澳大利亞政府

白運濤 譯

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

網(wǎng)絡(luò)安全是一個緊迫的國家問題，影響著每個澳大利亞人的生活，政府需要立即采取行動。在過去的18 個月里，數(shù)百萬名澳大利亞公民受到了毀滅性網(wǎng)絡(luò)事件的影響，平均每6 分鐘就有一次網(wǎng)絡(luò)犯罪報告被記錄，僅勒索軟件一項，每年就給澳大利亞經(jīng)濟(jì)造成高達(dá)30 億美元的損失。人工智能和機(jī)器學(xué)習(xí)將帶來新的風(fēng)險，物聯(lián)網(wǎng)將導(dǎo)致數(shù)十億臺額外的設(shè)備連接到互聯(lián)網(wǎng)，為網(wǎng)絡(luò)攻擊開辟了新的空間，這種威脅將繼續(xù)增長。同時，網(wǎng)絡(luò)安全對澳大利亞來說也是一個巨大的機(jī)遇。全球網(wǎng)絡(luò)產(chǎn)業(yè)規(guī)模巨大，發(fā)展迅速，并將持續(xù)存在。如果政府抓住這一機(jī)遇，澳大利亞將在為國民創(chuàng)造高薪工作和產(chǎn)品出口到世界各地等方面處于獨特的地位。澳大利亞政府正在啟動《2023—2030年澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》（以下簡稱《戰(zhàn)略》），《戰(zhàn)略》提出了大膽愿景，即到2030年，澳大利亞將成為網(wǎng)絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。《戰(zhàn)略》將改變澳大利亞網(wǎng)絡(luò)安全的游戲規(guī)則，政府將建造6 個“網(wǎng)絡(luò)盾牌”，以幫助、保護(hù)公民和企業(yè)免受網(wǎng)絡(luò)威脅。同時，《戰(zhàn)略》呼吁澳大利亞將進(jìn)入一個網(wǎng)絡(luò)合作的新時代，希望能夠成為太平洋各國所選擇的安全伙伴，并進(jìn)行密切合作，以了解其他國家面臨的獨具特色的網(wǎng)絡(luò)挑戰(zhàn)。

到2030年，澳大利亞將成為網(wǎng)絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。我們設(shè)想，未來將擁有更強(qiáng)大的網(wǎng)絡(luò)防御能力，使我們的公民和企業(yè)能夠繁榮發(fā)展，并在網(wǎng)絡(luò)攻擊后迅速響應(yīng)。為了實現(xiàn)我們的愿景，將使用6 個網(wǎng)絡(luò)盾牌，每一個網(wǎng)絡(luò)盾牌都為抵御網(wǎng)絡(luò)威脅提供了額外的防御層，并將澳大利亞公民和企業(yè)置于核心位置。在《戰(zhàn)略》所涵蓋的整個時期，澳大利亞政府和行業(yè)之間將進(jìn)行多個階段的持續(xù)合作，以加強(qiáng)澳大利亞網(wǎng)絡(luò)防御能力，提高網(wǎng)絡(luò)成熟度。基于此，我們將分為3 個階段實施《戰(zhàn)略》。

階段1（2023—2025年）：加強(qiáng)基礎(chǔ)。解決網(wǎng)絡(luò)防護(hù)中的關(guān)鍵漏洞，為最脆弱的公民和企業(yè)提供更好的保護(hù)，并支持在整個地區(qū)提高網(wǎng)絡(luò)成熟度。

階段2（2026—2028年）：提高整個經(jīng)濟(jì)的網(wǎng)絡(luò)成熟度。進(jìn)一步投資網(wǎng)絡(luò)生態(tài)系統(tǒng)，繼續(xù)擴(kuò)大網(wǎng)絡(luò)產(chǎn)業(yè)規(guī)模，培養(yǎng)多樣化的網(wǎng)絡(luò)人才。

階段3（2029—2030年）：推進(jìn)全球網(wǎng)絡(luò)安全的前沿發(fā)展。引領(lǐng)新興網(wǎng)絡(luò)技術(shù)的發(fā)展，以適應(yīng)整個網(wǎng)絡(luò)環(huán)境中的新風(fēng)險和新機(jī)遇。

