Репортаж от Wedoany，Южная Корея активно внедряет Национальный фреймворк кибербезопасности (N2SF), который направлен на отказ от традиционной политики сетевой изоляции в пользу системы безопасности, основанной на нулевом доверии и управлении рисками. Этот переход обусловлен участившимися кибератаками, распространением удаленной работы и генеративного ИИ в последние годы. В южнокорейской индустрии достигнут консенсус: стратегия безопасности должна перейти от унифицированного контроля к системе, основанной на самостоятельной безопасности и ответственности за результаты.

Менеджер по работе с клиентами компании AhnLab Вон Дон Хён (Won Dong-hyun) в своем выступлении на тему «N2SF и инсайты нулевого доверия 2026» отметил, что цели политики смещаются от простой изоляции сетей к безопасному использованию и контролю важной информации. Национальный фреймворк кибербезопасности (N2SF) является типичным продуктом такого подхода. Он разработан как фреймворк безопасности, который использует новые технологии, такие как ИИ и облачные вычисления, для повышения производительности бизнеса, одновременно защищая важную национальную информацию. N2SF основан на принципах нулевого доверия и применяет дифференцированные политики безопасности в зависимости от важности данных и уровня риска услуги. Его ядром является создание гибкой системы защиты, способной активно внедрять новые технологии.

Несмотря на консенсус относительно необходимости N2SF, на этапе практического внедрения все еще существуют проблемы. Господин Вон отметил, что существующие политики безопасности сосредоточены на соблюдении детальных правил, в то время как N2SF делает акцент на системе контроля, основанной на рисках, и ответственности за процессы и результаты. Однако многие организации не решаются на внедрение из-за опасений по поводу возможных сбоев или новых угроз при переходе от существующих систем к N2SF. Требуется тщательное рассмотрение таких вопросов, как классификация данных, разработка исключений и создание системы мониторинга и аудита.

Для решения этой ситуации господин Вон предложил поэтапную стратегию, подчеркнув необходимость первоочередного обеспечения трех ключевых возможностей: способности проектирования на основе уровней и рисков, системы ответственности за обнаружение и реагирование, а также системы непрерывного управления и управления доказательствами. Он пояснил, что только благодаря непрерывному циклу из трех процессов — «проектирование», «реагирование» и «доказательства» — можно повысить стабильность и зрелость эксплуатации N2SF. Компания AhnLab через консультационные услуги поддерживает проектирование и переход к архитектуре N2SF, оптимизированной под среду клиента. Ее решения направлены на сокращение дублирующих инвестиций и избыточных затрат на построение, снижение эксплуатационной сложности и обеспечение экономии совокупной стоимости владения (TCO).

В рамках конкретных пилотных проектов компания AhnLab совместно с предприятиями-партнерами внедряет для Национального исследовательского фонда Кореи (National Research Foundation of Korea) две модели информационных услуг: использование интернета на рабочих терминалах и использование генеративного ИИ в рабочей среде. Господин Вон отметил, что ранее у организации-заказчика были проблемы с частым переключением сетей, ограничениями в совместной работе, что приводило к низкой эффективности бизнеса. Кроме того, увеличение числа исключений из сетевой изоляции привело к расширению слепых зон безопасности. В связи с этим организация переходит к созданию среды на основе N2SF, которая позволит напрямую использовать интернет на рабочих терминалах, одновременно применяя дифференцированный контроль безопасности в зависимости от уровня данных и управляя всем через единую интегрированную систему безопасности.

Консорциум AhnLab разработал интегрированный фреймворк, охватывающий три этапа: «Идентификация и контроль», «Обнаружение и реагирование», «Эксплуатация/управление/доказательства». Господин Вон отметил, что этот пилотный проект станет возможностью проверить практическую эффективность фреймворка N2SF, который в реальной рабочей среде государственных учреждений способен как повысить эффективность использования ИИ и интернета, так и усилить безопасность. Компания AhnLab, как профессиональный партнер, предоставляет комплексные возможности по внедрению, от разработки методологии построения N2SF до проектирования архитектуры, построения, проверки и управления доказательствами.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com