陳云軒，馬 斌

（1.哥倫比亞大學 國際與公共事務(wù)學院，美國 紐約 10025；2.復(fù)旦大學 國際問題研究院，上海 200433）

0 引 言

作為全球范圍內(nèi)信息技術(shù)產(chǎn)業(yè)的主要出口國與領(lǐng)先的數(shù)字轉(zhuǎn)型經(jīng)濟體，網(wǎng)絡(luò)安全對于韓國有著重要意義。首先，網(wǎng)絡(luò)安全是保衛(wèi)韓國數(shù)字型經(jīng)濟平穩(wěn)運行的重要陣地。自20 世紀70 年代經(jīng)濟迅速發(fā)展以來，信息通信技術(shù)（Information and Communications Technology，ICT）產(chǎn)業(yè)成為韓國國民經(jīng)濟的支柱性產(chǎn)業(yè)。韓國經(jīng)濟的數(shù)字化轉(zhuǎn)型在世界范圍內(nèi)處于領(lǐng)先水平，在半導(dǎo)體、顯示器、智能手機、計算機等領(lǐng)域，韓國企業(yè)都具有較強的競爭力。在數(shù)字治理研究院（E-Governance Academy）公布的國家信息通信產(chǎn)業(yè)排名中，韓國位居全球第二位[1]。2017 年，韓國的平均網(wǎng)速與智能手機覆蓋率甚至達到全球第一。2021 年，韓國ICT 產(chǎn)業(yè)出口增長為24%，達到2 276 億美元，實現(xiàn)926.2 億美元的貿(mào)易順差。但在給韓國經(jīng)濟帶來充足發(fā)展動力的同時，ICT 產(chǎn)業(yè)也使得韓國的網(wǎng)絡(luò)安全風險明顯上升。實現(xiàn)高度數(shù)字化轉(zhuǎn)型的政府與產(chǎn)業(yè)活動極易受到網(wǎng)絡(luò)黑客的攻擊與勒索，從而給韓國經(jīng)濟社會帶來極大的不穩(wěn)定性。其次，韓方往往將網(wǎng)絡(luò)安全威脅與朝韓關(guān)系掛鉤，因此網(wǎng)絡(luò)安全議題在韓國國內(nèi)很大程度上從屬于半島局勢與國家統(tǒng)一問題。自2009 年以來，韓國各類設(shè)施的網(wǎng)絡(luò)襲擊數(shù)量激增，引起其國內(nèi)公眾對網(wǎng)絡(luò)安全議題的重視與對政府不作為的不滿。韓國政府與學者普遍認為朝鮮是絕大部分網(wǎng)絡(luò)襲擊的策劃者[2]。這使得網(wǎng)絡(luò)安全議題具有了明顯的地緣政治屬性，愈發(fā)加大了建立相應(yīng)機制，并進行準確回應(yīng)的難度。

綜上而言，對韓國網(wǎng)絡(luò)安全制度進行深入探究不僅能幫助研究者明晰韓國的國家安全機制與國民經(jīng)濟走向，更能為分析半島局勢走向提供一個獨特視角。韓國本土的網(wǎng)絡(luò)安全戰(zhàn)略研究發(fā)端于21 世紀初，近年來逐漸成為其國內(nèi)戰(zhàn)略與安全研究的熱門議題。據(jù)卡內(nèi)基國際和平基金會的報告統(tǒng)計，2001—2003 年，韓國國內(nèi)的相關(guān)學術(shù)論文數(shù)量為13 篇，這一數(shù)字在2015—2019 年發(fā)展到173 篇[3]。但直到2010 年，韓國國內(nèi)的相關(guān)研究并未提煉出一個明確的“網(wǎng)絡(luò)安全戰(zhàn)略”概念，而是分散在信息保護、媒體自由、網(wǎng)絡(luò)加密與身份認證等領(lǐng)域。2013 年以后，韓國國內(nèi)逐步形成了網(wǎng)絡(luò)安全全局觀念。金永度（???）等人[4]分析了韓國國家網(wǎng)絡(luò)安全的主要威脅與未來發(fā)展方向，認為網(wǎng)絡(luò)安全議題已經(jīng)成為韓國維護國家安全和參與地緣政治的重要陣地，韓國政府應(yīng)該建立更為集中化的網(wǎng)絡(luò)安全系統(tǒng)。金尚培（???）[5]從外交網(wǎng)絡(luò)的視角出發(fā)探討了“中等國家外交模式”對于韓國發(fā)展網(wǎng)絡(luò)安全能力的意義。2021 年，金素貞（???）、裴善河（???）等人[3]撰寫的《韓國網(wǎng)絡(luò)安全與數(shù)據(jù)彈性政策》報告全面回顧了韓國網(wǎng)絡(luò)安全治理體系的建立過程，并提出了明確主導(dǎo)機構(gòu)與職責歸屬等方面的政策建議。

