任和凝聚力為基礎的治理體系;四、構建網路安全產業的發展基礎;五、建立網路安全文化;六、領導國際網路安全合作。同時也在政府級別建立並實施《國家網路安全基本計畫》,以遂行戰略任務,該計畫將每3年增修一次。

 尋求與民間機構政策一致

 南韓制定《國家網路安全戰略》做為主要安全中心,對於不斷受到北韓之網路威脅,以及面對毗鄰中共、俄羅斯的網路攻擊,是相當急迫且必要的。其重要意義:

 一、大幅提高抑制和應對網攻能力

 南韓《國家網路安全戰略》可望能迅速應對具規模的網路攻擊,並穩定國家主要職能運作。該國大部分的核心基礎設施係由民間集團營運,故通過安全策略的制定,對於內部可尋求政府與民間機構的網路安全政策一致,以提供國民安全的網路空間;外在部分,不僅可防禦各種網路攻擊對核心基礎設施所產生的損害,且能成為抵禦網路犯罪或違法行為的有力控制者。

 二、奠定網路安全合作及資訊共享基礎

 南韓《國家網路安全戰略》的執行,除了能為網路安全合作和資訊共享系統奠定基礎,同時,南韓政府藉此機會,以負責國家安全戰略規劃的「國家安保室」為首,構築官、產、民、軍所有攸關利害的相關者之治理體系,並有助未來加速推動網路安全規範相關法律的修訂,以使該網路安全戰略更加完善。

 三、保護「產業2.0」時代之原創技術

 完善以信任及合作為基礎的國家治理環境後,從而能確保在技術、人力和產業方面的競爭力,方得藉建立「創新生態系統」,提升南韓「產業2.0」時期的國家競爭力。

 四、建立安全網路空間 提高公眾信任度

 藉提高國人對網路安全的認識、尊重基本權利,並鼓勵民間機構參與決策,在推動政策透明及推展健全的網路空間之下,政府能塑造正面形象、提高信譽。

 五、增加國際夥伴關係 促進合作機會

 南韓藉由網路安全戰略推動之機,增加與他國及國際組織建立雙邊或多邊合作體系,並與民間集團、公司增加國防、資訊和網路案件調查之交流,進而促成參與國際治理及網路安全相關規範之建立。

 其中,雖未將北韓的網路攻擊列為防範對象,但在「網路威脅的嚴重性」中,述及「網路攻擊組織的狀態正在大規模擴展」的表述,以及「增強國家之間網路安全的競爭力」部分,強調「國家之間的政治、經濟和軍事糾紛導致網路衝突,並在實際物理攻擊之前、後都會發生網路攻擊」、「網路能力被認為是對國家安全產生重大影響的不對稱力量,我們長期以來一直致力於培養專業人力資源和擴大國家組織」,故其戰略還是著重於對應北韓近年時常發動網路空間的各種挑釁,及北韓偵察局下屬的一支網路部隊。

 結語

 我國與南韓均高度重視網路安全,訂定「資安即國安」戰略,並提出「打造國家資安機制,確保數位國家安全;建立國家資安體系,加速數位經濟發展;推動國防資安自主研發,提升產業成長」3項國安級的資安目標。另2018年推動並通過「資安管理法」立法,接著公布首部《國家資安戰略》,期達對內凝聚政府推動資安政策量能,促進資安產業發展;對外達成資安策略宣導,同時促成國際合作之目的。政府層級方面,除了行政院4年期「國家資通安全發展方案」,國防部更結合國防戰力,成立「資通電軍指揮部」。這些網際防禦戰略任務均有賴產、官、學及全民共同執行,以確維國家網際空間安全。

(作者為國防大學共教中心教官)

友善列印

相關新聞

熱門新聞