随着《国家网络安全基本指针》落地，韩国正开始引入国家网络安全框架（N2SF），安全厂商也随之加快布局。业内普遍预计，新一轮安全需求将逐步释放。

按照N2SF框架，韩国公共机构的安全环境将逐步摆脱单一的物理隔离模式，部分重要性较低的信息有望通过互联网公开。其核心思路是按数据重要程度划分为C（Classified，机密）、S（Sensitive，敏感）和O（Open，公开）三级，其中O级信息可对外公开。有观点认为，对于面向公众提供服务的公共机构，O级数据占比可能超过80%，但不同机构之间仍会存在差异。

尽管这一框架并非强制要求，但在韩国公共安全市场具有较大影响力的国家情报院已将其作为指针使用。与此同时，政府层面也在推动公共机构采用N2SF，带动市场对相关新需求的关注升温。也有观点指出，新增市场规模究竟会有多大，抑或更多体现在对既有市场格局的重塑，仍有待进一步观察。但N2SF将对韩国安全市场带来明显变化，已成为行业共识。

从市场动向看，网络安全、身份认证等多个领域的厂商，正围绕各自的技术路径和产品定位切入N2SF市场。此前主打零信任的企业，也在持续强调自身方案与N2SF的适配能力，并进一步加大投入。

以数据安全为核心业务的Fasoo AI也已明确切入N2SF市场，并提出公共机构应首先夯实数据分类分级基础。

Fasoo AI常务 Kang Bong-ho表示，N2SF的核心变化在于以数据重要性为中心重构安全管理，因此首要任务是建立能够识别和分类数据的体系。他表示，Fasoo AI早在N2SF导入前约10年，就已推出支持数据识别与分类分级的“Fasoo Data Radar（FDR）”。

他还表示，过去提供个人信息保护方案的厂商并不少见，但Fasoo AI早在10年前左右就以“数据识别与分类分级”为方向开发FDR，并在此过程中积累了大量经验和方法论。

据相关行业介绍，公共机构要将各类数据按照C、S、O三级完成分类分级，实际推进难度高于预期。

在公文起草阶段，公共机构通常需要依据《信息公开法》，将“非公开对象”第1号至第8号写入文书，因此在文档生成环节本身具备一定分类基础。但数据一旦进入系统或PC环境，情况就会变得复杂，未完成分类分级的场景并不少见。尤其在AI推动业务环境日益复杂的背景下，不少公务人员也难以确认自己PC中保存的是否全部为可公开信息。

如果同一系统内同时存在可公开和非公开信息，也会带来新的管理问题。按照相关指针，只要出现混存情况，就需要优先适用最高等级，这意味着整个系统可能被划为非公开对象。对于事务繁杂的公共机构而言，自动分类分级自然是理想方案，但真正落地并不容易。个人信息由于模式相对固定，识别难度并不高；而其他敏感信息边界相对模糊，自动化处理难度也更高。因此，业内普遍认为，提高“部分自动化”水平更具现实可行性。

Kang Bong-ho表示，最困难、也最耗费资源的环节就在于系统和数据的分类分级。关键在于尽可能简化对“非公开对象”第1号至第8号的识别与分类流程，而Fasoo AI在这方面已做了较为充分的准备。

他表示，公司业务并不局限于个人信息保护，过去10多年一直聚焦数据探测与响应，并在“Onnara”等公共项目中处理过大量基于《信息公开法》的非公开对象数据。同时，公司在提供数字版权管理（DRM）方案的过程中，也持续强化了对“需加密对象”与“非加密对象”的区分能力。他表示，FDR目前尚未实现完全自动分类分级，但公司仍在持续推进产品能力升级。

Fasoo AI近期也对面向N2SF分级需求的FDR方案进行了更新。

在实际部署方式上，Kang Bong-ho强调，C、S、O分级应尽可能在系统侧完成。如果放在网络侧执行，将带来较大负载；更合理的方式是在系统侧预先完成分级，在跨网联通环节再进行事后校验。

他还指出，在N2SF环境下，也需要考虑引入Agent。随着通过AI Agent进行数据流转的场景增多，AI数据安全同样需要被纳入重点考虑范围。他表示，Fasoo AI过去26年来持续深耕数据安全业务。在安全范式变化、以及公共数据重要性在国内外持续上升的背景下，公司希望帮助公共机构更高效地应对N2SF，并将其作为拓展海外市场的契机。