澳大利亚政府必须更加重视网络安全

作者:真缫

<p>我们大多数人都可以参与政府为500亿澳元建造12艘新潜艇的计划,至少在原则上是这样的</p><p>但是你可能会惊慌地听到政府只投入一小部分来保护我们免受网络攻击我们的研究表明现在可能是时候更多地考虑减少潜艇的数量,以便我们能够为民用航空的网络防御付出代价</p><p>这是因为我们不会在网络防御上花费任何接近我们的盟友,特别是在民用领域2016年4月,美国总统巴拉克·奥巴马宣布网络攻击成为国家紧急状态,一年内宣布了一项260亿澳元的支出计划,用于紧急补救政策,主要是为了保护非国防部门</p><p>2015年12月,将网络威胁描述为“我们一生中面临的巨大挑战之一“,英国财政大臣乔治·奥斯本宣布了一项大致相似的补救计划,即在五年内每年花费近8亿澳元</p><p>相比之下,基于一个月前发布的新网络安全策略,最新的联邦预算拨款约1亿澳元一年但这三个国家所面临的威胁并没有因预算比较所表明的数量级而有所不同2015年,澳大利亚政府表示该国从未遭受过严重损害国家安全,稳定或繁荣的网络攻击奥巴马同时表示,网络攻击对美国的国家安全,外交政策和经济造成“特别威胁”,他在2016年3月重申这一点另一年的国家紧急声明有两个重要领域,澳大利亚的做法比我们的盟友少,而且我们需要的不足:保护关键的网络基础设施;打击网络犯罪这两个网络政策领域都有单独的战略文件,它们与2016年4月的网络安全战略行动计划之间没有很强的联系2015年,政府发布了关于关键基础设施,政策声明和计划的两份文件,其中一个有关于网络攻击的单页但是这些文件使用了止痛语句,例如确保“服务交付”的连续性,而不是使用支持规划假设,练习,研究和操作准备的极端网络紧急情况的概念</p><p>美国和英国在研究方面,爱达荷国家实验室和其他类似机构面对“可能需要大量时间来评估,应对和恢复的灾难性和潜在的级联事件”,对国家复原力进行研究</p><p>英国,负责机构“每月支持三次演习来测试网络弹性和响应”美国和美国K共同努力为恐怖主义网络攻击核电站做准备在他的网络安全战略序言中,总理马尔科姆特恩布尔表示,澳大利亚需要为“重大网络事件”做准备,其影响范围未明确</p><p>大多数澳大利亚关于这一主题的政策文件的悠闲基调与此形成鲜明对比的是,2016年5月,ASIO提出了一个相当悲观的评估:澳大利亚主权,政府系统和商业的损害规模和范围之间的差距可能会扩大</p><p>知识产权和知识产权,以及ASIO和合作伙伴机构成功减轻这种危害的能力在网络犯罪方面,需求与政策之间的差距更为明显在网络安全战略中,政府并没有将网络犯罪视为一个重要的焦点</p><p>他说这个国家没有很好地处理这样的犯罪对经济造成的损失,理由是估计10亿澳元和另外一项170亿澳元虽然收集有关网络犯罪成本的数据非常困难,但这种“估计”的广泛范围强烈证明了这一政策领域的优先级有多低</p><p>网络安全战略确实致力于发展并且针对打击网络犯罪领域的专家实施培训计划,没有进一步的细节它还在最广泛的条件下承诺提高法新社和澳大利亚犯罪委员会(ACC)打击网络犯罪的能力对最新预算的预测显示四年内向ACC提供近1500万澳元的承诺,以支持更强的打击网络犯罪的能力 但是在这个领域,网络战略基本上是推卸责任它表明政策的主要来源是前政府2013年发布的国家打击网络犯罪计划</p><p>这并不是什么安慰,因为该文件缺乏细节,当然也没有揭示了可能包含或降低经济成本的资金承诺,估计数十亿美元政府需要在公共场合与主要利益相关者就我们所面临的威胁情景进行更公开坦诚的对话,尤其是网络犯罪和“重大网络攻击”它还需要制定适当资助的政策和机构,....