自2010 年開始，隨著韓國政府接連發(fā)布相應(yīng)領(lǐng)域的政策文件，中國學界開始關(guān)注韓國網(wǎng)絡(luò)安全議題[6-8]。自2017 年以來，中國學界的研究人員開始更為深入地剖析韓國網(wǎng)絡(luò)安全戰(zhàn)略諸多細節(jié)，如美韓合作、網(wǎng)絡(luò)安全法律基礎(chǔ)等[9-10]。在現(xiàn)有研究的基礎(chǔ)上，本文從制度建設(shè)、治理體系和戰(zhàn)略合作前景3 個層面進行深入分析。其中，制度建設(shè)部分主要關(guān)注法律文本與政策文件的形成過程與核心論述，旨在從縱向角度總結(jié)韓國網(wǎng)絡(luò)安全戰(zhàn)略的形成過程與重點政策目標。治理體系部分主要關(guān)注韓國相關(guān)治理機構(gòu)的結(jié)構(gòu)設(shè)計、功能定位、相互關(guān)聯(lián)與運營機制[11]，旨在從橫向角度梳理韓國網(wǎng)絡(luò)安全主導(dǎo)機構(gòu)的權(quán)責劃分與內(nèi)部張力，并總結(jié)軍情主導(dǎo)模式下韓國網(wǎng)絡(luò)安全治理的特點。最后，在戰(zhàn)略合作前景部分，本文將重點關(guān)注美韓軍事同盟背景下兩國網(wǎng)絡(luò)安全合作的發(fā)展方向，特別是遏制戰(zhàn)略的可能性進展。

1 危機驅(qū)動的網(wǎng)絡(luò)安全制度發(fā)展歷程

早在20 世紀90 年代，韓國就開始推動國民經(jīng)濟與公共服務(wù)的數(shù)字化進程。但如表1 所示，直到21 世紀，韓國受到的網(wǎng)絡(luò)襲擊數(shù)量不斷增加后，韓國政府才開始建立制度化的網(wǎng)絡(luò)安全應(yīng)對機制?？梢哉f，不斷加劇的現(xiàn)實威脅是韓國形成網(wǎng)絡(luò)安全戰(zhàn)略的最主要動因，這一“危機—回應(yīng)”機制也準確地概括了韓國政府在網(wǎng)絡(luò)安全領(lǐng)域不斷提高重視程度、凝聚政策共識的過程。本文將回溯韓國網(wǎng)絡(luò)安全戰(zhàn)略的形成過程與政策重點，主要闡釋韓國為何推進網(wǎng)絡(luò)安全戰(zhàn)略，以及韓國希望達成何種網(wǎng)絡(luò)安全目標這兩個問題。

表1 21 世紀韓國網(wǎng)絡(luò)安全大事表

2003 年1 月25 日，韓國首次遭遇大規(guī)模網(wǎng)絡(luò)襲擊，國內(nèi)固定與移動互聯(lián)網(wǎng)大面積中斷超過20 個小時[12]。2004 年，國情院（National Intelligence Service，NIS）成立國家網(wǎng)絡(luò)安全中心（National Cyber Security Center，NCSC），同時青瓦臺公布了《國家網(wǎng)絡(luò)危機管理手冊》（National Cyber Crisis Management Manual）。2007 年，韓國完成了針對《電子政務(wù)法》（E-Government Act）與《信息通信基礎(chǔ)設(shè)施保護法》（Act on the PICI）的修改，以應(yīng)對愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全形勢。