與行業(yè)密切合作。作為階段1 的一部分，澳大利亞政府將與行業(yè)合作，共同設(shè)計一套里程碑式的立法改革，以加強(qiáng)網(wǎng)絡(luò)防護(hù)。這將包括新的網(wǎng)絡(luò)義務(wù)、簡化報告流程、改進(jìn)事件響應(yīng)和更好地分享網(wǎng)絡(luò)事件后的教訓(xùn)等。該立法改革的設(shè)計將經(jīng)過仔細(xì)考慮，以最大限度地減少監(jiān)管負(fù)擔(dān)。《戰(zhàn)略》標(biāo)志著澳大利亞保護(hù)公民和企業(yè)免受網(wǎng)絡(luò)威脅的方法發(fā)生了重大轉(zhuǎn)變。通過建立和加強(qiáng)網(wǎng)絡(luò)盾牌，澳大利亞人理應(yīng)擁有黃金標(biāo)準(zhǔn)的網(wǎng)絡(luò)防御，并獲得強(qiáng)大的網(wǎng)絡(luò)態(tài)勢所帶來的巨大經(jīng)濟(jì)機(jī)遇，以確保一個安全和繁榮的數(shù)字未來。《戰(zhàn)略》規(guī)劃了我們實現(xiàn)目標(biāo)的路線。

1 戰(zhàn)略背景

當(dāng)前，澳大利亞面臨著復(fù)雜的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)攻擊的數(shù)量、速度和復(fù)雜性都在增加。網(wǎng)絡(luò)安全風(fēng)險比以往任何時候都嚴(yán)峻，國家最敏感的數(shù)據(jù)和最脆弱的成員都面臨網(wǎng)絡(luò)安全風(fēng)險。但我們也有一個極好的機(jī)會成為網(wǎng)絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。澳大利亞經(jīng)濟(jì)數(shù)字化，依靠安全可靠的數(shù)字平臺、技術(shù)和在線服務(wù)，這對澳大利亞生產(chǎn)力提高和未來繁榮發(fā)展至關(guān)重要。

網(wǎng)絡(luò)犯罪分子、國家或國家支持的行為者經(jīng)常以網(wǎng)絡(luò)和數(shù)據(jù)為目標(biāo)。網(wǎng)絡(luò)犯罪的工業(yè)化使惡意行為者比以往任何時候都更容易竊取有價值的數(shù)據(jù)，破壞我們的系統(tǒng)，并勒索澳大利亞人獲得相應(yīng)經(jīng)濟(jì)利益。曾經(jīng)完全屬于國家領(lǐng)域的能力和技能現(xiàn)在可以由國家和非國家團(tuán)體購買和雇用。國家支持的行為者繼續(xù)利用網(wǎng)絡(luò)行動竊取信息，挑戰(zhàn)我們的主權(quán)。網(wǎng)絡(luò)罪犯和相關(guān)國家不僅試圖利用我們的設(shè)備和人員中的漏洞，還破壞澳大利亞關(guān)鍵的基礎(chǔ)設(shè)施和政府系統(tǒng)。

人工智能、量子計算和生物技術(shù)等關(guān)鍵和新興的網(wǎng)絡(luò)安全技術(shù)，將徹底改變澳大利亞生活的方方面面。它們將創(chuàng)造經(jīng)濟(jì)和商業(yè)機(jī)會，改善澳大利亞政府提供的服務(wù)方式，并取得更好的成果。然而，這些技術(shù)也將為惡意網(wǎng)絡(luò)參與者創(chuàng)造新的機(jī)會。隨著全球網(wǎng)絡(luò)和系統(tǒng)變得越來越互聯(lián)，網(wǎng)絡(luò)攻擊面將不斷擴(kuò)大，使惡意行為者有更多的機(jī)會快速瞄準(zhǔn)澳大利亞公民。今天數(shù)據(jù)安全不代表明天數(shù)據(jù)安全。如果不能保護(hù)國家免受網(wǎng)絡(luò)攻擊，那么對我們的社會和數(shù)字經(jīng)濟(jì)將產(chǎn)生毀滅性的影響。作為一個繁榮的國家，澳大利亞擁有高度的在線連接，是對網(wǎng)絡(luò)犯罪分子非常有吸引力和有利可圖的目標(biāo)。勒索軟件、網(wǎng)絡(luò)勒索、詐騙和數(shù)字盜竊都對澳大利亞造成了重大損失，有關(guān)數(shù)據(jù)統(tǒng)計，澳大利亞企業(yè)預(yù)防網(wǎng)絡(luò)犯罪成本每年增長高達(dá)14%。

