【Center for Strategic and International Studies (CSIS)】【2025年9月】发布《Mutual Defense in Cyberspace: Joint Action on Attribution》;该文件的目的是探讨美韩同盟在网络空间的联合防御,特别是联合归因的挑战与对策,解决网络攻击归因难、合作障碍及构建进攻性网络防御的问题。该文件内容包括:一是美韩2023年《战略合作与协调框架(SCCF)》涵盖情报共享、关键基础设施保护、网络犯罪合作、联合归因等6大核心领域;二是韩国面临朝鲜(UN报告显示2017-2023年朝鲜黑客通过网络攻击窃取约30亿美元支撑其大规模杀伤性武器项目)、中国、俄罗斯的网络威胁,朝鲜以网络攻击实施 coercion 和 intimidation;三是联合归因面临技术不对称、信息共享限制、法律差异、政治考虑等挑战,且主要是政治决策而非技术问题。该文件的结论是:当前美韩信息共享不足,联合归因需构建技术与政治结合的框架;美韩合作中的障碍影响联合归因效果,朝鲜网络攻击策略具威慑性,但美韩防御提升可能削弱其效果。该文件建议:美韩协调进攻性网络防御行动、建立明确法律框架、发展并愿意使用网络能力、创建响应选项菜单;美国可通过技术支持、信息共享、能力建设帮助韩国实施2024年国家网络安全战略;研究议程聚焦威胁情报共享、关键基础设施保护、网络防御技术合作等领域。
