澳大利亞網絡空間安全體系建設論析
摘 要
澳大利亞政府認為本國面臨嚴峻的網絡威脅,主要包括間諜和外國干涉、關鍵基礎設施的潛在威脅、社交媒體武器化和國內社會層面的網絡安全問題等。為此,澳大利亞政府通過完善司法和行政體系,制定網絡安全戰略,加大政企合作和加強國際合作等方式,增強應對網絡威脅的能力。協調機構、情報機構、其他職能部門,以及各機構的分支部門,共同構成了復雜的應對網絡威脅的政府體系。總體而言,澳大利亞的網絡安全體系建設呈現多領域安全并重,國內建設和國際合作并重,以及政府職責和個人責任并重的點。
澳利亞作為南太平洋地區國家,地理空間上遠離主要大國,冷戰后致力于發展和鞏固與美國的安全關系。澳大利亞在重視傳統安全的同時,正在加大對網絡安全領域的投入。其總理斯科特·莫里森(Scott Morrison)曾在演講中宣稱網絡安全是有助于增強國家韌性的三個領域之一,具體依托是增強政府保護關鍵基礎設施和打擊網絡犯罪的能力 。這與其在數字時代的目標和定位相關,即在未來成為“領先的數字經濟和社會”,為實現這一愿景,澳大利亞致力于打造覆蓋政治、經濟和社會等領域的全方位的網絡安全體系。
1、澳大利亞政府對網絡威脅的認知
澳大利亞的網絡安全體系建設以應對自身面臨的網絡威脅為中心,漸進式變革行政體系和完善法律體系。2013 年,時任總理朱莉婭·吉拉德(Julia Gillard)發布澳大利亞首個國家安全戰略,戰略報告提及澳大利亞面臨的主要安全風險包括間諜活動和外國干涉、惡意網絡活動、嚴重的有組織犯罪、恐怖主義和暴力極端主義等,其中惡意網絡活動被列為主要風險之一,表明澳大利亞政府將網絡安全問題的重視提升到新的高度。隨著網絡技術在民用和公共領域的普及,報告中提及的借助網絡展開的間諜活動和外國干涉、網絡犯罪和恐怖主義等問題也日益受到重視。澳大利亞政府在網絡安全層面的擔憂主要包含以下幾個方面。
第一,澳大利亞政府認為本國面臨嚴重的間諜活動和外國干涉的危害。當前,國家間的地緣競爭傳導到了網絡空間,網絡空間并非孤立的領域,而是一個更廣泛的地緣政治戰場的延伸。澳大利亞安全情報組織發布的年度報告中曾多次提到相關問題,認為促成全球化快速推進的寬帶網絡等技術正在成為間諜活動和政治干預的手段,以前所未有的形式為網絡入侵和攻擊提供了載體 [5]。而且,在澳大利亞政府的認知里,多個國家都在針對澳大利亞開展間諜活動和干涉活動,涉及政府、工商界、學術界等領域。前安全情報組織負責人鄧肯·劉易斯(Duncan Lewis)甚至認為,澳大利亞面臨的間諜活動和外國干涉的威脅“前所未有”,而網絡技術起到了加速作用 [6]。2018 年 10 月,澳大利亞政府發表聲明,譴責俄羅斯針對全球政治、商業、媒體和體育機構的惡意網絡活動,并聲稱澳大利亞在國際和國內層面都在加大應對力度,有能力管控網絡安全事件 。這些言論表明,積極應對間諜活動和外國干涉等網絡安全問題正在成為澳大利亞政府層面的共識。
第二,澳大利亞政府對關鍵基礎設施的潛在網絡威脅也極為重視。其中最為擔憂的是,在關鍵基礎設施普遍聯網的情況下,如何避免對手通過網絡攻擊這些設施。澳大利亞安全情報組織的報告中提出,要為潛在的威脅做準備,擔心其對手可能在電信和能源等領域的關鍵基礎設施中預置惡意代碼 [8]。2018 年 9 月,澳大利亞《電信部門安全改革》法案實施,澳大利亞政府的目的是打造針對整個行業的監管框架,更好地管理電信網絡和設施面臨的國家安全風險。雖然這些舉措會導致澳大利亞相關項目的建設成本高昂,但網絡安全的擔憂完全壓倒了成本收益的考慮。澳大利亞為避免關鍵基礎設施受到可能的威脅,不惜在經貿合作上采取“雙輸”的策略。