澳大利亞擁有堅實的網(wǎng)絡(luò)安全基礎(chǔ)，可以成為網(wǎng)絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。正是在這個基礎(chǔ)上，我們制定了《戰(zhàn)略》。澳大利亞的核心優(yōu)勢之一是擁有強(qiáng)大的立法體系和監(jiān)管框架，將有助于實施新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，而快速更改這些法律的能力將幫助我們適應(yīng)不斷變化的網(wǎng)絡(luò)安全需求。從根據(jù)2018年《關(guān)鍵基礎(chǔ)設(shè)施安全法案》（以下簡稱《SOCI 法案》）監(jiān)管關(guān)鍵基礎(chǔ)設(shè)施，到根據(jù)保護(hù)性安全政策框架和相關(guān)州和地區(qū)安排保護(hù)澳大利亞政府的人員、信息和資產(chǎn)，澳大利亞政府可以利用一套杠桿來增強(qiáng)國家的網(wǎng)絡(luò)安全。我們完全有能力制定進(jìn)一步的立法改革，以實現(xiàn)真正的全社會變革。

我們不僅有強(qiáng)有力的法律，還有強(qiáng)有力的防御。澳大利亞擁有廣泛的情報、防御和進(jìn)攻的網(wǎng)絡(luò)能力，以應(yīng)對嚴(yán)重的網(wǎng)絡(luò)攻擊。澳大利亞信號局（Australian Signals Directorate，ASD）致力于全方位的網(wǎng)絡(luò)運營，以保護(hù)澳大利亞免受全球威脅，并保護(hù)國家利益。ASD 獲取信號情報，提供主動的網(wǎng)絡(luò)風(fēng)險建議和幫助，并可以部署進(jìn)攻性網(wǎng)絡(luò)行動。這些行動旨在威懾、破壞、降級和拒絕違反ASD 現(xiàn)有立法和監(jiān)督框架，以及國內(nèi)法和國際法的行為。法新社牽頭調(diào)查影響政府、國家重要系統(tǒng)或嚴(yán)重影響澳大利亞經(jīng)濟(jì)的網(wǎng)絡(luò)犯罪活動。許多其他政府機(jī)構(gòu)、行業(yè)領(lǐng)導(dǎo)者和社區(qū)團(tuán)體也支持ASD 和澳大利亞聯(lián)邦警察（Australian Federal Police，AFP）的能力。這包括我們世界級的研究、教育和技術(shù)部門，它們正在推動網(wǎng)絡(luò)安全及相關(guān)領(lǐng)域的重大技術(shù)進(jìn)步。澳大利亞有許多全球成功的技術(shù)公司，并在關(guān)鍵技術(shù)（包括量子、機(jī)器人和人工智能）方面擁有強(qiáng)大的研究能力。學(xué)術(shù)界、行業(yè)和政府之間的深度合作使澳大利亞能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全目標(biāo)的期望。

在太平洋地區(qū)，澳大利亞是值得信賴的首選伙伴。我們高度重視強(qiáng)大的區(qū)域和集體網(wǎng)絡(luò)安全能力建設(shè)，通過支持建立國家計算機(jī)應(yīng)急小組，協(xié)助制定新的國家網(wǎng)絡(luò)戰(zhàn)略及立法，開展提高認(rèn)知行動，促進(jìn)在線安全，并倡導(dǎo)全球科技公司認(rèn)真對待安全保障，從而增強(qiáng)整個地區(qū)的網(wǎng)絡(luò)彈性。在全球范圍內(nèi)，澳大利亞是網(wǎng)絡(luò)安全的主要發(fā)聲者。通過開展多邊論壇，我們表明了對維護(hù)全球網(wǎng)絡(luò)安全規(guī)則的國際秩序的長期承諾。我們支持網(wǎng)絡(luò)空間領(lǐng)域中負(fù)責(zé)任的國家行為，并呼吁相關(guān)國家停止惡意網(wǎng)絡(luò)行動。作為國際舞臺上值得信任的發(fā)聲者，澳大利亞有機(jī)會提高網(wǎng)絡(luò)安全的全球標(biāo)準(zhǔn)。這些優(yōu)勢推動了我們對更安全的未來的愿景。通過發(fā)揮戰(zhàn)略優(yōu)勢并抓住新的機(jī)遇，澳大利亞可以在2030年之前成為網(wǎng)絡(luò)安全領(lǐng)域的全球領(lǐng)導(dǎo)者。

