肖 軍 陳嘉鑫

（1 西南政法大學(xué)國家安全學(xué)院 重慶 401120；2 西南政法大學(xué)刑事偵查學(xué)院 重慶 401120）

1 引言

當(dāng)前，在全球網(wǎng)絡(luò)安全博弈的大背景下，澳大利亞面臨間諜活動(dòng)與外國干涉、勒索軟件網(wǎng)絡(luò)犯罪、關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊等網(wǎng)絡(luò)安全威脅。為維護(hù)國家安全與促進(jìn)經(jīng)濟(jì)繁榮，澳大利亞先后于2009年、2016年、2020年出臺(tái)了三版《網(wǎng)絡(luò)安全戰(zhàn)略》[1]。最新版的《網(wǎng)絡(luò)安全戰(zhàn)略》認(rèn)為，網(wǎng)絡(luò)安全是政府、企業(yè)和社區(qū)之間的集體責(zé)任，需要確保在法律、技術(shù)和其他方面的合作。當(dāng)前，國內(nèi)學(xué)者對網(wǎng)絡(luò)安全的域外研究主要集中在美國、英國、日本、俄羅斯等國家和歐盟等區(qū)域，甚少對澳大利亞維護(hù)網(wǎng)絡(luò)安全富有特色的做法展開研究。本文借澳大利亞新網(wǎng)絡(luò)安全戰(zhàn)略出臺(tái)之契機(jī)，先全面梳理澳大利亞網(wǎng)絡(luò)安全體系建設(shè)的基本情況（相關(guān)做法），在此基礎(chǔ)上提煉經(jīng)驗(yàn)，并結(jié)合我國網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)存的問題，為完善我國維護(hù)網(wǎng)絡(luò)安全做法提供借鑒。

2 澳大利亞開展網(wǎng)絡(luò)安全體系建設(shè)的措施

2.1 設(shè)置多元化網(wǎng)絡(luò)安全主體體系

在澳大利亞，政府設(shè)置多元化主體來維護(hù)網(wǎng)絡(luò)安全。其中包括澳大利亞聯(lián)邦警察、澳大利亞刑事情報(bào)委員會(huì)、澳大利亞安全情報(bào)組織、國防情報(bào)組織、澳大利亞網(wǎng)絡(luò)安全中心、澳大利亞政府安全審查機(jī)構(gòu)、國家情報(bào)辦公室等。將這些主體大致分為網(wǎng)絡(luò)犯罪調(diào)查主體、網(wǎng)絡(luò)安全應(yīng)對主體、網(wǎng)絡(luò)安全應(yīng)對協(xié)調(diào)主體、網(wǎng)絡(luò)安全評估主體、網(wǎng)絡(luò)安全應(yīng)對決策主體。

網(wǎng)絡(luò)犯罪調(diào)查主體主要是澳大利亞聯(lián)邦警察、澳大利亞刑事情報(bào)委員會(huì)。澳大利亞聯(lián)邦警察負(fù)責(zé)處理網(wǎng)絡(luò)犯罪（包括計(jì)算機(jī)侵入、未經(jīng)授權(quán)的修改或破壞數(shù)據(jù)、分布式拒絕服務(wù)攻擊），并提供全面的支持和援助。澳大利亞聯(lián)邦警察是澳大利亞政府的主要執(zhí)法機(jī)構(gòu)，具體負(fù)責(zé)偵查網(wǎng)絡(luò)犯罪，保護(hù)聯(lián)邦利益免受澳大利亞和海外網(wǎng)絡(luò)犯罪活動(dòng)的影響。1979年《澳大利亞聯(lián)邦警察法》第8條概述了澳大利亞聯(lián)邦警察的職能。澳大利亞刑事情報(bào)委員會(huì)是澳大利亞的國家刑事情報(bào)機(jī)構(gòu)，與州和地區(qū)、國家和國際合作伙伴合作進(jìn)行調(diào)查和收集情報(bào)，從而更有效地打擊網(wǎng)絡(luò)犯罪，其作用是減少對澳大利亞國家利益危害最大的網(wǎng)絡(luò)犯罪威脅。

網(wǎng)絡(luò)安全應(yīng)對主體包括澳大利亞安全情報(bào)組織、國防情報(bào)組織以及多個(gè)數(shù)字機(jī)構(gòu)。澳大利亞安全情報(bào)組織的職責(zé)是應(yīng)對任何地方出現(xiàn)的網(wǎng)絡(luò)安全威脅，并提供保護(hù)澳大利亞及其公民安全的建議。1979年《澳大利亞安全情報(bào)組織法》規(guī)定了澳大利亞安全情報(bào)組織的職能?！栋拇罄麃啺踩閳?bào)組織法》將安全定義為間諜活動(dòng)、對澳大利亞領(lǐng)土和邊境完整的嚴(yán)重威脅、蓄意破壞、出于政治動(dòng)機(jī)的暴力、促進(jìn)社區(qū)暴力、攻擊澳大利亞國防系統(tǒng)以及外國干涉行為。國防情報(bào)組織分析來自各種來源的全球事件信息，它提供及時(shí)和準(zhǔn)確的情報(bào)，以協(xié)助國防部長和國防高級官員的認(rèn)識(shí)和決策。澳大利亞政府內(nèi)部有許多數(shù)字機(jī)構(gòu)和部門也承擔(dān)一定的網(wǎng)絡(luò)安全責(zé)任，如數(shù)字轉(zhuǎn)型機(jī)構(gòu)、數(shù)字衛(wèi)生局、電子安全專員和信息專員[2]。

網(wǎng)絡(luò)安全應(yīng)對協(xié)調(diào)主體主要是澳大利亞網(wǎng)絡(luò)安全中心。它與聯(lián)邦、州和地區(qū)機(jī)構(gòu)合作，并與私營部門合作，是加強(qiáng)各機(jī)構(gòu)合作的一個(gè)樞紐。澳大利亞網(wǎng)絡(luò)安全中心的目標(biāo)是促進(jìn)信息共享，提高對網(wǎng)絡(luò)威脅的認(rèn)識(shí)，并將采用新技術(shù)和服務(wù)帶來的安全風(fēng)險(xiǎn)降至最低。澳大利亞網(wǎng)絡(luò)安全中心在現(xiàn)有框架內(nèi)運(yùn)作，并以1979年《澳大利亞聯(lián)邦警察法》、2001年《情報(bào)服務(wù)法》、2002年《澳大利亞犯罪委員會(huì)法》和1979年《澳大利亞安全情報(bào)組織法》規(guī)定的立法和政策授權(quán)為指導(dǎo)，協(xié)調(diào)各機(jī)構(gòu)之間的關(guān)系[3]。

