在今年针对澳大利亚公司的一系列备受瞩目的网络攻击之后，澳大利亚计划制定一项新的网络安全战略，旨在加强该国的关键基础设施等目标。

内政部长兼网络安全部长克莱尔·奥尼尔今天在国家新闻俱乐部发表讲话说，该战略将由网络安全合作研究中心首席执行官雷切尔·福尔克、澳大利亚电信前首席执行官安迪·佩恩和前空军司令梅尔领导哈普费尔德。

还将有一个来自世界各地的专家小组，由前英国国家网络安全中心首席执行官和牛津大学教授 Ciaran Martin 领导。

“我最担心的是连锁灾难，”奥尼尔说。“想象一下未来的 1 月，我们看到东南部发生黑色星期六规模的丛林大火，北部发生大洪水，然后对西部的一个主要医院系统进行网络攻击。

“我们的国家将完全专注于国内危机的管理。然后考虑我们在解决我们地区的安全问题方面的能力。”

奥尼尔表示，澳大利亚一直处于“网络沉睡”状态，前总理斯科特莫里森上任时决定废除网络安全部就是明证。

但Optus和Medibank的数据泄露事件敲响了警钟。“我深深地感受到了他们，我的家人都被卷入其中，”奥尼尔说。“现在我的工作是将这一系列灾难转变为国家网络安全的永久性变革。”

鉴于部长宣布的是制定战略的工作，而不是战略本身，期望看到详细的政策建议是不合理的。但她宣称的目标是使澳大利亚成为“到 2030 年世界上网络最安全的国家”。

奥尼尔列出了政府计划实现这一目标的四种方式：让国家参与保护公民和经济的斗争；加强国际合作，使澳大利亚成为全球网络领导者；加强关键基础设施和政府网络；建立主权网络安全能力。

在演讲后的提问中，奥尼尔说：“我们目前在网络防御方面的支出不够。我面临的挑战之一是我们将如何解决这个问题。” 她指出，确保政府基础设施的安全将是昂贵的。

这位部长似乎在呼吁两党支持该战略的制定和实施，她说：“反对派中的许多人都是善良、有思想的人，他们知道我们正在采取的方法——强有力的、严肃的、非政治化的——是我们如何我们的国家更安全。”

该公告至少受到 IT 行业某些部分的欢迎。

Proofpoint 亚太区高级总监 Adrian Covich 表示：“联邦政府为确保澳大利亚网络安全而宣布的一项新网络安全战略是及时且必要的发展，我们希望这将在增强澳大利亚的网络弹性方面发挥关键作用。”日本。

“虽然网络安全战略向前迈出了积极的一步，但我们必须确保政府、企业、行业合作伙伴和教育机构之间的合作，以便作为一个国家，我们拥有保护澳大利亚所需的能力和网络技能。

“通过政府的新战略，我们希望澳大利亚能够努力采用清晰、统一的方法来预测和克服未来的网络安全挑战。”

1. 
   

2. >>>等级保护<<<

3. 开启等级保护之路：GB 17859网络安全等级保护上位标准
4. 网络安全等级保护：等级保护测评过程及各方责任
5. 网络安全等级保护：政务计算机终端核心配置规范思维导图
6. 网络安全等级保护：什么是等级保护？
   
7. 网络安全等级保护：信息技术服务过程一般要求
8. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
9. 闲话等级保护：什么是网络安全等级保护工作的内涵？
10. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
11. 闲话等级保护：测评师能力要求思维导图
    
12. 闲话等级保护：应急响应计划规范思维导图
    
13. 闲话等级保护：浅谈应急响应与保障
    
14. 闲话等级保护：如何做好网络总体安全规划
    
15. 闲话等级保护：如何做好网络安全设计与实施
    
16. 闲话等级保护：要做好网络安全运行与维护
    
17. 闲话等级保护：人员离岗管理的参考实践
18. 信息安全服务与信息系统生命周期的对应关系
19. >>>工控安全<<<
20. 工业控制系统安全：信息安全防护指南
21. 工业控制系统安全：工控系统信息安全分级规范思维导图
22. 工业控制系统安全：DCS防护要求思维导图
23. 工业控制系统安全：DCS管理要求思维导图
24. 工业控制系统安全：DCS评估指南思维导图
25. 工业控制安全：工业控制系统风险评估实施指南思维导图
26. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
27. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
28. >>>数据安全<<<

29. 数据安全风险评估清单

30. 成功执行数据安全风险评估的3个步骤

31. 美国关键信息基础设施数据泄露的成本

32. VMware 发布9.8分高危漏洞补丁

33. 备份：网络和数据安全的最后一道防线

34. 数据安全：数据安全能力成熟度模型

35. 数据安全知识：什么是数据保护以及数据保护为何重要？

36. 信息安全技术：健康医疗数据安全指南思维导图

37. >>>供应链安全<<<

38. 美国政府为客户发布软件供应链安全指南
    

39. OpenSSF 采用微软内置的供应链安全框架
    

40. 供应链安全指南：了解组织为何应关注供应链网络安全
    

41. 供应链安全指南：确定组织中的关键参与者和评估风险
    

42. 供应链安全指南：了解关心的内容并确定其优先级

43. 供应链安全指南：为方法创建关键组件

44. 供应链安全指南：将方法整合到现有供应商合同中

45. 供应链安全指南：将方法应用于新的供应商关系

46. 供应链安全指南：建立基础，持续改进。
47. 思维导图：ICT供应链安全风险管理指南思维导图

48. >>>其他<<<

49. 美国网络安全框架：CSF五个功能
50. 一起看看英国NCSC漏洞指南
51. 网络安全知识：什么是社会工程学
52. 缓解内部威胁：了解并保护关键资产
53. 缓解内部威胁：制定正式的内部风险管理计划
54. 缓解内部威胁：明确记录并持续执行控制措施
55. 黑客工具Kali Linux发布新版本2022.4
56. 网络安全知识：什么是安全意识培训
57. 零信任架构：关键原则、组件、优点和缺点
58. 网络安全等级保护：信息安全服务提供方管理要求

原文始发于微信公众号（祺印说信安）：澳大利亚制定新的网络安全战略