肺癌嚴(yán)重威脅著人類生命健康。近年來，我國肺癌的發(fā)病率和病死率已居惡性腫瘤之首，預(yù)計到2025年，我國新發(fā)肺癌病例人數(shù)將超過100萬，盡管臨床已規(guī)范化治療，但預(yù)后仍較差，5年生存率仍較低[3-4]。血清CA153、CEA、CA125、CYFRA是輔助診斷肺癌較常用的腫瘤標(biāo)志物，但早期輔助診斷肺癌的靈敏度和特異度均欠佳[1]。

2 戰(zhàn)略主要內(nèi)容

2.1 網(wǎng)絡(luò)盾牌1：強(qiáng)大的企業(yè)和公民

澳大利亞公民和企業(yè)可以受到更好的保護(hù)，免受網(wǎng)絡(luò)威脅，并可以在受到網(wǎng)絡(luò)攻擊后迅速反彈。到2030年，所有澳大利亞人都將受益于強(qiáng)大的數(shù)字經(jīng)濟(jì)。未來澳大利亞每個人和企業(yè)都擁有網(wǎng)絡(luò)安全所需的技能和資源。

網(wǎng)絡(luò)安全不再是技術(shù)主題，而是整個國家的共同責(zé)任。要將網(wǎng)絡(luò)安全責(zé)任分擔(dān)到整個行業(yè)，將更多的網(wǎng)絡(luò)風(fēng)險分配給最有能力解決這些風(fēng)險的人。小型企業(yè)和弱勢群體將得到澳大利亞政府和行業(yè)的專門支持。澳大利亞政府將幫助企業(yè)領(lǐng)導(dǎo)者了解他們的網(wǎng)絡(luò)成熟度，并找到擁抱數(shù)字技術(shù)的方法，同時繼續(xù)保護(hù)他們的客戶。各種社區(qū)——包括偏遠(yuǎn)和區(qū)域社區(qū)、文化和語言多樣性群體、年輕人、老年人、殘疾人等人群——將有能力建設(shè)他們的網(wǎng)絡(luò)彈性。澳大利亞公民將清楚地了解網(wǎng)絡(luò)風(fēng)險，并知道如何快速獲得幫助。到2030年，澳大利亞將成為網(wǎng)絡(luò)攻擊的主要對象。我們的網(wǎng)絡(luò)安全目標(biāo)是破壞網(wǎng)絡(luò)犯罪的商業(yè)模式，并使澳大利亞公民處于有效應(yīng)對的強(qiáng)大地位。較大的企業(yè)將通過幫助能力較弱的人，在加強(qiáng)經(jīng)濟(jì)安全方面發(fā)揮核心作用。如果發(fā)生網(wǎng)絡(luò)勒索，澳大利亞公民將知道如何安全應(yīng)對。

網(wǎng)絡(luò)事件不可避免，它是生活的一部分，也是在線商業(yè)的一部分。然而，如果出現(xiàn)問題，澳大利亞政府和社區(qū)將做好充分準(zhǔn)備，共同努力，并迅速反彈。國家網(wǎng)絡(luò)安全協(xié)調(diào)員（網(wǎng)絡(luò)協(xié)調(diào)員）和國家網(wǎng)絡(luò)安全辦公室負(fù)責(zé)協(xié)調(diào)整個政府的事件響應(yīng)工作。與普通公民相比，企業(yè)將更容易報告網(wǎng)絡(luò)事件，網(wǎng)絡(luò)犯罪的受害者將獲得恢復(fù)網(wǎng)絡(luò)安全所需的支持。

