2016澳大利亚网络安全战略解析
2017-01-10谢邦秀刘丽丽
谢邦秀,刘丽丽
(湖北警官学院国际警务系,湖北武汉430034)
2016澳大利亚网络安全战略解析
谢邦秀,刘丽丽
(湖北警官学院国际警务系,湖北武汉430034)
澳大利亚政府认为,强有力的网络安全水平是一个国家经济增长和繁荣的基本要素,对国家安全也至关重要。这需要政府机构、私营部门和社会团体的通力合作。澳大利亚政府致力于通过牢固的网络安全实现国家的创新、增长和繁荣。《2016澳大利亚网络安全战略——助推创新、发展与繁荣》为澳大利亚未来4年(至2020年)确立了针对网络安全行动的5个主题:全国性的网络合作、牢固的网络防御能力、全球性责任及影响、发展与创新、网络智能国家。它符合澳大利亚政府更广泛的国家创新和科学议程,有助于缔造一个现代的、有活力的二十一世纪经济体系。
澳大利亚;网络安全战略;创新;发展;繁荣;公私合作;网络智能
一、引言
澳大利亚政府认为,为了发展与繁荣,澳大利亚需要创新,需要增强经济的多样性,需要开拓新的市场、探寻新的财富创造形式,需要接受可能从根本上改变传统商业模式及人们生活和工作方式的颠覆性技术,以前所未有的方式为企业的灵活发展开拓新的可能性。要实现这些目标,为创新提供机会,为澳大利亚人民创收,互联网必不可少。要提高竞争力,企业需要进行网络化。
互联网无疑给澳大利亚的创新、发展与繁荣带来了种种机遇。但是,数字技术潜能的大小取决于能在多大程度上信任互联网和网络空间。对澳大利亚来说,使网络安全得到保障,尽可能使互联网和网络空间可信任、可安全使用具有重大的战略意义。这意味着澳大利亚可能捕捉到由互联网世界提供的更多机会,使之成为一个商业首选地,并由此促进国家的繁荣兴旺。强有力的网络安全水平是经济增长和繁荣的基本要素,甚至网络安全事业本身亦可以拓展为一个新型产业。其在满足澳大利亚国内网络安全防御的基础上,向其他国家输出网络安全保卫产品,直接成为澳大利亚经济增长与繁荣的组成部分。
但与此同时,互联网的广泛使用也不可避免地给澳大利亚的创新、发展与繁荣带来了相应的风险。随着人与互联网的联系日益紧密,网络信息的数量和价值不断增加,可能有人会设法窃取、利用损害国家经济、个人隐私和社会安全的信息。恶意网络活动是对全澳安全的一个挑战,其主要目标是使大型跨国公司和政府组织,也包括澳大利亚国内的一些公、私机构及企业失去大量敏感的政治、商业及个人信息,或使其业务和声誉遭受重大损害。澳大利亚日益成为网络犯罪和间谍活动的目标。其企业或机构一旦与互联网连接,也很容易受到攻击和伤害。其网络空间及由之提供的动态机遇正处在如此持续的威胁之中。各级政府、企业、社团及个人需要共同努力,创造网上机会,增强网络安全意识,提高网络安全保卫能力。
在互联网世界里,网络安全在生活和工作中越来越不可或缺。为了提高网络安全能力,预测和应对网络安全威胁,澳大利亚政府在网络安保方面一直不惜强劲投资,打下坚实基础。由于澳大利亚大部分数字基础设施为私人所有,因此,维护网络空间安全人人有责。国家及各级领导层是实现全国范围内网络安全目标的关键。个人、社团、企业、政府协同合作,提高网络安全防御能力,寻求交叉问题的解决办法。国家政府在与各级各类利益相关者合作的过程中起带头作用,积极采取行动,保护线上安全,不断推行新的行之有效的网络安保举措,如建立国家网络安全技术人才储备,解决网络安全专业人才短缺的问题;建立澳大利亚网络安全中心,提升政府能力水平及其未来工作平台。许多大企业,特别是银行和电信公司都具备强大的网络安保能力。
澳大利亚政府将网络安全视为一个国家性的重大问题。2016年4月,澳政府颁布了《澳大利亚网络安全战略》,以通过强有力的网络安全保障国家的创新、增长和繁荣,并确保澳大利亚在互联网世界的发展与繁荣。这一战略符合澳大利亚政府更广泛的国家创新和科学议程,有助于为澳大利亚缔造一个现代的、有活力的二十一世纪经济体系。正如澳大利亚商业理事会首席执行官、网络安全审查独立专家组成员詹尼弗·维斯塔考特(Jennifer Westacott)所说,“在成功运用灵活而富有改革性的战略方面,澳大利亚已然作好了充分的准备,而现在正是实施这一战略的最佳时刻。如果采取行动,澳大利亚不仅可以确保对商业开放,而且可以成为世界上最值得信赖的商业环境之一”。
二、《澳大利亚网络安全战略》的内容