自2009 年開始，韓國境內(nèi)發(fā)生的網(wǎng)絡(luò)安全襲擊的時間與數(shù)量劇增，其主要形式是分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊，主要攻擊對象包括媒體公司、商業(yè)銀行等。例如，2009 年一系列公共機構(gòu)的官方網(wǎng)站遭到DDoS 攻擊；2011年韓國農(nóng)協(xié)銀行的辦公系統(tǒng)遭到名為“十日之雨”的網(wǎng)絡(luò)攻擊；2013 年韓國廣播系統(tǒng)遭到名為“黑暗首爾”的網(wǎng)絡(luò)攻擊[13]。這一系列網(wǎng)絡(luò)襲擊事件嚴重擾亂了韓國國內(nèi)經(jīng)濟與社會的穩(wěn)定，并引發(fā)了企業(yè)與公眾的擔憂。在此壓力下，韓國政府于2009 年發(fā)布首份《國家網(wǎng)絡(luò)危機綜合對策》（National Cyber Crisis Comprehensive Countermeasure），并于兩年后發(fā)布《國家網(wǎng)絡(luò)安全綜合計劃》（National Cyber Security Master Plan）[14]。韓國軍方也于2010 年建立網(wǎng)絡(luò)司令部，并在2012 年與政府、私人部門合作成立了三方聯(lián)合的網(wǎng)絡(luò)威脅響應(yīng)團隊。2013—2018 年期間，韓國境內(nèi)網(wǎng)絡(luò)襲擊的重點轉(zhuǎn)向了情報搜集領(lǐng)域。2013 年9 月，韓國統(tǒng)一部、現(xiàn)代商船公司以及韓國防務(wù)研究院遭到惡意網(wǎng)絡(luò)襲擊，一批文件遭到竊?。?014 年，韓國水電與核電公司（Korea Hydro & Nuclear Power，KHNP）遭到襲擊，超過一萬名員工的個人信息泄露；2018 年，平昌冬奧會奧組委服務(wù)器遭到黑客入侵。一系列針對關(guān)鍵部門與敏感設(shè)施的襲擊促使韓國政府加快了部署網(wǎng)絡(luò)安全能力的步伐。2014 年，韓國政府成立了網(wǎng)絡(luò)安全訓(xùn)練與教育中心（Cyber Security Training and Education Center，CSTEC），旨在提高政府各部門人員的應(yīng)對能力。2015 年，青瓦臺總統(tǒng)辦公室增設(shè)一位專門負責網(wǎng)絡(luò)安全事務(wù)的顧問，同時韓國國會通過了《促進網(wǎng)絡(luò)安全產(chǎn)業(yè)法》（Act on the Promotion of Cybersecurity Industry）[15]。

續(xù)表

在2018 年以前，韓國政府雖然采取了一系列應(yīng)對網(wǎng)絡(luò)襲擊的措施，但這些政府文件與計劃僅僅停留在消極應(yīng)對層面，沒有搭建起權(quán)責明晰的網(wǎng)絡(luò)安全治理體系，也沒有明確中長期能力與技術(shù)的發(fā)展規(guī)劃，往往只是在網(wǎng)絡(luò)威脅升級后采取一些彌補措施。隨著2018 年后韓國境內(nèi)的網(wǎng)絡(luò)襲擊進一步向網(wǎng)絡(luò)勒索、金融竊取等方向發(fā)展，在多方壓力之下，韓國政府在2019 年發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略》（National Cybersecurity Strategy）[16]。韓國前總統(tǒng)文在寅在序言中強調(diào)，“政府將盡最大努力營造自由、安全的網(wǎng)絡(luò)環(huán)境，并希望國民幫助政府將韓國建設(shè)成為世界第一網(wǎng)絡(luò)安全強國?！盵3]

