该计划分为三个关键“界限”(Horizon),横跨2023年到2030年七年时间。
01
Horizon 1
“增强基础”是该战略的第一阶段,也是行动计划中唯一明确详述的阶段。这一阶段从2023年持续到2025年。
在此期间,澳大利亚政府将“堵上网络防护的关键缺口,为易受攻击的公民和企业构筑更好的防护,并支持本地区网络成熟度的初步提升”。
在为Horizon 1制定的行动计划中,阿尔巴尼斯政府的初步目标包含六个核心“屏障”(Shield)。
第一道屏障是政府引入个人和企业用以加强网络立场和自身防护的方法,从而增强企业澳大利亚人民的网络能力。
正如之前所宣布的那样,其中包括为企业提供免费网络健康检查,以及与业界合作,使企业能够更好地应对勒索软件攻击。
基本上,澳大利亚人需要确保自己所用的技术及其使用方式是可信且安全的。
作为第二道屏障的一部分,澳大利亚政府将采用“消费级智能设备国际安全标准”,并为开发人员制定自愿性网络行为准则,鼓励其开发网络安全的产品。
政府还将探索AI等新技术的安全使用,引入管理其在澳大利亚境内安全使用与开发的监管框架。
政府将促成澳大利亚企业之间的合作,引入供其共享威胁信息的平台。
澳大利亚政府的目标是创建整个经济的威胁情报网络,使各企业间能够更快共享信息,包括机器对机器通信。
此外,政府希望与业界专业人士合作,建立“横跨澳大利亚各网络的下一代威胁阻止能力”,并激励采用威胁阻止方法的企业,激励重点放在电信公司、互联网服务提供商(ISP)和金融机构等重要实体上。
澳大利亚内政和网络安全部长Clare O'Neil此前曾警告称未来是“反乌托邦的”,未来恶意黑客将能够通过攻击关键基础设施提供商、拿下电力或供水企业、或者攻击医疗保健或应急服务机构来勒索整个数字互连城市。
对此,政府宣布了多项措施,试图通过重新定义某些行业和加强关键基础设施运营商的安全义务,更好地保护关键基础设施。澳大利亚政府还将加强政府安全,并对国家关键基础设施进行压力测试,从而确保其安全。
网络人才短缺是限制澳大利亚网络能力的关键问题。网络专家劳累过度,机构人手不足,意味着澳大利亚企业每天承受的大量网络攻击只能得到更慢、更仓促的响应。
填补这一缺口是澳大利亚政府Horizon 1目标的一项重要工作,政府计划通过吸引来自世界各地的技术移民来充实劳动人口。澳大利亚政府还希望通过融资加速网络初创公司和小企业的发展,以创新解决方案解决各种问题。
澳大利亚莫纳什大学信息技术学院软件系统与网络安全系Nigel Phair教授表示,当地高等教育部门在网络技术人才的培养上也十分重要。
他说:“该战略强调需要掌握熟练技能的劳动力队伍来解决未来的网络安全问题。”
“高等教育部门很适合,也随时准备支持政府实现这一目标。”
“学术界、企业界和政府之间达成合作关系是实现该战略目标的关键。三方协同的联合方法很高效。”
最后一道屏障是澳大利亚政府改善其国际合作,发展与其他国家网络机构的国际关系,特别是在太平洋和东南亚地区。
02
Horizon 2
2026到2028年间“扩大范围”,以及Horizon 3——2019到2030年间“引领前沿”。
澳大利亚政府还计划支持适用于透明和负责任技术开发的国际标准,并表示将维护网络安全状态方面的国际立法。
O’Neil部长表示:“这一战略大胆且宏伟,也必须大胆且宏伟。”
“因为过去五年间我们网络环境中所发生的事已经清楚表明:我们根本无法继续保持现状。”
“我们需要更加努力;我们需要直面这一问题,澳大利亚的网络安全战略将首次帮助我们的国家做到这一点。”
* 本文为nana编译,原文地址:https://www.cyberdaily.au/government/9849-government-releases-action-plan-for-the-2023-2030-australian-cyber-security-strategy
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
— 【 THE END 】—
更多推荐
原文始发于微信公众号(数世咨询):澳大利亚发布2023-2030年网络安全战略行动计划
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论