《澳大利亚网络安全战略》为澳大利亚未来4年(至2020年)确立了针对网络安全行动的5个主题:全国性的网络合作、稳固的网络防御能力、全球性责任及影响、发展与创新、网络智能国家。
(一)全国性的网络合作
网络安全不仅仅是政府的责任,社会团体和个人在有效抑制犯罪、保卫网络安全方面都要发挥应有的作用。政府、企业、研究机构应通力合作,提高整个国家的网络安全水平。
1.优先目标
明确角色与责任。澳大利亚政府将专门任命一位部长协助总理处理网络安全事宜,带领政府与商界领导人协同合作,实施网络安全计划。国家网络安全管理将由三大相互协调的战略支柱(见图1),即总理内阁部、网络安全中心、网络大使构成。
图1 政府网络安全架构
总理内阁部将加强其在网络安全政策制定上的主导作用,成为决策的核心,对政府的网络安全政策及战略的实施进行综合监督,辅助政府优先实施维护国家网络安全的战略目标。总理内阁部新设的网络安全特别顾问将领导网安战略与政策的制定,为操作实施部门提供明确的目标及重点,监管这些部门对优先目标的实施,确保国家政府与地方政府、私营机构、非政府组织、研究机构及国际伙伴开展有效的合作。网络安全中心以国家网络安全优先目标为指导,整合政府的网络安全实际操作能力,依靠世界知名的网络专业技术为更多企业提供帮助。此外,网络安全中心自身将进一步完善与精简,便于与私营机构沟通。国防部,特别是澳大利亚信号处(Australian Signals Directorate)在抵御恶意网络活动中发挥着极其重要的作用,引领网络安全中心的工作。网络大使受网络安全特别顾问指导并与之紧密合作,负责澳大利亚国际网络事务,宣传基于言论自由、尊重隐私及法治等价值观的公开、自由和安全的网络环境,宣传反对国家审查网络,推广本国关于网络机遇应遍及所有人的观点,确保澳大利亚协同各国构建本地区的网络安全能力。
理解代价和收益。政府还将资助相关研究,统计有关网络安全侵袭对国家造成影响的数据,帮助各组织机构更好地了解恶意网络活动及其给澳大利亚经济带来的损失,使地方政府及企业在应对网络危机时能够作出知情决策,更好地应对网络安全威胁。
2.目前行动
澳大利亚国家网络应急反应组(CERT)与500多家商业团体合作,定期与企业公司召开信息交流会,向国家重要基础设施拥有者和运行者提供网络安全建议。该小组还与世界各国网络突发事件应急团队合作,举办“澳大利亚网络安全挑战赛”。这是一项针对澳大利亚大学生的一年一度的网络安全竞赛,由政府、企业、学者及研究人员共同主办,总赛时超过24小时,旨在发掘新一代澳大利亚网络安全人才。比赛测试了参赛者的专业技能和交流水平,促进了网络安全职业的发展。澳大利亚企业与研究队伍正在加强合作,促进网络安全信息共享和创新。公司董事也开始思考网络安全问题。一些商业团体与政府分享恶意软件数据,而另外一些商业团体则在网络安全技术研发方面大力投资。
(二)稳固的网络防御能力
为打造澳大利亚牢固的网络防御系统,政府将与企业共同制定国家网络安全自愿指导原则;及时更新战略计划,通过网络威胁联合共享中心和在线网络威胁共享门户,分层实时共享网络威胁信息(见图2),深入了解恶意网络行为,将罪犯绳之以法。
图2 分层共享网络威胁信息
1.优先目标
(1)发现、阻止和打击恶意网络活动:网络环境日益复杂,技术手段不断更新,越来越多的传统技术被赋予新的用途,如加密技术变得很廉价,任何人都有可能使用这种技术保护自己的信息和网络安全。但是,这也为团体或个人利用加密技术隐藏非法活动、诱骗他人加入带来可乘之机。政府支持个人、企业利用加密技术保护敏感信息。然而,加密技术也给执法部门和安全机构的安全侦查工作带来了难题。为此,政府与各机构正在共同努力应对这些难题。为打击日益增加的恶意网络行为,实现网络安全,政府将为澳大利亚网络安全中心提供财力、物力支持:提升国家网络应急组的工作能力,深化其与企业,特别是与关键企业的合作,帮助其开展国际交流,预防与制止恶意网络行为;资助澳大利亚犯罪委员会和澳大利亚联邦警察署招募技术专家;采用新的录取与培训方法,开展数字化学习,培养高素质网络安全执法专家和犯罪情报人才,作好应对网络事故的准备。虽然网络事故不一定需要政府的干预,但政府应开放网络安全威胁共享中心和在线网络威胁共享门户网站,提高情报收集、分析和反击能力,打击威胁网络安全的活动,必要时可以选择通过执法、外交、经济,甚至诉诸武力等多种手段应对网络攻击。政府将和国际伙伴共同扩展现有的网络事故管理协定和网络演习计划,提升共抗网络危机的能力。