韓國學者普遍認為，《國家網(wǎng)絡(luò)安全戰(zhàn)略》（以下簡稱《戰(zhàn)略》）是韓國政府近30 年來在網(wǎng)絡(luò)安全領(lǐng)域提出的“最重要、最有效的文件”。這份文件旨在提高韓國國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的抗風險能力，并向5G 技術(shù)、反無人機等重點領(lǐng)域投入資源。具體來看，《戰(zhàn)略》提出了3個政策目標，分別是平穩(wěn)運行國家職能、全面應(yīng)對網(wǎng)絡(luò)襲擊、構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)。在3 個宏觀目標下，《戰(zhàn)略》進一步規(guī)劃了6 項具體措施。首先，保障重點信息基礎(chǔ)設(shè)施安全，提高應(yīng)對網(wǎng)絡(luò)襲擊的能力。韓國政府提出要加強國家信息通信技術(shù)網(wǎng)絡(luò)的抗打擊能力，并投入資源發(fā)展先進防護技術(shù)，組建專業(yè)網(wǎng)絡(luò)防御團隊，研究網(wǎng)絡(luò)安全戰(zhàn)術(shù)。其次，《戰(zhàn)略》強調(diào)要提升跨領(lǐng)域合作管理水平，構(gòu)建堅實的網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)。這其中，實現(xiàn)政府、軍隊與企業(yè)的三方合作是重中之重。依托《促進網(wǎng)絡(luò)安全產(chǎn)業(yè)法》等相關(guān)法案，韓國政府將進一步加大對網(wǎng)絡(luò)安全產(chǎn)業(yè)的財政與技術(shù)扶持，培育全球領(lǐng)先的網(wǎng)絡(luò)安全人才群體。同時，韓國政府還希望打通民政軍三方之間的合作管理與信息共享渠道。最后，《戰(zhàn)略》提出要打造網(wǎng)絡(luò)安全文化，領(lǐng)導(dǎo)網(wǎng)絡(luò)安全國際合作。韓國擁有世界領(lǐng)先的數(shù)字產(chǎn)業(yè)與網(wǎng)絡(luò)普及率，將企業(yè)與公眾納入網(wǎng)絡(luò)安全體系，對于提高響應(yīng)水平以及預(yù)防潛在威脅具有重要意義。韓國政府計劃在未來公布網(wǎng)絡(luò)行為守則，強化全民網(wǎng)絡(luò)安全意識。同時，韓國政府也希望進一步參與到網(wǎng)絡(luò)安全領(lǐng)域的全球治理活動中，提升本國在國際規(guī)則制定上的領(lǐng)導(dǎo)力。2019 年9 月，韓國科學技術(shù)信息通信部發(fā)布了《國家網(wǎng)絡(luò)安全基本規(guī)劃》（National Cybersecurity Basic Plan），為推進《國家網(wǎng)絡(luò)安全戰(zhàn)略》提出了更為詳盡的計劃。這份規(guī)劃為韓國各政府部門與軍隊機構(gòu)部署了未來2—3年內(nèi)需要完成的100 余項課題，其中政策研究性課題占70%，技術(shù)研究性課題占30%。

新冠肺炎疫情的暴發(fā)進一步凸顯了數(shù)字產(chǎn)業(yè)在韓國國民經(jīng)濟中的重要性。2020 年7 月，韓國政府宣布了《韓國新政計劃》（K-New Deal），希望扶持重點產(chǎn)業(yè)，刺激經(jīng)濟增長[17]。在這一計劃中，同樣包含網(wǎng)絡(luò)安全相關(guān)領(lǐng)域。首先，這一計劃旨在推廣5G 與人工智能應(yīng)用，建立智慧政府。按照計劃，在2025 年之前，政府所有的公共信息系統(tǒng)都將被重新整合到一個公共安全云儲存中心，以提升安全防護等級。而在另一個子課題“推動網(wǎng)絡(luò)安全”中，韓國政府計劃全面提高個人、公司與產(chǎn)業(yè)界的數(shù)字安全水平。對于個人來說，政府將支持網(wǎng)絡(luò)防御軟件的開發(fā)，并推廣遠程安全檢查措施。對于公司來說，政府將為中小型企業(yè)提供資金援助，幫助它們提升服務(wù)器的防護水平，并檢測相關(guān)威脅。而對于整個產(chǎn)業(yè)界來說，政府將依托區(qū)塊鏈技術(shù)與人工智能技術(shù)，建構(gòu)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)系統(tǒng)。

同年，韓國政府修訂《國情院法》（National Intelligence Service Act），并頒布了《網(wǎng)絡(luò)安全商業(yè)規(guī)定》（Cybersecurity Business Regulations），進一步明確了國情院在網(wǎng)絡(luò)安全中的中心地位。新修訂的《國情院法》明確了國情院管理網(wǎng)絡(luò)安全事務(wù)的范圍。其第4 條規(guī)定，國情院的三項任務(wù)是搜集、分析與傳遞網(wǎng)絡(luò)安全相關(guān)信息，研究網(wǎng)絡(luò)安全對策，阻止與應(yīng)對針對政府與公共領(lǐng)域的網(wǎng)絡(luò)襲擊與威脅。同時，新版《國情院法》明確網(wǎng)絡(luò)安全事務(wù)是國家安全的頭等要務(wù)，也是國情院最核心的任務(wù)之一。《網(wǎng)絡(luò)安全商業(yè)規(guī)定》第8 條規(guī)定，國情院在國家安全委員會的指導(dǎo)下開展網(wǎng)絡(luò)安全工作，并與其他政府機構(gòu)進行協(xié)調(diào)。同時，第17 條規(guī)定，國家安全研究院（National Security Research Institute，NSRI）作為網(wǎng)絡(luò)安全事務(wù)的專門研究機構(gòu)，負責開發(fā)相關(guān)技術(shù)與策略。

