网络空间领域作为下一代战争的全新领域,各国都在争夺这一领域的话语权,韩国也不例外。由于网络空间领域具有形势复杂、科技含量高等特点,必要时,需要集全国之力实施应对,军民融合也因此成为世界各国的关注焦点之一,韩国在网络空间领域的军民融合就具有代表性。其军事、民间层面在网络空间领域均有各自的职能分工,军民融合具有鲜明的特点,与此同时,由于制度、组织、预算等方面的不匹配,也发生过一系列的问题,针对这些问题,韩国出台了相应的政策进行改进。今后,韩国的军民融合发展趋势值得关注。
随着科技发展的日新月异,网络空间领域已成为下一代战争的新领域,各国也在争夺网络空间领域的话语权。韩国是网络大国,并且遭遇过多次网络攻击,其对网络空间领域这一现状有着深刻的认识。由于网络空间领域形势复杂,科技含量较高,必要时,需要集全国之力实施应对。韩国在网络空间领域的军民合作就具有代表性,其军民融合现状及特点值得关注。
一、韩国网络空间领域军民融合现状
韩国网络空间领域遭遇过多次危机,根据互联网报道,2003年1月,韩国国内发生了因特网瘫痪事件;2009年7月7日,发生3次通过ddos攻击方式入侵青瓦台、国防部、银行等机构网站的事件;2011年3月3日,发生ddos攻击方式入侵韩国农业协同组合电子计算机网,导致网站瘫痪的事件;2013年3月20日及6月25日,发生两次网络恐怖攻击,导致广播公司、金融机关网络瘫痪,直接损失达8562亿韩元;2014年12月7日,发生韩国水电与核电公司数据被黑事件。
为应对网络恐怖活动,韩国有一套完整的职责分工,韩国总统为最高权力执行者,国家安保室、总统秘书室对总统负责。发生危机时,由国防部向国家安保室中的危机管理中心进行最初情况报告,尔后危机管理中心直接向总统报告;平时,由未来创造科学部向总统秘书室未来战略首席进行情报保护政策报告,尔后尤其向总统报告。与国家安保室、总统秘书室平级的机构为国家网络安全战略会议,国家网络安全战略会议由国家情报院长担任会议议长,其余人员包括韩国外交通商部副部长、法务部副部长、国防部副部长、安全行政部副部长、未来创造科学部副部长、国家安全保障会议事务处副处长以及会议议长指定的其他机构副部长级别人员。国家网络安全战略会议是各单位进行业务协调、确立网络安全体系及其改进事项的战略性会议。在韩国国家情报院内设立国家网络安全中心,与国家网络安全战略会议进行业务沟通,其下属机构为韩国民间、政府、军队联合成立的网络威胁联合应对小组,该小组向国家网络安全中心负责,小组由国防部、中央行政机关、未来创造科学部人员构成,分别代表军队、政府、民间三大领域。韩国各领域的网络威胁分工如下:国防部负责国防领域的网络威胁,国家主要基础设施及公共领域由国家情报院负责,因特网、个人手机和民间数据中心等民间领域由未来创造科学部下属的韩国互联网振兴院负责。
(一)军队、民间层面的现状
2000年1月,韩国军队系统在国防部及各集团军本部设立“计算机安全应急响应组”(cert);2003年,韩军在国军机务司令部内设立“国防信息战应对中心”;2005年,韩军在各作战司令部和各军中编入计算机安全应急响应组,以应对网络威胁;2010年1月,韩军创立网络司令部,将原来国军机务司令部执行的保密业务和网络入侵调查业务接受过来,并同时执行情报搜集以及情报保护业务;2011年7月,韩军将网络司令部提升为能够执行网络作战任务并直属国防部的“国军网络司令部”。
