大风热搜网韩国政府正全力推进新一代国家网络安全框架(N2SF)落地,这套全新体系会按照重要程度,对公共机构的数据和信息系统划分安全等级,核心目的是打破传统物理隔离的严苛限制,让人工智能技术能在公共领域大规模普及应用。
据行业内部消息,韩国互联网振兴院打算在本月启动N2SF示范推广项目的公开招标,整体项目预算约550亿韩元,细分为两大板块:450亿韩元的框架引入支持项目,以及99亿韩元的示范项目服务板块。
作为下一代网络安全核心方案,N2SF的核心逻辑是分级管控:把国家及公共机构的信息系统、数据,按涉密程度划分为机密、敏感、公开三个等级,再针对性匹配不同强度的安全防护措施,告别一刀切的管控模式。
在此之前,韩国公共部门一直沿用传统安全模式,工作内网和公共互联网完全物理隔离,杜绝外部网络接入。直到去年国家情报院出台相关指南,放宽非机密、非敏感数据的隔离要求后,韩国科学和信息通信技术部、互联网振兴院才开始加速推进N2SF示范试点工作。
其实去年政府就已启动前期试点,针对科学和信息通信技术部、行政安全部的两项新政务服务,外加四家公共机构的现有办公环境,完成了N2SF框架部署设计和安全核查。今年则计划在试点基础上,全面扩大这套框架的应用范围。
韩国政府急于推广N2SF,根源在于公共部门对AI应用的迫切需求。传统物理隔离模式下,工作内网无法连接互联网、使用云服务,更没法调用生成式AI工具,严重制约了数字化办公效率。而N2SF框架能在严守安全底线的前提下,为公共机构开放AI应用权限。
机构想要接入N2SF框架,流程十分清晰:先摸排自身信息服务现状,完成数据和系统的三级分类;再开展风险威胁排查、制定专属安全方案、评估方案可行性,最后向国家情报院提交安全审查申请,通过后即可正式落地。
为了调动公共机构的积极性,政府还推出了激励政策:国家情报院明确,今年起在网络安全状况评估中,为落地N2SF的机构增设加分项,而这项评估结果,会直接纳入公共机构的经营管理绩效考核。
推广仍存三大阻碍:标准模糊、人手预算不足、配套需衔接
尽管政策利好不断,但N2SF落地过程中仍面临不少现实难题。首先是分类标准不清晰,各机构自行划分数据等级,容易出现界定混乱、执行难的问题。
其次是人力和预算缺口,安全行业人士坦言,海量数据的逐一评估、分级定级工作量极大,缺少专业人员和专项预算,很难高效推进。
此外,政策衔接问题也亟待解决。当前韩国正推进云安全认证制度改革,计划转为民间认证体系,同时把公共云安全监管职责划归国家情报院,N2SF如何与这套新规适配衔接,还需要进一步商讨明确。
韩国互联网振兴院AI政府保护团队负责人权赫坦言,此前N2SF推广最大的阻力,就是缺乏成熟的参考案例。他表示,会结合去年和今年的示范项目成果,编制案例集发放给各公共机构和本土安全企业,为后续落地提供实操参考。