第三,澳大利亞政府擔憂社交媒體被武器化為恐怖主義擴大影響力的平臺。澳大利亞十分擔心受到本土恐怖主義的威脅,自 2014 年以來提升了本國面臨的恐怖主義威脅的級別,實行國家恐怖主義威脅五級預警制度,分別為“確定會(Certain),預計會(Expected),很可能會(Probable),可能會(Possible),預計不會(Not expected)”。而其當前恐怖主義發生的可能性被認定為“很可能會”。2019 年 3 月,新西蘭清真寺發生的槍擊恐怖襲擊事件引起了澳大利亞政府對恐怖主義的重視。恐襲發生時,肇事者借助新媒體平臺直播了槍擊過程,導致相關視頻在世界范圍內傳播。之后澳大利亞政府聯合業界人士成立“打擊網上恐怖主義和極端暴力材料工作組”,旨在就打擊上傳和傳播相關材料提供切實有效的措施以及為政府提供建議。雖然澳大利亞本土并未發生大規模的恐怖襲擊事件,但澳大利亞政府始終嚴加防范,尤其擔心一些組織或個人借助網絡平臺宣傳和擴大恐怖主義的影響。
第四,澳大利亞國內社會層面的網絡安全問題也較為嚴重。根據澳大利亞網絡安全中心的報告。2020—2021 年該機構共收到 67 500 多份網絡犯罪報告,相比上一年度增加了近 13%,網絡犯罪帶來的損失超過 330 億美元;大約四分之一的網絡安全事件影響到教育、衛生、通信等關鍵基礎公共服務組織;與新冠肺炎疫情相關的記錄超過 1 500 份,與勒索軟件相關的記錄有近 500 份。網絡欺詐、網上購物和網上銀行詐騙是主要犯罪類型。而從程度上說,網絡安全事件的平均嚴重程度也有所增加,近一半的分類為“嚴重”級 。這些數據表明,澳大利亞國內網絡安全形勢較為嚴峻。
2、澳大利亞網絡安全體系建設的舉措
由上述事實可以看出,澳大利亞政府認為其國內面臨較為嚴重的網絡威脅,也嘗試以多種舉措來應對,具體包括 4 個方面。
第一,完善司法和行政體系。在應對國家面臨的網絡威脅方面,澳大利亞政府通過法律手段強制企業履行安全義務。2019 年新西蘭槍擊暴恐事件發生后,澳大利亞政府迅速推動將“分享令人反感的暴力材料”列入刑法修正案。在該法案的限制下,社交媒體平臺有義務刪除涉及恐怖活動、謀殺等暴力事件的相關內容。在應對個體面臨的網絡安全問題方面,澳大利亞政府的宗旨是“致力于保護所有澳大利亞人免受網絡傷害”。以應對網絡暴力問題為例,澳大利亞政府正在制定《反網絡暴力法案》。為了便于調查相關問題,澳大利亞政府于 2021年 12 月 1 日成立了眾議院社交媒體和在線安全特別委員會。為保障重要基礎設施不被攻擊和操控,澳大利亞通過了《2018 年關鍵基礎設施安全法案》。此外,澳大利亞還通過了新版《2021年在線安全法案》,相較于 2015 版的法案,新版法案擴大了電子安全專員干預網絡服務提供商業務的權限。在保障公民隱私方面,莫里森政府積極推動制定新版《在線隱私法案》,目前其征求意見階段已經告終。而該法案的舊版還是 1988 年通過的,已經不能適應新形勢的要求。從以上舉措可以看出,澳大利亞政府正在不斷強化行政和司法機關權力,以便加大對網絡平臺的干預力度。
第二,制定網絡安全戰略。澳大利亞在國家戰略中提及網絡安全問題始于 2000 年的國防白皮書《國防 2000:我們的未來國防軍》中提及網絡攻擊也是國家安全問題。在 2009 年發布的國防白皮書《2030 年的軍力:在亞太世紀保衛澳大利亞》中提到網絡戰問題。同年 11 月,澳大利亞發布《網絡安全戰略》,明確了政府相關工作的重點。在工黨執政期內,澳大利亞兩任政府先后推出網絡安全戰略,從國家戰略的高度框定了其發展路徑和方向。2016 年 4 月,特恩布爾政府發布《澳大利亞網絡安全戰略:助推創新、發展與繁榮》報告,這是自 2009 年以來澳大利亞政府首次對國家網絡安全進行更新。澳大利亞政府認為該戰略將在 21 世紀的安全方面發揮關鍵作用,政府將在 4 年內投資超過 2.3億美元用于國家網絡安全建設。2020 年 8 月,莫里森政府發布《2020 年澳大利亞網絡安全戰略》報告。新版報告涵蓋更多的領域,投入更多的資金,政府將在 10 年內投資 16.7 億美元用于網絡安全建設,這是澳大利亞政府有史以來對網絡安全最大的財政預算。這些報告都在國家戰略層面將應對的網絡威脅列入政府議程,并投入相應的支持資源。
