韩国互联网振兴院(KISA)17日表示,已与韩国科学技术信息通信部共同选定由国家和公共机构、信息安全企业组成的6个联合体,正式推进“2026年国家网络安全框架(N2SF)导入支持项目”。
国家网络安全框架(National Network Security Framework,简称N2SF)的核心,是按照信息重要性将国家和公共机构的业务信息划分为机密、敏感和公开三级,并据此实施差异化安全管控。
此前,国家和公共机构主要依据韩国国家情报院的网间分离政策,将处理敏感信息的内部业务网与互联网分离运行,以维持既有安全水平。
但随着生成式AI、云计算等新技术加快普及,如何在维持高强度安全管控的同时提升业务效率,正成为相关机构面临的新需求。
韩国国家情报院于去年制定国家网络安全框架,提出按信息重要性差异化适用安全等级,并于今年修订《国家网络安全基本指引》,正式明确引入该框架。
为支持国家和公共机构导入N2SF,同时帮助本土安全企业理解这一框架所要求的新型安全技术,KISA今年3月面向相关机构和国内安全企业启动公开征集,推出总规模45亿韩元的“2026年国家网络安全框架导入支持项目”。
经过书面材料和答辩评审,KISA于6月1日最终确定6个入选联合体。参与机构包括气候能源环境部与KEPCO KDN、性别平等与家庭部、邮政事业本部、韩国道路公社、韩国不动产院和韩国研究财团。入选安全企业将在项目期内,围绕相关机构的N2SF建设提供约7个月的导入支持,项目整体实施至2026年12月。
此外,KISA还计划于7月面向中央行政机构推进实证工作,围绕安全无线办公、生成式AI应用等场景,进一步验证N2SF信息服务模型的落地可行性与安全性。
KISA数字威胁预防本部本部长Lee Yong-pil表示,向国家网络安全框架转型有望为安全产业带来新的发展机会。KISA将通过此次项目提升一线机构对国家网络安全政策的理解,并积极推动安全新技术在实际业务环境中的应用。
Chi-gyu Hwang
delight@d-today.co.kr