網(wǎng)絡(luò)安全評估主體主要有澳大利亞政府安全審查機(jī)構(gòu)、國家情報(bào)辦公室。澳大利亞政府安全審查機(jī)構(gòu)是澳大利亞政府的中央審查機(jī)構(gòu)，為聯(lián)邦、州和地區(qū)機(jī)構(gòu)進(jìn)行安全審查評估，其中包括網(wǎng)絡(luò)安全審查評估。國家情報(bào)辦公室主要任務(wù)是評估網(wǎng)絡(luò)安全威脅，其基于澳大利亞政府獲得的信息、其他情報(bào)機(jī)構(gòu)提供的信息，以及新聞媒體和出版物等公開來源的材料。

網(wǎng)絡(luò)安全應(yīng)對決策主體主要是新組建的澳大利亞內(nèi)政部、國防部以及總理和內(nèi)閣部等。目前，澳大利亞在新組建的內(nèi)政部領(lǐng)導(dǎo)下，進(jìn)行網(wǎng)絡(luò)安全決策。新內(nèi)政部負(fù)責(zé)國家安全、執(zhí)法、應(yīng)急管理、邊境控制、移民、難民、公民身份和多元文化事務(wù)[4]。國防部通過提供保護(hù)性安全服務(wù)，保護(hù)和促進(jìn)澳大利亞的戰(zhàn)略利益，進(jìn)行網(wǎng)絡(luò)安全決策以確保國家安全?？偫砗蛢?nèi)閣部向總理、內(nèi)閣、內(nèi)閣部長和助理部長提供高質(zhì)量的建議和支持，以實(shí)現(xiàn)政府政策制定和實(shí)施的協(xié)調(diào)和創(chuàng)新方法。總理和內(nèi)閣部制定政府在經(jīng)濟(jì)、公共服務(wù)管理方面的政策，也包括網(wǎng)絡(luò)安全方面的政策[5]。

至此，澳大利亞形成了以網(wǎng)絡(luò)犯罪調(diào)查主體、網(wǎng)絡(luò)安全應(yīng)對主體、網(wǎng)絡(luò)安全應(yīng)對協(xié)調(diào)主體、網(wǎng)絡(luò)安全評估主體、網(wǎng)絡(luò)安全應(yīng)對決策主體為多元主體的網(wǎng)絡(luò)安全主體體系。

2.2 制定精細(xì)化網(wǎng)絡(luò)安全法律體系

網(wǎng)絡(luò)安全屬于特殊領(lǐng)域的安全，其有關(guān)法律法規(guī)不得違反本國憲法和國際法的要求。澳大利亞制定了精細(xì)化的法律體系，如與網(wǎng)絡(luò)安全密切相關(guān)的法律有：1979年《電信（攔截和訪問）法》[Telecommunications （Interception and Access）Act 1979]、1988年《隱私法》（Privacy Act 1988）、2001年《網(wǎng)絡(luò)犯罪法》（Cyber Crime Act 2001）、2003年《垃圾郵件法》（Spam Act 2003）、2012年《澳大利亞隱私原則》（The Australian Privacy Principles）、2018年《關(guān)鍵基礎(chǔ)設(shè)施安全法》（Security of Critical Infrastructure Act 2018）等。此外，還有其他一些法律也涉及網(wǎng)絡(luò)安全，譬如：1992年《廣播服務(wù)法》涉及處理與媒體所有權(quán)和內(nèi)容管制有關(guān)的問題；1999年《電信（消費(fèi)者保護(hù)和服務(wù)標(biāo)準(zhǔn)）法》涵蓋公共利益和電信服務(wù)內(nèi)容；2015年《版權(quán)修正（網(wǎng)絡(luò)侵犯）法》致力于解決互聯(lián)網(wǎng)盜版問題；2015年《知識(shí)產(chǎn)權(quán)法修正案》則適用于網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)領(lǐng)域。

近年來，隨著中國社交軟件的興起，表情包在成為人們網(wǎng)絡(luò)日常交流重要部分的同時(shí)，更是衍生出一門新的生意——表情包經(jīng)濟(jì)。近日有媒體報(bào)道，作為中國頗有名氣的表情包出品企業(yè)，廈門萌力星球網(wǎng)絡(luò)有限公司已經(jīng)創(chuàng)造出多種受到歡迎的產(chǎn)品，如憨態(tài)可掬的小熊貓“野萌君”、又萌又可愛的浣熊“萌二”、圓滾滾的“汪蛋”等，這些表情包產(chǎn)品均是爆款，目前在市場上受到眾多消費(fèi)者的熱捧。

自2021年以來，澳大利亞修法不斷，包括《在線安全法案》《監(jiān)視立法修正案（識(shí)別和干擾）法案》《隱私法修正案（加強(qiáng)網(wǎng)絡(luò)隱私和其他措施）法案》《自主制裁法》。這些法律的修改，一方面是為了更好地監(jiān)管網(wǎng)絡(luò)安全，另一方面是對網(wǎng)絡(luò)犯罪進(jìn)行更好的制裁。這主要是針對之前打擊犯罪與保障人權(quán)即權(quán)利與權(quán)力無法協(xié)調(diào)等情形。2021年6月，議會(huì)通過了新的《在線安全法案》，已于2022年1月生效，該法案完善了2015年《在線安全法案》建立的在線監(jiān)管框架，并規(guī)定了額外的合規(guī)義務(wù)。2021年8月，澳大利亞通過了2021年《監(jiān)視立法修正案（識(shí)別和干擾）法案》，通過增加執(zhí)法權(quán)力的方式，提高了澳大利亞聯(lián)邦警察和澳大利亞刑事情報(bào)委員會(huì)打擊在線嚴(yán)重犯罪的能力。該法案規(guī)定，聯(lián)邦警察和刑事情報(bào)委員會(huì)可申請三類新的令狀：數(shù)據(jù)干擾令狀、網(wǎng)絡(luò)活動(dòng)令狀、賬戶接管令狀。2021年10月，為了回應(yīng)澳大利亞競爭和消費(fèi)者委員會(huì)數(shù)字平臺(tái)調(diào)查的最終報(bào)告，司法部長發(fā)布了1988年《隱私法》討論文件和2021年《隱私法修正案（加強(qiáng)網(wǎng)絡(luò)隱私和其他措施）法案》草案。2021年12月，澳大利亞通過了2021年《自主制裁法修正案（馬格尼茨基類型及其他專題制裁）》，以修訂2011年版《自主制裁法》，該項(xiàng)立法之所以值得關(guān)注，是因?yàn)槠湟馕吨拇罄麃喺赡軙?huì)直接對網(wǎng)絡(luò)黑客實(shí)施制裁措施，禁止他們訪問澳大利亞或者用犯罪所得向澳大利亞投資[6]。法律修改的價(jià)值在于上述修改更好地在維護(hù)網(wǎng)絡(luò)安全過程中平衡公民隱私權(quán)與機(jī)構(gòu)執(zhí)法權(quán)的關(guān)系。

