韩国尹锡悦政府网络安全政策
韩国长期在全球信息技术与通信领域占有一席之地,近年来在网络空间国际竞争中的地位日渐突出。步入21世纪后,韩国跟随其他网络大国不断更新其网络安全国家战略。当下韩国尹锡悦政府持保守主义的外交与安全立场使韩国的网络空间安全政策富有强硬性、对抗性和集团性路线的“基础底色”。在这样的背景下,韩国国家情报院(National Intelligence Service,NIS)作为韩国国家最高情报机关,于当选总统尹锡悦宣誓就职的5天前代表所在主权国家正式加入北大西洋公约组织(North Atlantic Treaty Organization,NATO)合作网络防御卓越中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE),足以突出反映这一基调。
然而,网络空间安全不同于传统军事安全,其行为主体具有多元化的分布特征,从个人到非国家行为体,再到国家行为体皆有可能成为威胁网络空间国家安全的主体层面。即使各国之间存在利益分歧,网络空间的治理仍属于世界各国面临的一项共同挑战,亟须促进全球层面的相互合作。特别是在东北亚地区网络空间安全合作问题上,韩国依然与传统盟友美国在战略同步、规则对接等方面存在多项挑战,同时要实现东北亚地区网络空间的安全与稳定,也缺少不了中国的参与。在中韩建交30周年,中韩关系持稳发展的历史当口,韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势?这将对东北亚地区安全和中韩关系造成何种影响?又对中国应对存在哪些启示?本文试图对此做出前瞻性分析。
1. 韩国网络安全态势与现行国家应对模式
在第四次科技革命的到来以及人工智能和机器学习扩张式发展的时代潮流下,韩国凭借高达96%的成年人互联网普及率、世界最高的4G网络可用性和数据上传带宽速度已成为互联网领域中“与全球联系最为紧密的国家”。同时,这也给韩国的网络空间国家安全带来了与日俱增的压力。步入21世纪以来,韩国根据网络安全形势的发展不断调整和更新其国家层面的网络安全战略,并由此形成了一套有关网络安全体系日臻完善的情报制度与情报力量。
1.1 韩国网络空间安全态势及其影响
决定韩国网络空间发展的关键变量是信息通信技术的革新。在国民经济增长速度、人口数量与密度、地理环境以及政府明确的战略规划等多方面的综合优势下,韩国的信息通信技术获得快速发展,并在现阶段取得全球领先水平。这一点首先体现在信息通信技术的基础设施建设上。当前,韩国已成为全球信息通信技术基础设施最先进的国家之一。在国际电信联盟信息通信技术发展指数排名中,韩国自2009年以来一直位居世界前两名。截至2020年底,韩国互联网与智能手机的普及率均位列世界第一。依托全球领先的信息通信技术,韩国在电子政务和电子商务领域的发展也取得重大成就,在联合国电子政务发展指数中也稳居全球前列。领先的信息通信技术以及由此形成的政治、经济和安全数据治理模式给韩国带来了前所未有的网络空间安全压力。
网络空间的安全威胁主要存在黑客攻击、有组织的网络犯罪、网络恐怖主义和国家支持的网络战等多方面的表现形式。按照行为主体的不同来源,可以将韩国的网络安全压力的来源主要归纳为3种类型:有组织的非国家行为体及个人的破坏行为、敌对国家的破坏行为,以及主权国家间数据安全治理错位造成的安全隐患。
第一,随着韩国通信技术的突破性发展,国内数字经济发展水平不断攀升,利用网络实施犯罪行为,借助网络散播虚假信息,以及利用网络窃取个人或企业信息和数字知识产权等问题造成的国民利益损失也日益增多。这类网络空间安全威胁动机不仅涉及经济因素,还囊括政治和其他目的因素,威胁既有源自境外的,又有相当一部分源自韩国国内。上述发展趋势和相应诉求增强了韩国政府在网络空间治理过程中对数据资源的管制力度,尤其体现在加强网络用户的实名认证以及对公共与私人数据的访问权限的控制上。