根据《韩国国军网络司令部令》规定,国军网络司令部负责“筹划国防网络战并制定计划、实施国防网络战、培养国防网络战人才及技术研发、针对国防网络战进行部队演练、确立与相关单位间的情报共享和协作体系等相关业务”。国军网络司令部还负责制定“在网络战场公域能够执行攻击作战和防御作战的网络交战规则以及网络作战概念”,并且“网络作战执行概念”已列入韩美联合作战概念中,这就将网络作战扩大至韩美联合作战层面。
韩军在国防部内部设立“网络作战相关法律”和“网络作战规定”,以此对网络作战进行法律性、制度性规定。2012年后,韩国国防部对网络司令部进行人员扩编。当前,韩军在国军网络司令部和军级以上野战部队开始运用cert班,但并未完善相应的网络作战教义,从目前人员的编成情况来看,在编人员主要执行防病毒及联合参谋本部情报作战防护态势(infocon)情况处置的任务。
韩国政府层面由韩国国家情报院负责,主要针对国家主要基础设施及公共领域。2004年2月,为从国家层面对网络攻击进行综合性、系统性应对,韩国国家情报院内设立国家网络安全中心,该中心负责对信息通信网进行24小时网络威胁情报搜集、分析、传递,并对国家主要计算机网的安全性成果进行评价。2015年3月,韩国政府发布“韩国强化网络安保态势综合对策”,并在青瓦台国家安保室新设立网络安保秘书官,以加强政府层面的网络安保力量。
韩国民间层面则由未来创造科学部负责,其中下分三个网络安全应对中心,即未来创造科学网络安全中心、韩国互联网振兴院互联网入侵应对中心、科学技术网络安全中心,而其中韩国互联网振兴院在其中起中坚作用,该机构主要针对因特网、个人手机和民间数据中心等民间领域进行网络空间领域情报搜集及应对。韩国民间部门应对网络威胁的体系是依据《信息通信网法》来设立的,韩国未来创造科学部长官负责发布《信息防护指针》、调节信息防护管理等级、对运营信息防护管理系统的运营商进行认证。韩国未来创造科学部长官负责搜集遭遇入侵事故的情报并进行传递,同时对入侵事故进行预报、发布警报以及执行紧急处置措施,如有必要,还可以由韩国互联网振兴院代行职责。当提供信息通信服务的运营者发现网络入侵时,应当立即向未来创造科学部长官以及韩国互联网振兴院申告,接到申告后,未来创造科学部长官应即组建政府和民间联合调查团分析原因。
(二)军民融合现状
2013年6月,韩国修订《军民技术合作产业推进法》,以此为标志,韩国在法律层面完善了军民合作产业的规定;2014年2月,再次修订《军民技术合作产业推进法》以及该法律的施行令,将产业类型由原有的4类,即军民两用产业、技术应用研究产业、标准化产业、情报交流产业扩充至8类,增加了部门联系合作、武器系统、战力支援系统、实用化联系产业等4类。2010年10月,《深化军民技术合作方案》出台,根据该方案,2011年,韩国国家科学技术委员会下设军民技术合作特别委员会,该委员会负责确立军民技术合作领域的主要政策、投资计划等,并负责推进深挖包含大型国策课题的军民技术合作产业的工作。
《韩国国家网络安全管理规定》第9条第2项规定,“中央行政机关、地方自治团体和公共机关的负责人每年定期进行信息通信网网络危机应对演练”,“国家情报院长可在国家层面针对发生网络危机,组织中央行政机关、地方自治团体和公共机关进行信息通信网网络危机应对综合演练”。1999年,韩国在“乙支演习”期间首次实施网络战的模拟演练。此后,每年都进行该项危机应对演练。
在韩国国防基本政策书中称“为加强网络战应对态势,民间、政府、军队应确立综合防卫态势并构筑情报共享体系,针对超国家地、军事性威胁发展防备态势,通过增进韩美信息化领域的合作,加强信息通信技术政策和情报保护领域的合作”。2012年,韩国正式启动民间、政府、军队网络威胁联合应对组。2015年5月,韩国国家安保室负责召集韩国国情院、军队、警察、未来创造科学部等机构高层人员商讨“以青瓦台国家安保室为中心、相关单位各负其责以加强网络作战能力”的方案。
