网络安全转向以“韧性”为中心
承认攻击发生可能性,强化应对能力
包括基于成果的发包体系、安全数据池构建等
随着人工智能(AI)扩散,网络安全的重要性日益提升。有观点指出,应将韩国网络安全产业培育为支撑国家竞争力与产业增长的战略领域。
韩国经济人协会1日通过委托Kim Gihyeong教授撰写的《网络安全范式转型与产业振兴方案》报告,提出了促进网络安全产业发展的政策课题,包括▲引入基于成果的发包体系 ▲构建安全数据池 ▲设立专用成长支援通道等。
报告诊断称,近期网络安全的重心正从阻断外部入侵的“防御·边界型安全”,转向即便在遭受攻击后也能稳定维持系统并快速恢复的“韧性型安全”。报告解释称,若说传统安全体系以完全阻断外部攻击为前提,那么如今则是承认攻击发生的可能性,并以防止系统瘫痪的应对能力作为核心竞争力。
代表性技术方面,报告提到“零信任”,即不论网络边界如何,原则上不默认信任任何用户和活动。报告依据美国国家标准与技术研究院和美国国防部的相关战略称,安全责任也正从以往以安全主管部门为中心,扩大至整个组织的全体成员。
市场增长势头也十分迅猛。报告显示,韩国网络安全市场预计将从2025年的约8.2万亿韩元增长至2030年的18.2万亿韩元。同一时期年均增长率为17.3%,接近全球市场9.1%增长率的两倍。报告分析称,随着AI扩散和数字依赖度加深,安全需求快速增加,网络安全有望成为新的增长机遇。
报告还列举了美国和以色列的案例。美国由政府提出安全体系的发展方向和标准,并创造公共需求,同时由民间主导技术开发与服务创新,以此培育产业生态。美国国家标准与技术研究院的网络安全框架,已成为公共和民间共同使用的标准,企业则以此为基础推进技术开发、投资和并购,引领全球市场。
以色列则在参考美国体系的同时,发展出反映本国安全环境和产业特性的网络防御方法论。尤其其特点在于提高与国际标准的兼容性,使满足国内标准的企业能够自然进入海外市场。有评价认为,军方和情报机构以实战为中心的安全能力与创业生态相连接,使其即便在内需市场有限的情况下,仍培育出具备全球竞争力的安全企业。
韩国经济人协会分析称,这些案例显示出政府与民间分工协作的必要性。也就是说,只有建立起由政府提出产业方向和初期需求、民间主导技术创新与市场扩张的良性循环结构,网络安全产业才能实现全面成长。
报告首先建议,有必要将公共采购体系转向以成果为基础的模式。报告指出,目前公共采购倾向于侧重是否满足事先设定的条件或认证,但今后应评估安全服务在实际运行环境中究竟能多有效发挥作用。美国国防部联合作战云项目被列为代表案例,该项目通过测量对模拟攻击、通信干扰、强制阻断接入等情况的应对性能来遴选承包方。
报告还提出,为提升基于AI的安全水平,必须构建安全数据池。报告指出,网络安全的检测、分析和应对能力,取决于对真实攻击数据的积累与学习程度,但韩国目前很多情况下仍依赖各企业自行 확보的数据,存在局限。报告建议,将公共机构和主要设施积累的安全相关信息进行匿名化、去标识化后整合起来,供民营企业用于研发和服务升级。
报告还强调,需要为有潜力的安全企业设立专用成长支援通道。报告称,韩国安全企业在创业初期能够获得一定程度的支持,但在证明技术实力和市场性后、迈向全球市场的过程中,政策支持仍显不足。因此,应扩大其参与大型公共项目的机会,并强化海外拓展所需的政策性金融、税收支持和出口联动项目。报告还包括,应完善制度基础,使针对安全初创企业的战略投资和并购能够作为产业升级手段发挥作用。
韩国经济人协会增长战略室室长Kwon Hyeokmin表示:“随着AI发展不仅关系到生产率提升,也延伸至出口管制等国家安全问题,网络安全将成为同时支撑我国产业稳定性与竞争力的战略领域。”他还称:“有必要持续加强政策支持,使韩国网络安全企业不仅立足内需市场,也能在全球市场展现竞争力。”
版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。