韩国科学技术信息通信部26日表示，将联合韩国互联网振兴院（KISA）启动面向中小企业的网络安全能力提升支持项目。这也是5月29日在第九次科学技术相关部长会议上公布的《基于AI的网络威胁应对民间信息保护推进计划》的后续举措。

本次支持项目主要面向网络安全基础薄弱、投入不足的韩国中小企业，相关服务均可免费申请。此次共推出7项支持内容，包括安全投资指引、攻击面排查、软件供应链安全诊断、中小企业信息保护支持、AI漏洞检测基础设施、模拟渗透测试以及漏洞排查。

其中，安全投资指引以网页工具形式提供，企业可据此自行诊断安全水平，并结合预算查看不同投入项目的优先顺序。相关服务可通过地区信息保护中心网站使用。

攻击面排查服务主要针对可能成为外部入侵入口的薄弱环节开展分析，并为企业提供应对方向。企业可通过KISA“保护国家”网站或全国16个地区信息保护支持中心提交申请，申请截止日期为今年12月11日。

软件供应链安全诊断涵盖开源漏洞检测、安全编码与动态检测，以及开发环境检查等内容。软件开发企业可通过“保护国家”网站申请，中小企业将获得优先支持。

中小企业信息保护支持项目面向曾发生安全事件或已发现安全威胁、且位于相关地区的中小企业，提供信息保护咨询、本地部署型IT安全产品以及订阅型SECaaS服务。该项目计划为100家企业提供咨询及IT安全产品支持，为400家企业提供SECaaS服务，6月底起通过地区信息保护中心网站受理申请。

AI漏洞检测基础设施项目将利用前沿AI模型，为中小企业软件产品提供安全漏洞检测环境。企业自7月起可通过信息保护产业振兴门户预约申请。此外，KISA Garak办公区信息保护产业支持中心和Pangyo信息保护集群也将免费开放漏洞检测工具及软件物料清单生成工具。

模拟渗透测试面向持有国家战略技术的企业，以及医疗、通信、教育等与民生密切相关行业的中小企业，支持企业采用真实攻击手法开展实战型安全测试。该项目计划支持100家企业，可通过“相生共赢Nuri”网站申请，预算用尽即止。

漏洞排查项目将面向网站、App以及开发运维环境等发现安全漏洞，并提供后续处置所需的技术支持。该项目计划支持250家企业，可通过“保护国家”网站申请，预算用尽即止。

韩国科学技术信息通信部信息保护网络政策官员Lim Jeonggyu表示，面对AI带来的新型安全威胁，安全基础较弱、投入有限的中小企业更容易暴露于风险之中，政府将持续推动更多企业获得相关支持。