此外，為了加強(qiáng)維護(hù)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全以及彌補(bǔ)之前法律的不足（尤其是保護(hù)的范圍有限、保護(hù)的措施有限、干預(yù)的措施有限、缺乏風(fēng)險(xiǎn)管理計(jì)劃），根據(jù)2021年9月29日發(fā)布的2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）法案》草案咨詢報(bào)告和2018年《關(guān)鍵基礎(chǔ)設(shè)施安全法案》法定審查建議，《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）法案》被一分為二。法案一于2021年11月22日獲得通過，在2021年12月2日獲得批準(zhǔn)。該法案修訂了2018年《關(guān)鍵基礎(chǔ)設(shè)施安全法案》，主要修改部分在于通過以下方式提高了關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和系統(tǒng)的安全性：一是擴(kuò)充了保護(hù)的范圍，將公認(rèn)為關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)部門從四個(gè)擴(kuò)充到十一個(gè)，擴(kuò)大范圍后，部分資產(chǎn)將被視為關(guān)鍵基礎(chǔ)設(shè)施，關(guān)鍵部門從電力、水、天然氣和海運(yùn)港口擴(kuò)展到十一個(gè)，涵蓋醫(yī)療保健、通信、金融服務(wù)、市場、食品和雜貨，其中一些新的資產(chǎn)類別將通過行業(yè)特定規(guī)則得到進(jìn)一步明確。二是增加了若干保護(hù)措施，包括采用關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)管理計(jì)劃和設(shè)定強(qiáng)制性網(wǎng)絡(luò)事件報(bào)告制度，具體為網(wǎng)絡(luò)安全關(guān)鍵事件（該資產(chǎn)用于提供基本商品或服務(wù)，且受到實(shí)質(zhì)性干擾，則該事件將被視為關(guān)鍵事件）且有重大影響必須在行業(yè)實(shí)體意識(shí)到該事件后12小時(shí)內(nèi)進(jìn)行報(bào)告；如果其他網(wǎng)絡(luò)安全事件對關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)的可用性、完整性、可靠性或者保密性產(chǎn)生相關(guān)影響，則必須在72小時(shí)內(nèi)進(jìn)行報(bào)告。如果報(bào)告采用口頭的方式，則必須在口頭報(bào)告后的一定時(shí)間內(nèi)提供書面報(bào)告。三是增加了若干干預(yù)措施，作為最后手段，該法案規(guī)定了政府援助和干預(yù)措施，以高效應(yīng)對嚴(yán)重的網(wǎng)絡(luò)事件。政府進(jìn)行干預(yù)主要針對以下幾類情況：網(wǎng)絡(luò)安全事件已經(jīng)發(fā)生、正在發(fā)生或者即將發(fā)生；事件已經(jīng)、正在或者可能對關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)產(chǎn)生“相關(guān)影響”；存在重大風(fēng)險(xiǎn)，即該事件已經(jīng)、正在或者可能嚴(yán)重?fù)p害澳大利亞社會(huì)秩序、經(jīng)濟(jì)穩(wěn)定、國家安全；聯(lián)邦或者州政府現(xiàn)有的監(jiān)管體系無法提供切實(shí)有效的回應(yīng)。2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）法案》的其余非緊急內(nèi)容已被修訂為單獨(dú)的法案（法案二），預(yù)計(jì)法案二將履行若干網(wǎng)絡(luò)安全義務(wù)，包括實(shí)施和維護(hù)風(fēng)險(xiǎn)管理計(jì)劃，不久后也將會(huì)實(shí)施。

2.3 實(shí)施現(xiàn)代化網(wǎng)絡(luò)安全戰(zhàn)略體系

澳大利亞在2009年11月23日就出臺(tái)了《網(wǎng)絡(luò)安全戰(zhàn)略》（Cyber Security Strategy），這是澳大利亞首部國家網(wǎng)絡(luò)安全戰(zhàn)略。該戰(zhàn)略第一次明確了國家領(lǐng)導(dǎo)、積極國際參與、伙伴關(guān)系、風(fēng)險(xiǎn)管理、責(zé)任共擔(dān)、保護(hù)價(jià)值觀等網(wǎng)絡(luò)安全領(lǐng)域的六大指導(dǎo)原則。與此同時(shí)，其還提出了三大戰(zhàn)略目標(biāo)：使澳大利亞全體公民認(rèn)識(shí)網(wǎng)絡(luò)安全現(xiàn)實(shí)風(fēng)險(xiǎn)與潛在威脅；使澳大利亞政府確保其信息技術(shù)是安全可靠的；使澳大利亞企業(yè)能夠安全使用信息技術(shù)，并保證客戶的各類隱私信息。除此之外，其還確定了若干優(yōu)先項(xiàng)：強(qiáng)化對網(wǎng)絡(luò)安全威脅的分析與處置；為澳大利亞公民提供網(wǎng)絡(luò)安全教育資源；培養(yǎng)具備網(wǎng)絡(luò)安全技能的勞動(dòng)力；借助權(quán)威有效的法律起訴網(wǎng)絡(luò)犯罪；提升全球網(wǎng)絡(luò)環(huán)境的安全性等等[7]。