韩国国军网络司令部在执行网络战相关任务时,通常会与负责公共部门业务的国家情报院以及负责民间部门业务的韩国互联网振兴院合作。在网络战人才培养方面,韩国国防部与韩国高丽大学通过联合培养的形式培养专业人才。从2012年起,高丽大学情报保护研究生院开设网络国防学科,每年帮助韩国国防部培养30名左右的技术精英。入学的学生在4年学习期间可获得韩国国防部提供的全额奖学金,在高丽大学学习密码学、黑客技术、网络法学、网络心理学、网络军事战略理论等,在毕业后需要在部队网络安全领域服役七年。此外,在现役军人中遴选学习两年以上it技术相关专业的人员,通过面试或档案筛选等形式将这些人员改调至情报保护技术兵种,将其编入国防部cert中。
各集团军也与韩国互联网振兴院签订协议,选拔韩国互联网振兴院推荐的大学情报保护社团优秀人员作为干部或者技术兵,并与韩国互联网振兴院共享隐形恶意代码探测系统、恶意代码分析、因特网受攻击征候分析系统,同时向韩国互联网振兴院派遣人员进行学习,提高技术应对能力。
在网络情报的技术研发上,韩军十分依赖民间企业,尤其注重与韩国互联网振兴院的合作。2013年7月,韩国国军网络司令部与韩国互联网振兴院为加强军民合作应对网络威胁签订备忘录,国军网络司令部与韩国互联网振兴院之间开通热线电话,并分别派出人员担任联络官,在发生网络威胁情况时进行迅速处置,加强军民双方的情报共享。2016年,韩国国防部与未来创造科学部联合研发军民联合网络演练课程及演练目录研发产业,该项产业研发时间为4年,预计需要40亿韩元的资金,主要目的是针对网络威胁确立军民联合网络战应对态势,该产业具体负责部门即为韩国国防部下属的国军网络司令部和未来创造科学部下属的韩国互联网振兴院。
二、韩国网络空间领域军民融合的特点与问题
(一)军民融合的特点
1、军民合作产业化态势显著
在军民合作领域,韩国注重推进形成产业化,尤其是在网络空间领域内,主要由国军网络司令部与韩国互联网振兴院分别负责军事与民用两个领域的工作,共同推进相关合作项目形成产业。国军网络司令部还与韩国互联网振兴院之间开通热线电话,并分别派出人员担任联络官,目的其一是在发生网络威胁情况时进行迅速处置,加强军民双方的情报共享,其二则是互相沟通双方联合产业的研发工作。
产业化机制的顺畅运行,有利于韩国的军民融合的深度发展,特别是在一些关键技术数据问题上,军民两个领域可以进行共享,并在研发过程中互相进行指导,从而减少产品规格不统一、民用产品不符合军用标准等情况的出现。
2、法律法规及组织架构较为完善
在顶层架构上,韩国《科学技术基本法》、《军民技术合作产业推进法》等一系列法律、法规对军民技术合作产业的相关事项进行了阐释,具体到网络空间领域,《韩国国家网络安全管理规定》、《信息通信网法》等法律对网络空间领域的相关组织架构进行了明确,并确立危机情况和一般情况下的应对架构。可以说,正是由于法律层面以及组织架构层面上的明确规定,韩国的网络空间领域军民融合能够比较顺畅地运行。
3、注重联合培养新型人才
网络空间领域是全新的领域,科技含量高、技术革新快是其固有的特点,因此人才是该领域的关键因素。韩国国防部与高丽大学签订联合培养人才协议,开设密码学、黑客技术、网络法学、网络心理学、网络军事战略理论等课程,各集团军与韩国互联网振兴院也签订了协议,选拔韩国互联网振兴院推荐的大学情报保护社团优秀人员作为干部或者技术兵,通过这样的联合培养机制,源源不断地为韩国部队输送人才。
