总统国家安全办公室宣布了《国家网络安全基本计划》,该计划由国家情报局、外交部、国防部、科学与信息通信技术部、最高检察院和国家警察署等14个政府部委和组织合作制定。
据国家安全办公室称,该计划是今年2月宣布的《国家网络安全战略》的后续行动,详细说明了实现该战略愿景和目标的具体实施措施。基本计划特别详细说明了实施网络安全战略中概述的五项战略任务的具体措施。
根据国家安全办公室的说法,第一项战略任务的具体行动,加强所谓的进攻性网络防御,侧重于通过先发制人和积极主动的网络防御行动来确保威慑力,抵御损害国家安全和利益的攻击和威胁行为体。
第一项战略的详细措施还旨在为打击在网络空间扰乱舆论和助长社会动荡的虚假信息奠定基础。
当被问及网络安全基本计划是否包括打击性剥削深度伪造犯罪的措施时,一位不愿透露姓名的高级政府官员在周日的闭门简报会上证实,深度伪造犯罪是作为进攻性网络防御活动的一部分来处理的。
深度伪造利用一种被称为深度学习的人工智能形式来创建从未发生过的事件的高度逼真的图像和视频。最近,韩国涉及深度伪造的犯罪案件大幅上升,尤其是涉及性剥削内容的案件,引发了大量关注,并推动加强监管和防御机制。
总统办公室一位不愿透露姓名的高级官员在简报会上澄清了进攻性网络防御的概念。
在网络安全方面,我们正在根据全球趋势,从以防御为主的立场转变为更加积极主动的方法。关键的概念是积极检测、识别和先发制人地应对威胁。为了支持这一转变,首尔正在评估加强现有法规的必要性。
我们的目标是建立一个由国家情报局等情报和调查机构牵头、与所有相关国内合作伙伴密切合作的全面进程。这一程序将专门用于检测和管理威胁,使我们能够在必要时迅速消除威胁,但没有提供更多细节。
网络安全基本计划还概述了其余四项战略任务的具体措施:加强关键基础设施的网络复原力,建立全球网络合作框架,确保关键技术和新兴技术的竞争优势,以及重组与网络安全有关的法律体系和机构,以确保个人、企业和政府的作用和责任协调一致。
《国家网络安全基本计划》由总共100项行动任务组成,包括来自14个部委和政府机构的93项单独任务和7项联合任务。
不过,出于安全原因,行动计划的全部细节并未披露。在已披露的计划内容中,打击朝鲜网络宣传和煽动的任务被指定为国家警察厅和统一部的共同任务。
外交部和国家情报局已受命联合制定归因措施,包括识别网络威胁行为者。