2016年4月21日，澳大利亞發(fā)布了2016版《網(wǎng)絡(luò)安全戰(zhàn)略》（Australia's National Cyber Security Strategy），其有助于保障網(wǎng)絡(luò)安全，實(shí)現(xiàn)澳大利亞的創(chuàng)新、發(fā)展與繁榮愿景。該版戰(zhàn)略重視多元主體參與，著力強(qiáng)化國防部、聯(lián)邦警察等有關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)安全維護(hù)能力，并在澳大利亞網(wǎng)絡(luò)安全中心之下設(shè)置了多個(gè)聯(lián)合網(wǎng)絡(luò)安全中心。其變化的主要原因在于網(wǎng)絡(luò)安全并非國家機(jī)構(gòu)的事情，而是整個(gè)國家的事（觀念的轉(zhuǎn)變），所以需要多元主體共同參與；而由于之前協(xié)調(diào)不力，因此設(shè)置多個(gè)網(wǎng)絡(luò)安全中心進(jìn)行協(xié)調(diào)，以便于政府、企業(yè)、研究機(jī)構(gòu)、非政府組織在網(wǎng)絡(luò)安全領(lǐng)域的溝通銜接。與此同時(shí)，該版戰(zhàn)略強(qiáng)調(diào)國際合作，澳大利亞與其他國家的情報(bào)部門、執(zhí)法機(jī)構(gòu)、應(yīng)急組織等相關(guān)主體在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行交流協(xié)作，攜手應(yīng)對網(wǎng)絡(luò)安全威脅，共同打造安全、自由、開放的國際網(wǎng)絡(luò)空間。該版戰(zhàn)略主要包括五個(gè)關(guān)鍵領(lǐng)域，分別是：第一，全國性的網(wǎng)絡(luò)伙伴關(guān)系。其明確了總理和內(nèi)閣部、國防部等部門的角色和職責(zé)。第二，強(qiáng)大的網(wǎng)絡(luò)防御能力。政府部門、企業(yè)公司與網(wǎng)絡(luò)安全中心實(shí)時(shí)共享網(wǎng)絡(luò)威脅信息，懲治惡意網(wǎng)絡(luò)行為，不斷完善網(wǎng)絡(luò)安全防御系統(tǒng)。第三，全球的責(zé)任和影響力。澳大利亞明確了在網(wǎng)絡(luò)空間領(lǐng)域也需要遵守國際法上的義務(wù)，積極創(chuàng)設(shè)并參與東盟地區(qū)、印太地區(qū)、歐盟委員會(huì)關(guān)于維護(hù)網(wǎng)絡(luò)安全的合作機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全領(lǐng)域的雙多邊關(guān)系。第四，發(fā)展和創(chuàng)新。澳大利亞加大投入力度，積極研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，助推網(wǎng)絡(luò)安全企業(yè)公司不斷發(fā)展壯大。第五，網(wǎng)絡(luò)智能國家。澳大利亞政府機(jī)構(gòu)、教育部門、私人部門、技術(shù)服務(wù)組織與國際伙伴相互合作，不斷健全網(wǎng)絡(luò)安全教育體系，培養(yǎng)網(wǎng)絡(luò)安全人才，持續(xù)增強(qiáng)民眾的網(wǎng)絡(luò)安全意識(shí)。

2020年8月6日，澳大利亞頒布了2020版《網(wǎng)絡(luò)安全戰(zhàn)略》（Australia's Cyber Security Strategy）。雖然該戰(zhàn)略是澳大利亞聯(lián)邦政府的一項(xiàng)舉措，但州、地區(qū)和地方政府以及企業(yè)、學(xué)術(shù)界、國際合作伙伴在加強(qiáng)澳大利亞網(wǎng)絡(luò)安全方面同樣發(fā)揮著至關(guān)重要的作用。2020年頒布的《網(wǎng)絡(luò)安全戰(zhàn)略》是繼2009年、2016年之后第三版《網(wǎng)絡(luò)安全戰(zhàn)略》，澳大利亞之所以要對戰(zhàn)略進(jìn)行更新，主要受到以下因素的影響：第一，澳大利亞正遭受日益嚴(yán)重的網(wǎng)絡(luò)安全威脅甚至犯罪，網(wǎng)絡(luò)安全問題在新冠肺炎期間尤為凸顯，尤其是對企業(yè)的攻擊。第二，為應(yīng)對競爭日益激烈的網(wǎng)絡(luò)空間格局，提升在網(wǎng)絡(luò)空間領(lǐng)域博弈的能力，需要加強(qiáng)社區(qū)參與性。第三，為了推動(dòng)數(shù)字經(jīng)濟(jì)的創(chuàng)新與發(fā)展，提升數(shù)字經(jīng)濟(jì)領(lǐng)域的安全性，需要政府助力。該版戰(zhàn)略強(qiáng)調(diào)政府、企業(yè)與社區(qū)在懲治網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、保障個(gè)人信息安全等領(lǐng)域的合作，強(qiáng)調(diào)維護(hù)澳大利亞的網(wǎng)絡(luò)安全是三者共同的責(zé)任。與此同時(shí)，其也重視在打擊網(wǎng)絡(luò)犯罪行為、研發(fā)網(wǎng)絡(luò)關(guān)鍵技術(shù)、推進(jìn)網(wǎng)絡(luò)能力建設(shè)等領(lǐng)域內(nèi)的國際合作，這是因?yàn)榫S護(hù)網(wǎng)絡(luò)安全已然成為國際社會(huì)共同的目標(biāo)。該版戰(zhàn)略重點(diǎn)支持以下三個(gè)方面的行動(dòng)：政府行動(dòng)、企業(yè)行動(dòng)、社區(qū)行動(dòng)。具體內(nèi)容詳見表1。

表1 澳大利亞2020 年《網(wǎng)絡(luò)安全戰(zhàn)略》具體行動(dòng)

最新版的《網(wǎng)絡(luò)安全戰(zhàn)略》深刻影響著企業(yè)和社區(qū)，因?yàn)槠涿鞔_地表達(dá)了相關(guān)利益群體的行動(dòng)和期望。例如，澳大利亞政府定義了企業(yè)預(yù)期的行動(dòng)，如“提高企業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全性”“提升中小企業(yè)網(wǎng)絡(luò)安全水平”“提供安全的產(chǎn)品和服務(wù)”“培養(yǎng)熟練的勞動(dòng)力”“采取措施來阻止惡意活動(dòng)規(guī)模擴(kuò)大”。通過該戰(zhàn)略的實(shí)施，澳大利亞政府將會(huì)在未來十年投資16.7億美元保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，為澳大利亞公民、企業(yè)和政府建立一個(gè)更安全的網(wǎng)絡(luò)系統(tǒng)。資金將用于維護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全；識(shí)別新型網(wǎng)絡(luò)犯罪；提高政府網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)安全防御能力；改善協(xié)作機(jī)制；通過網(wǎng)絡(luò)安全聯(lián)合中心計(jì)劃與私營部門合作；形成中小企業(yè)網(wǎng)絡(luò)彈性框架；維護(hù)物聯(lián)網(wǎng)設(shè)備的安全[8]。同時(shí)，在2020年《網(wǎng)絡(luò)安全戰(zhàn)略》中，對上述行動(dòng)提供了衡量的標(biāo)準(zhǔn)，詳見表2。

表2 澳大利亞2020 年《網(wǎng)絡(luò)安全戰(zhàn)略》行動(dòng)衡量要素及其標(biāo)準(zhǔn)

2.4 建設(shè)寬領(lǐng)域網(wǎng)絡(luò)安全合作體系

澳大利亞政府與州和地區(qū)政府密切合作，確保警察和安全機(jī)構(gòu)擁有打擊網(wǎng)絡(luò)恐怖主義所需的權(quán)力。澳大利亞政府還與地區(qū)及以外的國際伙伴密切合作，如澳大利亞在國際網(wǎng)絡(luò)安全方面的合作。國際合作最初是非正式的、戰(zhàn)術(shù)層面上的，且范圍有限，后來逐漸升級為正式的合作。在盟友中，澳大利亞幫助促進(jìn)了實(shí)時(shí)監(jiān)控和信息共享。澳大利亞還建議成立一個(gè)區(qū)域特別工作組，以加強(qiáng)與亞太地區(qū)國家在信息共享方面的國際合作。盟友、地區(qū)伙伴和更廣泛的國際社會(huì)的安全和韌性對于確保澳大利亞自身的國家安全至關(guān)重要。澳大利亞致力于支持和維持促進(jìn)經(jīng)濟(jì)發(fā)展的國際機(jī)制穩(wěn)定，并在自愿基礎(chǔ)上與伙伴合作，阻止和應(yīng)對網(wǎng)絡(luò)空間領(lǐng)域內(nèi)不可接受的行為。