(二)军民融合的问题
1、制度层面
当前,韩国军民技术合作并未在国家层面进行法律规定,仅有一部《军民技术合作产业推进法》规定军民技术合作产业的相关事项。而这部法律并未对军民技术合作进行定义和阐释,造成韩国军民技术合作,亦即军民融合的概念并未得到明确的解释。
由于《军民技术合作产业推进法》规定的产业范围有限,部分产业,如it融合产业等未能列入法律规定的产业范围内,而这些产业却是韩军所急缺的,这就经常造成军民技术合作有投资却不能形成战斗力的情况。
2、组织层面
根据《军民技术合作产业推进法》,韩国产业部主管韩国军民技术合作产业相关规定的修订并负责召开军民技术合作协商会,而韩国防卫事业厅则负责将实际研发的成果向部队推广及运用,同时还分管军民统一生产标准的问题。产业部还负责审议及调整军民技术合作产业的预算,未来创造科学部负责管理军民技术合作特别委员会。组织层面上的复杂化导致韩国在国家层面无法形成“控制塔”,不利于政策的统一。
3、预算层面
根据《军民技术合作产业推进法》施行令规定,各相关部门应拿出各自分管的研究研发产业预算的一部分用于投资军民技术合作产业,初始时规定各部门应拿出自身预算的3%,而最终由于各部门更加重视自身利益等原因,用于军民技术合作产业的预算并不理想,在2010年更是将原来规定的3%下调至0.2%。
举例而言,2016年,韩国政府研发预算为19兆942亿韩元,而军民技术合作产业预算为1345亿韩元,仅占总预算的0.7%,2013年至2016年期间,除了未来创造科学部、产业部、防卫产业厅、气象厅等部门,其他部门在预算层面的参与度均不高。由于预算的不足,军民技术合作产业发展并不顺畅,也阻碍了军民融合的深入。
三、韩国网络空间领域军民融合发展趋势
(一)定期制作路线图,提高各部门参与度
除韩国产业部、防卫厅等单位,其他部门在军民技术合作中参与度并不高,为提高各部门积极性,加强部门参与度,各部门计划定期制作军民技术合作中的战略技术路线图。根据路线图,各部门确立短期、中期、长期规划,并根据规划逐步推进部门内的技术研发及政策协调,通过调动所有部门的积极性,军民融合将逐步向前发展。
(二)加强融合军民技术合作与国防研究研发
当前,韩国负责推进军民技术合作产业的部门为军民中心,而国防领域负责引进技术以及国防核心技术规划的部门则是国防技术品质院,由于这两个部门之间联系较少,经常发生重复研发以及标准不一等情况,为改进这一不足,军民中心与国防技术品质院今后将加强联系,重点检验其产品是否重复研发,加大军民两用产品的生产力度,提高预算投资的使用效率。
(三)从国家层面为军民融合提供制度基础
由于军民技术合作在韩国法律体系中没有明确的定义,所以下一步是从顶层设计上着手,在韩国有关科学技术的最高法令《科学技术基本法》中加入军民技术合作相关条款,与此同时,在“科学技术基本计划”中详细写入5年内军民技术合作推进方向和目标等内容。长远来看,还应该针对军民技术合作出台专门的法律,以增强军民技术合作的制度基础。
(四)重视军民联合网络进攻技术的研发与联合培养人才
由于机制及思维观念等原因,韩国特别重视网络防御领域,注重对网络入侵的防御,这也导致其对网络进攻疲于应付。下一步,韩国将放眼网络进攻技术的研发,尤其是军民技术合作上,更注重与民间企业的技术共享;在人才培养方面,也将与高丽大学携手,培养网络进攻技术的专业人才。
在军民联合培养人才方面,韩国将加快联合培养人才方面的制度规定,尤其是对培养后的人才利用上,当前由于缺乏相应的制度,部分人才未能得到重用,造成韩国网络空间领域人才的浪费。