第二,随着韩国的网络空间脆弱性日益增大,在遭遇敌对国家发起的网络攻击时所处的不对称性劣势地位愈加显著。当前,韩国国内不仅数字化程度高,且与国外网络的联系也高度紧密,致使其一旦遭遇网络袭击就会形成难以估量的社会经济负面影响。特别是在朝鲜半岛这一地缘安全战略前沿地区中,由于朝鲜在克服网络依赖以及对网络的控制等方面均对韩国形成绝对优势,导致朝鲜在网络战争与网络犯罪方面对韩国形成的战略威慑远比核力量与常规军事力量更为突出。由此,网络安全在韩国国防安全中的分量日益增加。
第三,当下韩国与主要经济伙伴在网络空间安全问题上战略节奏不同步、规则体系不对接,随着跨境数据流动的规模和频率不断攀升,随之而来的安全隐患也与日俱增。韩国作为全球贸易依存度最高的经济体之一,对货物、资本、人员和技术的跨境流动具有很高的依存度。但在促进数据跨境流动和数字经济繁荣发展与以数据本土化为代表的数据民族主义间的平衡问题中,韩国需同主要经济伙伴确立一套协调一致的数据监管体制。随着数字贸易的蓬勃发展及跨境数据规模和频次的不断递增,韩国对这一需求的迫切程度也日益提升。
2. 现行韩国国家网络安全工作模式特征
为了应对日益严重的网络安全威胁,按照安全压力的来源类型可将韩国政府的网络安全政策归纳为3个议题方向:完善国内网络空间数据监管制度、应对境外网络袭击与提升国内数据韧性,以及在数字经济与贸易领域把握数据本土化与国际化间的政策平衡。
第一,在国内网络空间的数据监管工作方面,韩国政府在与市场博弈的过程中形成了较为明显的国家主导型政府与寡头部门合作特征。例如,在对网络用户的实名认证工作中,韩国先后利用居民身份证登记号和互联网个人识别号码(I-PIN)作为在线实名认证工具等做法未被寡头部门认可,随后政府主导推广的“基于国家公钥基础设施的授权证书(NPKI Based AC)系统”虽然具有国家规模优势,但因选择面过少、缺乏灵活性等问题常为公众所抱怨。例如,2020年12月,韩国正式宣布采取国家与市场联合认证的路径,即通过韩国广播通信委员会(Korea Communication Commission,KCC)授权移动网络运营商和信用卡公司,使其代表私营部门与政府共同参与国内网络用户的实名认证工作。再如,在公共数据资源的访问控制上,韩国政府逐渐从保守迈向开放。2021年2月,文在寅政府出台“数据119计划”,通过积极向公众和私营部门开放公共数据资源来振兴韩国数字经济的发展。当下,韩国的公共数据资源除位于大田的国家信息资源管理处和光州的云计算中心外,还包括自2019年起积极投入建设的公州和大邱的计算中心。而在私人数据资源的访问控制上,韩国不断修订法律,对收集和未经授权使用个人身份信息加以限制,并以欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)为蓝本,在个人信息保障上形成了较为明显的“欧盟风格”。
第二,在应对境外网络袭击与提升国内数据安全韧性方面,韩国政府逐渐从诸多部门的被动应对转变为系统性的积极防御。当前,韩国国家网络安全事宜交由总统负责的国家安全委员会统一协调统筹;政府机构与公共部门的安全事宜交由NIS下属的国家网络安全中心负责;私营部门的安全事宜交由科学技术情报通信部负责,国防军事安全事项则由国防部网络司令部负责。由于包括能源、水利、交通和信息通信技术领域在内的关键基础设施在韩国是由国家集中运营的,且大多被认定归属于公共部门,私营部门在网络安全治理中的角色相比于公共部门要小得多,因而2020年韩国国家情报院在《国家情报院法》的修改以及《网络安全业务条例》的颁布下正式成为国家网络安全治理工作中的核心机构。此外,文在寅政府从国家全局出发,于2019年出台了韩国首份《国家网络安全战略》及其具体实施方案《国家网络安全基本规划》,试图通过长期战略规划的设计彻底扭转之前国家网络安全“事故—应对”型被动模式。另外,在新冠肺炎疫情的强力冲击下,文在寅政府还于2020年7月颁布“韩国新政”,其数字新政要求政府主动利用5G和人工智能等新技术提供更好的政府服务,布设更为完善的网络安全保障体系。