澳大利亞為國際標(biāo)準(zhǔn)化組織以及國際電信聯(lián)盟提供了幫助，積極參與制定國際標(biāo)準(zhǔn)，力求為所有國家提供更安全的網(wǎng)絡(luò)空間。澳大利亞通過向其他國家提供技術(shù)支持，如提高關(guān)鍵信息和通信技術(shù)、發(fā)展技術(shù)技能、彌合信息和通信技術(shù)的鴻溝來加強(qiáng)合作。在2020年《網(wǎng)絡(luò)安全戰(zhàn)略》中，澳大利亞政府已經(jīng)承諾提供6000萬美元來支持印度—太平洋地區(qū)的網(wǎng)絡(luò)能力建設(shè)，以支持一個(gè)開放、自由和安全的網(wǎng)絡(luò)空間，這包括一個(gè)為期7年、投資3400萬美元的政府、工業(yè)界、民間社會(huì)和學(xué)術(shù)界網(wǎng)絡(luò)合作項(xiàng)目；澳大利亞還承諾提供為期4年、投資1400萬美元的澳大利亞—巴布亞新幾內(nèi)亞網(wǎng)絡(luò)安全合作倡議，以加強(qiáng)巴布亞新幾內(nèi)亞的網(wǎng)絡(luò)安全框架和技術(shù)能力；其還計(jì)劃提供為期4年、投資1270萬美元來建立澳大利亞—印度網(wǎng)絡(luò)和關(guān)鍵技術(shù)伙伴關(guān)系。

3 澳大利亞維護(hù)網(wǎng)絡(luò)安全的經(jīng)驗(yàn)

3.1 根據(jù)網(wǎng)絡(luò)安全形勢調(diào)整責(zé)任主體、協(xié)調(diào)主體

澳大利亞有專門機(jī)構(gòu)維護(hù)網(wǎng)絡(luò)安全，同時(shí)這些機(jī)構(gòu)不斷在調(diào)整（成立新機(jī)構(gòu)或撤銷舊機(jī)構(gòu)/職位）以適應(yīng)新的網(wǎng)絡(luò)安全威脅。澳大利亞聯(lián)邦警察、澳大利亞安全情報(bào)組織、國家情報(bào)辦公室等各自承擔(dān)著維護(hù)網(wǎng)絡(luò)安全的責(zé)任，呈現(xiàn)有序運(yùn)行態(tài)勢[9]。而根據(jù)2016年《網(wǎng)絡(luò)安全戰(zhàn)略》設(shè)立的總理網(wǎng)絡(luò)安全特別顧問和協(xié)助總理的網(wǎng)絡(luò)安全部長這兩個(gè)職位，因不合時(shí)宜，在2019年就已經(jīng)撤銷了。這主要是因?yàn)椋阂皇前拇罄麃喺畠?nèi)部重新設(shè)置了一些數(shù)字網(wǎng)絡(luò)機(jī)構(gòu)和部門、專員，包括澳大利亞數(shù)字轉(zhuǎn)型機(jī)構(gòu)、數(shù)字衛(wèi)生局、電子安全專員和信息專員，總理網(wǎng)絡(luò)安全特別顧問和協(xié)助總理的網(wǎng)絡(luò)安全部長已不再適應(yīng)上述機(jī)構(gòu)和部門。二是相較于2016版《網(wǎng)絡(luò)安全戰(zhàn)略》由總理和內(nèi)閣部發(fā)布，2020版《網(wǎng)絡(luò)安全戰(zhàn)略》由內(nèi)政部發(fā)布，為制定2020版《網(wǎng)絡(luò)安全戰(zhàn)略》，總理和內(nèi)閣部的網(wǎng)絡(luò)安全特別顧問、網(wǎng)絡(luò)安全部長這兩個(gè)職位自然取消。

3.2 政府、企業(yè)和社區(qū)共同維護(hù)網(wǎng)絡(luò)安全

為了創(chuàng)建一個(gè)更安全穩(wěn)定的澳大利亞，其政府、企業(yè)和社區(qū)都有自己的角色定位，只有共同努力維護(hù)，才能織密網(wǎng)絡(luò)安全網(wǎng)。澳大利亞政府為了擺脫對軍事機(jī)構(gòu)的過度依賴，以彌補(bǔ)執(zhí)法部門的缺位，實(shí)施了一系列措施來增強(qiáng)自己的責(zé)任意識(shí)，如開發(fā)更好的技術(shù)來檢測即將到來的攻擊信號(hào)。這些措施基本涵蓋了人類、社會(huì)和環(huán)境福祉；以人為本的價(jià)值觀；公平；隱私保護(hù)和安全；可靠性和安全性；透明度和可解釋性等內(nèi)容。而從實(shí)踐來看，澳大利亞企業(yè)尤其是小企業(yè)受到了重點(diǎn)關(guān)注。勒索軟件攻擊、網(wǎng)絡(luò)釣魚攻擊和商業(yè)電子郵件系統(tǒng)威脅的不斷增加，迫使澳大利亞企業(yè)要熟悉網(wǎng)絡(luò)風(fēng)險(xiǎn)并采取行動(dòng)策略。目前，大型企業(yè)已采取各種措施來保護(hù)其信息和資產(chǎn)免受網(wǎng)絡(luò)安全威脅[12]。

要想實(shí)現(xiàn)政府、企業(yè)和社區(qū)共同維護(hù)網(wǎng)絡(luò)安全，人、技術(shù)和流程之間的高度相互依賴必不可少。其中就包括“組織結(jié)構(gòu)、政策和程序、信息、文化和行為、技能”等多個(gè)要素。澳大利亞為了應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)挑戰(zhàn)、人力資源挑戰(zhàn)、組織成熟度挑戰(zhàn)、行業(yè)標(biāo)準(zhǔn)挑戰(zhàn)，已經(jīng)將非傳統(tǒng)安全的解決方案應(yīng)用于維護(hù)網(wǎng)絡(luò)安全，同時(shí)考慮到上述多個(gè)要素和三方職責(zé)，用整體性思維來解決[13]。

