SGA Solutions “应用 N²SF,作为骨干的咨询阶段是关键”
Source: Byline Network
目录
- 公共安全范式大转变,N²SF
- N²SF,拥抱零信任架构
- “N²SF,为什么要做?” 指南主笔,李哲浩(이철호)安普拉斯实验室(앤플러스랩)代表访谈
- N²SF 实证案例:SGA솔루션즈 “骨架式咨询阶段是关键” (本号)
- N²SF 实证案例:Genience(지니언스)“从终端验证开始的 N²SF”
- N²SF 实证案例:Monitor Lab(모니터랩)“使用生成式 AI 的瞬间,数据成为受控对象”
- N²SF 实证案例:Private Technology(프라이빗테크놀로지)“需要分阶段转型”
- N²SF 实证案例:Enki Whitehat(엔키화이트햇)“持续检查才能完成的 N²SF”
- N²SF 的前进之路:未来任务
背景
韩国国家情报院在2025年9月至12月期间开展了 国家网络安全体系(N²SF,National Network Security Framework) 转型的实证项目。实证项目由3个课题构成。
| 课题 | 主办单位 | 内容 |
|---|---|---|
| 1 | SGA솔루션즈 | 在部分公共机构内部网进行 N²SF 应用模型试验(基于 NAC·EDR 的终端控制、网络联接、DRM、入侵防御功能集成) |
| 2 | 私有技术(프라이빗테크놀로지) | 在数字平台政府(DPG)综合平台上验证机构间数据共享环境的 N²SF 应用模型 |
| 3 | 投二咨询(투이컨설팅) | 在全政府超大规模 AI 公共基础上应用 N²SF 体系,测试安全性·可靠性保障方案 |
在第1课题中,SGA솔루션즈负责咨询→构建→检查的全过程,需求机构包括专利局、国家科学技术研究院、信息通信规划评估院、国家安全技术研究所四家机构。
‘可运营的 N²SF’ 实证测试,咨询是关键
与 Byline Network 会面的 金光勋(김광훈)SGA솔루션즈 安全技术咨询总负责人表示:“实证不仅是检验 N²SF 的技术实现与否,更是确认公共机构是否已准备好实际运营的过程”。
实证流程
- 咨询阶段 – 定义适用系统范围 → 识别信息资产 → C·S·O 等级分类 → 识别威胁并提出控制项·实现方案
- 构建阶段 – 将咨询结果在实际环境中实现,联动·调整现有系统·安全解决方案
- 检查阶段 – 验证构建结果是否满足目标安全水平(控制是否生效、漏洞检查·渗透测试等)
金总裁强调的 咨询阶段是“进行信息等级分类、威胁识别、控制项设置的阶段”,只有此阶段做好,后续的构建·运营才有意义。不是单纯实现大量控制,而是要明确 ‘在何处、为何、以何种顺序应用何种控制’,以在构建阶段最小化重复调整并实现运营的稳定。
实证约进行 3 个月,在短时间内多家机构同步进行,因时间限制以及机构环境·目标差异,需要多次调整。相比实现本身,**‘可运营的形态’**的匹配成为主要挑战。
“单品无法满足”…以 PDP·PEP 为中心的‘全栈’构建骨架
金总裁强调在 N²SF 实现中 ‘全栈’ 方法 是必需的。
- 仅靠 单品安全解决方案 难以完成 N²SF 全局。
- 全栈 以 策略决策点(PDP)·策略执行点(PEP) 等核心要素为中心,构建安全体系的基本骨架,然后根据机构环境将各种安全解决方案重新组合·联动,形成一个有机整体。
与零信任的关系
- N²SF 是由 ‘控制项集合构成的框架’。
- 零信任 是实际实现·执行这些控制项的 ‘方法论’,可视为最高级别的控制方法论。
- 全栈设计以 PDP·PEP 为轴,将异构解决方案无缝连接,形成统一的工作流。
因此,由于各机构的现有解决方案和业务不同,‘重新组合’·‘联动’ 成为关键工作。
数据等级分类,“重新审视业务本身”
N²SF 的核心要素之一是将数据划分为 C(机密)·S(敏感)·O(公开) 等级,并对不同等级的访问·使用进行控制的体系。
- 在实证中,仅在 适用范围内 对数据进行等级划分,而非全机构。
- 金总裁说明:“参考国家情报院提供的 N²SF 指南 1.0 与公共业务分类体系,对业务单元的信息进行区分”。
- 然后以 生命周期(生成·使用·迁移·存储·销毁) 为依据识别威胁并设定控制项。
但 ‘按等级的信息流设计’ 仍显不足。一些机构期望仅通过引入解决方案即可实现自动分类,然而在实际运营中,如果缺乏 ‘不同等级信息的去向·存储·销毁’ 的设计,就会在基于风险的控制上产生摩擦。这意味着 在咨询阶段若未明确‘业务·资产·流向定义’,构建工作可能停留在引入阶段 的风险。
现场需求是 “定制化 + AI·外部服务”
在实证过程中,金总裁发现 控制项满足 与 实际运营 之间存在差距。
- 各机构希望 在遵循指南的基础上 进行 符合自身环境·业务方式的优化。
- 为此需要持续的 额外开发·调整,尤其对 AI·SaaS 等外部服务的使用 需求强烈。
业务灵活性变化
- 在传统的网络隔离环境下,业务 PC 几乎无法使用外部服务·生成式 AI。
- 通过 N²SF 的应用,基于 信息等级·访问控制 的前提下,开启了安全使用外部服务和 AI 的结构。
- 现场对 “在保持安全的同时提升业务效率·自主性” 持积极态度。
SGA솔루션즈 正在将实证中提取的需求反映到产品中,推进 技术升级。金总裁强调:“N²SF 若要在现场落地,除了技术,还需制度·运营文化同步变革”。
文:Byline Network
记者:郭中熙 (god8889@byline.network)