為了實現(xiàn)2030年愿景，澳大利亞政府將支持中小型企業(yè)加強(qiáng)其網(wǎng)絡(luò)安全；幫助澳大利亞人保護(hù)自己免受網(wǎng)絡(luò)威脅；擾亂和阻止網(wǎng)絡(luò)威脅行為者攻擊澳大利亞；加強(qiáng)與行業(yè)合作，打破勒索軟件業(yè)務(wù)模式；為企業(yè)提供明確的網(wǎng)絡(luò)指導(dǎo)；使企業(yè)在網(wǎng)絡(luò)事件后更容易獲得建議和支持；確保身份安全，并為身份盜竊受害者提供更好的支持。

2.2 網(wǎng)絡(luò)盾牌2：網(wǎng)絡(luò)安全技術(shù)

澳大利亞公民可以相信數(shù)字產(chǎn)品和服務(wù)是安全、可靠和符合國家標(biāo)準(zhǔn)的。網(wǎng)絡(luò)安全是一項公益事業(yè)。到2030年，所有澳大利亞公民都應(yīng)感受到來自安全的和有彈性的數(shù)字經(jīng)濟(jì)的保護(hù)。他們應(yīng)該相信，網(wǎng)絡(luò)安全將由技術(shù)供應(yīng)鏈中最有能力的人來實施。消費者和企業(yè)將廣泛采用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并從技術(shù)和軟件市場中受益。在購買數(shù)字設(shè)備或軟件時，消費者應(yīng)該安心，相關(guān)產(chǎn)品會受到網(wǎng)絡(luò)安全保護(hù)，并且沒有將他們或他們的家庭置于網(wǎng)絡(luò)安全風(fēng)險中。在咨詢過程中，業(yè)界呼吁對數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)采取統(tǒng)一的方法。網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)將與國際最佳實踐保持一致。澳大利亞將與業(yè)界和國際合作伙伴密切合作，設(shè)計和調(diào)整通用安全標(biāo)準(zhǔn)。

除了保護(hù)軟件和硬件，還需要保護(hù)數(shù)據(jù)。最有價值的數(shù)據(jù)集需要與當(dāng)前網(wǎng)絡(luò)環(huán)境保持同步的充分保護(hù)，而不會對行業(yè)施加過分繁重的要求。這包括適當(dāng)和合理的簡化數(shù)據(jù)保留要求。此外，澳大利亞政府將繼續(xù)積極開發(fā)以安全為核心的新興關(guān)鍵技術(shù)。到2030年，澳大利亞公民應(yīng)該能夠安全地迎接新興技術(shù)帶來的機(jī)遇，包括量子、人工智能和6G 等網(wǎng)絡(luò)安全技術(shù)。

為了實現(xiàn)2030年愿景，澳大利亞政府將確保公民可以信任他們的數(shù)字產(chǎn)品和軟件；保護(hù)公民最有價值的數(shù)據(jù)集；促進(jìn)全民安全地使用網(wǎng)絡(luò)安全新興技術(shù)。

2.3 網(wǎng)絡(luò)盾牌3：世界級的網(wǎng)絡(luò)威脅共享和攔截

澳大利亞可以訪問實時威脅數(shù)據(jù)，并可以大規(guī)模阻止網(wǎng)絡(luò)威脅。澳大利亞公民應(yīng)該相信，政府和行業(yè)正在共同努力，在網(wǎng)絡(luò)威脅造成重大傷害之前識別和阻止它們。網(wǎng)絡(luò)威脅情報共享在提高威脅可見性方面發(fā)揮著關(guān)鍵作用，澳大利亞政府和行業(yè)之間的合作有助于構(gòu)建整體網(wǎng)絡(luò)威脅圖景。政府利用從機(jī)密來源獲得的知識和信息，幫助企業(yè)預(yù)測和應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅。與此同時，行業(yè)提供關(guān)于新出現(xiàn)的網(wǎng)絡(luò)威脅和脆弱性的實時數(shù)據(jù)，幫助政府加強(qiáng)網(wǎng)絡(luò)威脅防備和應(yīng)對選擇的能力。新的網(wǎng)絡(luò)安全技術(shù)和做法將塑造新的網(wǎng)絡(luò)威脅格局，并提高大規(guī)模共享網(wǎng)絡(luò)威脅信息的能力。到2030年，澳大利亞將擁有整體經(jīng)濟(jì)威脅共享和封鎖網(wǎng)絡(luò)的能力，該網(wǎng)絡(luò)將建立在ASD 現(xiàn)有的情報威脅共享平臺上，以增強(qiáng)在全國范圍內(nèi)以機(jī)器速度共享網(wǎng)絡(luò)威脅情報的能力。該網(wǎng)絡(luò)將包括增強(qiáng)行業(yè)間的信息共享，提供多方向的“中心輻射”模型，將數(shù)據(jù)反饋到政府威脅情報系統(tǒng)中，并使信息能夠有效地分發(fā)給行業(yè)。實時網(wǎng)絡(luò)威脅共享將促進(jìn)自動威脅攔截功能，使澳大利亞政府和行業(yè)能夠及時阻止網(wǎng)絡(luò)威脅。

