维度网讯,7月13日,韩国SGA解决方案宣布参与韩国互联网振兴院推进的“2026年国家网络安全体系导入支援事业”,将在6个入选联合体中加入3个,围绕公共机构现有办公网络开展身份认证、终端管理和访问控制体系建设。此次涉及的实施对象包括韩国气候能源环境部与韩国电力知识数据网络公司、韩国性别平等家庭部以及韩国房地产院,建设重点是把新的安全控制机制接入真实办公环境,而非停留在方案设计或技术测试阶段。
核心变化,是韩国公共网络的安全边界将不再完全依赖内外网物理隔离。
国家网络安全体系(N2SF)按照业务数据的重要程度、使用场景以及用户和终端风险,对访问权限实施差异化管理。与过去将内部办公网络和互联网统一隔开的方式相比,新体系需要进一步识别“谁在访问、使用什么终端、访问哪类数据以及可以执行哪些操作”,再依据风险等级决定放行、限制或阻断。韩国公共机构后续使用外部云服务、生成式人工智能和互联网业务工具时,也将通过身份验证、权限配置与访问控制降低数据外泄和越权操作风险。
SGA解决方案承担的工作集中在认证入口和访问链路。
按照实施安排,公司将建设基于统一身份与访问管理体系的用户认证和终端管理机制,并通过单点登录系统与访问控制平台联动,对公共机构人员、办公终端和应用服务之间的连接关系进行统一管理。用户登录后并不意味着可以直接进入全部业务系统,系统还需结合账号权限、设备状态和访问对象进行判断,从而把身份认证从一次性登录环节延伸至整个业务访问过程。
三个联合体对应的办公场景并不相同。
由韩国PrivateTech牵头的气候能源环境部与韩国电力知识数据网络公司项目,将面向外部云端业务协作以及公共数据与外部人工智能服务结合的应用环境展开建设。SGA解决方案将与韩国KT、Enki WhiteHat和AI Spera等企业协同,把身份认证、终端识别和访问权限控制嵌入云服务及人工智能调用流程,重点解决公共数据离开传统封闭办公网络后,用户身份如何确认、终端是否可信以及访问范围如何限制等问题。
韩国性别平等家庭部项目则由Wins Technet牵头,建设场景包括办公环境使用生成式人工智能以及办公终端访问互联网。此类应用需要在开放网络服务和内部业务数据之间建立更细的安全控制层,防止工作人员使用网络工具时把敏感信息直接带出受控环境。SGA解决方案将在这一项目中提供账号、身份和终端管理能力,并配合其他安全产品形成从用户登录、设备确认到应用访问的连续控制。
第三项建设落在韩国房地产院。
该联合体由Hunesion牵头,PrivateTech、SGA解决方案、ClumL和Enki WhiteHat共同参与,主要验证生成式人工智能在办公环境中的使用,以及办公终端连接互联网时的安全管理方式。项目实施后,工作人员能否访问某项互联网服务、调用哪些业务数据、通过何种终端操作,将不再只由网络所在位置决定,而是由身份、权限、设备和数据等级共同决定。
从实际建设内容看,本轮项目并不是简单采购一套网络安全软件,而是需要对公共机构现有账号体系、办公终端、单点登录平台、业务系统和访问控制设备进行连接与改造。统一身份与访问管理平台首先需要梳理人员账号及权限关系,终端管理系统负责识别接入设备,单点登录完成不同业务应用之间的身份传递,访问控制平台再根据既定规则限制用户能够进入的系统和数据范围。任何一个环节不能准确联动,都可能出现账号权限失配、终端状态无法识别或应用访问控制失效等问题。
项目计划持续至2026年12月11日。建设期间,各联合体需要完成相关信息服务模型的开发、部署、应用验证和运行支持,并结合不同机构原有网络架构、业务系统及安全政策进行调整。项目结束后,相关联合体还需继续管理建设成果并配合后续安全审查,这意味着此次工作不仅包括系统上线,还覆盖运行验证、策略优化和持续运维。
随着3项工程进入实施阶段,韩国国家网络安全体系将进一步从试点验证转向公共机构真实业务环境。统一身份管理、终端可信检查、单点登录、动态访问控制以及人工智能使用安全,将成为这批项目落地的主要技术环节,也将检验新型安全体系能否在开放互联网服务与公共数据保护之间建立稳定边界。