3.3 設(shè)置網(wǎng)絡(luò)安全專門計(jì)劃

勒索軟件已經(jīng)成為一種日益普遍的全球威脅，網(wǎng)絡(luò)犯罪分子使用勒索軟件對電子設(shè)備、文件夾和文件進(jìn)行加密，導(dǎo)致用戶無法訪問系統(tǒng)。一旦文件被加密，犯罪分子就會(huì)向系統(tǒng)所有者索要贖金，以換取解密密鑰。犯罪分子不僅使用勒索軟件來加密文件，勒索軟件還幫助犯罪分子進(jìn)入網(wǎng)絡(luò)，使他們能夠竊取敏感信息。澳大利亞政府在制定勒索軟件行動(dòng)計(jì)劃時(shí)采取的立場是不寬恕向網(wǎng)絡(luò)罪犯支付贖金的行為。任何贖金支付行為，無論金額大小，都會(huì)助長勒索軟件的發(fā)展。而且支付贖金并不能保證用戶能夠訪問被鎖定的系統(tǒng)或敏感數(shù)據(jù)，甚至可能會(huì)讓受害者面臨重復(fù)的網(wǎng)絡(luò)攻擊。2020年，澳大利亞《勒索軟件行動(dòng)計(jì)劃》與《網(wǎng)絡(luò)安全戰(zhàn)略》同步實(shí)施，有助于政府處理勒索軟件威脅問題。譬如：建立總體網(wǎng)絡(luò)安全架構(gòu)、設(shè)計(jì)圍繞國家戰(zhàn)略的框架來打擊網(wǎng)絡(luò)勒索犯罪[14]。而2023年3月，澳大利亞新增了勒索軟件配置文件最新版本，提供了更多的關(guān)于勒索軟件的背景、威脅活動(dòng)和緩解建議的信息，以更好地預(yù)防勒索軟件網(wǎng)絡(luò)威脅[15]。

如果執(zhí)法機(jī)構(gòu)要在減少網(wǎng)絡(luò)犯罪方面取得成效，就必須增強(qiáng)他們處理暗網(wǎng)和加密技術(shù)的能力。澳大利亞政府將努力確保執(zhí)法部門有權(quán)力和能力調(diào)查包括在暗網(wǎng)上的網(wǎng)絡(luò)犯罪。澳大利亞政府正在推進(jìn)打擊暗網(wǎng)行動(dòng)的方法，包括通過資金支持，幫助企業(yè)保護(hù)自身安全，提高社區(qū)對如何實(shí)現(xiàn)網(wǎng)絡(luò)安全的理解能力。打擊暗網(wǎng)的專門行動(dòng)計(jì)劃包括澳大利亞政府的立法改革、自愿措施和激勵(lì)措施，目的在于維護(hù)網(wǎng)絡(luò)安全、加強(qiáng)信息共享并為關(guān)鍵基礎(chǔ)設(shè)施、大型企業(yè)和中小型企業(yè)提供打擊暗網(wǎng)的建議[16]。

除了《勒索軟件行動(dòng)計(jì)劃》之外，還有相應(yīng)的《加密貨幣行動(dòng)計(jì)劃》和新增加的《事件響應(yīng)計(jì)劃》等?！都用茇泿判袆?dòng)計(jì)劃》利用計(jì)算機(jī)的處理能力來解決復(fù)雜的數(shù)學(xué)問題并驗(yàn)證網(wǎng)絡(luò)貨幣交易的安全性，用戶需要按照提示的步驟降低受到惡意軟件影響的風(fēng)險(xiǎn)[17]。在確定網(wǎng)絡(luò)安全事件后，應(yīng)制定《事件響應(yīng)計(jì)劃》。當(dāng)數(shù)據(jù)泄露發(fā)生時(shí)，有關(guān)組織應(yīng)通知數(shù)據(jù)所有者并限制對數(shù)據(jù)的訪問。在此過程中，受影響的系統(tǒng)可以關(guān)閉電源、刪除其網(wǎng)絡(luò)連接，或者對數(shù)據(jù)應(yīng)用額外的訪問控制。但應(yīng)該注意的是，關(guān)閉系統(tǒng)可能會(huì)破壞對調(diào)查有用的數(shù)據(jù)。此外，應(yīng)讓用戶意識(shí)到在發(fā)生數(shù)據(jù)泄露時(shí)應(yīng)采取適當(dāng)行動(dòng)，例如不刪除、復(fù)制、打印或發(fā)送電子郵件[18]。

4 澳大利亞維護(hù)網(wǎng)絡(luò)安全經(jīng)驗(yàn)對我國啟示

因澳大利亞與中國在政治體制、法律規(guī)范、文化傳統(tǒng)等方面具有明顯的差異，導(dǎo)致兩國在維護(hù)網(wǎng)絡(luò)安全對策上存在區(qū)別。但網(wǎng)絡(luò)安全問題是各國面臨的共同挑戰(zhàn)，每個(gè)國家應(yīng)對網(wǎng)絡(luò)安全威脅的做法，或許都有值得借鑒之處，這也符合習(xí)近平總書記提出的構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體理念。當(dāng)然，我們決不能照抄照搬，而應(yīng)重點(diǎn)關(guān)注澳大利亞應(yīng)對網(wǎng)絡(luò)安全問題的總體思路與特色做法，一是對維護(hù)我國網(wǎng)絡(luò)安全是一個(gè)提醒，應(yīng)該注意哪些地方、應(yīng)該重點(diǎn)關(guān)注哪些地方，二是學(xué)習(xí)其中對維護(hù)我國網(wǎng)絡(luò)安全具有啟示的內(nèi)容。由啟發(fā)而制定的對策應(yīng)依循戰(zhàn)略、戰(zhàn)術(shù)、主體三者邏輯：戰(zhàn)略是對全局性、重要性、持久性事務(wù)的解決發(fā)揮指導(dǎo)性功能的方案計(jì)劃，對應(yīng)《網(wǎng)絡(luò)安全戰(zhàn)略》等內(nèi)容；戰(zhàn)術(shù)是指導(dǎo)和進(jìn)行戰(zhàn)斗的方法，是具體的行動(dòng)計(jì)劃，對應(yīng)落實(shí)戰(zhàn)略和法律的專門行動(dòng)等內(nèi)容；主體是指對客體有認(rèn)識(shí)和實(shí)踐能力的人，戰(zhàn)略和戰(zhàn)術(shù)都需要依靠人來實(shí)施，對應(yīng)實(shí)施戰(zhàn)略戰(zhàn)術(shù)的責(zé)任人（主體）等內(nèi)容。以三者邏輯體系對我國網(wǎng)絡(luò)安全領(lǐng)域存在的問題進(jìn)行梳理，為后續(xù)論述提供指引。