第三,在数字经济与贸易治理领域把握数据本土化与国际化间的政策平衡方面,传统安全同盟色彩要远高于经济效益追求。当下韩国已成为全球重要的制造业强国,因而锚定数字经济发展将是韩国下一轮经济的重要增长点。这也意味着韩国将面临一项艰巨的挑战:在加强国内数据安全、保障数据主体安全的同时,还要高质高效地利用信息与数据资源,限制对数据本土化措施的使用,允许数据跨境自由流动,更好地发展本国数字经济。在数字经济与贸易中,网络安全与数据隐私对保障数据流通、获取和维系个人信任至关重要,是支持数字贸易平稳运行的基本要素。然而,国际之间还未对此达成一致协定,各主要经济体对其国内数据保护的水平也存在明显差距,在有关数据治理规则的对接过程中与各自国内的治理范式存在相互影响。韩国在当前签署的双边自由贸易协定中,除与智利签订的首份协定外都对数据跨境流动和数据本土化订立了相应条款。在与传统安全盟友美国订立的《美韩自由贸易协定》中,韩国不仅对信息自由流动给贸易带来的促进作用加以肯定,还努力避免对跨境电子信息流动施加不必要的壁垒,原则上承诺不对数据的定位施加要求。此外,通过遵循欧盟GDPR,并对国内的《个人信息保护法》加以修改后,韩国也于2021年6月获得欧盟的正式规则认可,某种意义上可视为欧盟将自身数据安全治理规则输出至韩国。而在《中韩自由贸易协定》中,双方却未对数据定位达成一致意见。由中国主导推动的《区域全面经济伙伴关系协定》在数据跨境流动和数据本土化方面的规则对接也较为有限。在中美数字经济规则竞争的时代背景下,韩国数字经济发展在传统安全问题束缚之下不得不在治理路径上做出选择。
3. 尹锡悦政府执政初期网络安全方面的重要举措
虽然尹锡悦政府上台时间尚且短暂,但其在韩国国家网络安全领域动作频频。相较于国内网络安全监管,政府在应对境外网络袭击和跨境数据治理方面的举措变化更为突出。
3.1 放松网络监管,振兴国内数字经济
与文在寅政府的“数字新政”举措一样,尹锡悦政府也聚焦于大数据、人工智能与云计算,继续支持尖端科学技术、信息通信技术基础设施,以及新兴数字产业与传统产业的数字化转型。作为尹锡悦的关键政治盟友,安哲秀被任命为总统交接委员会委员长,其在软件与医药产业中的履历背景也侧面彰显出引发第四次产业革命的经济部门将成为未来韩国经济增长的重要基础。其背景和信念以及尹锡悦的竞选纲领共同成为未来韩国科学与信息通信技术发展的路线图,包括半导体、人工智能、生物技术、云计算与“元宇宙”在内的诸多研究部门都将成为未来韩国政府的重点支持对象。
但与前任文在寅政府不同的是,尹锡悦政府对上述数字经济部门的支持并非借力于政府的研发投入与税收激励,而是通过“放松管制(deregulation)”举措来实现国内数字经济的振兴。尽管在韩国的数字平台中不同权力机构间的监管职责与监管方式存在冲突,但尹锡悦政府强调其施政原则就是要避免过多的不必要监管,实行政府监管的最小化与企业监管的自愿化。上述思路在实践层面主要有两点举措:为新兴产业出台沙箱环境下的创新型监管工具,同时创制独立第三方机构对现有的和将来的监管措施展开评估,限制政府过度监管。例如,在虚拟资产领域,尹锡悦政府将通过确立“首次交易所发行”和“首次代币发行”制度以振兴能够主导全球元宇宙相关产业发展的虚拟资产业,此外,还计划在金融部门更为广泛地运用“去中心化”的区块链新技术。与此同时,尹锡悦政府还提出要将“科技顾问委员会”升级为“总统科技委员会”,打造新的政府结构,实现国家网络监管政策的统一协调。
3.2 加入北约阵营,筑牢网络防御体系
在尹锡悦总统宣誓就职的5天前,韩国国家最高情报机关——国家情报院代表所在主权国家正式加入了北约合作网络防御卓越中心。此举使得这一机构的正式成员方增至32个,其中包括5个非北约成员国。而韩国则是这一组织中唯一的非北大西洋沿岸地区的国家。与此同时,这也是韩国首次加入北约常设性的情报分享与安全技术合作平台。韩国的加入意味着美国分别在东亚和欧洲地区布设的安全盟友体系迈出了彼此融合、制度性整合的关键一步。即使这一举措只限定在网络防御合作领域,但其“从无至有”的重大政治意义产生的长期影响不容低估。
