网络安全的不对称性：爱沙尼亚和韩国的应对措施

发布时间：2017-05-12 13:21

  本文关键词：网络安全的不对称性：爱沙尼亚和韩国的应对措施，由笔耕文化传播整理发布。

【摘要】：本论文的第一章以国际关系中网络安全的概念为中心进行了背景性的介绍,并解释了为什么网络安全问题对私企和政府来说变得越发重要。网络攻击并非仅限于国境之内的行为。相反,黑客组织利用对其有利的互联网、通过外国的计算机发起攻击,这种策略使他们能够保持匿名,这也使该问题对企业和政府来说更为棘手。此外,因为政府和国际组织对网络安全有各自不同的诠释,所以目前对网络安全和网络攻击定义还存有争议。本章阐述了本研究的两个案例——韩国和爱沙尼亚——的选择理由,对相关研究问题作出了说明。选项韩国和爱沙尼亚作为研究案例的主要理由在于这两个国家具有一定的相似性:两国都是具有较高生活水平的民主国家,都是经济合作与发展组织的成员以及美国的盟国,更为重要的是,两国在信息技术利用方面都处于领先水平。但是,爱沙尼亚和韩国对于网络安全的应对方式却不尽相同。爱沙尼亚积极寻求国际支持,并且在国内通过多种途径强调重视网络安全的重要性。相对而言,韩国则并未表现得如此积极,与爱沙尼亚的解决方式不同,韩国选择依靠自己的力量来应对这个问题。因此,本文试图探究为什么爱沙尼亚在遭到一系列网络攻击之后积极寻求国际援助,而遭受了三次大规模黑客攻击的韩国却对此问题采取相对消极的应对措施。在本章的最后一部分表明本文的主要论点:本研究认为不同国家应对网络攻击采取不同措施的原因在于存在着相对的不对称关系,即爱沙尼亚过于关注俄罗斯,而韩国却对朝鲜关注相对较少。根据国际关系中的不对称理论,在不对称的国家关系中,相对较弱的国家会过度在乎强国行为,相对较强的国家则很可能对弱国的关注较少。第二章对于关于爱沙尼亚和韩国网络安全问题进行文献整理和文献综述。除此之外,本章还表明了本文的理论框架,此框架建立在不对称理论基础上。第一部分整理并分析了关于2007年爱沙尼亚遭遇黑客攻击事件的相关学术文献。一些学者,如瓦莱里亚诺(Valeriano)和马内斯(Maness),认为虽然这些网络攻击构成了危机,但是爱沙尼亚政府确实反应过度。实际上,这个问题不应该被视为网络战争的一部分。然而,这些研究成果未能就全部的影响因素进行解释,因为他们忽视了国家的相对规模及决定国家应对措施可利用的资源这两个因素。但是,科斯秋克(Kostyuk)以国家规模为标准对国家进行分类,从而用来分析爱沙尼亚和俄罗斯。她认为世界上只有15个强国,而其他国家实力都相对较弱。然而这种观点是具有局限性的,很多原因会导致一国实力上升为强国或者国家实力被削弱,因而国家的地位也会发生变化。汉森(Hansen)和尼森鲍姆(Nissenbaum)则是运用安全化理论来分析,他们认为爱沙尼亚通过将网络安全上升到国家安全层面来处理网络攻击的问题取得了一定程度的成就,因此也吸引了更多来自国外的关注并改变了人们的观念模式。然而,他们并没有对长期性的结果提供细节上的信息。换句话说,他们的分析能帮助理解爱沙尼亚政府对该问题具有敏感度的原因,但他们的研究并未讨论爱沙尼亚如何改变其长期政策,以及如何继续,甚至在接下来的几年中对网络安全方面加以特别关注。同时,第二部分介绍了关于韩国遭受黑客攻击的现有学术文献。韩国是该研究可选取的一个典型的案例,因为韩国分别在2009年、2011年和2013年遭到三次黑客的攻击。韩国的学者更多地关注从政策事务的层面来应对这一问题,他们认为韩国的网络安全观过于狭隘,政府需要寻找更合适的定义去理解网络安全。除此之外,尽管韩国政府已设立相关的政府机构,但这些机构的管辖权部分重叠。换句话说,韩国学者的研究成果表明韩国政府不愿处理网络攻击问题。尽管对韩国的这一政策有一定的研究,但是其他的作者仍试图通过把现存问题视为不对称战争一部分的这一路径而来讨论网络安全。在韩国的案例中,朝鲜对韩国进行网络攻击的政治性驱动力在于其了解到韩国积极地使用信息技术,所以他们认为韩国有可能通过这样的技术来打击朝鲜、破坏朝鲜现有的政治运作体系。然而,这种解释方式并不能适用于所有的网络攻击,而且也未能提供关于国家应对措施的详细的信息。第三部分详细讨论了不对称理论,目的是为解释针对爱沙尼亚和韩国的网络攻击问题提供一个理论框架。本研究借鉴沃马克的理论观点,运用了不对称理论中对错误知觉的论述,以及详细阐述了强、弱国家之间由于在军事、经济和人口规模方面的差异导致不对称关系从而产生的不同的行为方式。第三章是关于爱沙尼亚对网络攻击的回应。该部分主要论述了影响爱沙尼亚应对措施的一个影响因素,即爱沙尼亚和俄罗斯的实力对比。与俄罗斯相比,爱沙尼亚的军事能力和经济相对较弱、人口较少,因此相对而言爱沙尼亚很可能更加关注于俄罗斯的意图。正因如此,爱沙尼亚对俄罗斯行为意图存在着错误知觉。因此,在多数情况下,爱沙尼亚认为俄罗斯的行动可能对其安全构成威胁。进一步来看,这种情况会产生长期的影响,即当俄罗斯出现攻击行为时,爱沙尼亚会产生过激反应。爱沙尼亚也采取了相应的策略,即表明其偏好的政策,并对其应对网络安全的措施加以强调。这种错误知觉导致爱沙尼亚寻求国际援助。