第一，在網(wǎng)絡(luò)安全戰(zhàn)略層面，存在滯后性、無法評估等問題。伴隨著信息技術(shù)的迅速發(fā)展，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《反電信網(wǎng)絡(luò)詐騙法》等法律相繼施行，我國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》并沒有得到及時(shí)修改更新，以至于難以回應(yīng)網(wǎng)絡(luò)安全領(lǐng)域新近出現(xiàn)的問題。除此之外，由于我國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》現(xiàn)階段缺乏衡量要素與標(biāo)準(zhǔn)，無法對實(shí)施效果開展有效評估。第二，在網(wǎng)絡(luò)安全戰(zhàn)術(shù)層面，存在專門行動(dòng)缺失、法律難以落實(shí)等問題。當(dāng)前，《網(wǎng)絡(luò)安全法》等法律規(guī)定比較籠統(tǒng)，實(shí)踐中沒有針對網(wǎng)絡(luò)安全的重點(diǎn)領(lǐng)域制定專門的行動(dòng)計(jì)劃（或是實(shí)施細(xì)則），導(dǎo)致維護(hù)網(wǎng)絡(luò)安全的舉措缺乏針對性。另外，雖然《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相關(guān)條款構(gòu)建了我國關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全工作體系，但尚未制定專門的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的具體行動(dòng)方案，導(dǎo)致上述法律、條例規(guī)定在現(xiàn)實(shí)中難以落實(shí)。第三，在網(wǎng)絡(luò)安全責(zé)任主體層面，存在權(quán)責(zé)不清、難以協(xié)調(diào)、合作受阻等問題。盡管我國《網(wǎng)絡(luò)安全法》規(guī)定了有關(guān)主體保護(hù)網(wǎng)絡(luò)安全的職責(zé)，但這些法條表述過于抽象、缺乏可操作性，導(dǎo)致了我國不同級別同類機(jī)構(gòu)以及同一級別各類機(jī)構(gòu)之間存在職責(zé)不清、職能交叉、多頭管理的現(xiàn)實(shí)問題，相關(guān)部門維護(hù)網(wǎng)絡(luò)安全工作效率低下[19]。與此同時(shí)，我國網(wǎng)絡(luò)安全協(xié)調(diào)部門（如各級網(wǎng)信部門）統(tǒng)籌協(xié)調(diào)功能有待增強(qiáng)，法律對協(xié)調(diào)的具體事項(xiàng)亟待作出明確的規(guī)定。另外，由于不同國家、國際組織之間在展開合作時(shí)存在觀念上的分歧，網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的國際合作呈現(xiàn)出非正式的特點(diǎn)；國內(nèi)不同合作主體之間尚未構(gòu)建完善的合作機(jī)制且存在一定的利益爭奪。

針對我國維護(hù)網(wǎng)絡(luò)安全過程中出現(xiàn)的上述問題，可以適當(dāng)借鑒澳大利亞維護(hù)網(wǎng)絡(luò)安全的經(jīng)驗(yàn)予以部分解決。

4.1 以戰(zhàn)略思維為支撐，定期完善、評估網(wǎng)絡(luò)安全戰(zhàn)略

習(xí)近平總書記指出，要強(qiáng)化戰(zhàn)略思維，努力提高戰(zhàn)略思維能力。戰(zhàn)略思維統(tǒng)攬全局、高瞻遠(yuǎn)矚，善于把握事物發(fā)展的總體趨勢與發(fā)展方向。黨的二十大報(bào)告指出，要強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)。網(wǎng)絡(luò)安全屬于國家安全的重點(diǎn)領(lǐng)域，要從全局視角與長遠(yuǎn)眼光思考與處理網(wǎng)絡(luò)安全戰(zhàn)略問題。

針對網(wǎng)絡(luò)安全出現(xiàn)的問題，澳大利亞先后發(fā)布了三版《網(wǎng)絡(luò)安全戰(zhàn)略》[20]。為順應(yīng)時(shí)代需求，我國需要緊密結(jié)合自身在網(wǎng)絡(luò)安全領(lǐng)域存在的突出問題，及時(shí)對2016年版《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的內(nèi)容進(jìn)行修正調(diào)整，尤其是對戰(zhàn)略中任務(wù)的調(diào)整。我國目前《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》其中一部分的戰(zhàn)略任務(wù)也明確了政府、企業(yè)和全社會(huì)的責(zé)任，但與澳戰(zhàn)略有一定的區(qū)別[21]。一是，修訂后戰(zhàn)略是否需要明確政府和企業(yè)職責(zé)范圍，使之可操作性更強(qiáng)？值得考慮。二是，除了政府和企業(yè)責(zé)任，澳大利亞和我國戰(zhàn)略的關(guān)注點(diǎn)分別是社區(qū)責(zé)任、全社會(huì)責(zé)任，那么我們在調(diào)整過程中是否需要重點(diǎn)突出社區(qū)責(zé)任？由于兩國的戰(zhàn)略背景不同，在我國，社區(qū)目前還無法承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任。所以這部分可以維持現(xiàn)狀，只是調(diào)整時(shí)更加明確全社會(huì)的責(zé)任范圍為宜。同時(shí)，我們也需要不斷提高社區(qū)的管理能力，使之逐步有網(wǎng)絡(luò)安全防控意識(shí)，能夠承擔(dān)一部分維護(hù)網(wǎng)絡(luò)安全的責(zé)任。

此外，我們需要在對2016年版的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》評估基礎(chǔ)上進(jìn)行調(diào)整。而在新出臺(tái)戰(zhàn)略后，為應(yīng)對不斷演變的網(wǎng)絡(luò)安全挑戰(zhàn)，仿照澳大利亞網(wǎng)絡(luò)安全行業(yè)咨詢委員會(huì)定期出版網(wǎng)絡(luò)安全戰(zhàn)略年度報(bào)告，我國國家互聯(lián)網(wǎng)信息辦公室、互聯(lián)網(wǎng)安全協(xié)會(huì)等機(jī)構(gòu)組織也可以定期對我國的網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行評估并出臺(tái)相關(guān)報(bào)告，概括網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施進(jìn)度和效果，分析影響該戰(zhàn)略實(shí)施的因素，積極探索關(guān)于網(wǎng)絡(luò)安全保護(hù)的統(tǒng)一評價(jià)方式，將《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中和平、安全、開放、合作、有序這些目標(biāo)作為評估考核的要點(diǎn)，并結(jié)合評估反饋的結(jié)果，制定未來的網(wǎng)絡(luò)安全保護(hù)政策（如新的國家網(wǎng)絡(luò)空間安全戰(zhàn)略），發(fā)揮戰(zhàn)略引領(lǐng)網(wǎng)絡(luò)安全的作用。

4.2 以法治思維為引領(lǐng)，制定網(wǎng)絡(luò)安全專門行動(dòng)計(jì)劃

法治思維是將法律作為判斷是非與處理事務(wù)的準(zhǔn)繩，其要求尊重法律、崇尚法治，善于運(yùn)用法律手段來開展工作。依法維護(hù)國家安全，是全面依法治國的重要組成部分，也為國家的長治久安提供了有力保障。法律的生命在于實(shí)施。作為戰(zhàn)術(shù)的一部分，完全可以利用專門行動(dòng)計(jì)劃來落實(shí)有關(guān)法律、戰(zhàn)略、條例中打擊網(wǎng)絡(luò)恐怖和違法犯罪、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等具體任務(wù)。