第三,增加與企業的合作。企業在澳大利亞網絡安全體系中是不可或缺的主體。其一,企業是數字經濟創新和發展的主體。網絡技術雖然可能成為危害國內安全的工具,但同時也是數字經濟乃至整個經濟價值鏈中不可缺少的基礎設施。目前,在澳大利亞政府的規劃和支持下,許多企業已經積極投身于數字化轉型進程中。其二,企業是網絡攻擊的對象。正因為各行業都在與網絡相連接,企業與政府、非政府組織、個人一樣,都是網絡攻擊的重要目標。其三,企業是應對網絡安全威脅的重要力量。企業在應對網絡威脅時具有技術等方面的優勢,在澳大利亞政府推出的所有應對網絡威脅的舉措中,都可以看到企業的身影。為增強網絡防御能力,澳大利亞政府還倡導成立連接政府、企業、科研機構等主體的機構,比較有代表性的是澳大利亞聯合網絡安全中心和網絡安全增長中心等。這些舉措有助于澳大利亞政府調動多方資源應對網絡威脅。
第四,加強國際合作。澳大利亞政府為應對網絡威脅,與一些安全合作機制展開愈加緊密的合作。一是澳大利亞政府在“五眼聯盟”中扮演更為積極的角色,強化“五眼聯盟”合作 。情報是應對網絡威脅最重要的手段之一,在預警、分析、干預網絡威脅方面都起到至關重要的作用。澳大利亞政府不僅通過推動國內立法和強化安全機構等方式增強國內情報能力,還借助與“五眼”國家的合作獲取外部支持。在多次“五眼聯盟”部長級會議中,網絡安全問題都是核心議題之一,各方共同發表的聯合聲明中也對推進相關合作制訂了方案。澳大利亞總理也曾多次公開宣稱“五眼聯盟”在應對網絡安全威脅中的重要作用。二是借助美日澳印“四邊機制”開展網絡安全合作。“四邊機制”的合作日漸深入,從雙邊合作升級到四邊部長級會議,再到當前的四邊領導人峰會。而且,其合作涉及的議題也日趨廣泛,除情報合作外,網絡安全、物聯網乃至太空合作都被納入其中。作為美國的盟國,澳大利亞抓住美國主導的多邊安全機制的轉型契機,積極推動網絡安全合作邁向更深層次。
3、澳大利亞網絡安全相關的政府架構
澳大利亞網絡安全相關的政府部門較多,它們各司其職,共同構成澳大利亞政府網絡安全體系(如圖 1 所示 [16])。這些部門職能可以分為 3 類:一是統籌協調機構,二是情報共同體,三是其他相關職能部門。
圖 1 澳大利亞網絡安全相關的主要政府部門架構
第一,澳大利亞政府的統籌機構負責網絡安全相關的協調工作。一是總理內閣部。該機構本身發揮著為制定和實施政府政策提供建議的作用,在網絡安全方面還主管數據和數字部長會議。它是一個定期舉行的部長會議機制,建立的背景是數據和技術正在發揮著越來越關鍵的作用,目的是推動跨政府在數據和數字化轉型方面的合作,探討內容涉及從公民生活到政府服務在內的諸多議題。會議的參加成員包括澳大利亞所有州和領地的負責人,以及新西蘭的部長級代表,這樣既可以在國內政府部門之間建立溝通機制,也可以加強澳新之間的數字合作。二是國家安全委員會。該機構主要審議對澳大利亞具有戰略重要性的重大對外政策和國家安全問題、邊境保護政策以及與澳大利亞運營和活動相關的機密情報事項等。其成員包括澳大利亞總理、財政部部長、國防部部長、外交部部長等。三是國家情報辦公室。澳大利亞在 2018 年 11 月通過《國家情報辦公室法》后,同年 12 月成立這一機構,它的成立意味著澳大利亞情報共同體有了一個可以協調各類情報機構的中心機構,規避了情報部門分散化的弊端。該機構的主要職能是整合和評估各種渠道的情報,對國內經濟和國際政治等重要議題形成意見,供總理和內閣國家安全委員會的部長進行評估和分析。這些部門在澳大利亞總理的領導之下,共同開展協調工作。