(2)抬高网络安全防御门槛:几乎每天都在发生针对澳大利亚政府网络系统的网络间谍活动,其网络系统也曾被入侵。虽然发现和打击网络入侵非常重要,但是相比之下,预防胜于打击,打造稳固的网络安全防御系统、让网络攻击无处入口尤为重要。
为了加强防护,政府将采取以下行动:针对澳大利亚信号处发布的减少有针对性的网络入侵的战略计划,对各部门的实施情况采取独立滚动式的评估,对恶意网络攻击高风险部门的网络安全的独立评估提供资助;提高澳大利亚信号处评估网络漏洞的能力,使其对新出现的网络技术和网络漏洞提供更好的技术安全建议;制定相关指导准则,帮助各部门进行有效的供应链风险管理,未来这项工作还将推广到私营部门。澳大利亚网络保险市场的迅速发展将增强国家的网络安全能力;管理“健康检查”能够帮助公司董事会和高层管理者更好地了解本公司的网络安全状况以及和同类公司的比较情况。通过参加自愿的管理“健康检查”,AXS100上市公司可以增强其网络安全管理的能力。未来可以为公共机构和私营企业量身定制这些“健康检查”(类似于英国的FTSE350管理健康检查)。小型企业往往缺乏足够的人力、财力进行网络安全管理,它们由此成为与之互联的组织的软肋,为网络入侵打开了方便之门。政府将为这些小型企业提供支持,帮助他们接受职业网络安全检测员的测试。2013年,澳大利亚国家审计署对七家政府机构进行审计,检测其落实政府网络安全政策的情况,而结果不太理想。现在这些机构正采取积极措施进行整改。当企业认为他们成为恶意网络入侵的目标,尤其是其基础设施受到威胁时,可通过澳大利亚网络安全中心与网络应急组取得联系。尽早判定入侵能够将潜在的损失降到最低。网络威胁信息的分层共享将简化网络事故的报告程序,让澳大利亚更全面地了解网络威胁情况。
2.相关机构及其活动
(1)澳大利亚网络应急组(AUSCERT):一个独立的、非盈利、自筹资金的网络安全会员团体,总部设在昆士兰大学,与国内外的网络应急机构有广泛而真诚的联系。自1993年以来,它通过向国内外同行提供合作与帮助、参加国际网络论坛等方式维护网络安全,成功帮助其成员预防、发现与打击网络进攻行为。
(2)澳大利亚网络安全中心(ACSC):一个世界领先的合作项目,成立于2014年,不仅指导企业如何作好网络防御,还开展民意调查,评估网络安全行为的成熟度。其伙伴成员包括:澳大利亚犯罪委员会、澳大利亚联邦警察署、澳大利亚安全情报机构、澳大利亚信号处、澳大利亚网络应急组、国防情报机构。政府通过它与企业共享威胁信息,集中力量抗击复杂的网络安全威胁。2015年7月,它的第一份公共网络安全威胁报告勾勒出攻击澳大利亚网络敌手的分布范围、攻击动机、攻击特点及其影响,在网络安全威胁信息共享方面迈出了重要的第一步。为促进信息共享,该中心将逐年更新该报告。
(3)网络风暴演习:一个由美国主导的国际网络安全演习方案,是企业演示网络攻击潜在影响的最有效的手段之一,其规模和复杂程度逐年递增。2016年的网络风暴演习全球参与人数逾千人。参与网络演习有助于澳大利亚在真实情景中评估自己的网络水平,澳大利亚同时可以借助真实情景检测和深化与国际伙伴的合作关系。
(4)澳大利亚新西兰注册安全测试员委员会:一个非盈利网络安全标准组织,采用渗透检测法,在真实环境下对这些公司的网络安全进行检测。其成员公司的网络管理如果检测合格,就能获得认证,被授予证书。
3.目前行动
澳大利亚政府以国家打击网络犯罪计划为指导,重点打击包括社区教育在内的六大领域的网络犯罪;澳大利亚网络安全中心自2014年成立之时起便携手政府与企业共享网络威胁信息;澳大利亚网络犯罪报告系统指导大众如何辨别、避免网络犯罪,还允许个人举报违反澳大利亚法律的网络犯罪;澳大利亚信号处对已报告的安全事件和已判定的网络漏洞进行分析,制定出具有世界领先水平的战略计划,减少有针对性的网络攻击;澳大利亚媒体与通信局启动澳大利亚因特网安全计划,这是一个自愿的、政府与企业合作的项目,旨在减少澳大利亚的IP地址范围内的恶意软件以及服务漏洞。
鉴于电信网络安全的重要性,政府将与电信公司合作应对供应链风险。政府对电信公司如何保护自身的网络系统,如何保护经他们存储和传送的信息等方面给予指导。合作还包括政府实施的通信部门安全改革,旨在制定更正规更全面的计划,打击涉及国家安全的网络间谍活动以及阴谋破坏与干预的行为。
(三)全球性责任及影响
网络安全是澳大利亚在国际合作中的一项关键议题。澳大利亚积极促进营造一个开放、自由、安全的网络空间。网络空间既是澳大利亚的核心外交政策,又是其外交事务的中心。