總的來說，韓國的網(wǎng)絡(luò)安全戰(zhàn)略形成過程經(jīng)歷了多次“危機—回應(yīng)”機制的革新。域外網(wǎng)絡(luò)襲擊在數(shù)量與技術(shù)上的發(fā)展給韓國政府帶來了外部威脅，國內(nèi)公眾與企業(yè)網(wǎng)絡(luò)安全意識的萌生給政府帶來了內(nèi)部動力。大范圍網(wǎng)絡(luò)危機造成的內(nèi)外部壓力共同推動韓國在網(wǎng)絡(luò)安全領(lǐng)域逐步完善法律基礎(chǔ)，建立專門機構(gòu)，并最終確立現(xiàn)有的治理體系。

同時，在韓國政府的理念中，網(wǎng)絡(luò)安全措施與經(jīng)濟發(fā)展具有鮮明的雙向作用。一方面，高度數(shù)字化的國民經(jīng)濟與全球領(lǐng)先的信息技術(shù)產(chǎn)業(yè)使得網(wǎng)絡(luò)威脅成為韓國最嚴峻的國家安全挑戰(zhàn)，這從客觀上提高了韓國建設(shè)網(wǎng)絡(luò)安全體系的必要性。另一方面，網(wǎng)絡(luò)安全建設(shè)成為疫情后韓國數(shù)字經(jīng)濟發(fā)展的又一動力。韓國政府旨在通過一系列的財政與技術(shù)支持，撬動更大規(guī)模的私人資本，以推動韓國數(shù)字產(chǎn)業(yè)的高速發(fā)展，并在網(wǎng)絡(luò)安全的國際規(guī)則制定中獲得更大的話語權(quán)。

2 軍情主導(dǎo)的網(wǎng)絡(luò)安全治理體系

在回顧韓國戰(zhàn)略形成過程的基礎(chǔ)上，本文進一步梳理了當前韓國的網(wǎng)絡(luò)安全治理體系，以深入透視各主管機構(gòu)之間的權(quán)責劃分與合作關(guān)系。如表2 所示，韓國網(wǎng)絡(luò)安全治理體系存在明顯的跨部門關(guān)系。在實際運行過程中，不同機構(gòu)的官僚主義與利己主義行為往往會形成競爭甚至是掣肘關(guān)系，降低了治理體系的運作效率，影響了國家政策目標的實現(xiàn)。金素貞（???）曾指出，韓國網(wǎng)絡(luò)安全治理中存在一定的內(nèi)部競爭與沖突現(xiàn)象，這大大削弱了整體制度的執(zhí)行力[3]。

表2 韓國網(wǎng)絡(luò)安全治理體系的跨部門結(jié)構(gòu)與法律基礎(chǔ)

2005 年生效的《國家網(wǎng)絡(luò)安全管理規(guī)定》（National Cyber Security Regulation）為韓國網(wǎng)絡(luò)安全治理打下了制度基礎(chǔ)。目前，韓國的網(wǎng)絡(luò)安全治理體系主要由3 大機構(gòu)組成，分別負責對應(yīng)板塊。國情院（National Intelligence Services）下屬部門中，國家網(wǎng)絡(luò)安全中心（National Cybersecurity Center）主管政府與公共領(lǐng)域，科學技術(shù)情報通信部（Ministry of Science and ICT）負責企業(yè)與私人領(lǐng)域，韓軍網(wǎng)絡(luò)司令部（ROK Cyber Command）負責軍事領(lǐng)域。自2015 年起，國家安全委員會（National Security Council，NSC）開始統(tǒng)籌管理韓國網(wǎng)絡(luò)安全事務(wù)，并直接對總統(tǒng)負責，韓國網(wǎng)絡(luò)安全治理正式進入國家安全頂層決策之中。

