韩国政府正加快推出配套激励措施，以推动公共机构实施国家网络安全体系N2SF。

N2SF由韩国国家情报院主导推出。与过去19年来普遍采用的内外网物理隔离模式不同，该体系按照业务数据敏感程度，将其划分为机密（C）、敏感（S）和公开（O）三类，并据此实施差异化安全管控。其核心在于调整业务网络的安全规则，使生成式AI、外部云服务（SaaS）等新技术能够在业务场景中使用。

为加快N2SF落地，韩国政府正从经营评估、网络安全评估和财政支持等多个层面同步推进，试图促使此前持观望态度的公共机构转向实质性实施。

首先，韩国企划财政部今年起在公共机构经营评估中新增“AI应用成果”加分项，分值为1.5分。按照韩国国家情报院发布的国家网络安全基本指针，公共机构需将业务网络与互联网分离，业务用电脑难以使用生成式AI。在这一背景下，如需获得相关加分，实施N2SF实际上成为重要前提。

与此同时，韩国国家情报院也调整了网络安全实态评估指标，将原有“实施网隔离”项目改为“实施N2SF”。该评估结果将通报企划财政部和行政安全部，并上报国务会议。新指标分值为5.5分，对完成N2SF建设的机构还将额外给予1分加分。

除评估体系调整外，韩国政府还计划通过专项支持项目缓解预算压力。预算负担一直被视为N2SF推进缓慢的主要原因之一。

韩国互联网振兴院KISA今年将推进总规模45亿韩元的N2SF支持项目，包括6个公开征集课题，每个课题支持金额为7.5亿韩元；另有一项规模为9.9亿韩元的服务采购项目。公开征集课题已于本月10日启动申报。

根据项目要求，申报主体须由有意引入N2SF信息服务模型的需求机构，或负责该模型落地与交付的韩国本土安全企业牵头，并组成3至5家企业的联合体；牵头企业须事先确保落实需求机构。针对无线办公等尚未形成验证模型的场景，相关服务采购项目将在韩国国家情报院及有关部门完成需求调研后，最早于3月底启动征集。

随着上述激励措施逐步落地，公共机构态度也开始出现变化。KISA相关人士表示，过去咨询内容多集中于“如何引入N2SF”，而近期更多机构开始询问“已决定实施后应如何推进”以及“是否可以参与实证项目”等问题。

在韩国国家情报院于去年9月公开N2SF指南1.0后，韩国西部发电、中小风险企业振兴公团、韩国水资源公社等机构已发布与N2SF相关的服务采购公告。部分机构也已从制定实施计划的咨询阶段，进入系统建设等实际落地环节。

KISA相关人士还表示，C、S等级划分以及向韩国国家情报院提交相关资料等工作，均需由公共机构自行完成；需求机构意愿强弱，也是项目遴选时的重要标准之一。

不过，N2SF目前仍停留在“建议”而非“强制”层面，其推广速度能否进一步提升仍存在不确定性。对各机构而言，数据分级需自行判断所带来的负担、预算不足，以及交付标准尚不完善等问题，依然是当前主要障碍。