1.优先目标
(1)构建公开、自由、安全的互联网环境:澳大利亚一贯主张建立一个基于言论自由、尊重隐私和法治的公开、自由、安全的网络环境。澳大利亚会继续努力将互联网带来的机遇惠及所有人,主张抵制国家审查互联网。澳大利亚的国际网络交流遵循以下三条核心原则:首先,目前由地方政府、私营机构、研究机构作为平等的合作方共同管理互联网的模式是最有效的。这种对网络的多方共管模式在平衡诸如言论自由及个人隐私等基本人权的同时也带来了经济效益和社会机遇。其次,国家网络行为受到国际法的监督,并受到约定的国家行为规范和实际信任建构措施的强化,以降低冲突风险。第三,在国际范围内发展网络能力有助于缩小发达国家与发展中国家之间的数字鸿沟和经济差距,也会增强澳大利亚的国家安全,扩大贸易出口额。
(2)关闭安全避风港:澳大利亚与他国之间的网络合作在建立互信、确保网络罪犯及其他恶意网络行动者无安全避风港等方面起着关键作用,也促使各国协力制止网络攻击、追捕网络逃犯。澳大利亚将继续维护这种伙伴关系,提升本地区的网络安全能力。大多数网络犯罪都源于国外,国际合作有助于在源头锁定网络安全风险目标,扩展恢复力,为澳大利亚网络安全分得红利,还有助于保护澳大利亚的企业。澳大利亚将表现出更为团结的精神,必要时支持国际合作伙伴预防网络攻击,关闭网络犯罪避风港。
(3)构建远近网络能力:实际行动与合作对于打击网络罪犯、防止(尤其是本地区的)犯罪激增至关重要。澳大利亚及其合作伙伴必须在互信的基础上,用全面、联合的方法解决网络安全问题。澳大利亚将在国际上,尤其是在印太地区(indo-pacificregion)扩大网络活动范围,结交更多的合作伙伴,构建抵御恶意网络活动的能力。这包括与他们共享抗击网络犯罪的技术,促成各国互联网应急小组之间的密切协作。
2.目前行动
澳大利亚主持了2012—2013年的联合国(信息安全)政府专家组,它确认国际法上的现有义务同样适用于网络空间活动。2015年8月,各国首脑一致通过东盟地区会议网络工作计划,澳大利亚在降低风险、防止冲突方面扮演了重要角色。2015年,澳大利亚加入了自由在线联盟——一个拥有29个成员国并共同致力于促进互联网自由的联盟。
澳大利亚联邦警察署与印太地区各警察机构共同致力于应对网络犯罪问题、开展培训合作、制定提升网络能力的倡议。比如,网络安全帕斯菲卡(Pasifika)倡议就是一个太平洋各岛国警察长与澳大利亚联邦警察署的合作项目。该项目已在14个太平洋岛国内发起,训练了40名教官,他们在各自国家开展网络安全教育,并为其他太平洋岛国提供指导支持。太平洋地区超过72000个孩子和年轻人现已接受了这种教育,参与过网络安全意识研讨会。
2013年,澳大利亚加入欧洲委员会网络犯罪公约,该公约也被称作布达佩斯公约。该公约规定了什么行为构成网络空间犯罪,简化了缔约国之间的网络犯罪执法合作程序。澳大利亚网络应急组担任亚太地区计算机应急小组委员会的主席(该委员会由来自20个经济体的28个小组组成),并和世界上其他应急小组共享网络威胁信息。与网络安全伙伴关系并行,政府加强与国际伙伴的合作,侦查和预防恐怖分子利用互联网实施极端恐怖主义活动。澳大利亚是东亚峰会和亚太经合组织中的主要合作伙伴,坚决抵制在线极端主义,打击在线恐怖宣传。
澳大利亚倡导通过网络政策对话建立公开、自由、安全的互联网,强调遵守网络行为规范维护网络稳定的重要性。为加强亚洲的战略合作伙伴关系,在2014—2015年间,澳大利亚与中国、印度、日本和韩国等国家进行了网络政策多方会谈。自2012年以来,澳大利亚与新西兰开展了持续的网络政策对话。各国在对话中分享了网络安全威胁信息,交换了意见。对话加强了国家之间的双边关系,为实现合作打下了坚实的基础,也维护了澳大利亚的网络安全利益。在2015年全球网域海牙会议上,澳大利亚倡导建立全球网络专业知识论坛,一方面便于各国分享技能、相互学习,提升各国网络构建能力;另一方面便于澳大利亚与本地区及全球的合作伙伴国分享澳大利亚网络安全专业技术和实力,减缓网络攻击。
(四)发展与创新
网络安全产业是众多国家发展最迅猛的产业之一。在日益互联的世界中,澳大利亚将充分发挥本国优势,发展商机。澳大利亚国内的网络安全产业虽然规模不大,但享有良好的国际声誉。为了保证利用这些资财投资获利,政府将帮助创造适宜的环境,促进网络安全研发,催生新兴企业。
1.优先目标