雖然韓國的數(shù)字經(jīng)濟高度發(fā)達，但由于韓國國內(nèi)超過70%的關(guān)鍵信息基礎(chǔ)設(shè)施都屬于政府與公共機構(gòu)所有，國家網(wǎng)絡(luò)安全中心實際上在韓國網(wǎng)絡(luò)事務(wù)中發(fā)揮著引領(lǐng)作用，并負責統(tǒng)籌跨部門合作。2020 年頒布的新版《國情院法》與《網(wǎng)絡(luò)安全商業(yè)規(guī)定》進一步強化了國情院及國家網(wǎng)絡(luò)安全中心在領(lǐng)域內(nèi)的主導(dǎo)地位，并明確了國情院管理事務(wù)的范圍。在這種組織關(guān)系下，許多網(wǎng)絡(luò)安全技術(shù)與政策都是首先在公共領(lǐng)域試行，再引進私人領(lǐng)域。例如在信息基礎(chǔ)設(shè)施保護領(lǐng)域（Critical Information Infrastructure Protection），《關(guān)鍵信息基礎(chǔ)設(shè)施保護法》規(guī)定了國家網(wǎng)絡(luò)安全中心與科學技術(shù)情報通信部在各自公私領(lǐng)域的職責。在實際推進過程中，擁有領(lǐng)先的技術(shù)儲備與專家資源的國家網(wǎng)絡(luò)安全中心不僅在政府領(lǐng)域內(nèi)發(fā)揮領(lǐng)導(dǎo)作用，還在跨部門協(xié)調(diào)中扮演著重要的協(xié)調(diào)角色，推動韓國建立了一個覆蓋四百多個設(shè)施，涉及核電站、交通系統(tǒng)、商業(yè)銀行辦公系統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施名單。

此外，國情院還負責組織網(wǎng)絡(luò)安全領(lǐng)域的模擬比賽與演習。網(wǎng)絡(luò)沖突競賽（Cyber Conflict Exercise）是國情院與國家安全研究院合作舉辦的網(wǎng)絡(luò)安全模擬比賽。比賽背景是一個名為希望市的虛構(gòu)城市遭到網(wǎng)絡(luò)安全襲擊，政府部門的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施大面積癱瘓。參賽團隊需要完成事態(tài)匯報、媒體響應(yīng)等環(huán)節(jié)，以此鍛煉并提升應(yīng)對網(wǎng)絡(luò)襲擊的技術(shù)與決策能力。其中，事態(tài)匯報考察的是相關(guān)部門在面臨網(wǎng)絡(luò)危機時準確總結(jié)當前局面與相應(yīng)影響的能力，而媒體響應(yīng)則是指媒體部門在遭遇網(wǎng)絡(luò)危機時快速分析輿情趨勢，有效傳遞關(guān)鍵信息，防止社會基本面陷入混亂的過程。

可以說，雖然在法理上韓國的網(wǎng)絡(luò)安全體制框架由民、政、軍三方共同組成，并規(guī)定諸多部門機構(gòu)協(xié)同配合，但實際上除軍隊網(wǎng)絡(luò)戰(zhàn)建設(shè)由韓軍網(wǎng)絡(luò)司令部負責外，其他國內(nèi)網(wǎng)絡(luò)安全事宜都由國情院及下屬國家網(wǎng)絡(luò)安全中心主管，其他內(nèi)政、技術(shù)、商業(yè)機構(gòu)處于從屬配合地位。換言之，軍隊與情報機關(guān)掌握了韓國網(wǎng)絡(luò)安全治理的主導(dǎo)權(quán)力。這一帶有“軍管”色彩的治理體系賦予韓國的網(wǎng)絡(luò)安全戰(zhàn)略兩個重要特征。

一方面，近年來韓國網(wǎng)絡(luò)安全的政策與技術(shù)發(fā)展具有明顯的強制力與獨裁特征，在個人隱私、情報監(jiān)視等領(lǐng)域行動激進。眾所周知，在韓國波折不斷的民主進程中，韓國軍隊與情報機構(gòu)都執(zhí)行過不光彩的鎮(zhèn)壓與秘密緝捕行動，是多任獨裁政府的武力臂膀，在韓國國內(nèi)聲譽不佳。因此在網(wǎng)絡(luò)安全領(lǐng)域，國情院與韓國軍隊都主張推進監(jiān)視與情報搜集能力的擴張，以應(yīng)對愈演愈烈的網(wǎng)絡(luò)犯罪與敲詐。國情院與韓軍的行為引起了國內(nèi)外數(shù)字人權(quán)組織與跨國企業(yè)的質(zhì)疑與反感。一些觀點認為，過于激進且缺少監(jiān)管的網(wǎng)絡(luò)監(jiān)控手段也許會削弱韓國的民主建設(shè)成果[14]。近年來，韓國網(wǎng)絡(luò)安全機關(guān)丑聞不斷，在2012 年韓國總統(tǒng)大選中，數(shù)位國情院與韓國網(wǎng)絡(luò)軍隊司令部官員被曝使用社交媒體手段干涉選舉，2016 年國情院被曝從意大利黑客團隊手中購買黑客軟件。這些負面信息都加深了韓國社會對于國家網(wǎng)絡(luò)安全建設(shè)的不信任[18]。