為了實現(xiàn)2030年愿景，澳大利亞政府將創(chuàng)建一個完整的經(jīng)濟(jì)威脅情報網(wǎng)絡(luò)；擴(kuò)展威脅攔截功能，以阻止網(wǎng)絡(luò)攻擊。

2.4 網(wǎng)絡(luò)盾牌4：受保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施和重要政府系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊并可從網(wǎng)絡(luò)攻擊中恢復(fù)。到2030年，每個澳大利亞人都應(yīng)該安心，因為他們知道，基本服務(wù)——如電網(wǎng)、供水和銀行系統(tǒng)——能夠經(jīng)受住網(wǎng)絡(luò)攻擊的破壞并可以迅速恢復(fù)。我們每天依賴的關(guān)鍵基礎(chǔ)設(shè)施必須具有網(wǎng)絡(luò)彈性，能夠更好地預(yù)防網(wǎng)絡(luò)攻擊，并及時響應(yīng)。關(guān)鍵基礎(chǔ)設(shè)施和國家級系統(tǒng)的所有者和運營商需要清楚地了解面臨的風(fēng)險，包括網(wǎng)絡(luò)威脅、人員風(fēng)險、物理危害和自然災(zāi)害。根據(jù)《SOCI 法案》，他們必須制訂適當(dāng)?shù)娘L(fēng)險緩解計劃，以防范這些威脅。通過監(jiān)管和積極合作，澳大利亞政府將與行業(yè)合作，為所有者和運營商提供高水平保障。澳大利亞政府也將以身作則，并堅持對工業(yè)施加同樣標(biāo)準(zhǔn)。隨著越來越多地采用新技術(shù)來支持一系列政府服務(wù)，我們將努力實現(xiàn)高水平的網(wǎng)絡(luò)成熟度，培養(yǎng)公眾對符合世界級網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的信任，同時，將與州、地區(qū)和地方政府進(jìn)行合作，建立全國一致且強(qiáng)大的網(wǎng)絡(luò)彈性文化。

為了實現(xiàn)2030年愿景，澳大利亞政府將明確關(guān)鍵基礎(chǔ)設(shè)施監(jiān)管范圍；加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全義務(wù)和合規(guī)性；加強(qiáng)聯(lián)邦政府的網(wǎng)絡(luò)安全能力，以及對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行壓力測試，以識別漏洞。