(1)促使网络安全企业繁荣发展:网络为澳大利亚企业提供了大量机会。经济领域中早期采用的网络技术促进了本国的技术革新,带来了高技能的劳动力和丰富的经验。澳大利亚需要利用这些专业知识,依靠强大的网络科研基础,为澳大利亚经济与安全再创佳绩。政府在网络安全上的投入有助于企业培育多样化的新兴市场,为繁荣昌盛的未来奠下基石。政府还将鼓励网络安全产业部门扩大全球市场,为世界各国提供可靠的网络安全服务。现在澳大利亚的国际市场扩大速率每年达到近八个百分点,是全球经济增长速率的两倍。
(2)确保网络安全的研发与创新:澳大利亚政府拨款三千多万美元,建立产业导向型网络安全发展中心,为澳大利亚网络安全产业发展创造商机,加强企业网络安全。2015年12月,网络安全发展中心成立。作为国家科技创新议程的一部分,该中心将开发一个全国性的计划,以发展本国网络安全部门。这是政府产业发展中心首要任务的一部分,将基于国家利益协调网络安全研究与创新,使澳大利亚成为提供网络安全解决方案和服务的世界引领者。这也能为澳大利亚的经济发展提供投资和工作岗位。
此外,网络安全发展中心提供国家网络安全创新工作的战略协调方案(见图3),将网安创新中心、国内网安研究发展小组以及早期尝试的企业和政府机构连接起来。它将为跨产业合作提供国家性机制,投资惠及全民的网安基础设施和体系建设,因为这些单靠商业无法实现。政府、企业和研究机构要充分利用网络空间发起的“第四次产业革命”,携手将澳大利亚的相关研究和带有商机的新企业结合起来。发展中心努力提升该行业人员的工作能力,为澳大利亚网安产业进入国际市场寻求机会。这也有助于发展国内网安产业,使公民和企业上网更加安全。
图3 网络安全创新工作战略协调方案
产业导向型发展中心和其创新工作支持网络安全在政府的国家科学研究中享有优先权,通过引导和运用联邦、洲际和地方各政府的措施来促进商业化研究、企业创新和竞争。例如,网安发展中心将明确网络研究和技术对于产业发展存在的差距或优势,为科学研究组织提供产业需求和商业机会,还能与其他发展中心一起识别出其他领域存在的网络安全挑战。网安发展中心也对该政策下的其他战略进行了补充,包括网络威胁联合共享中心,以解决新兴的网安威胁;网络安全卓越学术中心为受高等教育的学生提供机会,让他们在毕业前通过亲身实践知道该如何应对网络安全挑战。
2.目前行动
网络安全项目是澳大利亚政府九大国家科研优先项目之一,国家创新与科学议程正帮助创新者们将好的想法商业化。澳大利亚国内创新与研究产业得到政府机构和私营企业的对口支持,获得高度评价。以下是一些支持新兴企业与企业家的计划:完善签证系统,吸引企业精英来澳;调整早期风险投资有限合伙企业的税收政策,为本国最具发展潜力的新兴产业吸引投资;通过降低投资者赋税的方式,为具有高速发展潜力的创新型新兴产业募得投资;启动孵化器支援计划,培养新一代创新型高效能企业;五年内向全球创新战略计划投资3600万美元,加强澳大利亚的国际创新与科学合作;通过早期创新基金促进研究成果商业化,这些研究成果分别出自联邦科学与工业研究协会(CSIRO)、其他研究机构及高校。澳企业充分利用网络机遇,近年来澳大利亚网络安全在线公司因成功实现出口发展、提供独具一格的产品与服务而荣获澳大利亚出口与创新奖;网络安全创新人员不断赢得国际认可,并在复杂网络安全挑战的化解办法商业化的风险投资中击败海外竞争对手。
澳大利亚最大的数据创新组织Data61成立于2015年,已经建立起全面的合作网络体系,连接行业、政府和学院,利用新兴的数据导向型经济,正在发展“飞跃性”技术,保证行业和政府走在网络安全的前沿。Data61的战略性目标和国家性战略高度一致,一再重申网络安全在数据驱动的未来的重要性。Data61的任务是帮助澳大利亚根据各行业情况创造新技术。网络安全行业是各种行业之一,支持着其他行业的发展。为完成该任务,Data61注重结合国内外形势,培养全球性创新工作,同全球范围内的学术机构、企业、创业公司、政府以及投资商和企业家联系在一起。SINET是美国网络安全创新的超级连接器。2016年,Data61同样将SINET带入澳大利亚。通常被称为SINET61的澳大利亚网络将以SINET现有的年度活动为基础,结合在硅谷、纽约、华盛顿特区和伦敦等地开展的一系列全球活动,使网安企业家和创业者与风险投资商和天使投资者走到一起。
(五)网络智能国家