北约合作网络防御中心在爱沙尼亚的建立,外国学者可在此进行调研,该中心还提供培训,提高爱沙尼亚的网络安全也成为可能。该机构在爱沙尼亚高等教育方面也扮演角色。在网络攻击发生之后,爱沙尼亚政府也对其高等教育体系的某些方面做出了些许调整,即认为有必要投入更多资源更多地培养本国专家去阻止未来的网络攻击。网络攻击也影响了爱沙尼亚社会对网络安全的看法。2006年调查爱沙尼亚最可能的威胁时,民众普遍认为是环境污染。而根据2014年投票结果显示,只有一半的民众仍持有先前的看法,近四分之三的爱沙尼亚人视网络攻击为最可能的威胁。这清楚地表明该问题已迅速成为爱沙尼亚民众认知中的安全威胁。爱沙尼亚网络攻击事件发生后,为了提升对网络安全事务的意识,爱沙尼亚政府试图利用其在国际组织中的身份获取其他国家的关注。爱沙尼亚成为欧盟的成员国以来,该国的政治家们利用欧盟的资源来解决这个问题,比如,他们与来自其他国家的政治家展开合作去说服欧盟采用欧盟网络安全战略。除此之外,在2008年,爱沙尼亚总统呼吁欧盟将网络攻击视为一种刑事犯罪。最后一章讨论韩国对网络攻击的应对措施。同朝鲜相比,韩国拥有更多的人口,相对较强的军事实力,以及较高的国内生产总值,所以韩国对北朝鲜发动的攻击关注较少。韩国对朝鲜的网络攻击关注有限的主要原因是其将注意力投入到其他的安全事务,比如核试验和导弹试验,所以对韩国来说朝鲜的网络攻击问题可能只是暂时看来很重要,而非具有长时段的重要性。因此,韩国提升网络安全的防卫能力相对较慢,相关政策也出现不协调的问题。从韩国的国防白皮书中可以体现出这个问题,在两次大规模网络攻击发生后的2012年,网络攻击问题也仅在一定程度上得到解决。此外,彼时韩国政府强调国家缺乏合适的规定,需要创立新机制。然而在2015年出版的最新的白皮书中,韩国表明目前还处在现行法律的修订中,国立大学准备在2016年训练网络安全的专业人才。除此之外,在2010年,只有36.5%的韩国公司声明他们已经在网络安全方面进行投资,在2013年,比率大约增加到46%。迄今为止,仍有大多数公司在提升信息保护方面毫无作为。同时,在2008年33.4%的公司表明其并未制定任何信息安全策略。在2013年,这个比率下降到20.8%。也就是说,在网络攻击发生之后,更多的机构实际上是没有信息安全策略的,这也说明私人企业倾向于避免处理安全问题。学者们的结论是韩国的网络防御并未被视为国家的优先事务,因此他们赞同这样的观点,即韩国在处理网络安全问题方面是消极的。有些国家视网络安全为他们国家优先事务,而韩国仍将此视为次要事务。为了解释对这一问题所需要的关注,学者们建议重组韩国的网络安全机构,这些机构应由总统直接任命并由人民进行直接监督。
【关键词】：爱沙尼亚 韩国 网络安全 不对称性
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 中文摘要4-8
• SUMMARY8-9
• ABSTRACT9-15
• CHAPTER 1 Introduction15-27
• 1.1 Research significance15-19
• 1.2 Definitions of cyber security19-22
• 1.3 Cases of Estonia and South Korea22-27
• CHAPTER 2 Literature Review and Theory of Asymmetry27-51
• 2.1 Literature review of Estonian cyber security27-34
• 2.2 Literature review of South Korean cyber security34-39
• 2.3 Theory of asymmetry39-51
• CHAPTER 3 Estonian Response to Cyber Attacks51-73
• 3.1 The series of cyber attacks in 200751-53
• 3.2 Asymmetrical differences among Estonia and Russia53-58
• 3.3 The effects of cyber attacks on Estonia58-73
• CHAPTER 4 South Korean Response to Cyber Attacks73-92
• 4.1 The series of cyber attacks in 2009, 2011, and 201373-75
• 4.2 Asymmetrical differences among South Korea and North Korea75-83
• 4.3 The effects of cyber attacks on South Korea83-92
• CONCLUSION92-97
• BIBLIOGRAPHY97-111

  本文关键词：网络安全的不对称性：爱沙尼亚和韩国的应对措施，，由笔耕文化传播整理发布。

本文编号：359912