另一方面，韓軍與國情院之間權(quán)責劃分不明，存在一定的內(nèi)部矛盾。同為政府的強力支柱，韓國軍隊與國情院（前身為韓國中央情報部）在歷史上關(guān)系并不融洽。在1979 年宮井洞事件中，中央情報部部長金載圭在刺殺總統(tǒng)樸正熙后就是被韓國軍隊逮捕并最終由軍事法庭審判。雙方的緊張關(guān)系自然延續(xù)到了網(wǎng)絡(luò)安全領(lǐng)域。特別是韓國軍隊與國情院在特定事務(wù)上權(quán)責劃分不明，出現(xiàn)了一些爭權(quán)現(xiàn)象。例如在國際軍事合作領(lǐng)域，韓國軍隊長期與駐韓美軍有著網(wǎng)絡(luò)防御協(xié)同作戰(zhàn)計劃，但是2021 年的北約“鎖盾”（Locked Shields）演習是由國情院組織帶隊參加的。又如在對國情院管轄范圍的定義中，相關(guān)文件并未明確劃分一些軍民兩用設(shè)施的管轄權(quán)。這些治理體系的不完善都在一定程度上限制了跨部門合作的效率。

3 美韓網(wǎng)絡(luò)安全合作與遏制戰(zhàn)略

如前文所述，雖然精確定位網(wǎng)絡(luò)襲擊的來源地存在種種技術(shù)與法律上的困難，但韓國國內(nèi)的政府部門、研究機構(gòu)與社會團體都一致認為朝鮮是韓國境內(nèi)網(wǎng)絡(luò)襲擊事件最主要的策源地。這也就意味著網(wǎng)絡(luò)安全議題很大程度上從屬于朝鮮半島安全問題。而由于美國在韓國軍事安全與半島局勢上的特殊地位，美韓網(wǎng)絡(luò)安全合作成為影響韓國網(wǎng)絡(luò)安全建設(shè)的最重要因素。

早在2006 年，韓國就以觀察國身份參與了北約國家的網(wǎng)絡(luò)安全測試；2008 年，韓國又參與了美國國防部組織的網(wǎng)絡(luò)防御研討會。2009 年以后，美韓兩軍簽署了《信息保障與計算機網(wǎng)絡(luò)防御合作備忘錄》（Memorandum of Understanding on Information Assurance and Computer Network Defense，U.S.-ROK IA/CND MOU），兩軍年度春季演習“關(guān)鍵決心”與秋季演習“乙支自由衛(wèi)士”也開始增加網(wǎng)絡(luò)防御內(nèi)容。在2012 年美韓防長、外長會議上，兩國同意建立美韓網(wǎng)絡(luò)安全小組，美韓在這一領(lǐng)域的合作上升到部長級水平，制度化程度大大提高。2021 年8 月，美韓國防部協(xié)同成立的信息通信技術(shù)合作委員會（ROK-U.S. Information,Communications and Technology Cooperation Committee）舉行了首次會議。雙方就應(yīng)對全球性網(wǎng)絡(luò)安全威脅、打造聯(lián)合指揮控制系統(tǒng)（Command, Control, Computers, Communications and Intelligence，C4I）等議題進行討論，并同意由信息通信技術(shù)合作委員會統(tǒng)籌推進韓美國防ICT 政策協(xié)商，以保持“今夜就戰(zhàn)”（Fight Tonight）聯(lián)防態(tài)勢[19]。

可以說，美韓合作是韓國發(fā)起最早、參與度最深的跨國網(wǎng)絡(luò)安全合作關(guān)系。但這并不意味著美韓網(wǎng)絡(luò)安全合作毫無缺點。前韓國海軍上校、韓國軍事戰(zhàn)略研究院研究員尹錫?。???）在《外交官》（The Diplomat）雜志上發(fā)文表示，美韓網(wǎng)絡(luò)安全合作雖然層級較高，但目前仍停留在會議研討、共同聲明等紙面文件上，韓國軍隊與駐韓美軍的信息協(xié)同水平并不高[20]。本文認為，未來美韓網(wǎng)絡(luò)安全合作前景具有兩個明確方向。