正如很多其他国家一样,澳大利亚也面临网络安全技能短缺的问题。这些特殊技能在这个相互连通并以技术为支撑的世界十分重要,对战略的成功起着至关重要的作用。另外,人们紧闭家中大门来保卫财产,却没有对网络设备和在线信息予以同样的重视。政府将通过教育系统一系列具有针对性的措施解决人才短缺的难题。同时,政府将与私人部门和国际伙伴合作,提高国民对网络安全重要性的意识,使大家都能从网络空间的机遇中获益。
1.优先目标
在接下来的五年内,澳大利亚对网络安全服务及法律服务、保险和风险管理等相关职业的需求至少会增长21%,因而有相关技能的人将有更多的就业与发展机会。
(1)锤炼熟练的技术和专业知识:为了培养未来的网络安全人员,政府将与私人部门和教育机构合作,加强教育体系中所有年级的网络安全教育。当前最紧迫的是对高度熟练的网络安全专家的需求。卓越学术中心(ACE)将巩固澳大利亚网络安全课程和师资力量的质量。获得认证成为学术中心的标准会提高,并且会通过持续、严格的评估来认证是否符合标准。学术中心通过与网络安全相符的课程和高质量的教学开展本科生和研究生的网络安全教育。这些学术中心的简介也会激发学生考虑从事网络安全行业,学习科学、技术、工程、数学(STEM)等学科。从学术中心毕业的学生质量有保证,并在国内享有与国外同样广阔的就业机会,这些条件也将影响积极进取的学生在澳大利亚寻找职业道路。
除了需要具有高端网络技术的大学毕业生外,澳大利亚还需要能够发挥不同作用的网络安全工作人员,保障各组织机构的上网安全。政府将与私人部门、各州和地区以及技术服务组织合作,共同支持扩大注册培训机构的网络安全培训规模,其中包括职业技术教育学院(TAFE),并有可能开展网络安全实习。网络安全卓越学术中心有助于激发学生考虑从事网络安全行业,并在学校学习科学、技术、工程、数学(STEM)等学科。扩大澳大利亚每年一度的全国网络安全挑战赛(CySCA)的范围,将目光从大学生转移到更广泛的竞争项目,使更多参与者,包括已经从事这一行业的人有机会提升技术。这将有利于在全国范围内形成一个可持续的获取网络安全专业人士的渠道。这个渠道也包括与其他国家竞争人才。劳动力中所有等级的人,包括那些管理层的人,将有机会通过短期课程、行政培训和补充在具有网络安全模块的硕士课程中的其他项目提升网络安全技术人员的质量,增加其数量。
(2)提高网络安全意识:澳大利亚网络安全战略中所有行动成功的基础就是要增强澳大利亚社会中相对缺乏的网络安全风险意识。增加人们对网络安全利弊的理解,辅以简单的方法保护上网活动,是澳大利亚最强有力的防御方式。政府将与澳大利亚各个政府部门、商业、研究人员以及社会团体合作,通过组织包括一系列活动在内的全国性的、持久的、提高防范意识的运动,使所有澳大利亚人安全上网。全国上网行为的改变将确保澳大利亚人有网络安全意识,并能在家、学校、工作中保护自己。提高全国网络安全意识可以使澳大利亚人明白网络风险对现实世界、当前及未来发展的影响,学会保护自己和他人,更加自信、自愿地从事网上活动,参与网上事务。
2.目前行动
政府正努力协调网络安全意识,使之与国际上一致,并与美国全球网络安全意识月合作举办智能在线周活动。“智能在线”(软件)为在线保护个人或财政信息提供有用的建议。澳大利亚竞争暨消费者委员会管理“骗局监控”网站,在辨别和报道骗局时向个人及商家提供信息。澳大利亚还建立儿童安全专员办事处,为引导孩子和年轻人体验安全健康的上网提供信息和资源,另设综合投诉系统以帮助遇到网络暴力的孩子。
私人机构也参与到发展网络技能的行动中。博士山公立专科技术学院正与私人部门联合,开办为期十二个月、包含四级课程(颁发四级证书)的网络安全学徒培训。澳大利亚银行及通讯业与大学合作,提供奖学金,支持学生修读包括网络安全学位课程在内的技术课程。澳大利亚网络安全研究所是首个政府机构、私人部门和调查者之间协调产生的战略性调查和教育成果。它通过将合作网站聚到一起,推广应对网络威胁的办法,同时为发展具有专业技能的网络安全职业提供机会,来帮助政府解决网络安全问题。
三、结语
在澳大利亚这个现代经济体和可信任的通商之地,每一个人都有责任增强国家安全和自信。澳大利亚总理内阁部新设“网络安全特别顾问”一职,专门负责审核国家的网络安全政策,政府颁布的上述网络安全战略即源自总理内阁部的一个机要网络安全审核文件。鉴于网络空间的动态发展特征,战略计划每年都需要被审查和更新,而网络安全战略每四年进行一次审查和更新。网络安全特别顾问代表政府主导实施该战略,其中的每一个主题都由政府行动支撑。许多行动的实施既有赖于澳大利亚所有人的共同努力,也依赖于澳大利亚各级政府、私有企业、研究社团以及国际合作伙伴等利益相关者之间的协同合作。一些行动已经在进行中且将继续进行下去,一些新的行动将由各利益相关者共同设计、合作实施。