澳大利亞面臨不斷演變的網(wǎng)絡(luò)安全挑戰(zhàn)，[22]政府不僅會(huì)不斷評估修改的法律，還在特定安全領(lǐng)域通過行動(dòng)計(jì)劃付諸實(shí)施[23]。實(shí)際上，為了有效防控網(wǎng)絡(luò)盜竊、黑客攻擊等違法犯罪行為，我國可以根據(jù)上述違法犯罪的特點(diǎn)、趨勢與規(guī)律，針對性地出臺(tái)專門的行動(dòng)計(jì)劃，從技術(shù)、心理、行為、文化等角度提出治理相關(guān)違法犯罪的路徑，從而完成《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中的戰(zhàn)略任務(wù)。

為了應(yīng)對惡意攻擊關(guān)鍵基礎(chǔ)設(shè)施的行為，澳大利亞先后出臺(tái)了法律予以回?fù)?。我國則可以適當(dāng)學(xué)習(xí)吸收澳大利亞的合理做法，為落實(shí)《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，除了及時(shí)修改調(diào)整法律，還應(yīng)制定關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的專門行動(dòng)計(jì)劃（如《事件響應(yīng)計(jì)劃》等）：明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義與范圍；強(qiáng)化政府機(jī)構(gòu)與運(yùn)營者等主體在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的職責(zé)義務(wù)；明晰各類主體在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)實(shí)踐中需要采取的措施；當(dāng)發(fā)生威脅時(shí)，根據(jù)威脅程度的不同，采取差異化的事件響應(yīng)措施等。

4.3 以系統(tǒng)思維為指引，打造網(wǎng)絡(luò)安全多元主體（合作）共治模式

系統(tǒng)思維是指要全面地、普遍聯(lián)系地觀察事物，妥善處理好各種關(guān)系。系統(tǒng)思維強(qiáng)調(diào)任何事物及其運(yùn)動(dòng)過程都是一個(gè)多層次的系統(tǒng)，這個(gè)系統(tǒng)與環(huán)境一起構(gòu)成了一個(gè)集合體。就網(wǎng)絡(luò)安全責(zé)任主體而言，為解決上述問題，可以用系統(tǒng)思維以及整體的觀點(diǎn)來看待、分析。每個(gè)主體都是系統(tǒng)的一個(gè)要素，只有要素及其組成的結(jié)構(gòu)運(yùn)轉(zhuǎn)正常，這個(gè)系統(tǒng)才是完備的。所以既要厘清每個(gè)要素（主體）的職責(zé)，還要使要素組成的結(jié)構(gòu)（主體協(xié)調(diào)、合作）順暢。

澳大利亞對維護(hù)網(wǎng)絡(luò)安全主體的職責(zé)作出了明確的規(guī)定。與此類似，我國可以通過《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《反電信網(wǎng)絡(luò)詐騙法》等相關(guān)法律對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門、網(wǎng)絡(luò)運(yùn)營者、其他有關(guān)部門保護(hù)網(wǎng)絡(luò)安全的具體職能作出清晰的劃分。譬如：互聯(lián)網(wǎng)服務(wù)提供者、電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)對從事危害網(wǎng)絡(luò)安全的行為進(jìn)行監(jiān)測識(shí)別和處置。另外，為更好地維護(hù)網(wǎng)絡(luò)安全、化解主體職能不清的問題，澳大利亞網(wǎng)絡(luò)安全中心應(yīng)運(yùn)而生。那么，我國需要重新設(shè)置主體（調(diào)整主體）履行組織協(xié)調(diào)的職責(zé)還是有效利用現(xiàn)有主體發(fā)揮統(tǒng)籌協(xié)調(diào)的功能呢？其實(shí)，現(xiàn)有主體完全可以承擔(dān)統(tǒng)籌協(xié)調(diào)這項(xiàng)任務(wù)，只是目前協(xié)調(diào)機(jī)制還不完善。《網(wǎng)絡(luò)安全法》有關(guān)條款規(guī)定，我國的國家網(wǎng)信部門承擔(dān)著統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全的職責(zé)。下一步，我國各級網(wǎng)信部門應(yīng)完善統(tǒng)籌協(xié)調(diào)工作體制，建立聯(lián)席會(huì)議機(jī)制，貫徹落實(shí)好重大信息通報(bào)、重大事項(xiàng)會(huì)商、重大決策督辦制度。同時(shí)，各級網(wǎng)信部門應(yīng)發(fā)揮主觀能動(dòng)性、充分調(diào)動(dòng)工作積極性，形成全國“一盤棋”的工作格局，指導(dǎo)、協(xié)調(diào)、督促有關(guān)部門保護(hù)網(wǎng)絡(luò)安全。

此外，我國可以汲取澳大利亞在網(wǎng)絡(luò)安全領(lǐng)域合作的經(jīng)驗(yàn)，平衡不同主體的利益，建立長效的合作機(jī)制。我國應(yīng)積極主辦、參加各類網(wǎng)絡(luò)安全國際合作論壇，表達(dá)自身對網(wǎng)絡(luò)安全事務(wù)的主張，貢獻(xiàn)中國智慧、建立中國話語體系，彌合觀念上的分歧，與國際組織、其他國家建立全方位、多層次、寬領(lǐng)域的網(wǎng)絡(luò)安全合作關(guān)系[24]。

5 結(jié)語

隨著大數(shù)據(jù)、云計(jì)算、人工智能等新興技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的各個(gè)領(lǐng)域得到了廣泛運(yùn)用，但網(wǎng)絡(luò)技術(shù)也是一把“雙刃劍”，在給人們生活帶來便利的同時(shí)，也不可避免地引發(fā)了一些網(wǎng)絡(luò)方面的非傳統(tǒng)安全問題，直接影響著國家安全與社會(huì)穩(wěn)定。由此，如何有效地化解網(wǎng)絡(luò)安全領(lǐng)域的威脅挑戰(zhàn)成了時(shí)下的一個(gè)熱門話題。為構(gòu)建具有中國特色的網(wǎng)絡(luò)安全體系，我們應(yīng)當(dāng)以總體國家安全觀蘊(yùn)含的思維方法為指引[25]，從戰(zhàn)略、戰(zhàn)術(shù)、主體等多個(gè)角度發(fā)力，既要檢視我國在網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)實(shí)問題，還要吸取其他國家在維護(hù)網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)和規(guī)避教訓(xùn)。除此之外，我們需要堅(jiān)持促進(jìn)開放合作的基本原則，積極開展雙邊、多邊網(wǎng)絡(luò)安全國際交流合作，攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。