第二,由澳大利亞行政部門領導負責的情報機構主要擔負收集情報和分析情報的職能。2016 年 11 月,澳大利亞總理宣布對情報機構進行獨立審查,2017 年 7 月發布《2017 獨立情報審查報告》。這次審查為澳大利亞政府改革情報機構的結構和監督框架等提供了諸多建議,之后澳大利亞國家情報共同體正式形成。共同體涉及的政府部門包括國家情報辦公室、澳大利亞信號局、地理空間情報組織、外交貿易部、安全情報組織、國防情報組織、澳大利亞刑事情報委員會、澳大利亞聯邦警察的情報職能部門、澳大利亞交易報告和分析中心及內政部等。這些情報部門多數歸屬外交貿易部、國防部和內政部管轄。
外交貿易部的相關部門與職務設置包括秘密情報局、網絡事務和關鍵技術大使、信息管理和技術司。一是秘密情報局。這是澳大利亞的外國情報收集機構。其主要情報來源是境外,依靠的手段是開展海外間諜活動。二是網絡事務和關鍵技術大使。主要職能是領導澳大利亞政府的國際參與,推進和保護澳大利亞的國家安全、對外政策以及在網絡空間和關鍵技術方面的利益。當前擔任該職位的是托比亞斯·費金(Tobias Feakin),他曾擔任 2016 年澳大利亞《網絡安全戰略》專家組成員,領導制定了澳大利亞的國際網絡參與戰略。三是信息管理和技術司。主要包括信息與通信技術戰略、規劃和治理處,業務解決方案處,網絡安全和網絡處以及客戶服務處 4 個內設部門。
國防部的相關部門設置包括地理空間情報 組 織、 國 防 情 報 組 織(Defence Intelligence Organisation)和澳大利亞信號局。前兩者是澳大 利 亞 國 防 情 報 小 組 群(Defence Intelligence Group)的一部分,而國防情報小組的職能是協助制定情報政策,提供支持政府決策的情報等。具體來說,地理空間情報組織提供涉及空中、陸地、海洋和太空領域的地理空間情報,支持政府的相關行動,協助各級機構應對危機和國家災難等。國防情報組織為高層決策提供情報,協助安全方面的政策規劃,并為防擴散和打擊恐怖主義提供專業建議。為增強自身情報能力,該組織還會展開對外情報合作,比如為與澳大利亞安全環境相關的國家提供情報評估,與澳大利亞盟國的情報機構合作等。澳大利亞信號局涉及信號情報領域和安全機構所需的支持行動。其主要能力和職責包括 3 個方面:一是提供信號情報,通過秘密手段獲取未公開的海外信息;二是保護,通過追蹤網絡威脅,為降低政府、企業和居民的網絡風險提供建議和援助;三是破壞,借助其在海外的進攻性網絡能力,支持軍事行動、反恐、反網絡間諜活動和應對重大網絡犯罪。澳大利亞信號局還管轄著負責線上安全職能的澳大利亞網絡安全中心。該機構是澳大利亞國內網絡威脅領域的領導機構,全天候監控全球網絡威脅,在平時和緊急事件發生時為澳大利亞個人、企業和關鍵基礎設施運營商提供建議。其與諸多企業、政府和學術機構之間有合作,而且與執法部門聯合打擊網絡犯罪。
內政部下設 5 個與網絡安全相關的機構,分別為安全情報組織、聯邦警察的情報職能部門、交易報告和分析中心、刑事情報委員會、網絡和基礎設施安全中心。一是安全情報組織。該機構的宗旨是保護澳大利亞和澳大利亞民眾的安全免受威脅,肩負著預防威脅的職責。其主要擔任反恐、反間諜和外國干涉、邊境安全等職能,在這些議題上的主要工作手段是收集相關情報,對相應的威脅提供專業性建議。二是聯邦警察的情報職能部門。該機構主要提供與犯罪相關的刑事情報和國家安全情報,主要防范的犯罪類型有人口走私、毒品、經濟金融犯罪、恐怖主義、高科技犯罪等。聯邦警察的情報工作和犯罪案件相伴,為解決相關犯罪問題提供情報和智力支持。三是澳大利亞交易報告和分析中心。其主要負責偵查、阻止和破壞濫用金融系統的犯罪行為。該機構開展工作也主要依托情報能力,收集和分析信息以生成財務情報,這些情報有利于國家安全和政府執法調查。四是刑事情報委員會。