澳大利亚将通过全国性的网络合作共同推进国家网络安全:简化联邦政府机构对网络安全的管理,明确规定其主要职责;召开由总理主持,政府机关、商界及社团领袖共同参加的国家年度网络安全会议,协商网络安全战略及其中的关键议题,筹划国家网络安全专项行动,解决正在出现的网络安全问题,推动澳大利亚的网络安全建设;专设一位部长在网络安全方面协助总理,强化网络安全建设;在政府主导下重新为国家网络安全中心选址,促进其与商界的高效合作;政府资助研究,以更好地了解恶意网络活动给国家经济造成的损失,确保研究机构能够为网络安全投资及风险管理决策提供地方情报资讯。政府、企业及社团将通过主要省会城市的网络威胁共享中心和在线网络威胁共享门户网站互相交换网络威胁信息,共享包括机密来源的更多信息,提高情报收集、分析和反击能力,共商应对措施,打击威胁网络安全的活动。
为使全国性的网络合作落到实处,进一步增强网络防御能力,构建牢固的网络防御体系,政府将在澳大利亚网络安全中心的相关部门注入资金,作为对2016年国防白皮书中提出的增强网络安全投入的补充,增强网络应急小组与澳大利亚企业(尤其是提供重要服务的企业)的合作能力,提高澳大利亚信号处侦察网络攻击的能力,更好地侦察、阻止、应对网络安全威胁和侵袭,更好地预见其风险,提高其网络及系统的稳固性水平,使之具备不易被击溃且在受到侵袭后可迅速恢复的能力。为打击网络犯罪,澳大利亚政府将视网络安全为商业战略的核心,抬高网络安全工作门槛,在澳大利亚犯罪委员会和澳大利亚联邦警察署增派专家,对网络犯罪进行技术分析和刑事评估,密切关注网络威胁苗头;政府部门、企业和研究社团将以澳大利亚信号局的世界级战略为基础,共同设计志愿网络安全管理“健康检查”,共同制定可行的、符合国际标准的全国网络安全志愿实践指南,使公、私机构都能更好地理解网络危机,采取共同行动,发展、利用先进技术,增强网络防御能力,使澳大利亚更难以成为网络威胁的目标。
澳大利亚政府主导的网络安全研究与发展既对本国发展至关重要,又能确保澳大利亚具备国际竞争力。澳大利亚将与世界各国的有关机构交流、合作,协同国际伙伴一起努力打造开放、自由、安全的网络环境,共同解决网络安全威胁,为全球经济带来机遇:鼓励在印太地区及全球构建一个各国遵守国际法和行事准则、谋求互信、减少冲突的网络空间;专任一位网络大使,负责寻求切实可行的国际合作机遇,确保本国在国际网络事务上的发声协调一致且具有影响力;与国际执法部门、情报机构及其他互联网应急组织合作,关闭安全区,切断网络犯罪分子的“避风港”,预防网络犯罪和其他恶意网络活动,帮助培养本国、本地区以及全球抵御恶意网络活动、应对网络安全威胁的能力。
在亚太地区,大型数据分析器、移动互联网、物联网及云计算等颠覆性技术和商业模式到2030年将创造出每年高达6250亿美元的经济价值,占该地区GDP总预期的12%。有鉴于此,根据国家创新与科学议程,澳大利亚将吸纳投资,激励网络安全创新,不断更新Data61,即联邦科学与工业研究组织(CSIRO)的数据创新之源,支持Data61与大学建立伙伴关系,专设网络博士学位奖学金方案,作为对国家创新与科学议程中的其他计划的补充,激励受奖者为Data61作出贡献,共同促进网络安全事业的研究、发展与繁荣,确保网络安全的研发能够有效应对挑战,确保澳大利亚所有的创新发明免受知识产权网络盗窃之害。除增加商业机遇和扩大就业外,强大的网络安全服务将增进国内在线商业合作的信任与信赖。为了利用日益增长的全球性网络安全服务市场,政府鼓励本国网络安全部门与海外网络安全创新中心携手,拓展与推进全球市场,使澳大利亚成为一个更具吸引力的商业投资之地;发展壮大网络安全企业,促进澳大利亚网络安全产品和服务出口。
根据国家创新与科学议程,澳大利亚将自己定位为网络安全创新地,成立网络安全发展中心,与网络威胁共享联合中心等网络安全部门合作,创建全国性的研究与创新网络,加强本国的网络防御能力,使政府、企业及研究社团能够有效应对网络安全挑战。该中心及其网络将努力适应企业和各部门的需求,推动对网络安全创新的投资,以加强网络防御,发展多元化新经济:传输现存的服务和产品,催生创新型技术和商业发展机遇,支持公共部门、研究机构及非盈利性部门的变革,创造就业岗位。