2.5 網(wǎng)絡(luò)盾牌5：主權(quán)能力

澳大利亞擁有蓬勃發(fā)展的網(wǎng)絡(luò)產(chǎn)業(yè)，這得益于多樣化和專業(yè)的網(wǎng)絡(luò)勞動力隊伍。到2030年，澳大利亞將形成一個蓬勃發(fā)展的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，吸引、培養(yǎng)和保留人才，擁有強(qiáng)大的網(wǎng)絡(luò)安全公司和能力，并培育創(chuàng)新技術(shù)。澳大利亞將因在網(wǎng)絡(luò)技術(shù)和應(yīng)用科學(xué)方面的開創(chuàng)性工作而受到認(rèn)可，擁有大量、熟練和多樣化的網(wǎng)絡(luò)勞動人才。高質(zhì)量的教育和培訓(xùn)機(jī)會將成為進(jìn)入網(wǎng)絡(luò)安全專業(yè)的既定途徑。我們的網(wǎng)絡(luò)勞動力將專業(yè)化，具有明確的標(biāo)準(zhǔn)來驗證網(wǎng)絡(luò)技能和經(jīng)驗。通過利用對移民、教育和培訓(xùn)系統(tǒng)里程碑式改革的現(xiàn)有承諾，將組建一支世界級的網(wǎng)絡(luò)勞動力隊伍，歡迎具有不同背景的人才。我們的網(wǎng)絡(luò)勞動力將是包容性的，為不同的團(tuán)隊提供強(qiáng)大的職業(yè)機(jī)會——特別是女性，她們在該行業(yè)的代表性顯著不足。澳大利亞將擁有一個蓬勃發(fā)展的網(wǎng)絡(luò)安全行業(yè)，支持國家繁榮，創(chuàng)造高薪就業(yè)機(jī)會，并為當(dāng)前和未來的網(wǎng)絡(luò)安全需求創(chuàng)造創(chuàng)新解決方案。網(wǎng)絡(luò)安全公司將得到強(qiáng)勁市場的支持，有更好的機(jī)會獲得政府合同和投資，以促進(jìn)增長。澳大利亞強(qiáng)大的學(xué)術(shù)和研究機(jī)構(gòu)將繼續(xù)推動世界領(lǐng)先的網(wǎng)絡(luò)研究和創(chuàng)新。通過行業(yè)和政府之間更密切、重點突出的合作，我們可以解決一些最棘手的網(wǎng)絡(luò)安全問題，并投資于人工智能和量子計算等新興技術(shù)的安全發(fā)展。

為了實現(xiàn)2030年愿景，澳大利亞政府將擴(kuò)充國家網(wǎng)絡(luò)隊伍并使之專業(yè)化，同時加快本地網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展、研究和創(chuàng)新。

2.6 網(wǎng)絡(luò)盾牌6：地區(qū)復(fù)原力和全球領(lǐng)導(dǎo)力

澳大利亞的網(wǎng)絡(luò)彈性更強(qiáng)，并且正在數(shù)字經(jīng)濟(jì)中蓬勃發(fā)展。我們將繼續(xù)維護(hù)國際法律和規(guī)范，并根據(jù)我們的共同利益制定全球規(guī)則和標(biāo)準(zhǔn)。到2030年，澳大利亞希望本地區(qū)能夠更好地管理、減輕網(wǎng)絡(luò)事件的影響并從中恢復(fù)。澳大利亞將繼續(xù)與國際伙伴、行業(yè)和民間社會合作并建立聯(lián)盟，以制定和倡導(dǎo)符合我們共同利益和價值觀的規(guī)則、規(guī)范和標(biāo)準(zhǔn)。澳大利亞將是網(wǎng)絡(luò)安全的首選合作伙伴，擁有管理該地區(qū)日益增長的威脅所需的信任和專業(yè)知識；我們將提供可持續(xù)和共享的網(wǎng)絡(luò)彈性。在我們的幫助下，合作伙伴將發(fā)展并保留網(wǎng)絡(luò)技能和能力，以增強(qiáng)網(wǎng)絡(luò)彈性。盡管網(wǎng)絡(luò)威脅激增，但很少有網(wǎng)絡(luò)攻擊會造成重大損害，因為我們保護(hù)措施強(qiáng)大，所以網(wǎng)絡(luò)恢復(fù)迅速。澳大利亞公民和企業(yè)將從高質(zhì)量標(biāo)準(zhǔn)和數(shù)字貿(mào)易規(guī)則中獲得經(jīng)濟(jì)和安全利益。

為了實現(xiàn)2030年愿景，澳大利亞政府將作為首選合作伙伴，支持建立具有網(wǎng)絡(luò)復(fù)原力的地區(qū)，塑造、維護(hù)和捍衛(wèi)國際網(wǎng)絡(luò)規(guī)則、規(guī)范和標(biāo)準(zhǔn)。

3 下一步：實施和評估

實施是愿景的核心。澳大利亞政府制定了《網(wǎng)絡(luò)安全戰(zhàn)略行動計劃》（以下簡稱《行動計劃》），將《戰(zhàn)略》中的承諾和倡議轉(zhuǎn)化為實現(xiàn)具體成果的直接行動。為確保我們實施各項舉措，澳大利亞政府將采取以下措施。

3.1 為戰(zhàn)略實施和管理分配資源

我們承諾在政府各部門和機(jī)構(gòu)投入專用資源，以落實《戰(zhàn)略》中的舉措。這包括為實施具體計劃，與行業(yè)合作伙伴共同投資，利益相關(guān)者參與計劃，以及對戰(zhàn)略實施的整體管理和監(jiān)督提供資金。

