一年过去了,澳大利亚的网络安全战略是否正常?专家回应

作者:万俟铞

<p>总理马尔科姆·特恩布尔于2016年4月启动了澳大利亚的网络安全战略,一年多以来,还有一些工作要做</p><p>启动后,该战略因缺乏资金和模糊的目标而受到批评</p><p>在其他目标中,它旨在确保更多的信息</p><p>政府机构和私营部门之间就网络威胁进行分享,大学正在培训“熟练的网络安全专业人员”最近的澳大利亚战略政策研究所(ASPI)出版物“澳大利亚的网络安全战略:执行与发展”是一份报告卡</p><p>到目前为止政府的进展该战略的目的是提高澳大利亚政府组织以及企业和个人的安全,虽然ASPI表示“取得了显着的令人鼓舞的进展”,但它也注意到对一些关键目标的投资已经我们要求专家小组权衡:政府如何做1网络安全战略还有2个月</p><p> Ritesh Chugh,中央昆士兰大学工程技术学院高级讲师由于2016年初的网络安全战略没有为其五个行动计划项目中的大多数提供可量化的结果 - (1)国家网络合作伙伴关系,(2)强大的网络防御,(3)全球责任和影响,(4)增长和创新以及(5)网络智能国家 - 衡量其在ASPI报告中的进展很困难政府的战略中缺乏足够的实施计划和糟糕的方法论,如由于缺乏政府在网络问题上的支出以及人力资源配置不足,该战略似乎还没有得到充分实施</p><p>但是,有一些教训可以学习教育和公众意识将继续发挥重要作用确保人们更好地应对网络威胁Stay Smart Online网站是一项很好的举措,可以通过鼓励更多人来加强o签署其警报服务沟通应继续成为关键重点为使战略有效运作,建立更好的公私伙伴关系也很重要中小型企业(估计约占所有企业的95%)澳大利亚的大部分景观和相对容易的目标更加专门为他们的需求量身定制的意识和教育计划,以及网络安全专家的便捷访问 - 也许是电话支持联络中心政府有必要考虑他们的承诺战略Leonie Simpson,昆士兰科技大学科学与工程系高级讲师ASPI建议政府与私营部门进行更公开的沟通,建议澳大利亚网络安全中心发布季度威胁报告以及定期战略更新,以提供信心社区在我看来,这是一个重要的步骤例如,2002年至2006年发布的澳大利亚计算机犯罪与安全调查系列,深入了解了澳大利亚的网络安全</p><p>它的停止以及缺少违规通知(直到2017年),在公开报告常见网络事件方面留下了空白这对于为公共和私人组织的网络风险管理提供信息非常重要尽管多年来一直有类似的报道,澳大利亚网络安全中心(ACSC)的常规系列报告非常有用</p><p>到目前为止,我们还没有看到很多进展</p><p> “网络智能国家”主题下的行动尚未建立卓越网络安全学术中心,尽管该过程正在进行中,ASPI的建议也没有具体针对性别偏见,尽管报告中指出政府已“积极应对” “通过其2016年澳大利亚网络安全挑战,以及其他倡议建议9的问题我们将网络技能短缺的概念扩大到包括其他学科,包括法律,心理学,通信等等</p><p>这可能间接地有助于增加网络劳动力的多样性,但它没有解决妇女或其他少数群体不能持有的常见误解</p><p>或希望担任技术安全角色这是一个可能受益于其他计划的领域,例如澳大利亚科学社会性别平等(SAGE)试点 预测的网络安全劳动力短缺使解决多样性成为优先事项Asif Gill,悉尼科技大学软件学院高级讲师ASPI报告强调了政府和私营部门对澳大利亚网络安全战略的鼓舞人心的进步和承诺尽管有这种兴趣,但仍有本报告中的一些紧迫挑战值得进一步分析该报告指出政府与行业合作伙伴的沟通和期望管理的临时性质这不仅要求制定明确的行动计划,还要积极与利益相关方沟通,以有效参与和制定战略并定量跟踪和衡量其进展政策的五个相互依存的主题也可以在一个有序的网络安全价值链中更精确地整合,优先排序和计划,以简化工作并逐步实现成功</p><p>例如,网络安全的核心是能够有效地和主动防范网​​络攻击但该报告强调了最近澳大利亚国家审计局的一项审计,发现两个主要政府部门对外部网络攻击“保护不足”此外,该战略雄心勃勃的33项举措清单,从任命网络大使到共同设计ASX100上市企业的自愿网络安全“健康检查”似乎太多了识别一套小而易于管理的高价值计划并采取行动更好,....

上一篇 : 本杰明伊萨汉
下一篇 : 斯蒂芬达克特