澳大利亚致力于构建一个具有网络智能的国家。政府、企业和研究机构将共同努力,依托当前科学、技术、工程、数学(STEM)等领域的发展规划,从教育的各个层面解决网络安全技术不足、网络安全专业人才紧缺等问题:政府将联合企业、学术机构共同制定一种培养模式,在大学建立卓越网络安全学术中心,与国家网络威胁联合共享中心及网络安全发展中心等机构密切合作,确保更多的孩子在校学习相关课程,确保毕业生拥有必备的技能与专业知识,确保各职业阶层也都能提高其网络安全技能,从而全方位、多层次地为国家的创新、发展与繁荣培养网络安全技能娴熟的劳动力;完善网络安全技能传播途径,通过长期的宣传教育活动,提高国民的网络安全意识,确保澳大利亚全体国民都能了解互联网的利弊,知道如何在网上保护自己。
一如该战略的标题所示,如果其中的五个主题能够全面实施并协同作用,将澳大利亚的网络空间打造成全国联动、国际合作的稳固的网络防御体系,将澳大利亚建设成一个具备网络智能的国家,则既能助推澳大利亚国内经济的创新、发展与繁荣,亦能助之发挥国际影响力,担负起其应负的全球性责任。总之,该战略为澳大利亚互联网的未来绘制出一个适宜的、富有创造性、讲求协作的发展前景,可以确保澳大利亚当下持续繁荣发展,将来抓住更多发展机会。
【责任编校:王欢】
An Analysis on 2016 Australia's Cyber Security Strategy
(Hubei University of Police,Wuhan 430034,China)
FromtheperspectiveoftheAustraliangovernment,strongcybersecurityisafundamentalelementofthegrowth and prosperity of Australia in a global economy.It is also vital for its national security.It requires partnership involving the local governments,theprivate sectorsand the communities throughout thecountry.The government is committed to enabling innovation,growth and prosperity for all Australians through strongcyber security.This strategy establishesfive themes of action for Australia's cyber security over the next four years to 2020:a national cyber partnership,strong cyber defences,global responsibility and influence,growth and innovation,and a cyber smart nation,which is in line with the Australian government'sbroader National Innovation andScience Agenda to helpcreate a modern,dynamic,21stcentury economy for Australia.
Australia;Cyber Security Strategy;Innovation;Growth;Prosperity;Partnership Involving the Public and Private Sectors;Cyber Smart
TP309
A
1673―2391(2016)04―0071―09
2016-07-03
谢邦秀(1962—),女,湖北公安人,湖北警官学院国际警务系教授,研究方向为过程教育理论与实践、学科(英语)教学论、英语教育、大学英语教学、公安专业英语课程与教学;刘丽丽(1976—),女,湖北监利人,湖北警官学院国际警务系讲师,研究方向为英语教育、大学英语教学、公安专业英语课程与教学。本文根据湖北警官学院国际警务系与湖北省公安厅网络安全保卫总队的合作项目成果之一整理、编写。