防止“网络瘫痪”再现：强化统一监控，构建故障隔离屏障

by Kim Youngwon

Published 31 Jan.2024 18:03(KST)

31日将发布“提升数字服务国民信赖对策”
应对去年11月发生的计算机网络瘫痪事态
整合各机构监控体系…设立控制塔
以“故障隔离墙”阻止多系统连接同一设备

政府将建立一套体系，防止去年11月发生的行政计算机网络瘫痪事件重演，并在再次发生时能够迅速恢复。政府决定，将原本按机构分别进行的监控整合为统一监控，以加强监管，并通过构建“故障隔离墙”，阻断在某一处发生的服务故障向外扩散。

包括行政安全部在内的相关部门于31日在国务总理主持的国家事务相关部长会议上，确定并发布了包含上述内容的《提升数字服务国民信赖对策》。

图片由联合通讯社提供

此前，去年11月，从地方自治团体行政网络到在线民愿服务平台“政府24”、采购厅“나라장터”等，多套计算机网络先后发生瘫痪。对此，政府以行政安全部等14个机构为主体，组建了“行政计算机网络改善泛政府对策工作组”，制定应对方案。当天发布的对策由三大策略构成：▲彻底做好常态化故障预防 ▲迅速应对与恢复 ▲强化服务稳定性基础。

首先，为了常态化预防计算机网络故障，当局将在国家信息资源管理院内设立“数字安全情况室”，实施机构统一监控。此前，由于나라장터、政府24等各机构分别开展监控，掌握故障情况耗时较长。今后通过设立统筹整体情况的“数字安全情况室”这一控制塔，来防止故障扩散。

为在发生故障时阻止其向其他系统扩散，还将构建“故障隔离墙”。此前引发网络故障的设备连接着多项服务和认证系统，导致系统故障扩散至多种服务。为防止这一情况，将把连接在同一设备上的系统予以分离，避免单一系统故障对多个系统产生影响。作为防止故障扩散的一环，政府决定，所有行政及公共机构的关键系统必须强制应用多重认证手段。

作为提升行政计算机网络稳定性的“体质改善”措施之一，政府还将改革信息系统等级制度。将重新评估1.7万余个政府信息系统的重要程度，重新划分等级。本次行政网络瘫痪事件的起点——GPKI（行政电子签名）系统，虽然是全体公务员都在使用的系统，但此前一直被归类为3级。行政安全部相关人士表示：“会将公务员和国民使用频率高的系统集中划入1、2级，而国民使用量较少或不必要的系统则划入3、4级。”政府计划通过整合和淘汰这类低等级信息系统，节约出的预算将用于强化1、2级信息系统。

同时，也将改善企业参与公共信息化项目的条件。首先，放宽对大型企业参与的限制性规定。政府表示，为激活企业间竞争、推动信息化项目的先进化，将允许包括属于相互出资限制企业集团（财阀集团）在内的所有企业参与“设计·策划项目”和金额在700亿韩元以上的大型项目。由于去年网络瘫痪事件持续一段时间，有舆论认为有必要允许大型企业参与公共信息化项目，此次措施也反映了这一意见。

政府还将吸收一线意见，提高软件开发报酬标准。科学技术信息通信部相关人士表示：“将综合考虑产业界意见和物价上涨率等因素，通过上调软件项目报酬测算标准，努力使企业能够获得更加合理的报酬。”

行政安全部计划在下月内制定各项课题的执行计划，之后通过泛政府协商机制等开展定期和不定期检查，持续管理总体规划的推进情况。