北约合作网络防御卓越中心成立于2008年5月,总部位于爱沙尼亚首都塔林,是北约组织为了回应2007年成员国爱沙尼亚遭遇重大境外网络袭击而专门设立的一个军事合作机构。其设立宗旨是通过培训、研发、演习等方式强化成员方、伙伴方之间在网络防御领域的能力提升与情报共享。与同处网络战争前线且国内网络环境严重脆弱的爱沙尼亚相似,韩国遭遇敌国网络袭击的频次与不对称性劣势也较为突出。早在2019年文在寅政府时期韩国国家情报院就向北约合作网络防御卓越中心提交了加入意向书,并自2020年起开始参与这一组织定期展开的全球最具影响力、规模最大、最具复杂性的国际实战网络防御演习——“锁盾(Locked Shields)”。在此次正式加入的官方声明中,韩方也明确表示:“我们计划通过增加派往该中心的人员数量以扩大联合培训范围,把我国网络防御能力提升到世界一流水平。”
加入这一组织,韩国政府有着清晰的战略考量。一方面,可充分利用以美国为首的北约集团在网络防御方面的能力训练与战斗经验来强化自身的网络安全。另一方面,韩国政府希望能够凭借此举在网络安全等非传统安全领域实现其“中等强国”目标,提升韩国的国际形象与国际地位,对网络敌国的威慑形成有效对冲。特别是在当下尹锡悦政府保守主义的路线指引下,韩国加入北约这一具有浓厚排他性与地缘战略竞争色彩的安全同盟框架,难免呈现出具有消极对抗性的网络安全文化,不但会导致东北亚地区局势愈加复杂化,还进一步加剧了东北亚地区的安全困境,长期来看并不利于朝鲜半岛乃至东北亚地区的和平与稳定。
3.3 强化美韩合作,力争网络大国地位
韩国在全球信息技术与通信领域长期占有一席之地,是网络空间国际竞争中的重要参与者。而尹锡悦政府在外交路线上所具有的保守主义鲜明意识形态特色同样体现在网络空间的国际竞争中。简而言之,其主要围绕美韩同盟关系,在网络空间发展态势、数字经济与贸易规则、网络空间战略管理体系等领域强化美韩两国合作,力争全球网络大国地位。
第一,强化美韩网络空间基础设施与前沿技术领域合作,在全球网络空间的发展态势中充当引领角色。网络空间基础设施既是进行网络空间一切活动的基础,也是实现网络空间一切目标的前提。网络基础设施的研发与超前部署,对占据技术前沿,引领技术趋势发展具有重大优势。就在尹锡悦政府上台的首个月内,美国总统拜登自上任以来对亚洲盟友首次访问,韩国则成为其访问的第一站。韩美两国领导人共同表示,“考虑到电子通信安全与营销多样性的重要意义,两国将在国内外利用开放式无线电接入网(Open-RAN)路径,共同致力于开放、透明与安全的5G乃至6G网络设备和网络架构。”此外,美韩也充分意识到两国的网络科研与工程从业人员在创新性上的国际比较优势。在将优势最大化发挥的同时,美韩将进一步推动尖端半导体、环境友好型电动汽车电池、人工智能、量子技术、生物技术、生物制造、自动化机器人等行业的公共—私营合作,保护和促进关键新兴技术上的伙伴关系。
第二,打造以数据跨境自由流动为代表的数字贸易新规则,树立全球数字经济与贸易的高标准。《美韩自由贸易协定》是美韩两国数字经贸往来的规则基础,而且在拜登首次提出“印太经济框架”时,尹锡悦政府便宣布韩国以初始成员国身份加入这一合作机制,而以跨境数字流动与数据本土化为代表的数字贸易治理规则是其最具实质性意义的议题领域之一。
此次由美国发起的合作倡议覆盖国家多达14个,占世界GDP比重超过40%,但依然难以掩盖其排他性和地缘政治竞争的色彩。其遏制中国的战略目标必将进一步加剧网络治理规则的阵营化与碎片化。
第三,深化美韩在区域和全球网络空间战略管理体系中的合作。在美韩两国政府的共同声明中,两国将在包括威慑网络敌国、开展网络军事演习、建设与升级网络安全关键基础设施、打击网络犯罪与反洗钱、实现加密电子货币的安全化与区块链技术应用在内的众多领域进行广泛深化合作,特别是在以情报共享为代表的网络军事合作问题上。不论是加入“四方安全对话机制”,还是深化与美日“五眼联盟”的情报合作,未来尹锡悦政府的选择都是对美国打造亚洲版“小北约”的“先行先试”,这无疑会对整个东北亚地区的安全稳定造成冲击。