3.2 明確實施責(zé)任

澳大利亞政府為《戰(zhàn)略》中的每項舉措分配了明確的責(zé)任。《行動計劃》確定了負(fù)責(zé)執(zhí)行每項行動的牽頭機(jī)構(gòu)和促進(jìn)執(zhí)行的支持機(jī)構(gòu)。網(wǎng)絡(luò)協(xié)調(diào)員將負(fù)責(zé)戰(zhàn)略實施的全政府協(xié)調(diào)，包括與各州、地區(qū)和地方政府的合作。

3.3 繼續(xù)與行業(yè)和社區(qū)密切磋商

《戰(zhàn)略》是在與行業(yè)和民間社會密切磋商的基礎(chǔ)上制定的。為了實現(xiàn)2030年愿景，澳大利亞政府將繼續(xù)采取真正和透明的共同領(lǐng)導(dǎo)方式，盡可能地參與共同設(shè)計，并確保行動在強(qiáng)有力的監(jiān)管和適當(dāng)?shù)募畲胧┲g取得平衡。在《戰(zhàn)略》推動后，政府將啟動有針對性的咨詢程序，與行業(yè)共同制定具體舉措。這將包括擬議的立法改革，以及將影響企業(yè)及其網(wǎng)絡(luò)安全義務(wù)的其他舉措。這一磋商過程將直接為這些舉措的設(shè)計和實施提供信息。澳大利亞政府還將成立一個由行業(yè)領(lǐng)袖組成的行政網(wǎng)絡(luò)委員會，以支持這種協(xié)商方式。這一新的戰(zhàn)略合作伙伴關(guān)系每年召開兩次會議，將就國家網(wǎng)絡(luò)安全優(yōu)先事項開展更廣泛的合作。該委員會由來自各行業(yè)的高管組成，將與其他網(wǎng)絡(luò)管理小組形成互補(bǔ)，通過強(qiáng)有力的領(lǐng)導(dǎo)來豐富完善澳大利亞的網(wǎng)絡(luò)生態(tài)系統(tǒng)。

3.4 對進(jìn)展進(jìn)行穩(wěn)健評估

對所有舉措的有力評估將支持《戰(zhàn)略》的實施。這將包括評估各項舉措的影響和整體戰(zhàn)略在實現(xiàn)2030年愿景方面的有效性。我們將繼續(xù)評估威脅環(huán)境的性質(zhì)和保護(hù)澳大利亞公民和企業(yè)的網(wǎng)絡(luò)盾牌的強(qiáng)度。該評估將以行業(yè)和社區(qū)負(fù)責(zé)人的反饋意見、威脅情報及從網(wǎng)絡(luò)事件中吸取的教訓(xùn)為依據(jù)。

3.5 根據(jù)網(wǎng)絡(luò)環(huán)境變化調(diào)整計劃

我們將采取靈活的方式來實施《戰(zhàn)略》，以適應(yīng)不斷變化的地緣政治格局、威脅環(huán)境和技術(shù)市場趨勢。澳大利亞政府將探索中長期新舉措的機(jī)會，以確保我們繼續(xù)在實現(xiàn)愿景方面取得有意義的進(jìn)展。為確保我們的行動重點突出并符合目標(biāo)，我們將每兩年發(fā)布一次更新的《行動計劃》。

4 結(jié) 語

我們將決心實施《戰(zhàn)略》中概述的愿景，以確保澳大利亞在具備世界級網(wǎng)絡(luò)安全產(chǎn)業(yè)、具有網(wǎng)絡(luò)意識的公民、有效和針對性的政府監(jiān)管、更好地支持行業(yè)及與國際合作伙伴的更深入合作的基礎(chǔ)上，為未來持久的成功和繁榮做好準(zhǔn)備。我們將加強(qiáng)網(wǎng)絡(luò)彈性以面對網(wǎng)絡(luò)攻擊，并及時做出響應(yīng)和反擊，以維護(hù)我們的經(jīng)濟(jì)安全和國家繁榮。相信經(jīng)過共同努力，可以實現(xiàn)到2030年成為網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者的愿景。