該機構是澳大利亞的國家刑事情報機構,通過提供情報支持和加強國內外伙伴合作等方式提高打擊犯罪的能力。其工作職能是收集、關聯、分析和傳播犯罪信息和情報,維護國家犯罪信息和情報數據庫,為警務和執法提供支持等。五是網絡和基礎設施安全中心。該機構主要防范澳大利亞關鍵基礎設施等面臨的威脅,避免勒索軟件攻擊、網絡釣魚活動等網絡安全事件帶來的影響。其主要工作內容是保障航空和海上安全,保證關鍵基礎設施安全。其中關鍵基礎設施涉及的領域包括金融、數據、國防工業、高等教育、食品、醫療、太空技術、水和污水處理等關系國計民生的重要領域的基礎設施。
第三,其他相關職能部門對各自領域內的網絡安全問題負有領導和監管責任。相關的政府部門主要包括 4 個。
一是基礎設施、運輸、區域發展和通信部。其下設澳大利亞通信和媒體管理局以及電子安全專員,前者負責對通信和媒體進行監管,對從業機構實施執法并且給消費者建議,以提高澳大利亞通信基礎設施、服務和內容的經濟和社會效益;后者是世界上第一個專為保障公民上網安全而成立的政府組織,幫助遭遇網絡欺凌或虐待的澳大利亞民眾采取應對措施和進行維權。電子安全專員的前身是 2015 年設立的兒童電子安全專員,2017 年澳大利亞政府擴大了專員職權范圍,服務對象不再局限于兒童。
二是教育、技術與就業部。其下設的網絡安全卓越學術中心是為應對網絡安全而成立的科研單位,也是 2016 年澳大利亞網絡安全戰略的一部分。該中心旨在鼓勵更多的學生學習網絡安全知識,幫助增強澳大利亞網絡安全的能力,為企業和政府應對新興網絡安全挑戰提供高技能人才,并為解決網絡安全挑戰的研究提供支持。
三是檢察總署。該機構下設的情報與安全監察長、獨立國家安全立法監察員及澳大利亞信息專員辦公室均涉及網絡安全議題。情報與安全監察長是獨立的法定公職人員,負責審查其管轄下的澳大利亞安全情報組織、澳大利亞秘密情報局、澳大利亞信號局、澳大利亞地理空間情報組織、國防情報組織、國家情報辦公室 6個情報機構的活動。此外,《2021 年監視立法修正案(識別和破壞)法案》擴大了情報與安全監察長的管轄范圍,包括監督澳大利亞刑事情報委員會和聯邦警察對網絡活動搜查令的使用。其審查工作的目的是確保這些機構的運行都遵守法律和指導方針,尊重人權。獨立國家安全立法監察員根據《國家安全立法獨立監察法案》任命,負責評估國家安全和反恐法律的運行效果,并考慮這些法律是否保障了人權,是否與相應的威脅相匹配,以及是否有存在的必要等。該機構的審查工作權限較高,可以通過查閱材料、強制問答等方式展開調查,并將報告提交給國會。信息專員辦公室負責調查和處理隱私泄露事件,以維護隱私權、促進信息訪問權。該機構的職責是確保澳大利亞政府機構和年營業額超過 300 萬美元的組織及其他一些組織在處理個人信息時遵守《1988 年隱私法案》等法律,并根據《1982 年信息自由法案》確保公眾獲取文件的權利。此外,信息專員辦公室還根據《2010年澳大利亞信息專員法案》在政府內部執行戰略信息管理職能。
四是財政部。該機構下設的網絡安全相關的機構包括澳大利亞競爭和消費者委員會、證券和投資委員會、金融監理署。澳大利亞競爭和消費者委員會的職責是執行《2010 年競爭和消費者法案》及附加立法,促進競爭、公平交易和監管國家基礎設施。該機構還管轄和運營詐騙監察組織,它主要向消費者和小型企業提供有關如何應對各類詐騙信息的方法。澳大利亞證券和投資委員會是企業、市場、金融服務和消費者信用的監管機構。該機構發起了“ASX100 網絡健康檢查計劃”,這是一項自愿調查,旨在衡量澳大利亞頂級上市企業的網絡安全意識、能力和防御情況。澳大利亞金融監理署負責監管銀行、保險和養老金等機構。該機構發布了強制性信息安全法規 CPS 234,目標是盡量減少網絡攻擊等安全事件對信息資產的影響。在該法規的約束下,受金融監理署監管的實體的董事會要確保維護其信息安全。