一是韓國軍隊與駐韓美軍會在信息協(xié)同、網(wǎng)絡(luò)防御指揮等領(lǐng)域加強制度化合作，保障兩軍在可能的網(wǎng)絡(luò)襲擊中的信息安全與指揮鏈暢通。文在寅任期內(nèi)，韓國政府執(zhí)行相對獨立的對外政策，美韓同盟關(guān)系陷入停滯，兩軍合作水平也并未提高。但隨著2022 年3 月韓國前檢察總長尹錫悅在總統(tǒng)大選中獲勝，這一局面將徹底改變。2022 年2 月8 日，尹錫悅在《外交事務(wù)》雜志上發(fā)文指出，文在寅的“戰(zhàn)略模糊”政策讓美韓同盟陷入僵局。他表示，韓國通過推進自由民主主義的價值和實質(zhì)性的合作，成為促進自由、和平和繁榮的世界樞紐國（Global Pivotal State）[21]。這意味著，在尹錫悅?cè)纹趦?nèi)，美韓軍事合作有很大可能性出現(xiàn)實質(zhì)性發(fā)展。在網(wǎng)絡(luò)安全領(lǐng)域，韓國軍隊與駐韓美軍將可能建立更為統(tǒng)一的網(wǎng)絡(luò)防御框架，包括舉行網(wǎng)絡(luò)安全專題演習、增設(shè)網(wǎng)絡(luò)防御聯(lián)合小組。有學者甚至認為，韓軍應(yīng)該放棄處于自研階段的本國指揮與控制（Command and Control，C2）系統(tǒng)，直接換裝美軍系統(tǒng)，以保證雙方裝備的統(tǒng)一性[22]。

二是美韓將可能提出針對朝鮮的網(wǎng)絡(luò)安全威懾戰(zhàn)略。長期以來，韓國網(wǎng)絡(luò)安全戰(zhàn)略為人詬病的一個重要特征便是重視防御，而缺少反制與威懾手段。這一方面是由于韓國政府在2019 年以前沒有建立網(wǎng)絡(luò)安全整體戰(zhàn)略；另一方面則是因為技術(shù)上的問題使得韓國無法精確定位網(wǎng)絡(luò)襲擊的發(fā)起地。但隨著網(wǎng)絡(luò)威脅的加劇，美韓兩國越來越多的學者都建議美韓應(yīng)建立統(tǒng)一的網(wǎng)絡(luò)安全威懾戰(zhàn)略，遏制朝鮮的網(wǎng)絡(luò)戰(zhàn)意圖。美國空軍戰(zhàn)略威懾研究中心助理教授詹姆斯·普拉特（James E. Platte）指出，在2014 年華沙峰會上，北約國家明確將網(wǎng)絡(luò)威脅與工作納入集體防衛(wèi)條款的范疇，美韓也應(yīng)該盡快在共同防御條約中走出這一步。這意味著美韓兩國需要確定清晰合理的威懾目標與政策紅線，在兩軍聯(lián)合指揮框架下建立執(zhí)行單位。

4 結(jié) 論

本文從制度發(fā)展歷程、治理體系以及美韓合作前景3 個維度系統(tǒng)地分析了韓國網(wǎng)絡(luò)安全制度的特征?？梢哉f，韓國的網(wǎng)絡(luò)安全制度具有明顯的危機驅(qū)動與軍情主導(dǎo)特征。軍隊與國情院的二元主管機制既在早期幫助韓國更加快速有效地應(yīng)對境外網(wǎng)絡(luò)襲擊，也為韓國進一步明晰跨部門權(quán)責，爭取公眾與企業(yè)界理解帶來了阻礙。

新冠肺炎疫情的暴發(fā)進一步推動了全球范圍內(nèi)的信息通信技術(shù)發(fā)展與數(shù)字轉(zhuǎn)型，與此同時，韓國前檢察總長尹錫悅在2022 年3 月總統(tǒng)選舉中的勝利也表明美韓同盟即將出現(xiàn)又一個緊密合作期。內(nèi)外部形勢變化都說明韓國將在未來進一步強化國家網(wǎng)絡(luò)安全治理能力，重點打造更為積極主動的威懾與反制戰(zhàn)略。同時，美韓兩軍也會加強網(wǎng)絡(luò)防御領(lǐng)域的軍事合作，并進行實質(zhì)性的協(xié)同部署與演習。這更預(yù)示著，韓國將在國際網(wǎng)絡(luò)空間治理中爭取話語權(quán)，而半島局勢也會出現(xiàn)更大的不確定性。