除上述政府機構外,澳大利亞還有一些受政府資助但不隸屬于政府部門的非營利性組織。這些組織和企業合作極為緊密,旨在根據政府戰略促進企業網絡安全相關業務的發展。較為典型的是前文提到的網絡安全增長中心,該機構成立于 2017 年,是由澳大利亞聯邦政府撥款資助,作為澳大利亞產業增長中心計劃和網絡安全戰略兩個國家計劃的一部分,其職能定位是推動澳大利亞網絡安全研發和創新,具體舉措包括 3 個方面:一是加強合作和商業化,通過投入資金和擴大宣傳等方式增強學術界和企業之間的聯系;二是提升技能和能力,通過與職業教育、培訓部門和行業合作,提升澳大利亞網絡安全相關勞動力的技能;三是對外推介澳大利亞企業,通過與貿易部門和行業商會合作,推介澳大利亞企業網絡相關的能力并促進合作等。由此可以看出,網絡安全增長中心扮演著連接政府、企業、學術界和國外機構的中間人角色。
4、澳大利亞網絡安全體系建設的特點
由前文可知,近年來澳大利亞政府為應對各類網絡威脅,不遺余力地進行網絡安全體系建設。從其措施和政府部門的設置可以看出它具有以下特點。
第一,國內網絡安全體系建設和國際合作并重。澳大利亞在打造國內網絡安全體系的同時,也非常重視外部網絡環境,認為外部網絡空間的安全有助于保障自身網絡安全。一個安全穩定的外部網絡環境無法通過澳大利亞一個國家來實現,這離不開與澳大利亞盟國之間的合作。在這方面,美國既是保障其傳統安全的領導國,也是網絡空間的強國。澳大利亞在近兩屆工黨政府的領導下,積極充當美國主導的安全合作機制的“急先鋒”,在“五眼聯盟”和“四邊機制”等安全合作中都積極迎合。雖然網絡安全沒有實體邊界,但是地緣層面的合作也隨著大國網絡空間博弈的展開相伴而生。澳大利亞在安全上依靠美國,尤其是在網絡空間,這種依賴關系不僅沒有減弱,反而有增強的趨勢。
第二,政治安全、經濟安全、社會安全等多領域安全并重。在世界逐步邁入數字時代的背景下,網絡安全關系到政治、經濟、社會等幾乎所有領域的安全問題。莫里森曾強調,各個領域和各個方面的數字化轉型,既是機遇也是挑戰,利用得當則有助于澳大利亞數字經濟的發展。澳大利亞政府無論在機構設置和法律框架上,還是在應對威脅的投入、措施上都較為全面。在國家安全方面,澳大利亞政府加強情報機構的能力,統籌協調各類機構,旨在達到以下兩個目的:一是防御性目的,防范恐怖主義傳播,打擊間諜和網絡干預,保障關鍵基礎設施安全;二是進攻性目的,主動搜集情報信息,增強進攻性網絡能力,增強應對網絡安全問題的主動性。在經濟和社會安全方面,對應的行政部門在各自領域內加強網絡安全監管,在保障經濟和金融主體信息安全免受網絡威脅的同時,也較為注重個體所面臨的網絡犯罪等侵害。
第三,政府和企業等主體責任并重。澳大利亞政府不斷強調網絡安全是所有組織及個人的共同責任,希望各級組織和個人提高應對網絡威脅的意識,呼吁國內主體采取自我保護行動 。對于企業等機構,澳大利亞政府在一些官方文件中明確提出,必須盡力保護其網絡和基礎設施不受未經授權的干擾或訪問。對于社交媒體平臺,政府也通過立法等手段管控用戶的言論和上網行為,及時刪除可能違反網絡監管法律的內容。除強調企業有維護網絡安全的義務外,澳大利亞政府也在技術合作等方面對企業有較強的依賴性。對于澳大利亞的個人,政府也會通過建立在線網站、發布安全手冊和開展網絡知識培訓等措施,提高個人的防范意識。
5、結 語
澳大利亞的網絡安全體系較為復雜,相關機構分散在各個政府部門內。在 2017 年之后,其網絡安全機構有了許多調整,增強了協調機構和監督機構的能力。這些變化的目的在于更好地應對其面臨的較為嚴峻的網絡安全威脅,這表明其建設網絡安全體系的思路也并非一成不變,而是具有靈活性的特點。澳大利亞政府通過國內和國際合作的展開,各領域安全的同步推進,以及國內企業、組織和個人的配合等方式共同打造應對網絡安全的完整體系。
